工业信息安全发展趋势.docVIP

工业信息安全发展趋势 （一）新技术促进新兴业态安全技术研发 以移动互联网、物联网、云计算、大数据、人工智能等为代表的新一代信息技术风起云涌，加速 IT 和 OT 技术全方位的融合发展。与此同时，工业互联网等新兴业态的安全环境复杂多样，安全风险呈现多元化特征，安全隐患发现难度更高，安全形势进一步加剧。这一系列的技术和形势的变化，将促进威胁情报、态势感知、安全可视化、大数据处理等新技术在工业信息安全领域的创新突破。 政策红利扩大产业市场 政策红利有待释放，工业信息安全产业市场处于爆发临界阶段。2016下半年来，随着相关政策、法规、指南、标准的密集推出，相信会对机械制造、航空、石化、煤矿、轨道交通等行业的工业信息安全建设和产业发展掀起一轮带动效应。《工业控制系统信息安全行动计划（2018-2020年）》明确指出将培育龙头骨干企业、创建国家新型工业化产业示范基地（工业信息安全）作为主要任务。目前，以腾讯、阿里为代表的互联网龙头企业纷纷将工业互联网作为未来重要发展战略，安全问题必然会成为其重要战略组成。未来随着各项国家法规政策的稳步推进，工业信息安全产业环境将持续优化，产业聚集效应将逐渐形成。因此，2019年工业信息安全产业市场规模在多种力量驱动下有望实现数倍放大，预计2018-2020年将成为工控安全合规性需求持续爆发的阶段。 人才培训和意识宣贯成为行业重点 人才培训和意识宣贯需求猛增，有望成为工业信息安全行业重点。网络安全本质是人与人的攻防对抗，安全防护效果与防护技术体系和人工应急响应能力密切相关。与美国、日本、欧盟等比较，我国网络安全人才培养战略和工业信息安全防护工作起步较晚，整体水平存在一定差距。目前面临企业工业信息安全防护意识薄弱、专业人才紧缺的现实情况，工信部组织国家工业信息安全发展研究中心在2017和2018年度以《工业控制系统信息安全防护指南》和《工业控制系统信息安全行动计划（2018-2020年）》为核心开展宣贯培训。未来一段时间，在顶层设计落实的不断推动下，省级宣贯培训工作的示范效应有望进一步显现，并逐步下沉到市、县级。以企业为主体的人才多元化市场化培训有望增加，工业信息安全意识宣贯和人才培养有望成为下一阶段行业重点。 产业链上下游加速协同互动 工业信息安全保障工作的重要性、复杂性和及时性需要工业企业、工控系统厂商、安全企业、研究机构、行业主管部门等参与方进行紧密配合。未来工业信息安全厂商与工控系统厂商、IT 系统集成商将针对工业领域各行业的生产运营特征，加快开展多层次、多维度的合作，形成有效的业务安全实践，共同打造协同发展的生态系统。 工业控制系统信息安全行业属性突出 工业领域十分广阔，包括能源、交通、冶金、食品加工、机械制造等多个行业和领域，每个行业和领域的生产工艺、供应链特点，都具有明显的差异；即使是同一品牌、同一型号的控制系统，在不同领域、行业、甚至企业，都会有不同的应用特点。统一的安全体系及制度，统一的技术标准和方案，无法解决企业的安全问题。因此，在不断加强安全建设中，如何与企业、行业的业务特点相结合，形成有效的业务安全建设的最佳实践，是工控安全的发展方向之一。 以业务数据为核心的安全体系建立 新一代信息技术的大量应用，包括工业领域新技术的不断快速迭代，大数据、工业云等技术的不断试水，工业企业更加强调了高效、低耗、业务联动的特点，端到端的定制化需求要求信息流要快速而准确。而信息流中的业务内容、强调时效性的数据表达了客户需求、产品特点、原材料物流、生产排班、定制生产、产品配送等关键信息，这些信息所表达的数据形式、内容的关键程度较为重要。数据的准确度、时效性以及认证程度等，防篡改、防抖动的需求是极为迫切的，因为，生产的输入和输出，完全基于数据的信息流的完整程度和准确程度。因此，结合工业工艺的业务数据，同时也包括基于工业企业资产的数据，就成为工业企业安全体系建立的核心，也是技术和管理双向保障企业安全的基础。 由重边界防护向全流程监管方向发展 工业生产环境，大部分还是处于隔离的状态，即互联互通的需求存在，也是需要在边界建立强保护措施，例如电力的生产控制大区和管理信息大区的单向隔离要求达到或者接近物理隔离的水平、石化行业的数采网和信息网同样增加了网闸进行隔离。这种措施确实是可以有效保障安全威胁因缺少边界防护从办公信息网渗透到生产网络环境中，但也同时形成了企业人员认为隔离即是安全的固定思维，再加上生产环境中的针对信息安全的保障制度和保障措施的执行缺失，工业控制系统“带病工作”的现象极为普遍。企业为保障生产任务，又不能彻底解决安全问题，周而复始积累了大量的安全隐患。因此，从政府及行业监管和企业自身安全需求的双向驱动下，企业安全建设不会再停留在只重边界防护建设的思想之上，同时工控安全防内大于防外的认识会不断完善，风险管理的