ᇏݓނିྛြᇆ९՗඀čֻ໴जĎ




             故；2018 年，医疗管理软件 OpenEMR 暴露 22 个安全漏洞。其中，加拿大辐射治疗
             机器 Therac-25 由于软件缺陷导致 6 人死亡；2018—2019 年，波音 737MAX 飞机因
             MACS 系统因软件缺陷先后 2 次坠机，导致 346 人遇难；2019 年，波音开发的“星

             际客机”因软件缺陷发射失败；2019 年，韩国数字货币交易所因安全漏洞被窃；
             2021 年 5 月，美国 17 个州和华盛顿特区进入紧急状态，原因是美国最大的燃油输

             送管线遭遇网络攻击被迫关停，这导致美国东海岸 45% 的汽油、柴油等燃料供应
             受到影响。因此，工业软件安全无小事，其重要性可见一斑。软件安全性已成为
             决定新一代工业装备系统质量的核心要素和制约瓶颈所在。随着新基建的全面铺

             开，工业互联网、物联网、区块链、智能制造等技术和应用不断提升，工业软件安全
             的重要性也日益凸显。



             2  我国工业软件安全的问题和风险


                 工业软件安全性是国内工业装备系统研制的强制标准要求，但是目前的问

             题是，由于缺乏规范化、体系化、可实施性高的软件安全测评监督与认证体系，
             未形成成熟公认的软件安全测评管理办法和认证机制，导致国内软件功能安

             全标准自主化程度低，影响力弱，标准的执行情况差异明显，缺乏影响力和约
             束力。
                 此外，多数标准等同采用或者部分采用国外对应的标准规范，对于软件研

             制单位、测评单位则缺少约束性，这也导致国内安全测评监督缺乏权威性和实
             用性。



             3  建议



                 一是建议工业和信息化主管部门尽快研究出台相关举措，将关键基础设施作
             为网络安全战略的核心。梳理出一批国家关键基础设施，并提出有效的保障措施，
             使关键基础设施的保护一直处于核心位置，将保护基础设施视为国家安全的优先

             事项。

             750