工業(yè)信息安全,作為新型工業(yè)化發(fā)展的安全底座,是實施制造強國和網(wǎng)絡強國戰(zhàn)略的重要基石,更是促進我國制造業(yè)轉(zhuǎn)型升級、國民經(jīng)濟高質(zhì)量發(fā)展的基礎(chǔ)保障。
黨的二十大報告提出,國家安全是民族復興的根基,社會穩(wěn)定是國家強盛的前提。必須堅定不移貫徹總體國家安全觀,把維護國家安全貫穿黨和國家工作各方面全過程,確保國家安全和社會穩(wěn)定。
11月2日,2023年工業(yè)信息安全大會(以下簡稱“大會”)在北京舉辦。本次大會以“智改數(shù)轉(zhuǎn),安全筑基”為主題,由國家工業(yè)信息安全發(fā)展研究中心(以下簡稱“國家工信安全中心”)、工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟共同主辦。
推進工業(yè)領(lǐng)域網(wǎng)絡和數(shù)據(jù)安全發(fā)展
工業(yè)特別制造業(yè)是國家命脈所系,是立國之本、強國之基,隨著數(shù)字技術(shù)快速發(fā)展,工業(yè)體系中數(shù)據(jù)要素作用、系統(tǒng)載體作用、平臺中樞作用日漸顯現(xiàn),其安全已成為推進工業(yè)化重要前提和基礎(chǔ)。
工業(yè)和信息化部網(wǎng)絡安全管理局副局長杜廣達指出,黨中央國務院高度重視網(wǎng)絡安全工作,強調(diào)沒有網(wǎng)絡安全沒有國家安全,要切實保障國家數(shù)據(jù)安全,強化國家數(shù)據(jù)安全數(shù)據(jù)資源保護能力。
“黨的二十大報告也明確提出要推進國家安全體系能力現(xiàn)代化,要強化網(wǎng)絡和數(shù)據(jù)安全保障體系建設,這些為我們做好工業(yè)領(lǐng)域、網(wǎng)絡和數(shù)據(jù)安全工作提出根本遵循?!倍艔V達表示。
杜廣達介紹,近年來伴隨著工業(yè)領(lǐng)域智能化改造和數(shù)字化轉(zhuǎn)型深入推進,我國工業(yè)領(lǐng)域網(wǎng)絡和數(shù)據(jù)安全形式日益嚴峻,有報告顯示,制造業(yè)已成為勒索病毒等網(wǎng)絡攻擊的重點目標。
“勒索軟件供給平均導致16個工作日的系統(tǒng)宕機,恢復成本達到185萬美元,今年以來我部數(shù)據(jù)安全風險信息報送與共享平臺累積報告3700余風險,80%以上涉及工業(yè)領(lǐng)域,形勢不容樂觀?!倍艔V達表示。
“對于工業(yè)信息安全保障工作,要緊盯重點企業(yè)、重要場景,做好重要數(shù)據(jù)和核心數(shù)據(jù)目錄的動態(tài)管理,加強數(shù)據(jù)分類分級防護。要依法組織數(shù)據(jù)安全風險評估和監(jiān)督檢查,加強風險信息的報送共享和研判處置,及時防范化解重大風險,為數(shù)據(jù)安全有序流動奠定堅實基礎(chǔ)?!倍艔V達說。
中國工程院院士鄔江興表示,當前,功能安全、網(wǎng)絡安全、信息/數(shù)據(jù)安全等三重安全交織問題成為網(wǎng)絡空間安全新的硬核問題,且無法完全分而治之。針對網(wǎng)絡安全風險與責任不平衡問題,他表示,內(nèi)生安全以功能等價的不確定構(gòu)造環(huán)境應對未知的未知內(nèi)源性安全威脅,從底層驅(qū)動技術(shù)抓起,以內(nèi)生安全賦能網(wǎng)絡彈性工程,一體化解決功能安全與網(wǎng)絡、信息安全的問題,并引領(lǐng)全球網(wǎng)絡安全觀念轉(zhuǎn)變,推動數(shù)字生態(tài)系統(tǒng)驅(qū)動范式轉(zhuǎn)型。
杜廣達介紹,近年來工信部大力統(tǒng)籌推進我國工業(yè)領(lǐng)域的網(wǎng)絡和數(shù)據(jù)安全發(fā)展,不斷完善政策以及管理體系等框架,強化技術(shù)創(chuàng)新水平,優(yōu)化產(chǎn)業(yè)生態(tài)系統(tǒng)、工業(yè)領(lǐng)域、網(wǎng)絡與數(shù)據(jù)安全綜合保障能力,持續(xù)提升為實現(xiàn)國家安全建筑了堅實防火墻。
推動工業(yè)領(lǐng)域網(wǎng)絡和數(shù)據(jù)安全工作邁向新臺階
