近年來,隨著數字經濟和實體經濟的加速融合���,工業(yè)數字化轉型持續(xù)加深����,隨之而來的是工業(yè)領域安全風險不斷涌現�,工控安全事件頻發(fā)高發(fā),安全形勢更為嚴峻��。在日趨嚴峻的網絡安全形勢和不斷激增的市場需求雙重驅動下���,我國工業(yè)信息安全產業(yè)規(guī)模不斷提升���。
根據國家工業(yè)信息安全發(fā)展研究中心在2022年中國工業(yè)信息安全大會上發(fā)布的《中國工業(yè)信息安全產業(yè)發(fā)展白皮書(2021—2022)》����,2021年我國工業(yè)信息安全產業(yè)規(guī)模達168.43億元�,市場增長率達32.94%。
“工業(yè)互聯網安全產業(yè)規(guī)模為75.7億元��,較2020年增長39.96%�。在政策加持、技術創(chuàng)新����、需求升級等多因素綜合推動下,我國工業(yè)信息安全產業(yè)將繼續(xù)保持高景氣度��?���!眹夜ば虐踩行母敝魅巍⒐I(yè)信息安全產業(yè)發(fā)展聯盟秘書長郝志強介紹�。
從產品結構看,2021年我國工業(yè)信息安全產品類市場規(guī)模達到59億元����。其中���,防護類產品市場規(guī)模達到25.7億元��,管理類產品市場規(guī)模達到33.3億元���。約有373家國內企業(yè)涉及工業(yè)信息安全業(yè)務�,同比增長17.3%�����。
工業(yè)信息安全領域也備受資本市場的青睞�����,根據中國信息通信研究院此前發(fā)布的中國網絡安全產業(yè)白皮書�����,從網絡安全融資的技術領域來看�����,數據安全和工控安全已成為較熱門的網絡安全融資領域��。
“在技術應用與產業(yè)變革的背景下����,工業(yè)互聯網安全面臨進步與風險并存的雙刃劍��?���!碧烊谛趴萍技瘓F副總裁唐寧表示��,我們正迎來向智能化時代邁進的新世界���,工業(yè)互聯網安全的共性和個性發(fā)展值得每位從業(yè)者深入思考���。“工業(yè)互聯網正面臨數據泄露風險加大����、現有安全產品缺乏工業(yè)屬性、系統與安全設備缺乏協同等多重挑戰(zhàn)���?�!逼姘残偶瘓F副總裁孔德亮表示�。
面對日益復雜嚴峻的工業(yè)領域網絡安全新形勢、新挑戰(zhàn)����,工業(yè)和信息化部網絡安全管理局局長隋靜指出�,工業(yè)和信息化部從抓頂層、強責任���、優(yōu)手段��、促產業(yè)等方面�,全面提升工業(yè)領域網絡安全保障能力�。
通過健全工業(yè)領域網絡安全標準體系,深入實施工業(yè)互聯網企業(yè)網絡安全分類分級管理��、加強工控產品安全漏洞管理����、持續(xù)建設完善工業(yè)互聯網安全監(jiān)測服務體系、大力推動網絡安全產業(yè)高質量發(fā)展等舉措�。我國工業(yè)信息安全防護能力全面提升,工業(yè)互聯網安全保障體系不斷完善���。
如何進一步提升工業(yè)領域網絡安全保障能力���?對此�����,中國科學院院士王小云認為�,工業(yè)互聯網防護體系的構建需要基于密碼技術��。在應用層面�,我國應以區(qū)塊鏈為牽引,構建自主創(chuàng)新��、國際一流的工業(yè)互聯網數據服務平臺����,為工業(yè)互聯網高質量發(fā)展賦能。
“我國亟須搶先制定物聯網����、車聯網、工控�、國產操作系統等密碼協議標準與技術規(guī)范。一方面以區(qū)塊鏈�����、人工智能、大數據等技術賦能數據安全和數據治理���;另一方面培養(yǎng)更多高水平的解決密碼安全問題的復合型人才�����,加速推進工業(yè)數字化轉型,促進數字經濟高質量發(fā)展��?����!蓖跣≡票硎?����。
近年來����,很多產業(yè)都圍繞節(jié)能、降耗����、減排���、低碳等內容試水智能制造與改造,把傳統系統的“孤島”做了整體連接�,通過新的技術實現產業(yè)升級、產能提升�����。在這樣的過程中陸續(xù)出現了工業(yè)控制���、信息安全等一系列問題�����。
浙江中控技術股份有限公司工業(yè)信息安全總經理章維表示�����,生產安全的管理要求要與工業(yè)控制系統深度融合�,讓整個安全看得見�、管得住、管得牢����。構建網絡安全系統要在“固����、防���、管”上下功夫�����,形成內建安全���、安全防御���、安全運營三個層次的有效推進�。其中�,工控系統與安全系統在工業(yè)控制系統的信息安全流程中互補,形成安全數據采集與安全報警告知的閉環(huán)互動�����。
北京珞安科技有限責任公司CEO孔令武表示��,工業(yè)信息網絡最初的設計更多側重于功能性����,在安全性設計上沒有太多考慮��,導致終端�����、平臺�、網絡�、策略流程等方面的防護都比較脆弱。我們設想“全景動態(tài)安全防御體系”這一閉環(huán)方案���,基于全景式信息采集方案進行威脅檢測與分析�,根據分析結果進行動態(tài)研判�、實現安全策略的動態(tài)聯動。
“從最初的被動接受到無序的安全防護���,再到現在小而精的防護策略�,工業(yè)信息安全走進了發(fā)展新階段����。我們處在一個不確定性和復雜性的環(huán)境。如何構建新的邊界安全和新的可信體系�����?這是我們面臨的非常大的挑戰(zhàn)?����!眮喰虐踩萍脊煞萦邢薰靖笨偛贸i表示�,首先,構建“可管可控可視”的安全體系至關重要����;其次,基于日常流量監(jiān)控�����、日常數據監(jiān)控等技術做到事中的安全管控����;最后��,通過流量身份化來匹配異常行為�����,做到事后的安全管控。(記者 蘇德悅)
轉自:人民郵電報
【版權及免責聲明】凡本網所屬版權作品����,轉載時須獲得授權并注明來源“中國產業(yè)經濟信息網”,違者本網將保留追究其相關法律責任的權力�����。凡轉載文章及企業(yè)宣傳資訊����,僅代表作者個人觀點,不代表本網觀點和立場�。版權事宜請聯系:010-65363056。
延伸閱讀
