不久前,IDC發布《IDC PeerScape:中國工業互聯網數據安全防護優秀實踐洞察》報告總結了工業企業數據安全防護5個常見問題:分級分類標準難把握、協同設計數據易泄露、全面安全建設周期長、歷史單點防護統一管理和多方數據共享流轉,并希望通過遴選出的6個最佳實踐案例:國投生物(鐵嶺)、某電力儀表集團、某大型汽車集團、上海燃氣、南網集團、玉環市閥門產業互聯網平臺等,為更多組織提供參考。
當今工業互聯網主要面臨以下挑戰:
一是傳統企業網絡安全邊界的改變,導致網絡攻擊路徑增多,企業數字化轉型的深入實施,企業的網絡風險正在變得越來越嚴峻。
二是數據安全不容忽視,數據安全風險貫穿于工業互聯網大數據的產生、采集、存儲、傳輸、處理、銷毀等全生命周期,急需明確數據安全主體責任,加強數據各環節的安全防護,定期開展數據安全能力評估,實時監測數據的安全流動,追蹤安全事件,及時做出響應,形成安全閉環。
三是外界大環境對實體經濟影響較大,特別是中小企業,企業利潤率下降,在數字化轉型、安全防護以及安全團隊建設等方面投入有限,同時企業安全防護意識缺乏,重發展輕安全的思維普遍存在。
工控網絡安全相關標準、法規密集出臺
值得注意的是,一旦出現安全問題,工業互聯網各個模塊內的信息安全性、完整性等將受到很大威脅,甚至遭到破壞,造成難以估算的損失。鑒于這些工業安全事件造成的重大經濟損失或社會影響,工控安全在全球的重視程度也在逐步提升。如何有效強化工控系統的安全防御能力,提升工控行業的廠商實力,已經成為國家政策重點關注的領域,同時也是我國制造企業在推進智能工廠改造以及數字化轉型必須重視的問題。從國家政策層面來看,工控網絡安全相關的行業標準、法律法規近幾年密集出臺。早在2016年,我國就發布了《中華人民共和國網絡安全法》。2017年至今,工業和信息化部又接連發布了《工業控制系統信息安全防護措施》、《工業控制系統信息安全行動計劃》、《網絡安全等級保護制度2.0》等相應的法規,為工控安全提出了新的要求,并有了具體的指導和落地方向。
2021年12月,《工業互聯網安全標準體系(2021年)》發布,包括分類分級安全防護、安全管理、安全應用服務等3個類別16個細分領域以及76個具體方向,指出加快建立網絡安全分類分級管理制度、強化工業互聯網企業安全防護能力、推動網絡安全產業高質量發展。
2022年4月,工業和信息化部印發《工業互聯網專項工作組2022年工作計劃》,指出要提升安全保障。依法落實企業網絡安全主體責任,健全完善工業互聯網安全管理制度,深入實施工業互聯網企業網絡安全分類分級管理制度。加強網絡安全供給創新突破,加快工業互聯網安全關鍵核心技術創新突破。促進網絡安全產業發展壯大,做好網絡安全產業政策文件宣貫落實。強化網絡安全技術保障能力,持續提升國家工業互聯網安全技術監測服務能力。
2022年5月,工業和信息化部辦公廳發布關于開展工業互聯網安全深度行活動的通知,圍繞分類分級管理、政策標準宣貫、資源池建設、應急演練、人才培訓、賽事活動等6項內容開展深度行活動,指出深入宣貫工業互聯網安全相關政策標準,健全自主定級、定級核查、安全防護、風險評估等工作機制,加快工業互聯網安全專用技術和產品創新,培育壯大地方專業化服務機構,推動在全國范圍內深入實施工業互聯網企業網絡安全分類分級管理。隨后,江蘇、江西、山東等地紛紛開展2022年工業互聯網安全深度行活動,共同提升工業互聯網安全保障能力。
工業安全市場規模加速發展
在需求和政策的驅動下,工業安全市場規模還在逐步擴展。根據《中國工業信息安全產業發展白皮書(2019-2020)》披露,2019年全球工業信息安全市場規模達164.01億美元,而我國工業信息安全產業規模為99.74億元,市場增長率達41.84%。2020年受到疫情影響,前瞻產業研究院估計全球工業信息安全市場規模增速會有所放緩,約為172億美元,而國內市場整體規模預計增長至122.81億元。
在產業鏈中,各企業也結合多領域、新技術涌現出一批工業互聯網安全解決方案,圍繞工業設備、控制、網絡、平臺、工業APP 、數據等多方面網絡安全問題,構建涵蓋工業全系統的安全防護體系,通過監測預警、應急響應、檢測評估、功能測試等手段,打造滿足工業需求的安全技術體系和相應管理機制,識別和抵御來自內外部的安全威脅,化解各種安全風險,為制造業智能發展提供安全可信保障。
從國內來看,目前能夠給廣大工業企業提供工控安全產品和解決方案的廠商,主要分為三類:(1)專業的工控安全廠商。例如北京威努特技術有限公司、北京神州慧安科技有限公司、杭州木鏈物聯網科技有限公司、長揚科技(北京)有限公司、北京匡恩網絡科技有限公司、谷神星網絡科技(北京)有限公司等。這類廠商基本屬于近幾年成立的創業公司,整合了不少信息安全與工業自動化方面的人才,并且100%專注于工控安全領域,具備很強的實力。
(2)自動化背景廠商。例如青島海天煒業自動化控制系統有限公司、北京力控華康科技有限公司在工控安全市場上有較大的影響力,珠海市鴻瑞軟件技術有限公司在電力行業影響較大。由于這類企業在工業自動化領域的深耕,其自身自動化產品也有工控安全方面的需求,因而更能了解工業企業的行業“Know-How”。
(3)傳統IT安全廠商背景。例如啟明星辰信息技術有限公司、北京網御星云信息技術有限公司、北京神州綠盟信息安全科技股份有限公司、北京中科網威信息技術有限公司、上海三零衛士信息安全有限公司等。這類企業以IT技術見長,在工控安全市場上有一定的影響力。
如今,工業互聯網安全已成剛需,如何加強安全保障值得深思。鼓勵科研院所加強網絡安全問題研究,從工業互聯網系統架構、網絡平臺等方面著手安全設計和研究。鼓勵企業利用人工智能、區塊鏈、云計算等前沿技術為工業互聯網安全賦能,全方位保障工業互聯網安全。構建工業互聯網安全體系人才,堅持產學研用一體,加快培育既懂信息通信技術,又熟悉生產制作流程,具備跨界協作能力的復合型、創新型網絡安全人才同樣至關重要。
共0條 [查看全部] 網友評論