今年9月黨中央召開全國新型工業(yè)化推進大會,強調(diào)實現(xiàn)新型工業(yè)化關(guān)鍵任務,要統(tǒng)籌發(fā)展安全,把高質(zhì)量發(fā)展的要求貫徹新型工業(yè)化全過程,會議要求,要加快工業(yè)互聯(lián)網(wǎng)規(guī)?;瘧?,筑牢數(shù)字安全屏障,促進互聯(lián)互通,共建共享,進一步明確了工業(yè)領(lǐng)域網(wǎng)絡和數(shù)據(jù)安全的使命任務。
杜廣達表示,近年來工業(yè)和信息化部高度重視網(wǎng)絡和數(shù)據(jù)安全工作,深入貫徹落實黨中央國務院決策部署,堅持總體國家安全觀,組織架構(gòu)、管理機制、政策制度、標準規(guī)范、技術(shù)手段和產(chǎn)業(yè)發(fā)展方面統(tǒng)籌發(fā)力,初步建立工業(yè)和信息化領(lǐng)域網(wǎng)絡和數(shù)據(jù)安全工作體系,系統(tǒng)性安全保障能力正在形成。
“工信部認真落實全國新型工業(yè)化推進大會的部署,以此為契機切實推動工業(yè)領(lǐng)域網(wǎng)絡和數(shù)據(jù)安全工作邁向新臺階,護航新型工業(yè)化高質(zhì)量發(fā)展。”杜廣達表示。
一是加強工業(yè)領(lǐng)域數(shù)據(jù)安全監(jiān)管,賦能新型工業(yè)化數(shù)據(jù)要素流通價值釋放。數(shù)據(jù)安全法的頒布實施,開啟工業(yè)領(lǐng)域數(shù)據(jù)安全保護和數(shù)據(jù)資源開發(fā)利用新篇章。指導工業(yè)領(lǐng)域數(shù)據(jù)處理者,同步規(guī)劃、建設和運行數(shù)據(jù)安全保護措施,切實提升安全保護水平。
二是提升公共系統(tǒng)和工業(yè)互聯(lián)網(wǎng)安全防護水平,夯實新型工業(yè)化發(fā)展的安全底座。要加快推進工業(yè)領(lǐng)域網(wǎng)絡安全保障體系和能力建設,推動出臺新版網(wǎng)絡安全防護指南等政策文件,指導企業(yè)建立健全網(wǎng)絡安全制度機制,深入實施工業(yè)互聯(lián)網(wǎng)安全分類分級管理制度,完善企業(yè)自主定級、安全防護、分級評測、安全整改等閉環(huán)機制,持續(xù)提升工業(yè)互聯(lián)網(wǎng)安全管理和服務水平。
三是推進網(wǎng)絡數(shù)據(jù)安全產(chǎn)業(yè)做大做強,提升新型工業(yè)化發(fā)展所需的安全技術(shù)產(chǎn)品和服務供給能力。廣大安全企業(yè)要主動貼近行業(yè)、貼近企業(yè),貼近應用場景,分類梳理安全防護需求,加大先進適用產(chǎn)品公關(guān)力度,探索形成可復制可推廣的行業(yè)解決方案。要加大重點工業(yè)領(lǐng)域數(shù)據(jù)安全典型案例和推廣,支持技術(shù)產(chǎn)品在實踐應用中不斷迭代優(yōu)化,加快發(fā)展合規(guī)風險把控,數(shù)據(jù)資產(chǎn)管理、安全體系設計等規(guī)劃資源服務,發(fā)展系統(tǒng)集成、監(jiān)測預警、應急響應、安全審計等運維服務,開展檢測、認證、風險評估服務,解決工業(yè)企業(yè)安全能力和人才不足的問題。要進一步加大網(wǎng)絡安全保險在工業(yè)領(lǐng)域的推導服務力度,打消企業(yè)對安全技術(shù)產(chǎn)品不敢用的顧慮。
“國家公信安全發(fā)展研究中心,作為工業(yè)信息安全領(lǐng)域國家級研究與推進機構(gòu),聚焦以新安全格局,保障新發(fā)展格局戰(zhàn)略部署,以做深、做細、做實工業(yè)領(lǐng)域網(wǎng)絡數(shù)據(jù)安全能力現(xiàn)代化建設為己任,持續(xù)打造技術(shù)先進、鏈條完整綜合安全保障體系?!眹夜I(yè)信息安全發(fā)展研究中心主任蔣艷表示。
