工业信息安全,作为新型工业化发展的安全底座,是实施制造强国和网络强国战略的重要基石,更是促进我国制造业转型升级、国民经济高质量发展的基础保障。
党的二十大报告提出,国家安全是民族复兴的根基,社会稳定是国家强盛的前提。必须坚定不移贯彻总体国家安全观,把维护国家安全贯穿党和国家工作各方面全过程,确保国家安全和社会稳定。
11月2日,2023年工业信息安全大会(以下简称“大会”)在北京举办。本次大会以“智改数转,安全筑基”为主题,由国家工业信息安全发展研究中心(以下简称“国家工信安全中心”)、工业信息安全产业发展联盟共同主办。
推进工业领域网络和数据安全发展
工业特别制造业是国家命脉所系,是立国之本、强国之基,随着数字技术快速发展,工业体系中数据要素作用、系统载体作用、平台中枢作用日渐显现,其安全已成为推进工业化重要前提和基础。
工业和信息化部网络安全管理局副局长杜广达指出,党中央国务院高度重视网络安全工作,强调没有网络安全没有国家安全,要切实保障国家数据安全,强化国家数据安全数据资源保护能力。
“党的二十大报告也明确提出要推进国家安全体系能力现代化,要强化网络和数据安全保障体系建设,这些为我们做好工业领域、网络和数据安全工作提出根本遵循。”杜广达表示。
杜广达介绍,近年来伴随着工业领域智能化改造和数字化转型深入推进,我国工业领域网络和数据安全形式日益严峻,有报告显示,制造业已成为勒索病毒等网络攻击的重点目标。
“勒索软件供给平均导致16个工作日的系统宕机,恢复成本达到185万美元,今年以来我部数据安全风险信息报送与共享平台累积报告3700余风险,80%以上涉及工业领域,形势不容乐观。”杜广达表示。
“对于工业信息安全保障工作,要紧盯重点企业、重要场景,做好重要数据和核心数据目录的动态管理,加强数据分类分级防护。要依法组织数据安全风险评估和监督检查,加强风险信息的报送共享和研判处置,及时防范化解重大风险,为数据安全有序流动奠定坚实基础。”杜广达说。
中国工程院院士邬江兴表示,当前,功能安全、网络安全、信息/数据安全等三重安全交织问题成为网络空间安全新的硬核问题,且无法完全分而治之。针对网络安全风险与责任不平衡问题,他表示,内生安全以功能等价的不确定构造环境应对未知的未知内源性安全威胁,从底层驱动技术抓起,以内生安全赋能网络弹性工程,一体化解决功能安全与网络、信息安全的问题,并引领全球网络安全观念转变,推动数字生态系统驱动范式转型。
杜广达介绍,近年来工信部大力统筹推进我国工业领域的网络和数据安全发展,不断完善政策以及管理体系等框架,强化技术创新水平,优化产业生态系统、工业领域、网络与数据安全综合保障能力,持续提升为实现国家安全建筑了坚实防火墙。
推动工业领域网络和数据安全工作迈向新台阶
今年9月党中央召开全国新型工业化推进大会,强调实现新型工业化关键任务,要统筹发展安全,把高质量发展的要求贯彻新型工业化全过程,会议要求,要加快工业互联网规模化应用,筑牢数字安全屏障,促进互联互通,共建共享,进一步明确了工业领域网络和数据安全的使命任务。
杜广达表示,近年来工业和信息化部高度重视网络和数据安全工作,深入贯彻落实党中央国务院决策部署,坚持总体国家安全观,组织架构、管理机制、政策制度、标准规范、技术手段和产业发展方面统筹发力,初步建立工业和信息化领域网络和数据安全工作体系,系统性安全保障能力正在形成。
“工信部认真落实全国新型工业化推进大会的部署,以此为契机切实推动工业领域网络和数据安全工作迈向新台阶,护航新型工业化高质量发展。”杜广达表示。
一是加强工业领域数据安全监管,赋能新型工业化数据要素流通价值释放。数据安全法的颁布实施,开启工业领域数据安全保护和数据资源开发利用新篇章。指导工业领域数据处理者,同步规划、建设和运行数据安全保护措施,切实提升安全保护水平。
二是提升公共系统和工业互联网安全防护水平,夯实新型工业化发展的安全底座。要加快推进工业领域网络安全保障体系和能力建设,推动出台新版网络安全防护指南等政策文件,指导企业建立健全网络安全制度机制,深入实施工业互联网安全分类分级管理制度,完善企业自主定级、安全防护、分级评测、安全整改等闭环机制,持续提升工业互联网安全管理和服务水平。
