北京华顺信安科技有限公司安全总监吴明表示，这些设备没有任何的安全防护措施，大部分也都爆出过漏洞，这些漏洞一旦被黑客掌握并加以利用，则可以直接通过远程的方式获取设备权限、窃取信息，甚至还可能导致系统瘫痪。国家的重要基础设施一旦被侵入，将不仅仅涉及民生，国家安全也将受到极大威胁。

例如，2017年影子经纪人泄露的NSA网络武器库，包含众多工业互联网系统漏洞，可以实现对设备的精确打击。通过该方式还可以实现频繁的、大规模的漏洞打击。席卷全球的“WannaCry”勒索病毒就利用了影子经纪人公布的NSA漏洞——“永恒之蓝”漏洞进行传播。而通过该漏洞，中石油、银行ATM机、高校系统等众政企、高校中招。

吴明表示，对于目前的网络安全形势，可通过对全球网络对外开放服务的资产进行主动或被动方式探测、抓取、存储，分析整理不同种类的网络空间资产指纹信息（规则），并对符合规则的资产进行统计分析，进而快速检索全球网络空间资产。

多位与会专家表示，应建立漏洞管理全流程监督处罚制度，制定覆盖网络安全漏洞的发现、审核、披露、通报、修复、追责等全流程管理细则，强制要求漏洞及时修复，对漏洞修复时间以及违规处罚措施予以明确规定。此外，应建立监督检查机制和力量，及时发现未及时修复漏洞的行为，并追究相关单位和责任人责任。

与此同时，有专家呼吁，应该研究制定新一代信息技术在工业领域应用的安全架构，尽快突破一批工业信息安全关键核心技术，重点发展一批高端产品，形成具有市场竞争力的产品体系。我国现有工业信息安全产业（包括产品、技术、服务等）占整个IT行业的比重不足2%，远低于欧美发达国家近10%的水平。只有做强自主可控的工控系统相关行业，才能够在安全问题上掌握话语权。（记者 杨烨 ）

相关报道: