工业信息安全产业保持高景气度
工作为工业信息安全行业发展的风向标之一,《中国工业信息安全产业发展白皮书(2020-2021)》日前在2021年中国工业信息安全大会上发布。白皮书预计,2021年我国工业信息安全市场增长率将达31.83%,市场整体规模将增至167.01亿元。
专家表示,随着云计算、物联网、移动互联网、人工智能等新技术、新模式的应用和发展,信息的获取、存储、传输和处理等发生了新的变化,包括工业信息安全在内的信息安全保护需求日益增长。未来一段时间,在技术创新、政策加持、需求升级和生态培育等因素综合驱动下,我国工业信息安全产业将继续保持高景气度。
筑牢工业信息安全基石
在2021年中国工业信息安全大会上,工业和信息化部网络安全管理局局长隋静表示,在当前数字产业化、产业数字化加快发展的大背景下,做好工业信息安全工作对制造强国、网络强国建设具有重要意义。
近年来,工信部围绕工业互联网安全、工控安全等开展了大量工作。隋静说,在“十四五”开局之年,网络安全事业开启新征程,下一步将从四个方面做好工业领域网络安全工作。一是充分认识工业领域网络安全风险严峻形势;二是持续强化工业企业落实网络安全主体责任,加强政策供给和标准指引,加快建立企业网络安全分类分级基础管理制度,分行业、分领域制定分类分级系列防护标准;三是着力提升工业领域网络安全技术保障能力,围绕工业互联网安全、工控安全等重要领域和关键对象,进一步优化工业互联网安全监测服务体系,加快工控安全监测预警平台功能建设,持续开展工控安全漏洞收集评估和处置工作;四是培育壮大高质量网络安全产业生态体系,加大工控安全产品和解决方案推广应用,引导资本精准服务企业发展,培育工业企业网络安全分类分级管理示范标杆。
据工业信息安全产业发展联盟秘书长、国家工业信息安全发展研究中心副主任郝志强介绍,《中国工业信息安全产业发展白皮书》紧密跟踪全球工业信息安全发展形势,深度聚焦我国工业信息安全产业发展现状,已经成为我国工业信息安全行业发展的风向标。
政策部署持续加码
据了解,工信部近期针对工业互联网安全、工控安全等行业发展加强政策部署。
日前发布的《“十四五”信息通信行业发展规划》提出,健全实施工业互联网企业网络安全分类分级管理制度,鼓励重点网络安全企业和工业企业联合攻关突破一批工业互联网安全关键核心技术,持续建设完善覆盖广泛、多方联动、运行高效的工业互联网安全技术监测服务体系等。
针对工业信息安全所涉及的数据安全、软件安全,更加细化的政策部署将进一步落地。例如,日前发布的《“十四五”软件和信息技术服务业发展规划》明确提出,开展工业信息安全防护能力贯标,持续完善国家工业控制系统信息安全态势感知网络,鼓励产业链开展典型工业控制系统的联合攻关和集成应用,提升工业控制系统本质安全水平等。
工信部网络安全管理局副局长杜广达日前表示,“十四五”时期,将从制度标准、技术手段、企业责任落实等方面多措并举,加快构建5G、工业互联网、车联网等融合领域网络安全保障体系,护航工业和信息化高质量融合发展。
满足工业信息安全需求
“随着两化融合和工业互联网的发展,工业企业的业务网络越来越复杂、应用越来越广泛、互联互通越来越多,客观上面临的网络安全威胁也越来越大。”北京威努特技术有限公司董事长兼CEO龙国东表示。
龙国东说,国家对网络安全的重视程度空前,网络安全法律法规相继出台并实施。他表示,工控安全的主要应用在工业生产网络,要在防护策略上更具针对性。基于对工业行业的深度研究,威努特创造了工业网络“白环境”概念,从网络防火墙、主机以及流量监测三个层面将工业生产网络所涉及的全部合规进程纳入白名单,通过机器学习、对比模型进行合法性校验,而不是识别非法性。
绿盟科技工业互联网安全产品部总监王晓鹏表示,作为新一代工业基础设施的重要资源,工业互联网在联通云、边、端的架构时,需要充分考虑安全技术的支撑,以使工业业务链中各个环节运行时具有充分的安全保障。等保2.0和《关键信息基础设施安全保护条例》的出台,对于工业信息安全产业发展有着重要促进作用。
王晓鹏说,在数字化时代,联网设备、智能设备的连接更加广泛,对网络安全提出新的要求与挑战。除了从边界安全角度重视网络安全,还要采取自适应的安全、零信任等手段来支撑业务之间稳定可靠的连接和运行。目前,绿盟科技在进行从供应端到需求端的转变,在智慧安全3.0理念体系的指导下,把安全能力及手段实战化、场景化,将安全技术与客户业务深度融合。