“全国超过2000个重要控制系统接入公共网络，大部分系统存在重大网络安全隐患。”

    20日，在“关键基础设施网络安全论坛”上，工信部电子情报研究所网络安全研究部主任张格，透露了我国信息基础设施网络安全部分现状。

    信息基础设施包括网站类（党政机关网站、新闻网站等）、平台类（通信、网上支付等）、生产业务类（工业控制系统、金融、能源、交通等），目前，由于核心信息技术产品和服务严重依赖国外，我国信息基础设施安全存在极大隐患。

    卡巴斯基实验室董事长兼首席执行官尤金·卡巴斯基说，关键基础设施网络犯罪中，雇佣兵犯罪服务化趋势越来越显著，网络攻击者不一定掌握攻击技术，甚至不需要电脑在手，攻击者只需要花钱雇佣技术专家设计程序发起攻击。数据显示，只有9%的工业部门IT人员确定自己未曾遭受网络攻击，16%的工业IT人员表示没有检测漏洞的既定程序。工业网络故障事件包含恶意软件攻击、软件错误、操作错误等，其中，恶意软件攻击的比例达到35%，占比最大。

    卡巴斯基实验室关键基础设施保护全球市场总经理Andrey Suvorov称，一项统计显示企业面临的十大风险中，2013年时，网络安全排在第13位，而在2015年时，已上升到第5位。

    中国电子科技网络信息安全有限公司总经理许晓平提出，需要在关键信息基础设施安全保障方面，进一步增强产业集聚力；进一步加强标准规范的统筹规划和行业协同；并加强行业用户与安全厂商的合作交流。（原标题：企业网络安全风险 2年上升8位 记者：刘智宇、王亚欣）