不斷曝光的工業信息安全事件已經引起各國的關注。在5月24日召開的在中國工業信息安全大會上，國家工業信息安全發展研究中心主任尹麗波指出，截至去年12月，全球暴露在互聯網上的工業控制設備超過10萬個，嚴重威脅了各國工業信息安全，中國正是其中的一個“重災區”。

在需求帶動下，我國工業信息安全產業發展進入快車道。大會同期發布的《中國工業信息安全產業發展白皮書》（以下簡稱《白皮書》）顯示，2017年我國工業信息安全市場規模較2016年增長53.6%， 預計2018年的增長率將接近55.4%。

安全漏洞層出不窮

隨著信息技術發展，大規模、高強度的工業信息安全事件頻頻發生。

“2017年，我中心監測發現和處理研判的工控安全漏洞達到380個，與2016年相比呈現了躍升的趨勢。”尹麗波說，工業領域已經成為網絡攻擊“重災區”；同時，工控安全漏洞層出不窮，高危漏洞占比近60%，且大量集中于裝備制造、交通、能源、智能樓宇等重要領域。

值得關注的是，工業控制系統和設備大量暴露在互聯網上，成為世界各國工業信息安全的重要威脅和軟肋。根據國家工業信息安全發展研究中心監測，截至去年12月，全球暴露在互聯網上的工業控制設備超過10萬個，比2016年激增42.9%。“我國暴露在互聯網上的工業控制系統數量增幅尤其明顯，增速超過了全球平均水平。”尹麗波說。

“工業信息安全和傳統網絡安全相比，有很大不同。工業系統目標價值高，其安全系統的復雜程度遠高于傳統的IT網絡系統。而且，其風險來源較多，發生安全事件的后果也很嚴重。”尹麗波介紹。

在她看來，工業互聯網開放、互聯、跨域的特點，帶來了前所未有的安全問題與挑戰，工業互聯網平臺安全問題、工業互聯網設備與控制安全問題、工業大數據安全問題、工業互聯網網絡安全問題等將成為行業面臨的新挑戰。

尹麗波分析，目前我國工業信息安全產業發展存在的主要問題包括：產業生態尚不健全，仍未形成良性發展的產業鏈；核心技術的積累不夠，仍然處于跟跑狀態；安全服務能力亟待提升，安全服務市場占有率較低等。

今年增速將繼續超50%

“近年來，在工業互聯網、工業云、工業大數據等產業發展需求的帶動下，我國工業信息安全產業快速發展，市場規模顯著提升。”國家工業信息安全發展研究中心副主任、工業信息安全產業發展聯盟秘書長何小龍在會上發布了上述《白皮書》。這是國內首份全面系統深入研究分析我國工業信息安全產業發展的報告。

據工業信息安全產業發展聯盟統計，2017年我國工業信息安全市場規模較2016年增長53.6%，以工業防火墻、工業網絡隔離設備和應用白名單為代表的防護類產品市場規模達2.47億元，占總額的44%。

“目前國內約有138家企業涉足工業信息安全業務，較2012年時有顯著增長。”何小龍說，“針對工控安全，我國在基于‘應用程序白名單’的主機防護技術等方面已經取得了一定的進展，但在工業威脅檢測技術、工業態勢感知技術等方面仍處于積累階段。”

根據《白皮書》的預測，隨著我國工業信息安全產業政策紅利進一步釋放，工業信息安全產業規模將保持高速增長，預計2018年國內市場增速將接近55.4%，市場整體規模將達8.66億元。

頂層設計不斷加強

為推進工業信息安全保障能力建設，2017年底，工信部加強頂層設計，正式印發《工業控制系統信息安全行動計劃（2018—2020年）》，對如何構建我國工業信息安全保障體系作出了整體安排。

5月25日，工信部信息化和軟件服務業司組織召開工控安全風險評估座談會。參會代表認為，當前全球工控安全形勢日益嚴峻，我國工業領域核心工控系統長期依賴進口，工業企業安全意識薄弱，安全防護不到位，工業信息安全產業起步晚、規模小，支撐能力不足，建議政府從行業管理、產業促進、人才培養等方面綜合施策，加強工業信息安全保障能力建設。

工信部表示，下一步，將在前期工作的基礎上加快實施《工業控制系統信息安全行動計劃（2018—2020年）》，建立“一網一庫三平臺”（國家在線監測網絡，應急資源庫，仿真測試、信息共享、信息通報平臺），全面提升工業信息安全保障能力。此外，還將研究編制工業控制系統信息安全分類分級指南，明確不同類別和層級工控系統安全要求。

對于未來，尹麗波建議，一是對行業企業提升安全檢查的廣度和深度；二是構建全國的工業信息安全態勢感知網絡；三是推進國家應急資源庫的建設；四是健全風險共享和信息通報體系；五是完善安全共性服務能力，搭建工控安全測試平臺、測試床，面向全社會提供安全基礎共性服務；六是強化產學研用合作，推動安全產品和服務的規模化、產業化的應用。（何  珺）