《中國工業(yè)信息安全產(chǎn)業(yè)發(fā)展白皮書(2020~2021)》日前在2021年中國工業(yè)信息安全大會上發(fā)布。白皮書預(yù)計,2021年我國工業(yè)信息安全市場增長率將達(dá)31.83%,市場整體規(guī)模將增至167.01億元。
隨著云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、人工智能等新技術(shù)、新模式的應(yīng)用和發(fā)展,信息的獲取、存儲、傳輸和處理等發(fā)生了新的變化,包括工業(yè)信息安全在內(nèi)的信息安全保護(hù)需求日益增長。未來一段時間,在技術(shù)創(chuàng)新、政策加持、需求升級和生態(tài)培育等因素綜合驅(qū)動下,我國工業(yè)信息安全產(chǎn)業(yè)將繼續(xù)保持高景氣度。
筑牢工業(yè)信息安全基石
工業(yè)和信息化部網(wǎng)絡(luò)安全管理局局長隋靜表示,在當(dāng)前數(shù)字產(chǎn)業(yè)化、產(chǎn)業(yè)數(shù)字化加快發(fā)展的大背景下,做好工業(yè)信息安全工作對制造強國、網(wǎng)絡(luò)強國建設(shè)具有重要意義,下一步將從四個方面做好工業(yè)領(lǐng)域網(wǎng)絡(luò)安全工作。
一是充分認(rèn)識工業(yè)領(lǐng)域網(wǎng)絡(luò)安全風(fēng)險嚴(yán)峻形勢;二是持續(xù)強化工業(yè)企業(yè)落實網(wǎng)絡(luò)安全主體責(zé)任,加強政策供給和標(biāo)準(zhǔn)指引,加快建立企業(yè)網(wǎng)絡(luò)安全分類分級基礎(chǔ)管理制度,分行業(yè)、分領(lǐng)域制定分類分級系列防護(hù)標(biāo)準(zhǔn);三是著力提升工業(yè)領(lǐng)域網(wǎng)絡(luò)安全技術(shù)保障能力,圍繞工業(yè)互聯(lián)網(wǎng)安全、工控安全等重要領(lǐng)域和關(guān)鍵對象,進(jìn)一步優(yōu)化工業(yè)互聯(lián)網(wǎng)安全監(jiān)測服務(wù)體系,加快工控安全監(jiān)測預(yù)警平臺功能建設(shè),持續(xù)開展工控安全漏洞收集評估和處置工作;四是培育壯大高質(zhì)量網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)體系,加大工控安全產(chǎn)品和解決方案推廣應(yīng)用,引導(dǎo)資本精準(zhǔn)服務(wù)企業(yè)發(fā)展,培育工業(yè)企業(yè)網(wǎng)絡(luò)安全分類分級管理示范標(biāo)桿。
據(jù)工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟秘書長、國家工業(yè)信息安全發(fā)展研究中心副主任郝志強介紹,白皮書緊密跟蹤全球工業(yè)信息安全發(fā)展形勢,深度聚焦我國工業(yè)信息安全產(chǎn)業(yè)發(fā)展現(xiàn)狀,已經(jīng)成為我國工業(yè)信息安全行業(yè)發(fā)展的風(fēng)向標(biāo)。
政策部署持續(xù)加碼
近期,工信部針對工業(yè)互聯(lián)網(wǎng)安全、工控安全等行業(yè)發(fā)展加強政策部署。
日前發(fā)布的《“十四五”信息通信行業(yè)發(fā)展規(guī)劃》提出,健全實施工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理制度,鼓勵重點網(wǎng)絡(luò)安全企業(yè)和工業(yè)企業(yè)聯(lián)合攻關(guān)突破一批工業(yè)互聯(lián)網(wǎng)安全關(guān)鍵核心技術(shù),持續(xù)建設(shè)完善覆蓋廣泛、多方聯(lián)動、運行高效的工業(yè)互聯(lián)網(wǎng)安全技術(shù)監(jiān)測服務(wù)體系等。
針對工業(yè)信息安全所涉及的數(shù)據(jù)安全、軟件安全,更加細(xì)化的政策部署將進(jìn)一步落地。例如,日前發(fā)布的《“十四五”軟件和信息技術(shù)服務(wù)業(yè)發(fā)展規(guī)劃》明確提出,開展工業(yè)信息安全防護(hù)能力貫標(biāo),持續(xù)完善國家工業(yè)控制系統(tǒng)信息安全態(tài)勢感知網(wǎng)絡(luò),鼓勵產(chǎn)業(yè)鏈開展典型工業(yè)控制系統(tǒng)的聯(lián)合攻關(guān)和集成應(yīng)用,提升工業(yè)控制系統(tǒng)本質(zhì)安全水平等。
工信部網(wǎng)絡(luò)安全管理局副局長杜廣達(dá)日前表示,“十四五”時期,將從制度標(biāo)準(zhǔn)、技術(shù)手段、企業(yè)責(zé)任落實等方面多措并舉,加快構(gòu)建5G、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等融合領(lǐng)域網(wǎng)絡(luò)安全保障體系,護(hù)航工業(yè)和信息化高質(zhì)量融合發(fā)展。
滿足工業(yè)信息安全需求
“隨著兩化融合和工業(yè)互聯(lián)網(wǎng)的發(fā)展,工業(yè)企業(yè)的業(yè)務(wù)網(wǎng)絡(luò)越來越復(fù)雜、應(yīng)用越來越廣泛、互聯(lián)互通越來越多,客觀上面臨的網(wǎng)絡(luò)安全威脅也越來越大。”北京威努特技術(shù)有限公司董事長兼首席執(zhí)行官龍國東表示。
基于對工業(yè)行業(yè)的深度研究,威努特創(chuàng)造了工業(yè)網(wǎng)絡(luò)“白環(huán)境”概念,從網(wǎng)絡(luò)防火墻、主機以及流量監(jiān)測三個層面將工業(yè)生產(chǎn)網(wǎng)絡(luò)所涉及的全部合規(guī)進(jìn)程納入白名單,通過機器學(xué)習(xí)、對比模型進(jìn)行合法性校驗,而不是識別非法性。
綠盟科技工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品部總監(jiān)王曉鵬表示,作為新一代工業(yè)基礎(chǔ)設(shè)施的重要資源,工業(yè)互聯(lián)網(wǎng)在聯(lián)通云、邊、端的架構(gòu)時,需要充分考慮安全技術(shù)的支撐,以使工業(yè)業(yè)務(wù)鏈中各個環(huán)節(jié)運行時具有充分的安全保障。在數(shù)字化時代,聯(lián)網(wǎng)設(shè)備、智能設(shè)備的連接更加廣泛,對網(wǎng)絡(luò)安全提出新的要求與挑戰(zhàn)。除了從邊界安全角度重視網(wǎng)絡(luò)安全,還要采取自適應(yīng)的安全、零信任等手段來支撐業(yè)務(wù)之間穩(wěn)定可靠的連接和運行。
(原載12月16日《經(jīng)濟參考報》)
評論