蔣艷介紹,在智庫支撐方面,中心長期致力于工業(yè)領(lǐng)域網(wǎng)絡和數(shù)據(jù)安全政策法規(guī)建設,標準規(guī)范研究、編制等支撐工作,支撐服務保障工信部做好頂層設計,推進工業(yè)領(lǐng)域數(shù)據(jù)安全管理的試點,工業(yè)互聯(lián)網(wǎng)安全分類分級管理等各項工作。在能力建設方面持續(xù)完善多級協(xié)同的安全監(jiān)測、預警網(wǎng)絡,不斷豐富各領(lǐng)域漏洞庫收入的信息數(shù)量,檢測評估技術(shù)、服務能力持續(xù)提升,實驗室的創(chuàng)新驅(qū)動效果凸顯,重大工程建設與核心技術(shù)攻關(guān)水平不斷提高,積極構(gòu)建國家、地方以及行業(yè)、企業(yè)多級工業(yè)信息安全保護的屏障在產(chǎn)業(yè)生態(tài)方面依托工業(yè)信息、安全產(chǎn)業(yè)聯(lián)盟、整合政、產(chǎn)、學、研、用多種資源,推動工業(yè)信息安全技術(shù)的創(chuàng)新,促進成果共享與科技轉(zhuǎn)化,提升我國工業(yè)信息安全產(chǎn)業(yè)的核心競爭力,助推產(chǎn)業(yè)發(fā)展。
中國工業(yè)信息安全產(chǎn)業(yè)仍然處于快速成長期
會上,國家工業(yè)信息安全發(fā)展研究中心副主任李麗作《工業(yè)信息安全產(chǎn)業(yè)發(fā)展概況及趨勢展望》報告,對2022至2023年《中國工業(yè)信息安全產(chǎn)業(yè)發(fā)展態(tài)勢研究》進行解讀。
李麗表示,2022年我國持續(xù)完善工業(yè)信息安全領(lǐng)域頂層設計,全方位提升工業(yè)信息安全保障能力,為我國工業(yè)信息安全產(chǎn)業(yè)發(fā)展提供了新的契機和更有力的支持。根據(jù)產(chǎn)業(yè)聯(lián)盟的統(tǒng)計與調(diào)研的結(jié)果顯示,2022年我國工業(yè)信息安全產(chǎn)業(yè)規(guī)模是204.86億元,市場增長率達到了21.62%。
“2022年中國工業(yè)信息安全產(chǎn)業(yè)仍然處于快速成長期,資本、技術(shù)、人才加速聚合,企業(yè)間不斷加快優(yōu)勢資源整合,產(chǎn)學研持續(xù)聯(lián)動,協(xié)調(diào)資本市場保持了強勁的活力?!崩铥惐硎?。
李麗介紹,2022年電力、智能制造、交通和石油石化等關(guān)鍵信息基礎(chǔ)設施領(lǐng)域的工業(yè)信息安全投入占比依然保持在較高水平。此外,據(jù)不完全統(tǒng)計,2022年中國工業(yè)信息安全產(chǎn)業(yè)在一級市場的融資金額達28億元,同比增長22%,4家工業(yè)信息安全企業(yè)在中國境內(nèi)上市融資;私募基金融資事件有23起,占總?cè)谫Y金額的一半。
“近年來我們共同見證了我國工業(yè)信息安全產(chǎn)業(yè)的高速成長,但同時也意識到我國工業(yè)信息安全產(chǎn)業(yè)發(fā)展面臨著諸多的挑戰(zhàn)?!崩铥惐硎?。
展望工業(yè)信息安全產(chǎn)業(yè)的發(fā)展趨勢,李麗表示,隨著智能制造全面的推進,工業(yè)數(shù)字化、網(wǎng)絡化、智能化將加快發(fā)展,我國工業(yè)信息安全政策導向不斷增強,對工業(yè)信息安全市場發(fā)展的帶動力持續(xù)提升。同時,產(chǎn)業(yè)發(fā)展持續(xù)強勁,隨著國家相關(guān)法規(guī)政策的持續(xù)推進,工業(yè)信息安全產(chǎn)業(yè)的環(huán)境將不斷地優(yōu)化,產(chǎn)業(yè)基礎(chǔ)更為堅實,產(chǎn)業(yè)的聚集效應也會更為顯著。此外,內(nèi)生安全逐步顯現(xiàn),面對不斷變化愈演愈烈,防不勝防的網(wǎng)絡與數(shù)據(jù)安全的威脅,自適應與網(wǎng)絡彈性成為工業(yè)信息安全防護關(guān)切的熱點,鍛造自適應的內(nèi)生安全能力,將成為行業(yè)研究的重點領(lǐng)域。最后,多元主體積極入局,隨著5G物聯(lián)網(wǎng)等在工業(yè)領(lǐng)域的深化落地,以及數(shù)安法和個保法等法律要求的合規(guī)驅(qū)動,多元主體將紛紛布局工業(yè)信息安全業(yè)務,成為產(chǎn)業(yè)發(fā)展的新興力量,共同打造工業(yè)信息安全新的競合體系。
(來源:中國工業(yè)新聞網(wǎng))