工業信息安全,作為新型工業化發展的安全底座,是實施制造強國和網絡強國戰略的重要基石,更是促進我國制造業轉型升級、國民經濟高質量發展的基礎保障。
黨的二十大報告提出,國家安全是民族復興的根基,社會穩定是國家強盛的前提。必須堅定不移貫徹總體國家安全觀,把維護國家安全貫穿黨和國家工作各方面全過程,確保國家安全和社會穩定。
11月2日,2023年工業信息安全大會(以下簡稱“大會”)在北京舉辦。本次大會以“智改數轉,安全筑基”為主題,由國家工業信息安全發展研究中心(以下簡稱“國家工信安全中心”)、工業信息安全產業發展聯盟共同主辦。
推進工業領域網絡和數據安全發展
工業特別制造業是國家命脈所系,是立國之本、強國之基,隨著數字技術快速發展,工業體系中數據要素作用、系統載體作用、平臺中樞作用日漸顯現,其安全已成為推進工業化重要前提和基礎。
工業和信息化部網絡安全管理局副局長杜廣達指出,黨中央國務院高度重視網絡安全工作,強調沒有網絡安全沒有國家安全,要切實保障國家數據安全,強化國家數據安全數據資源保護能力。
“黨的二十大報告也明確提出要推進國家安全體系能力現代化,要強化網絡和數據安全保障體系建設,這些為我們做好工業領域、網絡和數據安全工作提出根本遵循。”杜廣達表示。
杜廣達介紹,近年來伴隨著工業領域智能化改造和數字化轉型深入推進,我國工業領域網絡和數據安全形式日益嚴峻,有報告顯示,制造業已成為勒索病毒等網絡攻擊的重點目標。
“勒索軟件供給平均導致16個工作日的系統宕機,恢復成本達到185萬美元,今年以來我部數據安全風險信息報送與共享平臺累積報告3700余風險,80%以上涉及工業領域,形勢不容樂觀。”杜廣達表示。
“對于工業信息安全保障工作,要緊盯重點企業、重要場景,做好重要數據和核心數據目錄的動態管理,加強數據分類分級防護。要依法組織數據安全風險評估和監督檢查,加強風險信息的報送共享和研判處置,及時防范化解重大風險,為數據安全有序流動奠定堅實基礎。”杜廣達說。
中國工程院院士鄔江興表示,當前,功能安全、網絡安全、信息/數據安全等三重安全交織問題成為網絡空間安全新的硬核問題,且無法完全分而治之。針對網絡安全風險與責任不平衡問題,他表示,內生安全以功能等價的不確定構造環境應對未知的未知內源性安全威脅,從底層驅動技術抓起,以內生安全賦能網絡彈性工程,一體化解決功能安全與網絡、信息安全的問題,并引領全球網絡安全觀念轉變,推動數字生態系統驅動范式轉型。
杜廣達介紹,近年來工信部大力統籌推進我國工業領域的網絡和數據安全發展,不斷完善政策以及管理體系等框架,強化技術創新水平,優化產業生態系統、工業領域、網絡與數據安全綜合保障能力,持續提升為實現國家安全建筑了堅實防火墻。
推動工業領域網絡和數據安全工作邁向新臺階
今年9月黨中央召開全國新型工業化推進大會,強調實現新型工業化關鍵任務,要統籌發展安全,把高質量發展的要求貫徹新型工業化全過程,會議要求,要加快工業互聯網規模化應用,筑牢數字安全屏障,促進互聯互通,共建共享,進一步明確了工業領域網絡和數據安全的使命任務。
杜廣達表示,近年來工業和信息化部高度重視網絡和數據安全工作,深入貫徹落實黨中央國務院決策部署,堅持總體國家安全觀,組織架構、管理機制、政策制度、標準規范、技術手段和產業發展方面統籌發力,初步建立工業和信息化領域網絡和數據安全工作體系,系統性安全保障能力正在形成。
“工信部認真落實全國新型工業化推進大會的部署,以此為契機切實推動工業領域網絡和數據安全工作邁向新臺階,護航新型工業化高質量發展。”杜廣達表示。
一是加強工業領域數據安全監管,賦能新型工業化數據要素流通價值釋放。數據安全法的頒布實施,開啟工業領域數據安全保護和數據資源開發利用新篇章。指導工業領域數據處理者,同步規劃、建設和運行數據安全保護措施,切實提升安全保護水平。
二是提升公共系統和工業互聯網安全防護水平,夯實新型工業化發展的安全底座。要加快推進工業領域網絡安全保障體系和能力建設,推動出臺新版網絡安全防護指南等政策文件,指導企業建立健全網絡安全制度機制,深入實施工業互聯網安全分類分級管理制度,完善企業自主定級、安全防護、分級評測、安全整改等閉環機制,持續提升工業互聯網安全管理和服務水平。
