為工業(yè)互聯網撐起安全保護傘

       在5月24日舉行的首屆中國工業(yè)信息安全大會上，工業(yè)和信息化部總工程師陳因表示，加強工業(yè)信息安全建設，要以提升工業(yè)互聯網安全保障能力為重點，加快建設全國在線監(jiān)測網絡應急資源庫和仿真測試、信息共享、信息通報平臺，大力推進能力建設，為制造強國和網絡強國建設提供有力保障。
       陳因透露，工信部將編制工業(yè)信息安全標準體系建設指南，同時加快構建創(chuàng)新體系，打造工業(yè)互聯網安全產業(yè)生態(tài)鏈。聚焦工業(yè)互聯網設備、控制、網絡、平臺和數據的安全需求，提升安全態(tài)勢感知測試驗證，通報預警和應急處置等技術能力建設，構建形成上下聯動，多級協(xié)同的工業(yè)互聯網安全綜合保障網絡體系。
       大會發(fā)布的《中國工業(yè)信息安全產業(yè)發(fā)展白皮書》顯示，2017年，全球工業(yè)信息安全市場規(guī)模約為138.1億美元，預計到2023年增長至227.9億美元，年復合增長率達8.6%。2017年，我國工業(yè)信息安全市場規(guī)模為5.57億元，較2016年市場增長率達53.6%，工業(yè)信息安全產業(yè)發(fā)展進入“快車道”。
       國家工業(yè)信息安全發(fā)展研究中心主任尹麗波認為，工業(yè)信息安全是一個全新安全領域，具備高度的前沿性和復雜性。隨著制造業(yè)向數字化、網絡化、智能化、服務化方向加速發(fā)展，工業(yè)信息安全整體形勢日趨嚴峻，當前工業(yè)信息安全的態(tài)勢特征可以概括為“三增一新一短板”。
        其中，“三增”是指“三大傳統(tǒng)威脅”呈現增勢。一是大規(guī)模、高強度工業(yè)信息安全事件頻發(fā)，工業(yè)領域成為網絡攻擊“重災區(qū)”。公開數據顯示，2017年工業(yè)信息安全事件席卷了全球150多個國家1萬多個組織機構；二是工控安全漏洞層出不窮，高危漏洞占比近六成，且大量集中于裝備制造、交通、能源、智能樓宇等重要領域，嚴重威脅國家信息基礎設施安全；三是工控系統(tǒng)及設備大量暴露于互聯網，已經成為世界各國工業(yè)信息安全的軟肋。據國家工業(yè)信息安全發(fā)展研究中心監(jiān)測，截至2017年12月份，全球超過10萬個工控系統(tǒng)及設備暴露于互聯網，比2016年增加了42.9%，其中我國位居第五，并且超過全球增幅，使得黑客發(fā)現攻擊目標的難度大大降低。
       “一新一短板”則是指工業(yè)互聯網發(fā)展帶來安全新挑戰(zhàn)，但我國產業(yè)發(fā)展存在明顯短板?！肮I(yè)互聯網平臺安全問題、工業(yè)互聯網設備與控制安全問題、工業(yè)大數據安全問題、工業(yè)互聯網網絡安全問題等將成為行業(yè)面臨的新挑戰(zhàn)。目前，我國工業(yè)信息安全產業(yè)仍存在產業(yè)生態(tài)不健全、核心技術積累不足、安全服務能力亟待提升等短板。”尹麗波說。
       在大會上，360企業(yè)安全集團總裁吳云坤表示，工業(yè)互聯網既包括新技術設施的引入，也包括舊系統(tǒng)接入互聯網。必須按照滑動標尺窗口模型建立安全防護體系，不能僅僅“查缺補漏”，需要從“系統(tǒng)規(guī)劃”開始做起。在新技術環(huán)境下應采用數據技術解決工業(yè)互聯網的安全問題，基于數據驅動按照低中高三層模型構建能力模型。由于在工業(yè)互聯網環(huán)境中，低位存在計算能力較低、設備老舊的問題，所以中高位的能力非常重要，尤其是中高位的安全運營。
       “工業(yè)互聯網安全中需要關注人的價值”，吳云坤稱，保護工業(yè)互聯網安全需要大量的安全人才，尤其是應急場景下既懂工業(yè)又懂安全的復合型人才培養(yǎng)，特別是基礎運維人員和分析人員的培養(yǎng)。（記者 黃鑫）