今日頭條
官方微信
官方抖音
資訊頻道工業(yè)信息安全是指工業(yè)運(yùn)行過(guò)程中的信息安全,涉及工業(yè)領(lǐng)域各個(gè)環(huán)節(jié),直接關(guān)系到經(jīng)濟(jì)發(fā)展與社會(huì)穩(wěn)定,包括工業(yè)控制系統(tǒng)安全、工業(yè)互聯(lián)網(wǎng)安全、工業(yè)大數(shù)據(jù)安全、工業(yè)云安全、工業(yè)電子商務(wù)安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全等領(lǐng)域。
工業(yè)信息安全產(chǎn)業(yè)結(jié)構(gòu)可以分為產(chǎn)品和服務(wù)兩大板塊。產(chǎn)品結(jié)構(gòu)主要分為防護(hù)和管理兩大類。工業(yè)信息安全防護(hù)類產(chǎn)品主要包括邊界安全產(chǎn)品、終端安全產(chǎn)品及監(jiān)測(cè)審計(jì)類產(chǎn)品。工業(yè)信息安全管理類產(chǎn)品主要包括資產(chǎn)管理、身份認(rèn)證管理、安全運(yùn)營(yíng)管理等。
中國(guó)工業(yè)信息安全行業(yè)存在問(wèn)題:市場(chǎng)規(guī)模較小,企業(yè)工業(yè)信息安全制度不完善
目前工業(yè)領(lǐng)域在信息安全方面的投入仍然以傳統(tǒng)IT信息安全為主,針對(duì)工業(yè)控制系統(tǒng)信息安全的投入僅占10%左右。2012年-2014年,中國(guó)工業(yè)信息安全市場(chǎng)規(guī)模增長(zhǎng)率只有10%左右,2015年開始快速增長(zhǎng),2017年中國(guó)工業(yè)信息安全市場(chǎng)規(guī)模為5.57億元,同比增長(zhǎng)53.60%。2017年中國(guó)信息安全市場(chǎng)規(guī)模約為419.1億元,中國(guó)工業(yè)信息安全市場(chǎng)規(guī)模占為1.33%,市場(chǎng)規(guī)模較小。由于工控系統(tǒng)的復(fù)雜性特殊性,傳統(tǒng)的IT信息安全系統(tǒng)無(wú)法對(duì)工業(yè)信息安全進(jìn)行有效防護(hù)。此外中國(guó)專注工業(yè)信息安全領(lǐng)域的廠商普遍規(guī)模較小,布局工業(yè)信息安全業(yè)務(wù)的傳統(tǒng)信息安全廠商、自動(dòng)化廠商和IT系統(tǒng)集成商進(jìn)入市場(chǎng)的時(shí)間多數(shù)不足五年,導(dǎo)致工業(yè)信息安全行業(yè)集中度不高,缺乏龍頭企業(yè),產(chǎn)品競(jìng)爭(zhēng)力不強(qiáng)。
中國(guó)工控系統(tǒng)早期在安裝時(shí),是與外網(wǎng)斷開的,因此基本未考慮到工業(yè)信息安全防護(hù)問(wèn)題。隨著工業(yè)4.0的發(fā)展,物聯(lián)網(wǎng)、智能工廠等新興行業(yè)崛起,生產(chǎn)網(wǎng)絡(luò)與管理網(wǎng)絡(luò)的界限被打破,企業(yè)工業(yè)信息安全防護(hù)問(wèn)題也逐漸暴露出來(lái)。過(guò)去幾年工業(yè)企業(yè)對(duì)工業(yè)信息安全的重視程度有限,存在重發(fā)展,輕安全的現(xiàn)象,安全投入不足,主體責(zé)任不到位想象突出,造成工業(yè)信息安全防護(hù)能力滯后于工業(yè)發(fā)展能力。雖然今年來(lái)由于政策倡導(dǎo)以及網(wǎng)絡(luò)攻擊案件刺激,企業(yè)工業(yè)信息安全防護(hù)意識(shí)有所加強(qiáng),但是相關(guān)統(tǒng)一標(biāo)準(zhǔn)制度、責(zé)任認(rèn)定程序、安全部署等建設(shè)方面仍然存在大片空白。
工業(yè)信息安全發(fā)展需求:物聯(lián)網(wǎng)發(fā)展與網(wǎng)絡(luò)攻擊多樣化推動(dòng)工業(yè)信息安全需求增長(zhǎng)
