上海通报2016年网络安全运行情况

上海昨天通报了去年本市信息安全重点单位运行安全情况，在网络安全形势总体可控、重大活动信息安全有效保障的同时，一些潜在问题也正在不断暴露。特别是工业控制领域和基层信息系统，其防护能力亟待提高。

据介绍，近年来本市网络与信息安全状况总体平稳，没有发生过重特大安全事件。在推进智慧城市建设过程中，全市各单位能同步落实信息安全管理要求，安全防护水平不断提高。不过，目前本市传统安全威胁依然存在，新型安全问题也不断涌现。

检查发现，本市基层系统防护能力不高，办事子系统、区级委办系统的风险发生数占去年全市总量的绝大部分，部分系统的风险甚至可能影响关键系统的安全运行。检查还发现，不少工业控制系统目前几乎处于“裸奔”状态，开展过系统升级、漏洞修补和病毒查杀的比例较低，许多联网工控系统在网络边界上未部署安全设备。事实上，不仅防护水平不高，工控领域的安全意识也不足，类似“病毒很少能危害工控系统”“黑客不懂工控”“没人会入侵工厂”这类错误观点普遍存在。

而在云平台、移动互联网等新型安全领域，各单位对安全的重视程度仍然不足。据透露，目前各区级云平台设施建设、运营和托管分散在多方，造成其安全问题时常成为“三不管”的盲区。此外，大部分单位对移动应用普遍存在“重应用、轻安全”的现象，大部分未经测试评估，考虑安全防护措施不足。