经济观察网 记者 田进 11月2日,在2023年工业信息安全大会上,由国家工业信息安全发展研究中心(以下简称“国家工信安全中心”)、工业信息安全产业发展联盟联合发布的《中国工业信息安全产业发展态势研究(2022-2023年)》显示,2022年中国工业信息安全产业规模为204.86亿元,市场增长率21.62%。中国工业信息安全产业仍然处于快速成长期。
国家工信安全中心副主任李丽在解读报告时指出,2022年电力、智能制造、交通和石油石化等关键信息基础设施领域的工业信息安全投入占比依然保持在较高水平。此外,据不完全统计,2022年中国工业信息安全产业在一级市场的融资金额达28亿元,同比增长22%,4家工业信息安全企业在中国境内上市融资;私募基金融资事件有23起,占总融资金额的一半。
工信部网络安全管理局的数据显示,今年以来,工信部数据安全风险信息报送与共享平台累计报告3700多起风险,其中80%以上的风险涉及工业领域。
会议上,对于工业信息安全保障工作,工信部网络安全管理局副局长杜广达说,要紧盯重点企业、重要场景,做好重要数据和核心数据目录的动态管理,加强数据分类分级防护。要依法组织数据安全风险评估和监督检查,加强风险信息的报送共享和研判处置,及时防范化解重大风险,为数据安全有序流动奠定坚实基础。
在保障工业信息安全方面,传统的思路是哪里有漏洞和风险,就在哪里打补丁。会议上,中国工程院院士邬江兴认为,这种“叠罗汉”式的安全防御体系,很难从源头上解决信息安全问题。
与此同时,邬江兴表示,通过持续打补丁的方式维护信息安全,可能会导致网络安全责任失衡。具体来说,就是信息安全保护的责任集中在了用户侧,他们购买硬件或服务后,需要持续打补丁,防风险。而向他们提供硬件或服务的主体,很多时候都不需要关注信息安全。
展望工业信息安全产业的发展趋势,李丽认为,随着智能制造全面推进,政策对工业信息安全市场发展的带动力持续提升;自适应与网络弹性成为工业信息安全防护关切的热点,内生安全逐步显现;随着5G、物联网等在工业领域的深化落地,以及相关法律要求的合规驱动,多元主体将纷纷布局工业信息安全业务。
