近年來，隨著數(shù)字經(jīng)濟和實體經(jīng)濟的加速融合，工業(yè)數(shù)字化轉(zhuǎn)型持續(xù)加深，隨之而來的是工業(yè)領域安全風險不斷涌現(xiàn)，工控安全事件頻發(fā)高發(fā)，安全形勢更為嚴峻。在日趨嚴峻的網(wǎng)絡安全形勢和不斷激增的市場需求雙重驅(qū)動下，我國工業(yè)信息安全產(chǎn)業(yè)規(guī)模不斷提升。

根據(jù)國家工業(yè)信息安全發(fā)展研究中心在2022年中國工業(yè)信息安全大會上發(fā)布的《中國工業(yè)信息安全產(chǎn)業(yè)發(fā)展白皮書（2021—2022）》，2021年我國工業(yè)信息安全產(chǎn)業(yè)規(guī)模達168.43億元，市場增長率達32.94%。

“工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)規(guī)模為75.7億元，較2020年增長39.96%。在政策加持、技術創(chuàng)新、需求升級等多因素綜合推動下，我國工業(yè)信息安全產(chǎn)業(yè)將繼續(xù)保持高景氣度。”國家工信安全中心副主任、工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟秘書長郝志強介紹。

從產(chǎn)品結構看，2021年我國工業(yè)信息安全產(chǎn)品類市場規(guī)模達到59億元。其中，防護類產(chǎn)品市場規(guī)模達到25.7億元，管理類產(chǎn)品市場規(guī)模達到33.3億元。約有373家國內(nèi)企業(yè)涉及工業(yè)信息安全業(yè)務，同比增長17.3%。

工業(yè)信息安全領域也備受資本市場的青睞，根據(jù)中國信息通信研究院此前發(fā)布的中國網(wǎng)絡安全產(chǎn)業(yè)白皮書，從網(wǎng)絡安全融資的技術領域來看，數(shù)據(jù)安全和工控安全已成為較熱門的網(wǎng)絡安全融資領域。

“在技術應用與產(chǎn)業(yè)變革的背景下，工業(yè)互聯(lián)網(wǎng)安全面臨進步與風險并存的雙刃劍?！碧烊谛趴萍技瘓F副總裁唐寧表示，我們正迎來向智能化時代邁進的新世界，工業(yè)互聯(lián)網(wǎng)安全的共性和個性發(fā)展值得每位從業(yè)者深入思考?！肮I(yè)互聯(lián)網(wǎng)正面臨數(shù)據(jù)泄露風險加大、現(xiàn)有安全產(chǎn)品缺乏工業(yè)屬性、系統(tǒng)與安全設備缺乏協(xié)同等多重挑戰(zhàn)?！逼姘残偶瘓F副總裁孔德亮表示。

面對日益復雜嚴峻的工業(yè)領域網(wǎng)絡安全新形勢、新挑戰(zhàn)，工業(yè)和信息化部網(wǎng)絡安全管理局局長隋靜指出，工業(yè)和信息化部從抓頂層、強責任、優(yōu)手段、促產(chǎn)業(yè)等方面，全面提升工業(yè)領域網(wǎng)絡安全保障能力。

通過健全工業(yè)領域網(wǎng)絡安全標準體系，深入實施工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全分類分級管理、加強工控產(chǎn)品安全漏洞管理、持續(xù)建設完善工業(yè)互聯(lián)網(wǎng)安全監(jiān)測服務體系、大力推動網(wǎng)絡安全產(chǎn)業(yè)高質(zhì)量發(fā)展等舉措。我國工業(yè)信息安全防護能力全面提升，工業(yè)互聯(lián)網(wǎng)安全保障體系不斷完善。

如何進一步提升工業(yè)領域網(wǎng)絡安全保障能力？對此，中國科學院院士王小云認為，工業(yè)互聯(lián)網(wǎng)防護體系的構建需要基于密碼技術。在應用層面，我國應以區(qū)塊鏈為牽引，構建自主創(chuàng)新、國際一流的工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)服務平臺，為工業(yè)互聯(lián)網(wǎng)高質(zhì)量發(fā)展賦能。

“我國亟須搶先制定物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、工控、國產(chǎn)操作系統(tǒng)等密碼協(xié)議標準與技術規(guī)范。一方面以區(qū)塊鏈、人工智能、大數(shù)據(jù)等技術賦能數(shù)據(jù)安全和數(shù)據(jù)治理；另一方面培養(yǎng)更多高水平的解決密碼安全問題的復合型人才，加速推進工業(yè)數(shù)字化轉(zhuǎn)型，促進數(shù)字經(jīng)濟高質(zhì)量發(fā)展?！蓖跣≡票硎?。

近年來，很多產(chǎn)業(yè)都圍繞節(jié)能、降耗、減排、低碳等內(nèi)容試水智能制造與改造，把傳統(tǒng)系統(tǒng)的“孤島”做了整體連接，通過新的技術實現(xiàn)產(chǎn)業(yè)升級、產(chǎn)能提升。在這樣的過程中陸續(xù)出現(xiàn)了工業(yè)控制、信息安全等一系列問題。

浙江中控技術股份有限公司工業(yè)信息安全總經(jīng)理章維表示，生產(chǎn)安全的管理要求要與工業(yè)控制系統(tǒng)深度融合，讓整個安全看得見、管得住、管得牢。構建網(wǎng)絡安全系統(tǒng)要在“固、防、管”上下功夫，形成內(nèi)建安全、安全防御、安全運營三個層次的有效推進。其中，工控系統(tǒng)與安全系統(tǒng)在工業(yè)控制系統(tǒng)的信息安全流程中互補，形成安全數(shù)據(jù)采集與安全報警告知的閉環(huán)互動。

北京珞安科技有限責任公司CEO孔令武表示，工業(yè)信息網(wǎng)絡最初的設計更多側(cè)重于功能性，在安全性設計上沒有太多考慮，導致終端、平臺、網(wǎng)絡、策略流程等方面的防護都比較脆弱。我們設想“全景動態(tài)安全防御體系”這一閉環(huán)方案，基于全景式信息采集方案進行威脅檢測與分析，根據(jù)分析結果進行動態(tài)研判、實現(xiàn)安全策略的動態(tài)聯(lián)動。

“從最初的被動接受到無序的安全防護，再到現(xiàn)在小而精的防護策略，工業(yè)信息安全走進了發(fā)展新階段。我們處在一個不確定性和復雜性的環(huán)境。如何構建新的邊界安全和新的可信體系？這是我們面臨的非常大的挑戰(zhàn)。”亞信安全科技股份有限公司副總裁楚鵬表示，首先，構建“可管可控可視”的安全體系至關重要；其次，基于日常流量監(jiān)控、日常數(shù)據(jù)監(jiān)控等技術做到事中的安全管控；最后，通過流量身份化來匹配異常行為，做到事后的安全管控。