經(jīng)濟(jì)日?qǐng)?bào)-中國(guó)經(jīng)濟(jì)網(wǎng)北京5月24日訊(記者 黃鑫)在5月24日舉行的首屆中國(guó)工業(yè)信息安全大會(huì)上,工業(yè)和信息化部總工程師陳因表示,加強(qiáng)工業(yè)信息安全建設(shè),要以提升工業(yè)互聯(lián)網(wǎng)安全保障能力為重點(diǎn),加快建設(shè)全國(guó)在線監(jiān)測(cè)網(wǎng)絡(luò)應(yīng)急資源庫(kù)和仿真測(cè)試、信息共享、信息通報(bào)平臺(tái),大力推進(jìn)能力建設(shè),為制造強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)提供有利保障。
“工信部將編制工業(yè)信息安全標(biāo)準(zhǔn)體系建設(shè)指南。”陳因透露說(shuō),同時(shí)加快構(gòu)建創(chuàng)新體系,打造工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)生態(tài)鏈。聚焦工業(yè)互聯(lián)網(wǎng)設(shè)備、控制、網(wǎng)絡(luò)、平臺(tái)和數(shù)據(jù)的安全需求,提升安全態(tài)勢(shì)感知測(cè)試驗(yàn)證,通報(bào)預(yù)警和應(yīng)急處置等技術(shù)能力建設(shè),構(gòu)建形成上下聯(lián)動(dòng),多級(jí)協(xié)同的工業(yè)互聯(lián)網(wǎng)安全綜合保障網(wǎng)絡(luò)體系。
大會(huì)發(fā)布的《中國(guó)工業(yè)信息安全產(chǎn)業(yè)發(fā)展白皮書(shū)》顯示,2017年,全球工業(yè)信息安全市場(chǎng)規(guī)模約為138.1億美元,預(yù)計(jì)在2023年增長(zhǎng)至227.9億美元,年復(fù)合增長(zhǎng)率達(dá)8.6%。2017年,我國(guó)工業(yè)信息安全市場(chǎng)規(guī)模為5.57億元,較2016年市場(chǎng)增長(zhǎng)率達(dá)53.6%,工業(yè)信息安全產(chǎn)業(yè)發(fā)展進(jìn)入“快車道”。
國(guó)家工業(yè)信息安全發(fā)展研究中心主任尹麗波認(rèn)為,工業(yè)信息安全是一個(gè)全新安全領(lǐng)域,具備高度的前沿性和復(fù)雜性。隨著制造業(yè)向數(shù)字化、網(wǎng)絡(luò)化、智能化、服務(wù)化方向加速發(fā)展,工業(yè)信息安全整體形勢(shì)日趨嚴(yán)峻,當(dāng)前工業(yè)信息安全的態(tài)勢(shì)特征可以概括為“三增一新一短板”。
其中,“三增”是指“三大傳統(tǒng)威脅”呈現(xiàn)增勢(shì)。一是大規(guī)模、高強(qiáng)度工業(yè)信息安全事件頻發(fā),工業(yè)領(lǐng)域成為網(wǎng)絡(luò)攻擊“重災(zāi)區(qū)”。公開(kāi)數(shù)據(jù)顯示,2017年,工業(yè)信息安全事件席卷了全球150多個(gè)國(guó)家1萬(wàn)多個(gè)組織機(jī)構(gòu);二是工控安全漏洞層出不窮,高危漏洞占比近六成,且大量集中于裝備制造、交通、能源、智能樓宇等重要領(lǐng)域,嚴(yán)重威脅國(guó)家信息基礎(chǔ)設(shè)施安全;三是工控系統(tǒng)及設(shè)備大量暴露于互聯(lián)網(wǎng),已經(jīng)成為世界各國(guó)工業(yè)信息安全的軟肋。據(jù)國(guó)家工業(yè)信息安全發(fā)展研究中心監(jiān)測(cè),截至2017年12月,全球超過(guò)10萬(wàn)個(gè)工控系統(tǒng)及設(shè)備暴露于互聯(lián)網(wǎng),比2016年增加了42.9%,其中我國(guó)位居第五,并且超過(guò)全球增幅,使得黑客發(fā)現(xiàn)攻擊目標(biāo)的難度大大降低。
“一新一短板”則是指工業(yè)互聯(lián)網(wǎng)發(fā)展帶來(lái)安全新挑戰(zhàn),而我國(guó)產(chǎn)業(yè)發(fā)展存在明顯短板。“工業(yè)互聯(lián)網(wǎng)平臺(tái)安全問(wèn)題、工業(yè)互聯(lián)網(wǎng)設(shè)備與控制安全問(wèn)題、工業(yè)大數(shù)據(jù)安全問(wèn)題、工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全問(wèn)題等將成為行業(yè)面臨的新挑戰(zhàn)。但目前,我國(guó)工業(yè)信息安全產(chǎn)業(yè)仍存在產(chǎn)業(yè)生態(tài)不健全、核心技術(shù)積累不足、安全服務(wù)能力亟待提升等短板!币惒ㄕf(shuō)。
在大會(huì)上,360企業(yè)安全集團(tuán)總裁吳云坤表示,工業(yè)互聯(lián)網(wǎng)既包括新技術(shù)設(shè)施的引入,也包括舊系統(tǒng)接入互聯(lián)網(wǎng)。必須按照滑動(dòng)標(biāo)尺窗口模型建立安全防護(hù)體系,不能僅僅“查缺補(bǔ)漏”,需要從“系統(tǒng)規(guī)劃”開(kāi)始做起。在新技術(shù)環(huán)境下應(yīng)采用數(shù)據(jù)技術(shù)解決工業(yè)互聯(lián)網(wǎng)的安全問(wèn)題,基于數(shù)據(jù)驅(qū)動(dòng)按照低中高三層模型構(gòu)建能力模型。由于在工業(yè)互聯(lián)網(wǎng)環(huán)境中,低位存在計(jì)算能力較低、設(shè)備老舊的問(wèn)題,所以中高位的能力非常重要,尤其是中高位的安全運(yùn)營(yíng)。
“工業(yè)互聯(lián)網(wǎng)安全中需要關(guān)注人的價(jià)值”,吳云坤稱,保護(hù)工業(yè)互聯(lián)網(wǎng)安全需要大量的安全人才,尤其是應(yīng)急場(chǎng)景下既懂工業(yè)又懂安全的復(fù)合型人才培養(yǎng),特別是基礎(chǔ)運(yùn)維人員和分析人員的培養(yǎng)。
(責(zé)任編輯:何欣)