工業信息安全產業發展進入“快車道”但挑戰猶存

本刊記者│ 孟月

5月24日-25日，由工業和信息化部指導，國家工業信息安全發展研究中心、工業信息安全產業發展聯盟舉辦的首屆中國工業信息安全大會在北京召開。

工業信息安全產業發展進入“快車道”

工業信息安全產業一般是指從事工業運行過程中的信息安全技術研究開發、產品生產經營和提供相關服務的經濟活動。近年來，在工業互聯網、工業云、工業大數據等產業發展需求的帶動下，我國工業信息安全產業快速發展，市場規模顯著提升。

在此次大會上，國家工業信息安全發展研究中心副主任、工業信息安全產業發展聯盟秘書長何小龍對外發布了《中國工業信息安全產業發展白皮書》（以下簡稱“白皮書”）。白皮書立足我國工業信息安全產業發展現狀，重點對工業信息安全產業規模結構、政策環境、技術發展、行業應用等進行深入分析，剖析我國工業信息安全產業發展面臨的挑戰，并對產業發展趨勢進行了展望。

這也是國內首份全面系統深入研究分析我國工業信息安全產業發展的報告。報告顯示，2017年我國工業信息安全市場規模較2016年增長53.6%，工業信息安全產業發展進入“快車道”。

據工業信息安全產業發展聯盟預測，未來，我國工業信息安全產業政策紅利將進一步釋放，工業信息安全產業規模將保持高速增長，工業信息安全產業鏈上下游將加速協同互動，新一代信息技術將促進新興業態安全技術研發。

工業信息安全的態勢特征“三增一新一短板”

何小龍表示，工業信息安全事關經濟發展、社會穩定和國家安全，工業信息安全產業是制造強國和網絡強國建設的重要支撐，是保障國家網絡安全的重要基礎。

但是工業信息安全又是一個全新安全領域，具備高度的前沿性和復雜性。國家工業信息安全發展研究中心主任尹麗波表示，隨著制造業向數字化、網絡化、智能化、服務化方向加速發展，工業信息安全整體形勢日趨嚴峻，當前工業信息安全的態勢特征可以概括為“三增一新一短板”。

“‘三大傳統威脅’呈現增勢。”尹麗波稱，一是大規模、高強度工業信息安全事件頻發，特別是進入2015年以來，全球每年發生的工業信息安全事件都接近300起，工業領域成為網絡攻擊“重災區”；二是工控安全漏洞層出不窮，高危漏洞占比近60%，嚴重威脅國家信息基礎設施安全；三是全球超十萬工控系統及設備暴露于互聯網，成為世界各國工業信息安全的軟肋。尹麗波表示，2017年，據國家工業信息安全發展研究中心監測，全球暴露于互聯網的工控系統及設備數量同比增加42.9%，其中我國總數位居第五，增速超過全球增幅。

“工業互聯網發展帶來安全新挑戰。比如，工業互聯網平臺安全問題、工業互聯網設備與控制安全問題、工業大數據安全問題、工業互聯網網絡安全問題等都將成為行業面臨的新挑戰。”尹麗波表示，此外，我國產業發展存在明顯短板。目前，我國工業信息安全產業仍存在產業生態不健全、核心技術積累不足、安全服務能力亟待提升等短板。

2017年底，工信部從國家層面加強頂層設計，正式印發《工業控制系統信息安全行動計劃（2018-2020年）》，對如何構建我國工業信息安全保障體系作出了整體安排。隨著相關政策文件的出臺，國家工業信息安全頂層設計不斷完善。“國家工業信息安全發展研究中心作為支撐我國工業領域信息安全國家級研究與推進機構，下一步將切實落實三年行動計劃要求，深入推進‘一網一庫三平臺’技術支撐體系建設，綜合提升國家工業信息安全保障能力，切實為制造強國和網絡強國建設保駕護航。”尹麗波表示。