三是推进网络数据安全产业做大做强,提升新型工业化发展所需的安全技术产品和服务供给能力。广大安全企业要主动贴近行业、贴近企业,贴近应用场景,分类梳理安全防护需求,加大先进适用产品公关力度,探索形成可复制可推广的行业解决方案。要加大重点工业领域数据安全典型案例和推广,支持技术产品在实践应用中不断迭代优化,加快发展合规风险把控,数据资产管理、安全体系设计等规划资源服务,发展系统集成、监测预警、应急响应、安全审计等运维服务,开展检测、认证、风险评估服务,解决工业企业安全能力和人才不足的问题。要进一步加大网络安全保险在工业领域的推导服务力度,打消企业对安全技术产品不敢用的顾虑。
“国家公信安全发展研究中心,作为工业信息安全领域国家级研究与推进机构,聚焦以新安全格局,保障新发展格局战略部署,以做深、做细、做实工业领域网络数据安全能力现代化建设为己任,持续打造技术先进、链条完整综合安全保障体系。”国家工业信息安全发展研究中心主任蒋艳表示。
蒋艳介绍,在智库支撑方面,中心长期致力于工业领域网络和数据安全政策法规建设,标准规范研究、编制等支撑工作,支撑服务保障工信部做好顶层设计,推进工业领域数据安全管理的试点,工业互联网安全分类分级管理等各项工作。在能力建设方面持续完善多级协同的安全监测、预警网络,不断丰富各领域漏洞库收入的信息数量,检测评估技术、服务能力持续提升,实验室的创新驱动效果凸显,重大工程建设与核心技术攻关水平不断提高,积极构建国家、地方以及行业、企业多级工业信息安全保护的屏障在产业生态方面依托工业信息、安全产业联盟、整合政、产、学、研、用多种资源,推动工业信息安全技术的创新,促进成果共享与科技转化,提升我国工业信息安全产业的核心竞争力,助推产业发展。
中国工业信息安全产业仍然处于快速成长期
会上,国家工业信息安全发展研究中心副主任李丽作《工业信息安全产业发展概况及趋势展望》报告,对2022至2023年《中国工业信息安全产业发展态势研究》进行解读。
李丽表示,2022年我国持续完善工业信息安全领域顶层设计,全方位提升工业信息安全保障能力,为我国工业信息安全产业发展提供了新的契机和更有力的支持。根据产业联盟的统计与调研的结果显示,2022年我国工业信息安全产业规模是204.86亿元,市场增长率达到了21.62%。
“2022年中国工业信息安全产业仍然处于快速成长期,资本、技术、人才加速聚合,企业间不断加快优势资源整合,产学研持续联动,协调资本市场保持了强劲的活力。”李丽表示。
李丽介绍,2022年电力、智能制造、交通和石油石化等关键信息基础设施领域的工业信息安全投入占比依然保持在较高水平。此外,据不完全统计,2022年中国工业信息安全产业在一级市场的融资金额达28亿元,同比增长22%,4家工业信息安全企业在中国境内上市融资;私募基金融资事件有23起,占总融资金额的一半。
“近年来我们共同见证了我国工业信息安全产业的高速成长,但同时也意识到我国工业信息安全产业发展面临着诸多的挑战。”李丽表示。
展望工业信息安全产业的发展趋势,李丽表示,随着智能制造全面的推进,工业数字化、网络化、智能化将加快发展,我国工业信息安全政策导向不断增强,对工业信息安全市场发展的带动力持续提升。同时,产业发展持续强劲,随着国家相关法规政策的持续推进,工业信息安全产业的环境将不断地优化,产业基础更为坚实,产业的聚集效应也会更为显著。此外,内生安全逐步显现,面对不断变化愈演愈烈,防不胜防的网络与数据安全的威胁,自适应与网络弹性成为工业信息安全防护关切的热点,锻造自适应的内生安全能力,将成为行业研究的重点领域。最后,多元主体积极入局,随着5G物联网等在工业领域的深化落地,以及数安法和个保法等法律要求的合规驱动,多元主体将纷纷布局工业信息安全业务,成为产业发展的新兴力量,共同打造工业信息安全新的竞合体系。