工作為工業(yè)信息安全行業(yè)發(fā)展的風(fēng)向標(biāo)之一,《中國工業(yè)信息安全產(chǎn)業(yè)發(fā)展白皮書(2020-2021)》日前在2021年中國工業(yè)信息安全大會(huì)上發(fā)布。
白皮書預(yù)計(jì),2021年我國工業(yè)信息安全市場增長率將達(dá)31.83%,市場整體規(guī)模將增至167.01億元。
專家表示,隨著云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、人工智能等新技術(shù)、新模式的應(yīng)用和發(fā)展,信息的獲取、存儲(chǔ)、傳輸和處理等發(fā)生了新的變化,包括工業(yè)信息安全在內(nèi)的信息安全保護(hù)需求日益增長。
未來一段時(shí)間,在技術(shù)創(chuàng)新、政策加持、需求升級(jí)和生態(tài)培育等因素綜合驅(qū)動(dòng)下,我國工業(yè)信息安全產(chǎn)業(yè)將繼續(xù)保持高景氣度。
筑牢工業(yè)信息安全基石
在2021年中國工業(yè)信息安全大會(huì)上,工業(yè)和信息化部網(wǎng)絡(luò)安全管理局局長隋靜表示,在當(dāng)前數(shù)字產(chǎn)業(yè)化、產(chǎn)業(yè)數(shù)字化加快發(fā)展的大背景下,做好工業(yè)信息安全工作對制造強(qiáng)國、網(wǎng)絡(luò)強(qiáng)國建設(shè)具有重要意義。
近年來,工信部圍繞工業(yè)互聯(lián)網(wǎng)安全、工控安全等開展了大量工作。隋靜說,在“十四五”開局之年,網(wǎng)絡(luò)安全事業(yè)開啟新征程,下一步將從四個(gè)方面做好工業(yè)領(lǐng)域網(wǎng)絡(luò)安全工作。
一是充分認(rèn)識(shí)工業(yè)領(lǐng)域網(wǎng)絡(luò)安全風(fēng)險(xiǎn)嚴(yán)峻形勢;二是持續(xù)強(qiáng)化工業(yè)企業(yè)落實(shí)網(wǎng)絡(luò)安全主體責(zé)任,加強(qiáng)政策供給和標(biāo)準(zhǔn)指引,加快建立企業(yè)網(wǎng)絡(luò)安全分類分級(jí)基礎(chǔ)管理制度,
分行業(yè)、分領(lǐng)域制定分類分級(jí)系列防護(hù)標(biāo)準(zhǔn);三是著力提升工業(yè)領(lǐng)域網(wǎng)絡(luò)安全技術(shù)保障能力,圍繞工業(yè)互聯(lián)網(wǎng)安全、工控安全等重要領(lǐng)域和關(guān)鍵對象,進(jìn)一步優(yōu)化工業(yè)互聯(lián)網(wǎng)安全監(jiān)測服務(wù)體系,
加快工控安全監(jiān)測預(yù)警平臺(tái)功能建設(shè),持續(xù)開展工控安全漏洞收集評估和處置工作;
四是培育壯大高質(zhì)量網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)體系,加大工控安全產(chǎn)品和解決方案推廣應(yīng)用,引導(dǎo)資本精準(zhǔn)服務(wù)企業(yè)發(fā)展,培育工業(yè)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理示范標(biāo)桿。
據(jù)工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟秘書長、國家工業(yè)信息安全發(fā)展研究中心副主任郝志強(qiáng)介紹,《中國工業(yè)信息安全產(chǎn)業(yè)發(fā)展白皮書》緊密跟蹤全球工業(yè)信息安全發(fā)展形勢,
深度聚焦我國工業(yè)信息安全產(chǎn)業(yè)發(fā)展現(xiàn)狀,已經(jīng)成為我國工業(yè)信息安全行業(yè)發(fā)展的風(fēng)向標(biāo)。
政策部署持續(xù)加碼
據(jù)了解,工信部近期針對工業(yè)互聯(lián)網(wǎng)安全、工控安全等行業(yè)發(fā)展加強(qiáng)政策部署。
