在5月24日舉行的首屆中國工業(yè)信息安全大會(huì )上��,工業(yè)和信息化部總工程師陳因表示��,加強工業(yè)信息安全建設��,要以提升工業(yè)互聯(lián)網(wǎng)安全保障能力為重點(diǎn)�,加快建設全國在線(xiàn)監測網(wǎng)絡(luò )應急資源庫和仿真測試�����、信息共享��、信息通報平臺��,大力推進(jìn)能力建設����,為制造強國和網(wǎng)絡(luò )強國建設提供有力保障���。
陳因透露�,工信部將編制工業(yè)信息安全標準體系建設指南�,同時(shí)加快構建創(chuàng )新體系�����,打造工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)生態(tài)鏈��。聚焦工業(yè)互聯(lián)網(wǎng)設備���、控制��、網(wǎng)絡(luò )��、平臺和數據的安全需求�,提升安全態(tài)勢感知測試驗證�����,通報預警和應急處置等技術(shù)能力建設�,構建形成上下聯(lián)動(dòng)����,多級協(xié)同的工業(yè)互聯(lián)網(wǎng)安全綜合保障網(wǎng)絡(luò )體系�����。
大會(huì )發(fā)布的《中國工業(yè)信息安全產(chǎn)業(yè)發(fā)展白皮書(shū)》顯示���,2017年�,全球工業(yè)信息安全市場(chǎng)規模約為138.1億美元��,預計到2023年增長(cháng)至227.9億美元��,年復合增長(cháng)率達8.6%�。2017年�,我國工業(yè)信息安全市場(chǎng)規模為5.57億元���,較2016年市場(chǎng)增長(cháng)率達53.6%�����,工業(yè)信息安全產(chǎn)業(yè)發(fā)展進(jìn)入“快車(chē)道”����。
國家工業(yè)信息安全發(fā)展研究中心主任尹麗波認為��,工業(yè)信息安全是一個(gè)全新安全領(lǐng)域�,具備高度的前沿性和復雜性�����。隨著(zhù)制造業(yè)向數字化�、網(wǎng)絡(luò )化��、智能化����、服務(wù)化方向加速發(fā)展�����,工業(yè)信息安全整體形勢日趨嚴峻�,當前工業(yè)信息安全的態(tài)勢特征可以概括為“三增一新一短板”�����。
其中�,“三增”是指“三大傳統威脅”呈現增勢�。一是大規模��、高強度工業(yè)信息安全事件頻發(fā)��,工業(yè)領(lǐng)域成為網(wǎng)絡(luò )攻擊“重災區”��。公開(kāi)數據顯示�����,2017年工業(yè)信息安全事件席卷了全球150多個(gè)國家1萬(wàn)多個(gè)組織機構����;二是工控安全漏洞層出不窮���,高危漏洞占比近六成��,且大量集中于裝備制造��、交通���、能源����、智能樓宇等重要領(lǐng)域�,嚴重威脅國家信息基礎設施安全���;三是工控系統及設備大量暴露于互聯(lián)網(wǎng)�,已經(jīng)成為世界各國工業(yè)信息安全的軟肋�����。據國家工業(yè)信息安全發(fā)展研究中心監測���,截至2017年12月份���,全球超過(guò)10萬(wàn)個(gè)工控系統及設備暴露于互聯(lián)網(wǎng)�,比2016年增加了42.9%��,其中我國位居第五����,并且超過(guò)全球增幅���,使得黑客發(fā)現攻擊目標的難度大大降低��。
“一新一短板”則是指工業(yè)互聯(lián)網(wǎng)發(fā)展帶來(lái)安全新挑戰�����,但我國產(chǎn)業(yè)發(fā)展存在明顯短板�。“工業(yè)互聯(lián)網(wǎng)平臺安全問(wèn)題�����、工業(yè)互聯(lián)網(wǎng)設備與控制安全問(wèn)題��、工業(yè)大數據安全問(wèn)題�、工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò )安全問(wèn)題等將成為行業(yè)面臨的新挑戰���。目前�����,我國工業(yè)信息安全產(chǎn)業(yè)仍存在產(chǎn)業(yè)生態(tài)不健全�����、核心技術(shù)積累不足�、安全服務(wù)能力亟待提升等短板��。”尹麗波說(shuō)��。
在大會(huì )上���,360企業(yè)安全集團總裁吳云坤表示���,工業(yè)互聯(lián)網(wǎng)既包括新技術(shù)設施的引入��,也包括舊系統接入互聯(lián)網(wǎng)�。必須按照滑動(dòng)標尺窗口模型建立安全防護體系��,不能僅僅“查缺補漏”���,需要從“系統規劃”開(kāi)始做起����。在新技術(shù)環(huán)境下應采用數據技術(shù)解決工業(yè)互聯(lián)網(wǎng)的安全問(wèn)題����,基于數據驅動(dòng)按照低中高三層模型構建能力模型�。由于在工業(yè)互聯(lián)網(wǎng)環(huán)境中��,低位存在計算能力較低��、設備老舊的問(wèn)題�,所以中高位的能力非常重要����,尤其是中高位的安全運營(yíng)����。
“工業(yè)互聯(lián)網(wǎng)安全中需要關(guān)注人的價(jià)值”����,吳云坤稱(chēng)����,保護工業(yè)互聯(lián)網(wǎng)安全需要大量的安全人才���,尤其是應急場(chǎng)景下既懂工業(yè)又懂安全的復合型人才培養�,特別是基礎運維人員和分析人員的培養��。(記者 黃鑫)
轉自:經(jīng)濟日報
【版權及免責聲明】凡本網(wǎng)所屬版權作品�����,轉載時(shí)須獲得授權并注明來(lái)源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”���,違者本網(wǎng)將保留追究其相關(guān)法律責任的權力����。凡轉載文章及企業(yè)宣傳資訊���,僅代表作者個(gè)人觀(guān)點(diǎn)����,不代表本網(wǎng)觀(guān)點(diǎn)和立場(chǎng)���。版權事宜請聯(lián)系:010-65363056�。
延伸閱讀
