近日,2022年世界互聯(lián)網(wǎng)大會“工業(yè)互聯(lián)網(wǎng)”分論壇在浙江烏鎮(zhèn)召開,該論壇以“數(shù)字化賦能產(chǎn)業(yè)鏈重構(gòu)”為主題,邀請多名學(xué)界、業(yè)界專家學(xué)者與企業(yè)代表,圍繞數(shù)字領(lǐng)域基礎(chǔ)技術(shù)創(chuàng)新、賦能產(chǎn)業(yè)數(shù)字化、優(yōu)化資源配置等話題展開探討。其中,工業(yè)互聯(lián)網(wǎng)場景下的安全保障體系建設(shè)等話題成為熱點。
工業(yè)互聯(lián)網(wǎng)安全面臨巨大挑戰(zhàn)
在企業(yè)數(shù)字化、智能化發(fā)展背景下,信息網(wǎng)、工控網(wǎng)、物聯(lián)網(wǎng)、數(shù)據(jù)中心等場景數(shù)據(jù)得到了充分融合、分析與再造,來自互聯(lián)網(wǎng)的外部威脅快速滲透蔓延,并與工業(yè)生產(chǎn)等內(nèi)部安全問題相互交織,這給工業(yè)互聯(lián)網(wǎng)的安全性帶來巨大的挑戰(zhàn)。
近年來,各國工業(yè)領(lǐng)域的安全事件頻發(fā),危害日益嚴(yán)重,網(wǎng)絡(luò)攻擊成為制約工業(yè)互聯(lián)網(wǎng)發(fā)展的關(guān)鍵因素。2020年9月,頂象洞見安全實驗室發(fā)現(xiàn)某工控頭部廠商多款工業(yè)交換機(jī)存在高危漏洞,并第一時間上報CNNVD和CNVD。2021年6月,日本摩托車和汽車制造商本田被EKANS勒索病毒感染,工業(yè)控制系統(tǒng)被鎖定,導(dǎo)致其全球多地業(yè)務(wù)陷入停頓。2021年11月,丹麥風(fēng)力渦輪機(jī)巨頭維斯塔斯遭遇網(wǎng)絡(luò)攻擊,這起事件破壞了其部分內(nèi)部IT基礎(chǔ)設(shè)施并導(dǎo)致尚未明確的數(shù)據(jù)泄露。
工業(yè)互聯(lián)網(wǎng)安全相關(guān)標(biāo)準(zhǔn)和法規(guī)密集出臺
工業(yè)互聯(lián)網(wǎng)安全作為國家安全的重要組成部分,事關(guān)經(jīng)濟(jì)發(fā)展和社會穩(wěn)定,消除工業(yè)互聯(lián)網(wǎng)安全威脅與隱患,建立科學(xué)、系統(tǒng)的安全防護(hù)體系成為必然。
從國家政策層面來看,工業(yè)互聯(lián)網(wǎng)安全相關(guān)的行業(yè)標(biāo)準(zhǔn)、法律法規(guī)近幾年密集出臺。2019 年 7 月,工業(yè)和信息化部等十部門聯(lián)合印發(fā)了《關(guān)于加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》,體系化布局了工業(yè)互聯(lián)網(wǎng)安全工作,為產(chǎn)業(yè)的健康發(fā)展指明了方向。2021年12月,《工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系(2021年)》發(fā)布,包括分類分級安全防護(hù)、安全管理、安全應(yīng)用服務(wù)等3個類別16個細(xì)分領(lǐng)域以及76個具體方向,指出加快建立網(wǎng)絡(luò)安全分類分級管理制度、強(qiáng)化工業(yè)互聯(lián)網(wǎng)企業(yè)安全防護(hù)能力、推動網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展。2022年5月,工業(yè)和信息化部辦公廳發(fā)布關(guān)于開展工業(yè)互聯(lián)網(wǎng)安全深度行活動的通知,圍繞分類分級管理、政策標(biāo)準(zhǔn)宣貫、資源池建設(shè)、應(yīng)急演練、人才培訓(xùn)、賽事活動等6項內(nèi)容開展深度行活動。
工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)迎來快速增長期
在國家政策的推動下,我國工業(yè)企業(yè)用戶對合規(guī)安全和內(nèi)生安全的需求加快,未來該類產(chǎn)品的市場規(guī)模也將穩(wěn)定增長。杭州安恒信息技術(shù)股份有限公司董事長范淵在會上表示,安全廠商采取柔性、彈性、資源化、組件化、模塊化的方式向工業(yè)互聯(lián)網(wǎng)平臺和企業(yè)提供網(wǎng)絡(luò)安全、數(shù)據(jù)安全方面的解決方案,將有助于打通相關(guān)的場景的信任問題和提供更多價值呈現(xiàn)。
工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)結(jié)構(gòu)依據(jù)市場應(yīng)用分為安全產(chǎn)品和安全服務(wù)兩大類。目前,我國工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品類市場和服務(wù)類市場均在持續(xù)發(fā)展壯大,產(chǎn)品和服務(wù)體系正在加速構(gòu)建,產(chǎn)業(yè)結(jié)構(gòu)不斷優(yōu)化。隨著我國工業(yè)互聯(lián)網(wǎng)戰(zhàn)略的全面實施,政府及企業(yè)不斷加大安全投入,工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)迎來快速增長期。2018 年我國工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的市場規(guī)模為 94.6 億元,預(yù)計 2022 年為 307.6 億元,年均復(fù)合增長率約為 32.66%。
2017—2022年我國工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)市場規(guī)模及預(yù)測
而從技術(shù)層面來看,未來對于工業(yè)互聯(lián)網(wǎng)安全防護(hù)的思維模式將從傳統(tǒng)的事件響應(yīng)式向持續(xù)智能響應(yīng)式轉(zhuǎn)變,旨在構(gòu)建全面的預(yù)測、基礎(chǔ)防護(hù)、響應(yīng)和恢復(fù)能力,抵御不斷演變的高級威脅。工業(yè)互聯(lián)網(wǎng)安全技術(shù)架構(gòu)的重心也將從被動防護(hù)向持續(xù)普遍性的監(jiān)測響應(yīng)及自動化、智能化的安全防護(hù)轉(zhuǎn)移。可以預(yù)見,工業(yè)互聯(lián)網(wǎng)將成為網(wǎng)絡(luò)安全領(lǐng)域的下一個主戰(zhàn)場。
