本刊记者│ 孟月

5月24日-25日，由工业和信息化部指导，国家工业信息安全发展研究中心、工业信息安全产业发展联盟举办的首届中国工业信息安全大会在北京召开。

工业信息安全产业发展进入“快车道”

工业信息安全产业一般是指从事工业运行过程中的信息安全技术研究开发、产品生产经营和提供相关服务的经济活动。近年来，在工业互联网、工业云、工业大数据等产业发展需求的带动下，我国工业信息安全产业快速发展，市场规模显著提升。

在此次大会上，国家工业信息安全发展研究中心副主任、工业信息安全产业发展联盟秘书长何小龙对外发布了《中国工业信息安全产业发展白皮书》（以下简称“白皮书”）。白皮书立足我国工业信息安全产业发展现状，重点对工业信息安全产业规模结构、政策环境、技术发展、行业应用等进行深入分析，剖析我国工业信息安全产业发展面临的挑战，并对产业发展趋势进行了展望。

这也是国内首份全面系统深入研究分析我国工业信息安全产业发展的报告。报告显示，2017年我国工业信息安全市场规模较2016年增长53.6%，工业信息安全产业发展进入“快车道”。

据工业信息安全产业发展联盟预测，未来，我国工业信息安全产业政策红利将进一步释放，工业信息安全产业规模将保持高速增长，工业信息安全产业链上下游将加速协同互动，新一代信息技术将促进新兴业态安全技术研发。

工业信息安全的态势特征“三增一新一短板”

何小龙表示，工业信息安全事关经济发展、社会稳定和国家安全，工业信息安全产业是制造强国和网络强国建设的重要支撑，是保障国家网络安全的重要基础。

但是工业信息安全又是一个全新安全领域，具备高度的前沿性和复杂性。国家工业信息安全发展研究中心主任尹丽波表示，随着制造业向数字化、网络化、智能化、服务化方向加速发展，工业信息安全整体形势日趋严峻，当前工业信息安全的态势特征可以概括为“三增一新一短板”。

“‘三大传统威胁’呈现增势。”尹丽波称，一是大规模、高强度工业信息安全事件频发，特别是进入2015年以来，全球每年发生的工业信息安全事件都接近300起，工业领域成为网络攻击“重灾区”；二是工控安全漏洞层出不穷，高危漏洞占比近60%，严重威胁国家信息基础设施安全；三是全球超十万工控系统及设备暴露于互联网，成为世界各国工业信息安全的软肋。尹丽波表示，2017年，据国家工业信息安全发展研究中心监测，全球暴露于互联网的工控系统及设备数量同比增加42.9%，其中我国总数位居第五，增速超过全球增幅。

“工业互联网发展带来安全新挑战。比如，工业互联网平台安全问题、工业互联网设备与控制安全问题、工业大数据安全问题、工业互联网网络安全问题等都将成为行业面临的新挑战。”尹丽波表示，此外，我国产业发展存在明显短板。目前，我国工业信息安全产业仍存在产业生态不健全、核心技术积累不足、安全服务能力亟待提升等短板。

2017年底，工信部从国家层面加强顶层设计，正式印发《工业控制系统信息安全行动计划（2018-2020年）》，对如何构建我国工业信息安全保障体系作出了整体安排。随着相关政策文件的出台，国家工业信息安全顶层设计不断完善。“国家工业信息安全发展研究中心作为支撑我国工业领域信息安全国家级研究与推进机构，下一步将切实落实三年行动计划要求，深入推进‘一网一库三平台’技术支撑体系建设，综合提升国家工业信息安全保障能力，切实为制造强国和网络强国建设保驾护航。”尹丽波表示。