近年来,随着数字经济和实体经济的加速融合,工业数字化转型持续加深,随之而来的是工业领域安全风险不断涌现,工控安全事件频发高发,安全形势更为严峻。在日趋严峻的网络安全形势和不断激增的市场需求双重驱动下,我国工业信息安全产业规模不断提升。
根据国家工业信息安全发展研究中心在2022年中国工业信息安全大会上发布的《中国工业信息安全产业发展白皮书(2021—2022)》,2021年我国工业信息安全产业规模达168.43亿元,市场增长率达32.94%。
“工业互联网安全产业规模为75.7亿元,较2020年增长39.96%。在政策加持、技术创新、需求升级等多因素综合推动下,我国工业信息安全产业将继续保持高景气度。”国家工信安全中心副主任、工业信息安全产业发展联盟秘书长郝志强介绍。
从产品结构看,2021年我国工业信息安全产品类市场规模达到59亿元。其中,防护类产品市场规模达到25.7亿元,管理类产品市场规模达到33.3亿元。约有373家国内企业涉及工业信息安全业务,同比增长17.3%。
工业信息安全领域也备受资本市场的青睐,根据中国信息通信研究院此前发布的中国网络安全产业白皮书,从网络安全融资的技术领域来看,数据安全和工控安全已成为较热门的网络安全融资领域。
“在技术应用与产业变革的背景下,工业互联网安全面临进步与风险并存的双刃剑。”天融信科技星空平台副总裁唐宁表示,星空(中国)正迎来向智能化时代迈进的新世界,工业互联网安全的共性和个性发展值得每位从业者深入思考。“工业互联网正面临数据泄露风险加大、现有安全产品缺乏工业属性、系统与安全设备缺乏协同等多重挑战。”奇安信星空平台副总裁孔德亮表示。
面对日益复杂严峻的工业领域网络安全新形势、新挑战,工业和信息化部网络安全管理局局长隋静指出,工业和信息化部从抓顶层、强责任、优手段、促产业等方面,全面提升工业领域网络安全保障能力。
通过健全工业领域网络安全标准体系,深入实施工业互联网企业网络安全分类分级管理、加强工控产品安全漏洞管理、持续建设完善工业互联网安全监测服务体系、大力推动网络安全产业高质量发展等举措。我国工业信息安全防护能力全面提升,工业互联网安全保障体系不断完善。
如何进一步提升工业领域网络安全保障能力?对此,中国科学院院士王小云认为,工业互联网防护体系的构建需要基于密码技术。在应用层面,我国应以区块链为牵引,构建自主创新、国际一流的工业互联网数据服务平台,为工业互联网高质量发展赋能。
“我国亟须抢先制定物联网、车联网、工控、国产操作系统等密码协议标准与技术规范。一方面以区块链、人工智能、大数据等技术赋能数据安全和数据治理;另一方面培养更多高水平的解决密码安全问题的复合型人才,加速推进工业数字化转型,促进数字经济高质量发展。”王小云表示。
近年来,很多产业都围绕节能、降耗、减排、低碳等内容试水智能制造与改造,把传统系统的“孤岛”做了整体连接,通过新的技术实现产业升级、产能提升。在这样的过程中陆续出现了工业控制、信息安全等一系列问题。
浙江中控技术股份有限公司工业信息安全总经理章维表示,生产安全的管理要求要与工业控制系统深度融合,让整个安全看得见、管得住、管得牢。构建网络安全系统要在“固、防、管”上下功夫,形成内建安全、安全防御、安全运营三个层次的有效推进。其中,工控系统与安全系统在工业控制系统的信息安全流程中互补,形成安全数据采集与安全报警告知的闭环互动。
北京珞安科技有限责任公司CEO孔令武表示,工业信息网络最初的设计更多侧重于功能性,在安全性设计上没有太多考虑,导致终端、平台、网络、策略流程等方面的防护都比较脆弱。星空(中国)设想“全景动态安全防御体系”这一闭环方案,基于全景式信息采集方案进行威胁检测与分析,根据分析结果进行动态研判、实现安全策略的动态联动。
“从最初的被动接受到无序的安全防护,再到现在小而精的防护策略,工业信息安全走进了发展新阶段。星空(中国)处在一个不确定性和复杂性的环境。如何构建新的边界安全和新的可信体系?这是星空(中国)面临的非常大的挑战。”亚信安全科技股份有限公司副总裁楚鹏表示,首先,构建“可管可控可视”的安全体系至关重要;其次,基于日常流量监控、日常数据监控等技术做到事中的安全管控;最后,通过流量身份化来匹配异常行为,做到事后的安全管控。