三是推進網絡數據安全產業做大做強,提升新型工業化發展所需的安全技術產品和服務供給能力。廣大安全企業要主動貼近行業、貼近企業,貼近應用場景,分類梳理安全防護需求,加大先進適用產品公關力度,探索形成可復制可推廣的行業解決方案。要加大重點工業領域數據安全典型案例和推廣,支持技術產品在實踐應用中不斷迭代優化,加快發展合規風險把控,數據資產管理、安全體系設計等規劃資源服務,發展系統集成、監測預警、應急響應、安全審計等運維服務,開展檢測、認證、風險評估服務,解決工業企業安全能力和人才不足的問題。要進一步加大網絡安全保險在工業領域的推導服務力度,打消企業對安全技術產品不敢用的顧慮。
“國家公信安全發展研究中心,作為工業信息安全領域國家級研究與推進機構,聚焦以新安全格局,保障新發展格局戰略部署,以做深、做細、做實工業領域網絡數據安全能力現代化建設為己任,持續打造技術先進、鏈條完整綜合安全保障體系。”國家工業信息安全發展研究中心主任蔣艷表示。
蔣艷介紹,在智庫支撐方面,中心長期致力于工業領域網絡和數據安全政策法規建設,標準規范研究、編制等支撐工作,支撐服務保障工信部做好頂層設計,推進工業領域數據安全管理的試點,工業互聯網安全分類分級管理等各項工作。在能力建設方面持續完善多級協同的安全監測、預警網絡,不斷豐富各領域漏洞庫收入的信息數量,檢測評估技術、服務能力持續提升,實驗室的創新驅動效果凸顯,重大工程建設與核心技術攻關水平不斷提高,積極構建國家、地方以及行業、企業多級工業信息安全保護的屏障在產業生態方面依托工業信息、安全產業聯盟、整合政、產、學、研、用多種資源,推動工業信息安全技術的創新,促進成果共享與科技轉化,提升我國工業信息安全產業的核心競爭力,助推產業發展。
中國工業信息安全產業仍然處于快速成長期
會上,國家工業信息安全發展研究中心副主任李麗作《工業信息安全產業發展概況及趨勢展望》報告,對2022至2023年《中國工業信息安全產業發展態勢研究》進行解讀。
李麗表示,2022年我國持續完善工業信息安全領域頂層設計,全方位提升工業信息安全保障能力,為我國工業信息安全產業發展提供了新的契機和更有力的支持。根據產業聯盟的統計與調研的結果顯示,2022年我國工業信息安全產業規模是204.86億元,市場增長率達到了21.62%。
“2022年中國工業信息安全產業仍然處于快速成長期,資本、技術、人才加速聚合,企業間不斷加快優勢資源整合,產學研持續聯動,協調資本市場保持了強勁的活力。”李麗表示。
李麗介紹,2022年電力、智能制造、交通和石油石化等關鍵信息基礎設施領域的工業信息安全投入占比依然保持在較高水平。此外,據不完全統計,2022年中國工業信息安全產業在一級市場的融資金額達28億元,同比增長22%,4家工業信息安全企業在中國境內上市融資;私募基金融資事件有23起,占總融資金額的一半。
“近年來我們共同見證了我國工業信息安全產業的高速成長,但同時也意識到我國工業信息安全產業發展面臨著諸多的挑戰。”李麗表示。
展望工業信息安全產業的發展趨勢,李麗表示,隨著智能制造全面的推進,工業數字化、網絡化、智能化將加快發展,我國工業信息安全政策導向不斷增強,對工業信息安全市場發展的帶動力持續提升。同時,產業發展持續強勁,隨著國家相關法規政策的持續推進,工業信息安全產業的環境將不斷地優化,產業基礎更為堅實,產業的聚集效應也會更為顯著。此外,內生安全逐步顯現,面對不斷變化愈演愈烈,防不勝防的網絡與數據安全的威脅,自適應與網絡彈性成為工業信息安全防護關切的熱點,鍛造自適應的內生安全能力,將成為行業研究的重點領域。最后,多元主體積極入局,隨著5G物聯網等在工業領域的深化落地,以及數安法和個保法等法律要求的合規驅動,多元主體將紛紛布局工業信息安全業務,成為產業發展的新興力量,共同打造工業信息安全新的競合體系。
(來源:中國工業新聞網)
