本报告对中国工业互联网安全风险态势进行了深入研究。研究发现,中国的工业控制系统联网设备数量已达到6223个,排名全球第五。同时,工业互联网安全漏洞数量快速增长,类型多样化,高危漏洞占比较高,安全形势日益严峻。报告建议建立工业互联网安全战略推进时间表,推进实现近期、中期、远期的工作目标。近期应加强安全意识培训、资产识别和工业主机防护;中期应建立共同的IT/OT安全运营模式、做好网络安全控制和实时监测、提高OT流程的成熟度;远期则应对工控系统进行定期渗透测试、漏洞扫描、部署新的OT安全工具和技术、持续评估IT/OT一体化带来的安全风险。
