央广网北京12月4日消息(记者吕红桥)据中央广播电视总台经济之声《天下财经》报道,由国家工业信息安全发展研究中心、工业信息安全产业发展联盟主办的2020年中国工业信息安全大会12月4日举行。大会发布的白皮书预计,今年我国工业信息安全市场整体规模将超过122亿元。工信部接下来将发布相关标准,加快构筑一体化全方位的工业信息安全防控体系。

 

  2020年中国工业信息安全大会发布的《中国工业信息安全产业发展白皮书(2019—2020年)》预计,2020年我国工业信息安全市场增长率将达23.13%,市场整体规模将增长到122.81亿元。白皮书还指出,在新一轮产业数字化转型的大背景下,工业互联网建设将全面加速,安全保障是工业互联网的重点工作,工业信息安全产业内生需求有望进一步被激发。工信部信息技术发展司副司长王建伟说,与传统工业生产相比,工业互联网的确更容易受到网络攻击。

  王建伟说:“工业互联网打破了传统的工业封闭的生产环境,工业智能设备、工业应用、生产数据、系统运维与互联网广泛连接,工业系统与互联网的安全边界交互渗透,在加速产业数字化转型的同时,工业互联网也面临着网络攻击范围不断的扩大,工业全产业链可能遭受网络攻击的影响。”

  工业控制系统是工业互联网的核心,有数据显示,我国企业工控系统95%以上存在漏洞,65%属于中高危漏洞,33%属于高危漏洞,可以轻易被远程控制。特别是一些中小企业,工控系统接近“裸奔”状态。中国科学院院士冯登国说,工控系统漏洞会带来多个层面的安全风险。

  “像在设备层,包括嗅探攻击、逆向工程等;在网络层包括网络监听、中间人攻击等这些攻击方法;在软件层,包括运行时的攻击、代码篡改、恶意软件等等;在服务层和人这方面,也包括钓鱼、社会工程学等方方面面的攻击手段。”冯登国说。

  工业信息安全问题凸显的一大背景是高端工控产品的国产化率比较低,高端元器件被国外长期垄断,核心芯片严重依赖进口,硬件修复成本高、难度大、周期长,工控系统安全检测与防范难以深入。近年来,我国也在加大信息技术自主研发创新力度,中国工程院院士倪光南说,关键是要实现整个生态系统自主可控,而不是单项技术。

  “因为我们看到在信息领域,技术大多数情况之下要形成自己的体系,要有生态系统,不然单项技术再好也没太大用处。随着技术发展,一圈圈地,从基础软件到应用软件、各种方案、服务、外围设备等等,越来越大,从底层到高层都有信息安全。”倪光南说。

  王建伟说,工信部接下来将提升工业信息安全保障能力,强化国家、地方、企业三级协同的工业信息安全技术保障体系建设,优化产业生态,壮大人才队伍,加快构筑一体化全方位的工业信息安全防控体系。

  王建伟说:“完善工业信息安全管理体系,加快工控安全防护建设实施规范、工业数据分类分级指南等关键标准报批发布。加大工控安全防护贯标推进力度,支持搭建贯标公共服务平台,为企业提供自对标、自诊断、自评估服务。加快工业数据的安全流动、交互和共享,释放数据对工业经济的倍增作用。”