近年來,隨著數(shù)字經(jīng)濟(jì)和實(shí)體經(jīng)濟(jì)的加速融合,工業(yè)數(shù)字化轉(zhuǎn)型持續(xù)加深,隨之而來的是工業(yè)領(lǐng)域安全風(fēng)險(xiǎn)不斷涌現(xiàn),工控安全事件頻發(fā)高發(fā),安全形勢更為嚴(yán)峻。在日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢和不斷激增的市場需求雙重驅(qū)動(dòng)下,我國工業(yè)信息安全產(chǎn)業(yè)規(guī)模不斷提升。
根據(jù)國家工業(yè)信息安全發(fā)展研究中心在2022年中國工業(yè)信息安全大會(huì)上發(fā)布的《中國工業(yè)信息安全產(chǎn)業(yè)發(fā)展白皮書(2021—2022)》,2021年我國工業(yè)信息安全產(chǎn)業(yè)規(guī)模達(dá)168.43億元,市場增長率達(dá)32.94%。
“工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)規(guī)模為75.7億元,較2020年增長39.96%。在政策加持、技術(shù)創(chuàng)新、需求升級(jí)等多因素綜合推動(dòng)下,我國工業(yè)信息安全產(chǎn)業(yè)將繼續(xù)保持高景氣度?!眹夜ば虐踩行母敝魅?、工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟秘書長郝志強(qiáng)介紹。
從產(chǎn)品結(jié)構(gòu)看,2021年我國工業(yè)信息安全產(chǎn)品類市場規(guī)模達(dá)到59億元。其中,防護(hù)類產(chǎn)品市場規(guī)模達(dá)到25.7億元,管理類產(chǎn)品市場規(guī)模達(dá)到33.3億元。約有373家國內(nèi)企業(yè)涉及工業(yè)信息安全業(yè)務(wù),同比增長17.3%。
工業(yè)信息安全領(lǐng)域也備受資本市場的青睞,根據(jù)中國信息通信研究院此前發(fā)布的中國網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書,從網(wǎng)絡(luò)安全融資的技術(shù)領(lǐng)域來看,數(shù)據(jù)安全和工控安全已成為較熱門的網(wǎng)絡(luò)安全融資領(lǐng)域。
“在技術(shù)應(yīng)用與產(chǎn)業(yè)變革的背景下,工業(yè)互聯(lián)網(wǎng)安全面臨進(jìn)步與風(fēng)險(xiǎn)并存的雙刃劍。”天融信科技集團(tuán)副總裁唐寧表示,我們正迎來向智能化時(shí)代邁進(jìn)的新世界,工業(yè)互聯(lián)網(wǎng)安全的共性和個(gè)性發(fā)展值得每位從業(yè)者深入思考。“工業(yè)互聯(lián)網(wǎng)正面臨數(shù)據(jù)泄露風(fēng)險(xiǎn)加大、現(xiàn)有安全產(chǎn)品缺乏工業(yè)屬性、系統(tǒng)與安全設(shè)備缺乏協(xié)同等多重挑戰(zhàn)。”奇安信集團(tuán)副總裁孔德亮表示。
面對(duì)日益復(fù)雜嚴(yán)峻的工業(yè)領(lǐng)域網(wǎng)絡(luò)安全新形勢、新挑戰(zhàn),工業(yè)和信息化部網(wǎng)絡(luò)安全管理局局長隋靜指出,工業(yè)和信息化部從抓頂層、強(qiáng)責(zé)任、優(yōu)手段、促產(chǎn)業(yè)等方面,全面提升工業(yè)領(lǐng)域網(wǎng)絡(luò)安全保障能力。
通過健全工業(yè)領(lǐng)域網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系,深入實(shí)施工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理、加強(qiáng)工控產(chǎn)品安全漏洞管理、持續(xù)建設(shè)完善工業(yè)互聯(lián)網(wǎng)安全監(jiān)測服務(wù)體系、大力推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展等舉措。我國工業(yè)信息安全防護(hù)能力全面提升,工業(yè)互聯(lián)網(wǎng)安全保障體系不斷完善。
