近年来,随着数字经济和实體(tǐ)经济的加速融合,工业数字化转型持续加深,随之而来的是工业领域安全风险不断涌现,工控安全事件频发高发,安全形势更為(wèi)严峻。在日趋严峻的网络安全形势和不断激增的市场需求双重驱动下,我國(guó)工业信息安全产业规模不断提升。
根据國(guó)家工业信息安全发展研究中心在2022年中國(guó)工业信息安全大会上发布的《中國(guó)工业信息安全产业发展白皮书(2021—2022)》,2021年我國(guó)工业信息安全产业规模达168.43亿元,市场增長(cháng)率达32.94%。
“工业互联网安全产业规模為(wèi)75.7亿元,较2020年增長(cháng)39.96%。在政策加持、技术创新(xīn)、需求升级等多(duō)因素综合推动下,我國(guó)工业信息安全产业将继续保持高景气度。”國(guó)家工信安全中心副主任、工业信息安全产业发展联盟秘书長(cháng)郝志(zhì)强介绍。
从产品结构看,2021年我國(guó)工业信息安全产品类市场规模达到59亿元。其中,防护类产品市场规模达到25.7亿元,管理(lǐ)类产品市场规模达到33.3亿元。约有(yǒu)373家國(guó)内企业涉及工业信息安全业務(wù),同比增長(cháng)17.3%。
工业信息安全领域也备受资本市场的青睐,根据中國(guó)信息通信研究院此前发布的中國(guó)网络安全产业白皮书,从网络安全融资的技术领域来看,数据安全和工控安全已成為(wèi)较热门的网络安全融资领域。
“在技术应用(yòng)与产业变革的背景下,工业互联网安全面临进步与风险并存的双刃剑。”天融信科(kē)技集团副总裁唐宁表示,我们正迎来向智能(néng)化时代迈进的新(xīn)世界,工业互联网安全的共性和个性发展值得每位从业者深入思考。“工业互联网正面临数据泄露风险加大、现有(yǒu)安全产品缺乏工业属性、系统与安全设备缺乏协同等多(duō)重挑战。”奇安信集团副总裁孔德亮表示。
面对日益复杂严峻的工业领域网络安全新(xīn)形势、新(xīn)挑战,工业和信息化部网络安全管理(lǐ)局局長(cháng)隋静指出,工业和信息化部从抓顶层、强责任、优手段、促产业等方面,全面提升工业领域网络安全保障能(néng)力。
通过健全工业领域网络安全标准體(tǐ)系,深入实施工业互联网企业网络安全分(fēn)类分(fēn)级管理(lǐ)、加强工控产品安全漏洞管理(lǐ)、持续建设完善工业互联网安全监测服務(wù)體(tǐ)系、大力推动网络安全产业高质量发展等举措。我國(guó)工业信息安全防护能(néng)力全面提升,工业互联网安全保障體(tǐ)系不断完善。
如何进一步提升工业领域网络安全保障能(néng)力?对此,中國(guó)科(kē)學(xué)院院士王小(xiǎo)云认為(wèi),工业互联网防护體(tǐ)系的构建需要基于密码技术。在应用(yòng)层面,我國(guó)应以區(qū)块链為(wèi)牵引,构建自主创新(xīn)、國(guó)际一流的工业互联网数据服務(wù)平台,為(wèi)工业互联网高质量发展赋能(néng)。
“我國(guó)亟须抢先制定物(wù)联网、車(chē)联网、工控、國(guó)产操作系统等密码协议标准与技术规范。一方面以區(qū)块链、人工智能(néng)、大数据等技术赋能(néng)数据安全和数据治理(lǐ);另一方面培养更多(duō)高水平的解决密码安全问题的复合型人才,加速推进工业数字化转型,促进数字经济高质量发展。”王小(xiǎo)云表示。
近年来,很(hěn)多(duō)产业都围绕节能(néng)、降耗、减排、低碳等内容试水智能(néng)制造与改造,把传统系统的“孤岛”做了整體(tǐ)连接,通过新(xīn)的技术实现产业升级、产能(néng)提升。在这样的过程中陆续出现了工业控制、信息安全等一系列问题。
浙江中控技术股份有(yǒu)限公司工业信息安全总经理(lǐ)章维表示,生产安全的管理(lǐ)要求要与工业控制系统深度融合,让整个安全看得见、管得住、管得牢。构建网络安全系统要在“固、防、管”上下功夫,形成内建安全、安全防御、安全运营三个层次的有(yǒu)效推进。其中,工控系统与安全系统在工业控制系统的信息安全流程中互补,形成安全数据采集与安全报警告知的闭环互动。
北京珞安科(kē)技有(yǒu)限责任公司CEO孔令武表示,工业信息网络最初的设计更多(duō)侧重于功能(néng)性,在安全性设计上没有(yǒu)太多(duō)考虑,导致终端、平台、网络、策略流程等方面的防护都比较脆弱。我们设想“全景动态安全防御體(tǐ)系”这一闭环方案,基于全景式信息采集方案进行威胁检测与分(fēn)析,根据分(fēn)析结果进行动态研判、实现安全策略的动态联动。
“从最初的被动接受到无序的安全防护,再到现在小(xiǎo)而精的防护策略,工业信息安全走进了发展新(xīn)阶段。我们处在一个不确定性和复杂性的环境。如何构建新(xīn)的边界安全和新(xīn)的可(kě)信體(tǐ)系?这是我们面临的非常大的挑战。”亚信安全科(kē)技股份有(yǒu)限公司副总裁楚鹏表示,首先,构建“可(kě)管可(kě)控可(kě)视”的安全體(tǐ)系至关重要;其次,基于日常流量监控、日常数据监控等技术做到事中的安全管控;最后,通过流量身份化来匹配异常行為(wèi),做到事后的安全管控。