工业和信息化部9月4日发布的“2018年第二季度网络安全威胁态势分析与工作综述”提出,将尽快出台工业互联网安全相关制度、标准,组织开展工业互联网安全试点示范工作,加强工业互联网安全解决方案和最佳实践的推广应用。
当前,工业互联网平台和智能设备成为网络威胁的重要目标。据国家工业信息安全发展研究中心监测,第二季度我国境内共有22个工业互联网平台提供服务,针对这些工业互联网平台的、来源于境外的网络攻击事件共有656起,涉及北京、重庆、湖南、内蒙古等地区;新增工业控制系统漏洞115个,涉及罗克韦尔、西门子、施耐德电气等品牌的71款产品;我国境内感染工业互联网智能设备恶意程序的受控IP地址共有52.7余万个,受控IP地址数量在1万个以上的僵尸网络共有13个。
总体来看,第二季度共监测网络安全威胁约1841万个,其中基础电信企业监测约1683万个,网络安全专业机构监测约3万个,重点互联网企业、域名机构和网络安全企业监测约155万个。
针对以上情况,工信部要求,尽快出台工业互联网安全相关制度、标准。同时,工信部还将组织各相关单位开展木马僵尸、病毒、移动恶意程序等相关恶意程序的专项治理工作,降低发生数据泄露、病毒传播和主机被控等网络安全事件的可能。