2016年11月,在第28屆日本國(guó)際機(jī)床展覽會(huì)(JIMTOF)上,參展企業(yè)中多數(shù)企業(yè)帶來(lái)工業(yè)4.0,IoT等先進(jìn)技術(shù)產(chǎn)品,其中物聯(lián)網(wǎng)與智能工廠是本次展會(huì)的主題。2017年4月,在第15屆中國(guó)國(guó)際機(jī)床展覽會(huì)(CIMT2017)上,日本山崎馬扎克(MAZAK)展示了第七代SMOOTH數(shù)控系統(tǒng),內(nèi)置Windows 8系統(tǒng),網(wǎng)絡(luò)功能強(qiáng)勁,具有多種接口,可以實(shí)現(xiàn)數(shù)控系統(tǒng)、設(shè)備、應(yīng)用軟件、PC、手機(jī)之間通暢的連接、交互操作、信息交換與分析功能。近年來(lái)智能汽車、智能城市在中國(guó)發(fā)展如火如荼,這一切都在表明互聯(lián)網(wǎng)在不斷深化改造人們賴以生存的環(huán)境,使之互相聯(lián)結(jié)。2017年全球暴露在互聯(lián)網(wǎng)上的工業(yè)控制系統(tǒng)設(shè)備數(shù)量超過(guò)10萬(wàn)個(gè),同比增長(zhǎng)43%。截至2018年5月份,國(guó)內(nèi)范圍內(nèi)暴露在互聯(lián)網(wǎng)上的工業(yè)控制系統(tǒng)設(shè)備數(shù)量達(dá)97625個(gè)。
根據(jù)美國(guó)ICS-CERT收錄的數(shù)據(jù)顯示,2010年以來(lái),全球工業(yè)領(lǐng)域發(fā)生的信息安全事件數(shù)量呈現(xiàn)逐年上升趨勢(shì),從2015年以來(lái)每年發(fā)生工業(yè)信息安全事件數(shù)量近300起。攻擊的行業(yè)領(lǐng)域也不斷擴(kuò)大,造成后果愈加嚴(yán)重。從被攻擊的行業(yè)分布來(lái)看,目前主要分布在制造業(yè)、通信、能源、供水和市政施設(shè)領(lǐng)域。2017年5月,蠕蟲病毒“WannaCry”入侵了全球150多個(gè)國(guó)家的信息系統(tǒng),多家汽車制造商被迫停產(chǎn),能源與通信等重要行業(yè)損失慘重。隨著工業(yè)控制系統(tǒng)越來(lái)越標(biāo)準(zhǔn)化,工控系統(tǒng)漏洞數(shù)量增加,工業(yè)信息安全變得易攻難守。2017年12月,特朗普取消了奧巴馬時(shí)期的“網(wǎng)絡(luò)中立”原則,意味著中國(guó)未來(lái)將要面對(duì)斷網(wǎng),網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的風(fēng)險(xiǎn)。現(xiàn)在的戰(zhàn)爭(zhēng)已經(jīng)是無(wú)硝煙的戰(zhàn)爭(zhēng),金融戰(zhàn)爭(zhēng)與網(wǎng)絡(luò)戰(zhàn)爭(zhēng)將會(huì)成為常態(tài),目前中國(guó)工業(yè)信息安全基礎(chǔ)仍然比較薄弱,但是近兩年受到國(guó)家重視有較快發(fā)展。
工業(yè)信息安全發(fā)展趨勢(shì):建立信息安全防護(hù)體系,提升安全防護(hù)技術(shù)
工業(yè)控制系統(tǒng)安全是國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全的重要組成部分。在工業(yè)互聯(lián)網(wǎng)、"中國(guó)制造2025"、"工業(yè)4.0"等趨勢(shì)驅(qū)動(dòng)下,隨著云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)技術(shù)的成熟,信息化與工業(yè)化進(jìn)行了深度融合,在拓展了工業(yè)控制系統(tǒng)發(fā)展空間的同時(shí),也帶來(lái)了工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題。
信息安全作為"十三五"重點(diǎn)建設(shè)方向,重磅支持政策加速出臺(tái)。隨著近年來(lái)國(guó)內(nèi)網(wǎng)絡(luò)安全事件地頻繁發(fā)生,我國(guó)政府對(duì)于信息安全防護(hù),尤其是工業(yè)信息安全防護(hù),建設(shè)意識(shí)逐漸加強(qiáng),政策支持力度不斷上升。未來(lái)工業(yè)信息安全發(fā)展重點(diǎn)主要在安全防護(hù)體系構(gòu)建和信息安全防護(hù)技術(shù)提升上。預(yù)計(jì)未來(lái)5年中國(guó)工業(yè)信息安全市場(chǎng)規(guī)模實(shí)現(xiàn)快速增長(zhǎng),復(fù)合增長(zhǎng)率為55%左右,到2023年工業(yè)信息安全行業(yè)市場(chǎng)規(guī)達(dá)到77.48億水平。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)