如何進(jìn)一步提升工業(yè)領(lǐng)域網(wǎng)絡(luò)安全保障能力?對(duì)此,中國科學(xué)院院士王小云認(rèn)為,工業(yè)互聯(lián)網(wǎng)防護(hù)體系的構(gòu)建需要基于密碼技術(shù)。在應(yīng)用層面,我國應(yīng)以區(qū)塊鏈為牽引,構(gòu)建自主創(chuàng)新、國際一流的工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)服務(wù)平臺(tái),為工業(yè)互聯(lián)網(wǎng)高質(zhì)量發(fā)展賦能。
“我國亟須搶先制定物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、工控、國產(chǎn)操作系統(tǒng)等密碼協(xié)議標(biāo)準(zhǔn)與技術(shù)規(guī)范。一方面以區(qū)塊鏈、人工智能、大數(shù)據(jù)等技術(shù)賦能數(shù)據(jù)安全和數(shù)據(jù)治理;另一方面培養(yǎng)更多高水平的解決密碼安全問題的復(fù)合型人才,加速推進(jìn)工業(yè)數(shù)字化轉(zhuǎn)型,促進(jìn)數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展?!蓖跣≡票硎尽?/p>
近年來,很多產(chǎn)業(yè)都圍繞節(jié)能、降耗、減排、低碳等內(nèi)容試水智能制造與改造,把傳統(tǒng)系統(tǒng)的“孤島”做了整體連接,通過新的技術(shù)實(shí)現(xiàn)產(chǎn)業(yè)升級(jí)、產(chǎn)能提升。在這樣的過程中陸續(xù)出現(xiàn)了工業(yè)控制、信息安全等一系列問題。
浙江中控技術(shù)股份有限公司工業(yè)信息安全總經(jīng)理章維表示,生產(chǎn)安全的管理要求要與工業(yè)控制系統(tǒng)深度融合,讓整個(gè)安全看得見、管得住、管得牢。構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)要在“固、防、管”上下功夫,形成內(nèi)建安全、安全防御、安全運(yùn)營三個(gè)層次的有效推進(jìn)。其中,工控系統(tǒng)與安全系統(tǒng)在工業(yè)控制系統(tǒng)的信息安全流程中互補(bǔ),形成安全數(shù)據(jù)采集與安全報(bào)警告知的閉環(huán)互動(dòng)。
北京珞安科技有限責(zé)任公司CEO孔令武表示,工業(yè)信息網(wǎng)絡(luò)最初的設(shè)計(jì)更多側(cè)重于功能性,在安全性設(shè)計(jì)上沒有太多考慮,導(dǎo)致終端、平臺(tái)、網(wǎng)絡(luò)、策略流程等方面的防護(hù)都比較脆弱。我們?cè)O(shè)想“全景動(dòng)態(tài)安全防御體系”這一閉環(huán)方案,基于全景式信息采集方案進(jìn)行威脅檢測與分析,根據(jù)分析結(jié)果進(jìn)行動(dòng)態(tài)研判、實(shí)現(xiàn)安全策略的動(dòng)態(tài)聯(lián)動(dòng)。
“從最初的被動(dòng)接受到無序的安全防護(hù),再到現(xiàn)在小而精的防護(hù)策略,工業(yè)信息安全走進(jìn)了發(fā)展新階段。我們處在一個(gè)不確定性和復(fù)雜性的環(huán)境。如何構(gòu)建新的邊界安全和新的可信體系?這是我們面臨的非常大的挑戰(zhàn)?!眮喰虐踩萍脊煞萦邢薰靖笨偛贸i表示,首先,構(gòu)建“可管可控可視”的安全體系至關(guān)重要;其次,基于日常流量監(jiān)控、日常數(shù)據(jù)監(jiān)控等技術(shù)做到事中的安全管控;最后,通過流量身份化來匹配異常行為,做到事后的安全管控。