近年來(lái)，隨著(zhù)制造業(yè)向數字化、網(wǎng)絡(luò )化、智能化、服務(wù)化方向加速發(fā)展，工業(yè)信息安全受到前所未有的關(guān)注，人民郵電報記者從日前召開(kāi)的中國工業(yè)信息安全大會(huì )上獲悉，2017年我國工業(yè)信息安全市場(chǎng)規模同比增長(cháng)53.6%，工業(yè)信息安全發(fā)展進(jìn)入“快車(chē)道”，與此同時(shí)，我國工業(yè)信息安全整體形勢日趨嚴峻，正呈現出“三增一新一短板”的局面。

    2017年市場(chǎng)規模同比增長(cháng)53.6%

    近年來(lái)，在工業(yè)互聯(lián)網(wǎng)、工業(yè)云、工業(yè)大數據等產(chǎn)業(yè)發(fā)展需求的帶動(dòng)下，我國工業(yè)信息安全產(chǎn)業(yè)快速發(fā)展，市場(chǎng)規模顯著(zhù)提升。據工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟統計與調研結果顯示，2017年我國工業(yè)信息安全市場(chǎng)規模較2016年增長(cháng)53.6%，工業(yè)信息安全產(chǎn)業(yè)發(fā)展進(jìn)入“快車(chē)道”。

    《中國工業(yè)信息安全產(chǎn)業(yè)發(fā)展白皮書(shū)》顯示，目前，工業(yè)信息安全產(chǎn)業(yè)發(fā)展環(huán)境日益優(yōu)化，產(chǎn)業(yè)進(jìn)入快速增長(cháng)期。據國家工業(yè)信息安全發(fā)展研究中心數據統計，目前國內有135家企業(yè)涉足工業(yè)信息安全業(yè)務(wù)，較2012年有顯著(zhù)增長(cháng)。與此同時(shí)，地方政府的投入顯著(zhù)增長(cháng)，2017年投入額達到1.79億元，其中電力行業(yè)在工業(yè)信息安全領(lǐng)域的投入穩中有增，市場(chǎng)規模在2017年達到1.43億元，市場(chǎng)占比居各行業(yè)第二位；此外，軌道交通行業(yè)、煙草和制造業(yè)的工業(yè)信息安全市場(chǎng)規模較2016年有所增長(cháng)，但目前市場(chǎng)份額依然較小。隨著(zhù)“中國制造2025”的不斷推進(jìn)，工業(yè)信息安全在各行業(yè)的應用將會(huì )更加廣泛。

    可以預見(jiàn)，未來(lái)我國工業(yè)信息安全產(chǎn)業(yè)政策紅利將進(jìn)一步釋放，工業(yè)信息安全產(chǎn)業(yè)規模將保持高速增長(cháng)，工業(yè)信息安全產(chǎn)業(yè)鏈上下游將加速協(xié)同互動(dòng)，新一代信息技術(shù)將進(jìn)一步促進(jìn)新興安全技術(shù)研發(fā)。

    工業(yè)信息安全產(chǎn)業(yè)面臨嚴峻挑戰

    “當前工業(yè)信息安全呈現出‘三增一新一短板’的特征�！眹�家工業(yè)信息安全發(fā)展研究中心主任尹麗波介紹，“三增”指的是三大傳統威脅呈現增勢。一是大規模、高強度工業(yè)信息安全事件頻發(fā)，特別是進(jìn)入2015年以來(lái)，全球每年發(fā)生的工業(yè)信息安全事件都接近300起，工業(yè)領(lǐng)域成為網(wǎng)絡(luò )攻擊的“重災區”；二是工控安全漏洞層出不窮，高危漏洞占比近六成，且大量集中于裝備制造、交通、能源、智能樓宇等重要領(lǐng)域，嚴重威脅國家信息基礎設施安全；三是全球超十萬(wàn)個(gè)工控系統及設備暴露于互聯(lián)網(wǎng)，成為世界各國工業(yè)信息安全的軟肋。2017年，據國家工業(yè)信息安全發(fā)展研究中心監測，全球暴露于互聯(lián)網(wǎng)的工控系統及設備數量同比增加42.9%，其中我國的總數位居全球第五，增速超過(guò)全球平均增速�！耙恍隆敝傅氖枪�業(yè)互聯(lián)網(wǎng)發(fā)展帶來(lái)安全新挑戰。工業(yè)互聯(lián)網(wǎng)開(kāi)放、互聯(lián)、跨域的特點(diǎn)，帶來(lái)了前所未有的安全問(wèn)題與挑戰，工業(yè)互聯(lián)網(wǎng)平臺安全問(wèn)題、工業(yè)互聯(lián)網(wǎng)設備與控制安全問(wèn)題、工業(yè)大數據安全問(wèn)題、工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò )安全問(wèn)題等將成為行業(yè)面臨的新挑戰�！耙欢贪濉敝傅氖俏覈�工業(yè)信息安全產(chǎn)業(yè)發(fā)展存在明顯短板。目前，我國工業(yè)信息安全產(chǎn)業(yè)仍存在產(chǎn)業(yè)生態(tài)不健全、核心技術(shù)積累不足、安全服務(wù)能力亟待提升等短板。

