經(jīng)濟日報-中國經(jīng)濟網(wǎng)北京5月24日訊（記者 黃鑫）在5月24日舉行的首屆中國工業(yè)信息安全大會上，工業(yè)和信息化部總工程師陳因表示,，加強工業(yè)信息安全建設(shè),，要以提升工業(yè)互聯(lián)網(wǎng)安全保障能力為重點,，加快建設(shè)全國在線監(jiān)測網(wǎng)絡應急資源庫和仿真測試,、信息共享,、信息通報平臺,，大力推進能力建設(shè),，為制造強國和網(wǎng)絡強國建設(shè)提供有利保障,。

　　“工信部將編制工業(yè)信息安全標準體系建設(shè)指南�,！标愐蛲嘎墩f,，同時加快構(gòu)建創(chuàng)新體系，打造工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)生態(tài)鏈,。聚焦工業(yè)互聯(lián)網(wǎng)設(shè)備,、控制、網(wǎng)絡,、平臺和數(shù)據(jù)的安全需求，提升安全態(tài)勢感知測試驗證,，通報預警和應急處置等技術(shù)能力建設(shè),，構(gòu)建形成上下聯(lián)動，多級協(xié)同的工業(yè)互聯(lián)網(wǎng)安全綜合保障網(wǎng)絡體系,。

　　大會發(fā)布的《中國工業(yè)信息安全產(chǎn)業(yè)發(fā)展白皮書》顯示,，2017年，全球工業(yè)信息安全市場規(guī)模約為138.1億美元,，預計在2023年增長至227.9億美元,，年復合增長率達8.6%。2017年,，我國工業(yè)信息安全市場規(guī)模為5.57億元,，較2016年市場增長率達53.6%，工業(yè)信息安全產(chǎn)業(yè)發(fā)展進入“快車道”,。

　　國家工業(yè)信息安全發(fā)展研究中心主任尹麗波認為,，工業(yè)信息安全是一個全新安全領(lǐng)域，具備高度的前沿性和復雜性,。隨著制造業(yè)向數(shù)字化,、網(wǎng)絡化、智能化,、服務化方向加速發(fā)展,，工業(yè)信息安全整體形勢日趨嚴峻，當前工業(yè)信息安全的態(tài)勢特征可以概括為“三增一新一短板”,。

　　其中,，“三增”是指“三大傳統(tǒng)威脅”呈現(xiàn)增勢。一是大規(guī)模,、高強度工業(yè)信息安全事件頻發(fā),，工業(yè)領(lǐng)域成為網(wǎng)絡攻擊“重災區(qū)”。公開數(shù)據(jù)顯示,，2017年,，工業(yè)信息安全事件席卷了全球150多個國家1萬多個組織機構(gòu)；二是工控安全漏洞層出不窮，高危漏洞占比近六成,，且大量集中于裝備制造,、交通、能源,、智能樓宇等重要領(lǐng)域,，嚴重威脅國家信息基礎(chǔ)設(shè)施安全；三是工控系統(tǒng)及設(shè)備大量暴露于互聯(lián)網(wǎng),，已經(jīng)成為世界各國工業(yè)信息安全的軟肋,。據(jù)國家工業(yè)信息安全發(fā)展研究中心監(jiān)測，截至2017年12月,，全球超過10萬個工控系統(tǒng)及設(shè)備暴露于互聯(lián)網(wǎng),，比2016年增加了42.9%，其中我國位居第五,，并且超過全球增幅,，使得黑客發(fā)現(xiàn)攻擊目標的難度大大降低。

　　“一新一短板”則是指工業(yè)互聯(lián)網(wǎng)發(fā)展帶來安全新挑戰(zhàn),，而我國產(chǎn)業(yè)發(fā)展存在明顯短板,。“工業(yè)互聯(lián)網(wǎng)平臺安全問題,、工業(yè)互聯(lián)網(wǎng)設(shè)備與控制安全問題,、工業(yè)大數(shù)據(jù)安全問題、工業(yè)互聯(lián)網(wǎng)網(wǎng)絡安全問題等將成為行業(yè)面臨的新挑戰(zhàn),。但目前,，我國工業(yè)信息安全產(chǎn)業(yè)仍存在產(chǎn)業(yè)生態(tài)不健全、核心技術(shù)積累不足,、安全服務能力亟待提升等短板,。”尹麗波說,。

　　在大會上,，360企業(yè)安全集團總裁吳云坤表示，工業(yè)互聯(lián)網(wǎng)既包括新技術(shù)設(shè)施的引入,，也包括舊系統(tǒng)接入互聯(lián)網(wǎng),。必須按照滑動標尺窗口模型建立安全防護體系，不能僅僅“查缺補漏”,，需要從“系統(tǒng)規(guī)劃”開始做起,。在新技術(shù)環(huán)境下應采用數(shù)據(jù)技術(shù)解決工業(yè)互聯(lián)網(wǎng)的安全問題，基于數(shù)據(jù)驅(qū)動按照低中高三層模型構(gòu)建能力模型,。由于在工業(yè)互聯(lián)網(wǎng)環(huán)境中,，低位存在計算能力較低,、設(shè)備老舊的問題，所以中高位的能力非常重要,，尤其是中高位的安全運營,。

　　“工業(yè)互聯(lián)網(wǎng)安全中需要關(guān)注人的價值”，吳云坤稱,，保護工業(yè)互聯(lián)網(wǎng)安全需要大量的安全人才,，尤其是應急場景下既懂工業(yè)又懂安全的復合型人才培養(yǎng)，特別是基礎(chǔ)運維人員和分析人員的培養(yǎng),。