近年来，随着制造业向数字化、网络化、智能化、服务化方向加速发展，工业信息安全受到前所未有的关注，记者从日前召开的中国工业信息安全大会上获悉，2017年我国工业信息安全市场规模同比增长53.6%，工业信息安全发展进入“快车道”，与此同时，我国工业信息安全整体形势日趋严峻，正呈现出“三增一新一短板”的局面。

2017年市场规模同比增长53.6%

近年来，在工业互联网、工业云、工业大数据等产业发展需求的带动下，我国工业信息安全产业快速发展，市场规模显著提升。据工业信息安全产业发展联盟统计与调研结果显示，2017年我国工业信息安全市场规模较2016年增长53.6%，工业信息安全产业发展进入“快车道”。

《中国工业信息安全产业发展白皮书》显示，目前，工业信息安全产业发展环境日益优化，产业进入快速增长期。据国家工业信息安全发展研究中心数据统计，目前国内有135家企业涉足工业信息安全业务，较2012年有显著增长。与此同时，地方政府的投入显著增长，2017年投入额达到1.79亿元，其中电力行业在工业信息安全领域的投入稳中有增，市场规模在2017年达到1.43亿元，市场占比居各行业第二位；此外，轨道交通行业、烟草和制造业的工业信息安全市场规模较2016年有所增长，但目前市场份额依然较小。随着“中国制造2025”的不断推进，工业信息安全在各行业的应用将会更加广泛。

可以预见，未来我国工业信息安全产业政策红利将进一步释放，工业信息安全产业规模将保持高速增长，工业信息安全产业链上下游将加速协同互动，新一代信息技术将进一步促进新兴安全技术研发。

工业信息安全产业面临严峻挑战

“当前工业信息安全呈现出‘三增一新一短板’的特征。”国家工业信息安全发展研究中心主任尹丽波介绍，“三增”指的是三大传统威胁呈现增势。一是大规模、高强度工业信息安全事件频发，特别是进入2015年以来，全球每年发生的工业信息安全事件都接近300起，工业领域成为网络攻击的“重灾区”；二是工控安全漏洞层出不穷，高危漏洞占比近六成，且大量集中于装备制造、交通、能源、智能楼宇等重要领域，严重威胁国家信息基础设施安全；三是全球超十万个工控系统及设备暴露于互联网，成为世界各国工业信息安全的软肋。2017年，据国家工业信息安全发展研究中心监测，全球暴露于互联网的工控系统及设备数量同比增加42.9%，其中我国的总数位居全球第五，增速超过全球平均增速。“一新”指的是工业互联网发展带来安全新挑战。工业互联网开放、互联、跨域的特点，带来了前所未有的安全问题与挑战，工业互联网平台安全问题、工业互联网设备与控制安全问题、工业大数据安全问题、工业互联网网络安全问题等将成为行业面临的新挑战。“一短板”指的是我国工业信息安全产业发展存在明显短板。目前，我国工业信息安全产业仍存在产业生态不健全、核心技术积累不足、安全服务能力亟待提升等短板。

对于我国工业信息安全产业面临的挑战，《中国工业信息安全产业发展白皮书》指出，一是工业企业主体责任落实不到位，在机制建立、制度建设、责任定岗、安全部署等方面，企业安全主体责任仍需强化。二是工业信息产业安全和服务缺乏认证机制，相应的认证和市场准入机制尚不完善，有针对性的监测认证标准规范和技术手段还很缺乏。三是工业信息安全产业集中度不够，缺乏龙头企业引领。尚未形成产品竞争力强、行业影响力大、引领产业发展的骨干龙头企业，整体工业信息安全产业规模还处于低位。四是安全服务市场发展缓慢，产业结构有待进一步优化。安全运维、安全评估、安全设计与实施等能力不足。

工业互联网安全保障体系将加快构建

随着制造业体系从封闭系统走向互联开放，安全挑战越来越大，完善的安全保障体系亟须建立起来。在5月24日召开的中国工业信息安全大会上，工信部网络安全管理局副局长梁斌介绍，下一步，工信部将从以下五方面推进我国工业互联网安全保障工作。

一是加强工作指导。加快出台工业互联网安全指导性文件，明确不同主体的安全责任和义务，同步建立健全安全管理制度。发挥标准规范引导作用，编制工业互联网安全系列标准建设指南。二是建设安全技术保障体系。建设国家、地方、企业三级协同的安全技术保障体系，包括国家工业互联网安全技术保障平台、安全基础资源库、提升工业互联网安全综合管理和保障能力。三是建立安全检查机制。近日已全面启动针对工业互联网平台企业、工业企业、工业App和联网设备的安全检查评估，督促企业加强自身安全防护。四是强化工业互联网数据安全保护。建立工业互联网全产业链数据安全管理体系，明确相关主体的保护责任和具体要求，建立工业数据分级分类管理制度，加强数据安全监督检查。五是推进工业互联网安全产业发展。组织开展工业互联网安全试点示范。依托国家网络安全产业园等形式，发挥市场主体作用，培育几个有代表性的工业互联网安全龙头企业。

责任编辑：焦旭