央广网北京1月9日消息(记者吕红桥)据中央广播电视总台经济之声《环球新财讯》报道,由国家工业信息安全发展研究中心、工业信息安全产业发展联盟联合主办的2022年中国工业信息安全大会1月9日开幕。大会发布的白皮书披露了我国工业信息安全产业发展情况,包括多个行业在这方面的投入情况。
《中国工业信息安全产业发展白皮书(2021-2022年)》显示,2021年我国工业信息安全产业规模为168.43亿元,同比增长32.94%,其中工业互联网安全产业规模为75.7亿元,同比增长39.96%。约有373家国内企业涉及工业信息安全业务,同比增长17.3%。从产业结构来看,2021年我国工业信息安全产品类市场规模达到了59亿元。国家工业信息安全发展研究中心副主任、工业信息安全产业发展联盟秘书长郝志强说:“其中防护类产品的市场受国际大规模工业信息安全事件的驱动,规模达到了25.7亿元,占市场总额的34%。在工业信息安全合规需求与内生需求的双重驱动下,管理类产品规模增长还是比较快的,市场的规模达到了33.3亿元,占市场总额的44%。”
从行业应用方面来看,电力、制造业、交通、石油石化、烟草、水利等行业的工业信息安全投入继续保持平稳的态势。
郝志强介绍:“其中电力行业工业信息安全投入仍然保持着高位,市场规模达到了29.52亿元,市场的占比达到39%,稳居第一方阵。石油石化行业在2021年工业信息安全领域的投入位居榜眼,市场规模达到了11.36亿元,市场占比达到15%。智能制造行业的工业信息安全的投入跃居到第三位。”
工业信息安全产业快速发展的背后,是我国对网络安全的重视。2021年以来,工信部组织开展了工业互联网企业网络安全分类分级管理试点工作,建立工业互联网安全标准体系,打造全国工业互联网安全监测服务平台,推动网络安全核心技术产品攻关应用取得阶段性成效。
而随着制造业数字化转型的深入推进,新一代信息技术与制造业融合发展,网络安全风险不断向实体经济各行业、各领域、各链条渗透,工业信息安全面临新的挑战。以工业互联网为例,中国科学院院士王小云在论坛上提醒,密码的应用建设亟须加强。
王小云说:“关于工业互联网,我们分析了5000多个固件, 94%的工业互联网的固件存在密码误用的问题,要么就是弱密码算法,要么就是用的时候有协议的漏洞。所以根据这种问题,可以选择不同的密码攻击方法,包含网络的攻击方法,这个一定要引起注意。”
对于如何深入推进工业领域网络安全工作,工信部网络安全管理局局长隋静表示,接下来将抓顶层设计,加快制定完善政策标准。她指出,我国工业行业门类齐全,工业企业量大面广,工业领域网络安全工作任务艰巨,要站在全局高度,强化政策标准引领。
隋静介绍:“政策方面,要加快推动出台工业互联网安全分类分级管理政策文件,推动企业落实与自身发展需求相匹配的网络安全防护要求。加快制定新版工业控制系统网络安全防护指南,与时俱进引领工控安全发展,建立重点企业保障服务机制,加大网络安全防护力度。”