首页 > 信息安全 > 正文

我国工业信息安全产业发展进入“快车道” 呈现“三增一新一短板”局面

2018-06-05 09:51:22  来源:人民邮电报

摘要:近年来,随着制造业向数字化、网络化、智能化、服务化方向加速发展,工业信息安全受到前所未有的关注,人民邮电报记者从日前召开的中国工业信息安全大会上获悉,2017年我国工业信息安全市场规模同比增长53 6%,工业信息安全发展进入“快车道”,与此同时,我国工业信息安全整体形势日趋严峻,正呈现出“三增一新一短板”的局面。
关键词: 工业信息安全
  近年来,随着制造业向数字化、网络化、智能化、服务化方向加速发展,工业信息安全受到前所未有的关注,人民邮电报记者从日前召开的中国工业信息安全大会上获悉,2017年我国工业信息安全市场规模同比增长53.6%,工业信息安全发展进入“快车道”,与此同时,我国工业信息安全整体形势日趋严峻,正呈现出“三增一新一短板”的局面。
 
  2017年市场规模同比增长53.6%
 
  近年来,在工业互联网、工业云、工业大数据等产业发展需求的带动下,我国工业信息安全产业快速发展,市场规模显着提升。据工业信息安全产业发展联盟统计与调研结果显示,2017年我国工业信息安全市场规模较2016年增长53.6%,工业信息安全产业发展进入“快车道”。
 
  《中国工业信息安全产业发展白皮书》显示,目前,工业信息安全产业发展环境日益优化,产业进入快速增长期。据国家工业信息安全发展研究中心数据统计,目前国内有135家企业涉足工业信息安全业务,较2012年有显着增长。与此同时,地方政府的投入显着增长,2017年投入额达到1.79亿元,其中电力行业在工业信息安全领域的投入稳中有增,市场规模在2017年达到1.43亿元,市场占比居各行业第二位;此外,轨道交通行业、烟草和制造业的工业信息安全市场规模较2016年有所增长,但目前市场份额依然较小。随着“中国制造2025”的不断推进,工业信息安全在各行业的应用将会更加广泛。
 
  可以预见,未来我国工业信息安全产业政策红利将进一步释放,工业信息安全产业规模将保持高速增长,工业信息安全产业链上下游将加速协同互动,新一代信息技术将进一步促进新兴安全技术研发。
 
  工业信息安全产业面临严峻挑战
 
  “当前工业信息安全呈现出‘三增一新一短板’的特征。”国家工业信息安全发展研究中心主任尹丽波介绍,“三增”指的是三大传统威胁呈现增势。一是大规模、高强度工业信息安全事件频发,特别是进入2015年以来,全球每年发生的工业信息安全事件都接近300起,工业领域成为网络攻击的“重灾区”;二是工控安全漏洞层出不穷,高危漏洞占比近六成,且大量集中于装备制造、交通、能源、智能楼宇等重要领域,严重威胁国家信息基础设施安全;三是全球超十万个工控系统及设备暴露于互联网,成为世界各国工业信息安全的软肋。2017年,据国家工业信息安全发展研究中心监测,全球暴露于互联网的工控系统及设备数量同比增加42.9%,其中我国的总数位居全球第五,增速超过全球平均增速。“一新”指的是工业互联网发展带来安全新挑战。工业互联网开放、互联、跨域的特点,带来了前所未有的安全问题与挑战,工业互联网平台安全问题、工业互联网设备与控制安全问题、工业大数据安全问题、工业互联网网络安全问题等将成为行业面临的新挑战。“一短板”指的是我国工业信息安全产业发展存在明显短板。目前,我国工业信息安全产业仍存在产业生态不健全、核心技术积累不足、安全服务能力亟待提升等短板。
 
  对于我国工业信息安全产业面临的挑战,《中国工业信息安全产业发展白皮书》指出,一是工业企业主体责任落实不到位,在机制建立、制度建设、责任定岗、安全部署等方面,企业安全主体责任仍需强化。二是工业信息产业安全和服务缺乏认证机制,相应的认证和市场准入机制尚不完善,有针对性的监测认证标准规范和技术手段还很缺乏。三是工业信息安全产业集中度不够,缺乏龙头企业引领。尚未形成产品竞争力强、行业影响力大、引领产业发展的骨干龙头企业,整体工业信息安全产业规模还处于低位。四是安全服务市场发展缓慢,产业结构有待进一步优化。安全运维、安全评估、安全设计与实施等能力不足。
 
  工业互联网安全保障体系将加快构建
 
  随着制造业体系从封闭系统走向互联开放,安全挑战越来越大,完善的安全保障体系亟须建立起来。在5月24日召开的中国工业信息安全大会上,工信部网络安全管理局副局长梁斌介绍,下一步,工信部将从以下五方面推进我国工业互联网安全保障工作。
 
  一是加强工作指导。加快出台工业互联网安全指导性文件,明确不同主体的安全责任和义务,同步建立健全安全管理制度。发挥标准规范引导作用,编制工业互联网安全系列标准建设指南。二是建设安全技术保障体系。建设国家、地方、企业三级协同的安全技术保障体系,包括国家工业互联网安全技术保障平台、安全基础资源库、提升工业互联网安全综合管理和保障能力。三是建立安全检查机制。近日已全面启动针对工业互联网平台企业、工业企业、工业App和联网设备的安全检查评估,督促企业加强自身安全防护。四是强化工业互联网数据安全保护。建立工业互联网全产业链数据安全管理体系,明确相关主体的保护责任和具体要求,建立工业数据分级分类管理制度,加强数据安全监督检查。五是推进工业互联网安全产业发展。组织开展工业互联网安全试点示范。依托国家网络安全产业园等形式,发挥市场主体作用,培育几个有代表性的工业互联网安全龙头企业。

第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:kongwen

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。