    對于我國工業(yè)信息安全產(chǎn)業(yè)面臨的挑戰，《中國工業(yè)信息安全產(chǎn)業(yè)發(fā)展白皮書(shū)》指出，一是工業(yè)企業(yè)主體責任落實(shí)不到位，在機制建立、制度建設、責任定崗、安全部署等方面，企業(yè)安全主體責任仍需強化。二是工業(yè)信息產(chǎn)業(yè)安全和服務(wù)缺乏認證機制，相應的認證和市場(chǎng)準入機制尚不完善，有針對性的監測認證標準規范和技術(shù)手段還很缺乏。三是工業(yè)信息安全產(chǎn)業(yè)集中度不夠，缺乏龍頭企業(yè)引領(lǐng)。尚未形成產(chǎn)品競爭力強、行業(yè)影響力大、引領(lǐng)產(chǎn)業(yè)發(fā)展的骨干龍頭企業(yè)，整體工業(yè)信息安全產(chǎn)業(yè)規模還處于低位。四是安全服務(wù)市場(chǎng)發(fā)展緩慢，產(chǎn)業(yè)結構有待進(jìn)一步優(yōu)化。安全運維、安全評估、安全設計與實(shí)施等能力不足。

    工業(yè)互聯(lián)網(wǎng)安全保障體系將加快構建

    隨著(zhù)制造業(yè)體系從封閉系統走向互聯(lián)開(kāi)放，安全挑戰越來(lái)越大，完善的安全保障體系亟須建立起來(lái)。在5月24日召開(kāi)的中國工業(yè)信息安全大會(huì )上，工信部網(wǎng)絡(luò )安全管理局副局長(cháng)梁斌介紹，下一步，工信部將從以下五方面推進(jìn)我國工業(yè)互聯(lián)網(wǎng)安全保障工作。

    一是加強工作指導。加快出臺工業(yè)互聯(lián)網(wǎng)安全指導性文件，明確不同主體的安全責任和義務(wù)，同步建立健全安全管理制度。發(fā)揮標準規范引導作用，編制工業(yè)互聯(lián)網(wǎng)安全系列標準建設指南。二是建設安全技術(shù)保障體系。建設國家、地方、企業(yè)三級協(xié)同的安全技術(shù)保障體系，包括國家工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺、安全基礎資源庫、提升工業(yè)互聯(lián)網(wǎng)安全綜合管理和保障能力。三是建立安全檢查機制。近日已全面啟動(dòng)針對工業(yè)互聯(lián)網(wǎng)平臺企業(yè)、工業(yè)企業(yè)、工業(yè)App和聯(lián)網(wǎng)設備的安全檢查評估，督促企業(yè)加強自身安全防護。四是強化工業(yè)互聯(lián)網(wǎng)數據安全保護。建立工業(yè)互聯(lián)網(wǎng)全產(chǎn)業(yè)鏈數據安全管理體系，明確相關(guān)主體的保護責任和具體要求，建立工業(yè)數據分級分類(lèi)管理制度，加強數據安全監督檢查。五是推進(jìn)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展。組織開(kāi)展工業(yè)互聯(lián)網(wǎng)安全試點(diǎn)示范。依托國家網(wǎng)絡(luò )安全產(chǎn)業(yè)園等形式，發(fā)揮市場(chǎng)主體作用，培育幾個(gè)有代表性的工業(yè)互聯(lián)網(wǎng)安全龍頭企業(yè)。