行业新闻

国家工业信息安全漏洞库正式上线

2019-06-24 航天蓝西 240

2016年2月5日,黑客入侵美国洛杉矶长老会医院内网,通过对电子病历进行恶意加密,导致医务人员只能靠手工工作,患者也无法获取在线病例只好转院。黑客通知医院只有交赎金才能解锁电子病历,十天后,医院在尝试各种办法都无法恢复系统之后,只好向黑客支付了40比特币(价值1.7万美元),系统才得以恢复。因为是比特币,无法追踪收款人。

这是在21日上午召开的2019年中国工业信息安全大会上,中国工程院院士、工业信息安全产业发展联盟专家咨询委员会主任邬贺铨谈及的一起网络安全案例。“工业互联网涉及的各个层面、环节都可能面临安全风险。”邬贺铨说。

工业和信息化部网络安全管理局副局长杨宇燕在会上指出,工业互联网安全的风险日益突出。“外部风险加剧、网络风险加大、平台和数据安全问题凸显,工业互联网的安全形势非常严峻。”

据杨宇燕介绍,目前工业和信息化部在构建工业互联网安全保障体系方面已不断完善,下一步要通过建立安全管理体系、建设安全技术手段、构建产业发展支撑体系、加快网络安全人才的培养等方式,完善制度规范,突破关键技术,构建安全体系,强化支撑保障,开创我国工业互联网安全工作的新局面。

本次大会由工业和信息化部指导,国家工业信息安全发展研究中心、工业信息安全产业发展联盟主办,是聚焦工业信息安全领域的国际性会议,主题是“智慧连接工业 安全守护未来”,旨在加快推广行业领域最新实践成果,搭建行业领域交流展示平台,促进我国工业信息安全产业全面发展。

会上,国家工业信息安全漏洞库正式上线。据悉,国家工业信息安全发展研究中心积极推进工业信息安全应急资源库建设,并在工业信息安全产业发展联盟框架下,联合10家单位共同发起建立国家工业信息安全漏洞库,加强漏洞收集验证、预警通报和应急处置等方面的联动,进一步保障制造业、工业互联网高质量发展。