工业互联网是网络安全领域的下一个主战场
来源 | 央企融通2022-11-18 11:26:21
近日,2022年世界互联网大会“工业互联网”分论坛在浙江乌镇召开,该论坛以“数字化赋能产业链重构”为主题...

近日,2022年世界互联网大会“工业互联网”分论坛在浙江乌镇召开,该论坛以“数字化赋能产业链重构”为主题,邀请多名学界、业界专家学者与企业代表,围绕数字领域基础技术创新、赋能产业数字化、优化资源配置等话题展开探讨。其中,工业互联网场景下的安全保障体系建设等话题成为热点。

工业互联网安全面临巨大挑战

在企业数字化、智能化发展背景下,信息网、工控网、物联网、数据中心等场景数据得到了充分融合、分析与再造,来自互联网的外部威胁快速渗透蔓延,并与工业生产等内部安全问题相互交织,这给工业互联网的安全性带来巨大的挑战。

近年来,各国工业领域的安全事件频发,危害日益严重,网络攻击成为制约工业互联网发展的关键因素。2020年9月,顶象洞见安全实验室发现某工控头部厂商多款工业交换机存在高危漏洞,并第一时间上报CNNVD和CNVD。2021年6月,日本摩托车和汽车制造商本田被EKANS勒索病毒感染,工业控制系统被锁定,导致其全球多地业务陷入停顿。2021年11月,丹麦风力涡轮机巨头维斯塔斯遭遇网络攻击,这起事件破坏了其部分内部IT基础设施并导致尚未明确的数据泄露。

工业互联网安全相关标准和法规密集出台

工业互联网安全作为国家安全的重要组成部分,事关经济发展和社会稳定,消除工业互联网安全威胁与隐患,建立科学、系统的安全防护体系成为必然。

从国家政策层面来看,工业互联网安全相关的行业标准、法律法规近几年密集出台。2019 年 7 月,工业和信息化部等十部门联合印发了《关于加强工业互联网安全工作的指导意见》,体系化布局了工业互联网安全工作,为产业的健康发展指明了方向。2021年12月,《工业互联网安全标准体系(2021年)》发布,包括分类分级安全防护、安全管理、安全应用服务等3个类别16个细分领域以及76个具体方向,指出加快建立网络安全分类分级管理制度、强化工业互联网企业安全防护能力、推动网络安全产业高质量发展。2022年5月,工业和信息化部办公厅发布关于开展工业互联网安全深度行活动的通知,围绕分类分级管理、政策标准宣贯、资源池建设、应急演练、人才培训、赛事活动等6项内容开展深度行活动。

工业互联网安全产业迎来快速增长期

在国家政策的推动下,我国工业企业用户对合规安全和内生安全的需求加快,未来该类产品的市场规模也将稳定增长。杭州安恒信息技术股份有限公司董事长范渊在会上表示,安全厂商采取柔性、弹性、资源化、组件化、模块化的方式向工业互联网平台和企业提供网络安全、数据安全方面的解决方案,将有助于打通相关的场景的信任问题和提供更多价值呈现。

工业互联网安全产业结构依据市场应用分为安全产品和安全服务两大类。目前,我国工业互联网安全产品类市场和服务类市场均在持续发展壮大,产品和服务体系正在加速构建,产业结构不断优化。随着我国工业互联网战略的全面实施,政府及企业不断加大安全投入,工业互联网安全产业迎来快速增长期。2018 年我国工业互联网安全产业的市场规模为 94.6 亿元,预计 2022 年为 307.6 亿元,年均复合增长率约为 32.66%。

2017—2022年我国工业互联网安全产业市场规模及预测

2017—2022年我国工业互联网安全产业市场规模及预测

而从技术层面来看,未来对于工业互联网安全防护的思维模式将从传统的事件响应式向持续智能响应式转变,旨在构建全面的预测、基础防护、响应和恢复能力,抵御不断演变的高级威胁。工业互联网安全技术架构的重心也将从被动防护向持续普遍性的监测响应及自动化、智能化的安全防护转移。可以预见,工业互联网将成为网络安全领域的下一个主战场。