在日前举行的2019年全国信息化和软件服务业工作座谈会上，工信部信息化和软件服务业司司长谢少锋指出，当前，工业信息安全形势依然严峻，工业领域频现高危漏洞，等攻击手段愈发多样，严重影响了工业生产运行。

随着新一代信息技术与工业生产全过程的融合程度日益加深，范围内工业设备联网数量迅猛增长，新的技术架构、生产体系、运营模式也带来了新的安全风险挑战。

工信安全中心报告显示，2018年安全漏洞数量高达432个，同比增长14%，中高危漏洞占比高达99%。乌克兰站被攻击、委内瑞拉全国性断电等大规模、高强度安全事件，让各国政府都将工业信息安全作为重点关注的安全领域。加拿大汽车供应商Level One Robotics公共服务器泄露超百家车企机密文件，台积电关键业务数据遭攻击导致生产线停摆，对企业带来严重损害。

“就我国而言，从防护水平看，网上可辨识的工业自动化控制系统及设备数量超过1.5万个，遍布全国31个省（区、市）。其中，多数缺乏安全防护，甚至处于‘裸奔’状态。”谢少锋介绍说。

从防护能力看，我国重要领域的设备接入、平台运行、数据流动等环节缺乏有效监测手段，融合工控技术与安全技术的成套解决方案存在空白；从市场需求看，工业领域对信息安全的需求尚未充分释放，以工控安全为主的工业信息安全投入仅约10%，产业发展明显滞后。

360集团董事长兼CEO周鸿祎近年来反复提及“大安全”，他认为随着信息化和物联网渗透到方方面面，网络安全风险已经无处不在。网络攻击的危害从网络空间扩展到了现实世界，除了个人安全、金融安全等，还包括社会安全.据了解，360近年来运用安全大脑已发现了来自境外的38个持续威胁攻击，以及一些大型僵尸网络。

2017年5月，据不*统计，有超过150个的20多万家机构的电脑中毒。这一网络病毒甚至从信息世界闯进现实，造成出入境及车管业务中断，加油站、医院不能正常工作。专家预计，随着物联网、5G的快速发展，这种“伤及现实”的网络安全威胁会日益严峻。

据工信部信息化和软件服务业司副司长王建伟介绍，2018年，工信部启动了工控安全靶场、应急资源库及重要工业领域仿真环境等基础设施建设，为20多家工业控制系统厂商提供产品安全检测服务，累计发现工控安全风险点近4000个，挖掘高危漏洞50余个。

此外，工信部组织的年度检查评估，已覆盖全国7000余家企业的5万多台（套）工业控制系统。目前，建立相应工控安全管理制度的工业企业已从2016年的不足30%提升至近70%。

随着互联网向社会方方面面的渗透，尤其是在“一切皆可编程，万物均要互联”的趋势下，未来的网络安全已不仅仅只是单纯的个人信息安全或企业级信息安全。频繁爆发的网络安全事件表明，网络威胁已经能通过新技术和新设备实现多源化、全自动智能攻击，传统的网络安全防御形式、防御思路和数据量等瓶颈都有待打破。