日前發(fā)布的《“十四五”信息通信行業(yè)發(fā)展規(guī)劃》提出,健全實(shí)施工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理制度,鼓勵(lì)重點(diǎn)網(wǎng)絡(luò)安全企業(yè)和工業(yè)企業(yè)聯(lián)合攻關(guān)突破一批工業(yè)互聯(lián)網(wǎng)安全關(guān)鍵核心技術(shù),
持續(xù)建設(shè)完善覆蓋廣泛、多方聯(lián)動(dòng)、運(yùn)行高效的工業(yè)互聯(lián)網(wǎng)安全技術(shù)監(jiān)測服務(wù)體系等。
針對工業(yè)信息安全所涉及的數(shù)據(jù)安全、軟件安全,更加細(xì)化的政策部署將進(jìn)一步落地。例如,日前發(fā)布的《“十四五”軟件和信息技術(shù)服務(wù)業(yè)發(fā)展規(guī)劃》明確提出,開展工業(yè)信息安全防護(hù)能力貫標(biāo)
,持續(xù)完善國家工業(yè)控制系統(tǒng)信息安全態(tài)勢感知網(wǎng)絡(luò),鼓勵(lì)產(chǎn)業(yè)鏈開展典型工業(yè)控制系統(tǒng)的聯(lián)合攻關(guān)和集成應(yīng)用,提升工業(yè)控制系統(tǒng)本質(zhì)安全水平等。
工信部網(wǎng)絡(luò)安全管理局副局長杜廣達(dá)日前表示,“十四五”時(shí)期,將從制度標(biāo)準(zhǔn)、技術(shù)手段、企業(yè)責(zé)任落實(shí)等方面多措并舉,加快構(gòu)建5G、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等融合領(lǐng)域網(wǎng)絡(luò)安全保障體系,
護(hù)航工業(yè)和信息化高質(zhì)量融合發(fā)展。
滿足工業(yè)信息安全需求
“隨著兩化融合和工業(yè)互聯(lián)網(wǎng)的發(fā)展,工業(yè)企業(yè)的業(yè)務(wù)網(wǎng)絡(luò)越來越復(fù)雜、應(yīng)用越來越廣泛、互聯(lián)互通越來越多,客觀上面臨的網(wǎng)絡(luò)安全威脅也越來越大。”北京威努特技術(shù)有限公司董事長兼CEO龍國東表示。
龍國東說,國家對網(wǎng)絡(luò)安全的重視程度空前,網(wǎng)絡(luò)安全法律法規(guī)相繼出臺(tái)并實(shí)施。他表示,工控安全的主要應(yīng)用在工業(yè)生產(chǎn)網(wǎng)絡(luò),要在防護(hù)策略上更具針對性。
基于對工業(yè)行業(yè)的深度研究,威努特創(chuàng)造了工業(yè)網(wǎng)絡(luò)“白環(huán)境”概念,從網(wǎng)絡(luò)防火墻、主機(jī)以及流量監(jiān)測三個(gè)層面將工業(yè)生產(chǎn)網(wǎng)絡(luò)所涉及的全部合規(guī)進(jìn)程納入白名單,
通過機(jī)器學(xué)習(xí)、對比模型進(jìn)行合法性校驗(yàn),而不是識(shí)別非法性。
綠盟科技工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品部總監(jiān)王曉鵬表示,作為新一代工業(yè)基礎(chǔ)設(shè)施的重要資源,工業(yè)互聯(lián)網(wǎng)在聯(lián)通云、邊、端的架構(gòu)時(shí),需要充分考慮安全技術(shù)的支撐,
以使工業(yè)業(yè)務(wù)鏈中各個(gè)環(huán)節(jié)運(yùn)行時(shí)具有充分的安全保障。等保2.0和《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》的出臺(tái),對于工業(yè)信息安全產(chǎn)業(yè)發(fā)展有著重要促進(jìn)作用。
王曉鵬說,在數(shù)字化時(shí)代,聯(lián)網(wǎng)設(shè)備、智能設(shè)備的連接更加廣泛,對網(wǎng)絡(luò)安全提出新的要求與挑戰(zhàn)。
除了從邊界安全角度重視網(wǎng)絡(luò)安全,還要采取自適應(yīng)的安全、零信任等手段來支撐業(yè)務(wù)之間穩(wěn)定可靠的連接和運(yùn)行。目前,綠盟科技在進(jìn)行從供應(yīng)端到需求端的轉(zhuǎn)變,在智慧安全3.0理念體系的指導(dǎo)下,把安全能力及手段實(shí)戰(zhàn)化、場景化,將安全技術(shù)與客戶業(yè)務(wù)深度融合。
