今日頭條
官方微信
官方抖音
資訊頻道工業信息安全是指工業運行過程中的信息安全,涉及工業領域各個環節,直接關系到經濟發展與社會穩定,包括工業控制系統安全、工業互聯網安全、工業大數據安全、工業云安全、工業電子商務安全、關鍵信息基礎設施安全等領域。
工業信息安全產業結構可以分為產品和服務兩大板塊。產品結構主要分為防護和管理兩大類。工業信息安全防護類產品主要包括邊界安全產品、終端安全產品及監測審計類產品。工業信息安全管理類產品主要包括資產管理、身份認證管理、安全運營管理等。
中國工業信息安全行業存在問題:市場規模較小,企業工業信息安全制度不完善
目前工業領域在信息安全方面的投入仍然以傳統IT信息安全為主,針對工業控制系統信息安全的投入僅占10%左右。2012年-2014年,中國工業信息安全市場規模增長率只有10%左右,2015年開始快速增長,2017年中國工業信息安全市場規模為5.57億元,同比增長53.60%。2017年中國信息安全市場規模約為419.1億元,中國工業信息安全市場規模占為1.33%,市場規模較小。由于工控系統的復雜性特殊性,傳統的IT信息安全系統無法對工業信息安全進行有效防護。此外中國專注工業信息安全領域的廠商普遍規模較小,布局工業信息安全業務的傳統信息安全廠商、自動化廠商和IT系統集成商進入市場的時間多數不足五年,導致工業信息安全行業集中度不高,缺乏龍頭企業,產品競爭力不強。
中國工控系統早期在安裝時,是與外網斷開的,因此基本未考慮到工業信息安全防護問題。隨著工業4.0的發展,物聯網、智能工廠等新興行業崛起,生產網絡與管理網絡的界限被打破,企業工業信息安全防護問題也逐漸暴露出來。過去幾年工業企業對工業信息安全的重視程度有限,存在重發展,輕安全的現象,安全投入不足,主體責任不到位想象突出,造成工業信息安全防護能力滯后于工業發展能力。雖然今年來由于政策倡導以及網絡攻擊案件刺激,企業工業信息安全防護意識有所加強,但是相關統一標準制度、責任認定程序、安全部署等建設方面仍然存在大片空白。
工業信息安全發展需求:物聯網發展與網絡攻擊多樣化推動工業信息安全需求增長
2016年11月,在第28屆日本國際機床展覽會(JIMTOF)上,參展企業中多數企業帶來工業4.0,IoT等先進技術產品,其中物聯網與智能工廠是本次展會的主題。2017年4月,在第15屆中國國際機床展覽會(CIMT2017)上,日本山崎馬扎克(MAZAK)展示了第七代SMOOTH數控系統,內置Windows 8系統,網絡功能強勁,具有多種接口,可以實現數控系統、設備、應用軟件、PC、手機之間通暢的連接、交互操作、信息交換與分析功能。近年來智能汽車、智能城市在中國發展如火如荼,這一切都在表明互聯網在不斷深化改造人們賴以生存的環境,使之互相聯結。2017年全球暴露在互聯網上的工業控制系統設備數量超過10萬個,同比增長43%。截至2018年5月份,國內范圍內暴露在互聯網上的工業控制系統設備數量達97625個。
根據美國ICS-CERT收錄的數據顯示,2010年以來,全球工業領域發生的信息安全事件數量呈現逐年上升趨勢,從2015年以來每年發生工業信息安全事件數量近300起。攻擊的行業領域也不斷擴大,造成后果愈加嚴重。從被攻擊的行業分布來看,目前主要分布在制造業、通信、能源、供水和市政施設領域。2017年5月,蠕蟲病毒“WannaCry”入侵了全球150多個國家的信息系統,多家汽車制造商被迫停產,能源與通信等重要行業損失慘重。隨著工業控制系統越來越標準化,工控系統漏洞數量增加,工業信息安全變得易攻難守。2017年12月,特朗普取消了奧巴馬時期的“網絡中立”原則,意味著中國未來將要面對斷網,網絡攻擊和網絡戰爭的風險。現在的戰爭已經是無硝煙的戰爭,金融戰爭與網絡戰爭將會成為常態,目前中國工業信息安全基礎仍然比較薄弱,但是近兩年受到國家重視有較快發展。
工業信息安全發展趨勢:建立信息安全防護體系,提升安全防護技術
工業控制系統安全是國家關鍵信息基礎設施安全的重要組成部分。在工業互聯網、"中國制造2025"、"工業4.0"等趨勢驅動下,隨著云計算、物聯網、大數據技術的成熟,信息化與工業化進行了深度融合,在拓展了工業控制系統發展空間的同時,也帶來了工業控制系統網絡安全問題。
信息安全作為"十三五"重點建設方向,重磅支持政策加速出臺。隨著近年來國內網絡安全事件地頻繁發生,我國政府對于信息安全防護,尤其是工業信息安全防護,建設意識逐漸加強,政策支持力度不斷上升。未來工業信息安全發展重點主要在安全防護體系構建和信息安全防護技術提升上。預計未來5年中國工業信息安全市場規模實現快速增長,復合增長率為55%左右,到2023年工業信息安全行業市場規達到77.48億水平。
北京市公安局海淀分局備案號:11010802023656號