近年來,隨著數字經濟和實體經濟的加速融合,工業數字化轉型持續加深,隨之而來的是工業領域安全風險不斷涌現,工控安全事件頻發高發,安全形勢更為嚴峻。在日趨嚴峻的網絡安全形勢和不斷激增的市場需求雙重驅動下,我國工業信息安全產業規模不斷提升。
根據國家工業信息安全發展研究中心在2022年中國工業信息安全大會上發布的《中國工業信息安全產業發展白皮書(2021—2022)》,2021年我國工業信息安全產業規模達168.43億元,市場增長率達32.94%。
“工業互聯網安全產業規模為75.7億元,較2020年增長39.96%。在政策加持、技術創新、需求升級等多因素綜合推動下,我國工業信息安全產業將繼續保持高景氣度。”國家工信安全中心副主任、工業信息安全產業發展聯盟秘書長郝志強介紹。
從產品結構看,2021年我國工業信息安全產品類市場規模達到59億元。其中,防護類產品市場規模達到25.7億元,管理類產品市場規模達到33.3億元。約有373家國內企業涉及工業信息安全業務,同比增長17.3%。
工業信息安全領域也備受資本市場的青睞,根據中國信息通信研究院此前發布的中國網絡安全產業白皮書,從網絡安全融資的技術領域來看,數據安全和工控安全已成為較熱門的網絡安全融資領域。
“在技術應用與產業變革的背景下,工業互聯網安全面臨進步與風險并存的雙刃劍。”天融信科技集團副總裁唐寧表示,我們正迎來向智能化時代邁進的新世界,工業互聯網安全的共性和個性發展值得每位從業者深入思考。“工業互聯網正面臨數據泄露風險加大、現有安全產品缺乏工業屬性、系統與安全設備缺乏協同等多重挑戰。”奇安信集團副總裁孔德亮表示。
面對日益復雜嚴峻的工業領域網絡安全新形勢、新挑戰,工業和信息化部網絡安全管理局局長隋靜指出,工業和信息化部從抓頂層、強責任、優手段、促產業等方面,全面提升工業領域網絡安全保障能力。
通過健全工業領域網絡安全標準體系,深入實施工業互聯網企業網絡安全分類分級管理、加強工控產品安全漏洞管理、持續建設完善工業互聯網安全監測服務體系、大力推動網絡安全產業高質量發展等舉措。我國工業信息安全防護能力全面提升,工業互聯網安全保障體系不斷完善。
如何進一步提升工業領域網絡安全保障能力?對此,中國科學院院士王小云認為,工業互聯網防護體系的構建需要基于密碼技術。在應用層面,我國應以區塊鏈為牽引,構建自主創新、國際一流的工業互聯網數據服務平臺,為工業互聯網高質量發展賦能。
“我國亟須搶先制定物聯網、車聯網、工控、國產操作系統等密碼協議標準與技術規范。一方面以區塊鏈、人工智能、大數據等技術賦能數據安全和數據治理;另一方面培養更多高水平的解決密碼安全問題的復合型人才,加速推進工業數字化轉型,促進數字經濟高質量發展。”王小云表示。
近年來,很多產業都圍繞節能、降耗、減排、低碳等內容試水智能制造與改造,把傳統系統的“孤島”做了整體連接,通過新的技術實現產業升級、產能提升。在這樣的過程中陸續出現了工業控制、信息安全等一系列問題。
浙江中控技術股份有限公司工業信息安全總經理章維表示,生產安全的管理要求要與工業控制系統深度融合,讓整個安全看得見、管得住、管得牢。構建網絡安全系統要在“固、防、管”上下功夫,形成內建安全、安全防御、安全運營三個層次的有效推進。其中,工控系統與安全系統在工業控制系統的信息安全流程中互補,形成安全數據采集與安全報警告知的閉環互動。
北京珞安科技有限責任公司CEO孔令武表示,工業信息網絡最初的設計更多側重于功能性,在安全性設計上沒有太多考慮,導致終端、平臺、網絡、策略流程等方面的防護都比較脆弱。我們設想“全景動態安全防御體系”這一閉環方案,基于全景式信息采集方案進行威脅檢測與分析,根據分析結果進行動態研判、實現安全策略的動態聯動。
“從最初的被動接受到無序的安全防護,再到現在小而精的防護策略,工業信息安全走進了發展新階段。我們處在一個不確定性和復雜性的環境。如何構建新的邊界安全和新的可信體系?這是我們面臨的非常大的挑戰。”亞信安全科技股份有限公司副總裁楚鵬表示,首先,構建“可管可控可視”的安全體系至關重要;其次,基于日常流量監控、日常數據監控等技術做到事中的安全管控;最后,通過流量身份化來匹配異常行為,做到事后的安全管控。