上海通报2016年网络安全运行情况

风险总体可控 短板不可忽视

2017年02月16日08:43  来源:文汇报
 

上海昨天通报了去年本市信息安全重点单位运行安全情况,在网络安全形势总体可控、重大活动信息安全有效保障的同时,一些潜在问题也正在不断暴露。特别是工业控制领域和基层信息系统,其防护能力亟待提高。

据介绍,近年来本市网络与信息安全状况总体平稳,没有发生过重特大安全事件。在推进智慧城市建设过程中,全市各单位能同步落实信息安全管理要求,安全防护水平不断提高。不过,目前本市传统安全威胁依然存在,新型安全问题也不断涌现。

检查发现,本市基层系统防护能力不高,办事子系统、区级委办系统的风险发生数占去年全市总量的绝大部分,部分系统的风险甚至可能影响关键系统的安全运行。检查还发现,不少工业控制系统目前几乎处于“裸奔”状态,开展过系统升级、漏洞修补和病毒查杀的比例较低,许多联网工控系统在网络边界上未部署安全设备。事实上,不仅防护水平不高,工控领域的安全意识也不足,类似“病毒很少能危害工控系统”“黑客不懂工控”“没人会入侵工厂”这类错误观点普遍存在。

而在云平台、移动互联网等新型安全领域,各单位对安全的重视程度仍然不足。据透露,目前各区级云平台设施建设、运营和托管分散在多方,造成其安全问题时常成为“三不管”的盲区。此外,大部分单位对移动应用普遍存在“重应用、轻安全”的现象,大部分未经测试评估,考虑安全防护措施不足。

(责编:陈晨、轩召强)
扫描关注上海频道微信扫描关注上海频道微信 扫描关注品牌上海微信扫描关注品牌上海微信