國內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀不容樂觀；產(chǎn)業(yè)規(guī)模??；同業(yè)競爭激烈；未來前景被看好；工業(yè)控制網(wǎng)絡(luò)安全是一片藍?！?月16日，中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟舉辦的“首屆中國網(wǎng)絡(luò)安全產(chǎn)業(yè)大會”在京舉行，有關(guān)網(wǎng)絡(luò)安全產(chǎn)業(yè)的各種觀點從會上密集傳出。當(dāng)天，關(guān)鍵基礎(chǔ)設(shè)施保護工作委員會宣布成立。

　　當(dāng)前，人類社會正在加速邁入萬物互聯(lián)時代。過去相對分散、獨立的網(wǎng)絡(luò)，已經(jīng)融合為深度關(guān)聯(lián)、相互依賴的整體，系統(tǒng)邊界日益模糊?；ヂ?lián)網(wǎng)成為社會進步、經(jīng)濟發(fā)展的驅(qū)動力，越來越多的人通過網(wǎng)絡(luò)交流、溝通成就事業(yè)，實現(xiàn)夢想。伴隨這一趨勢，網(wǎng)絡(luò)安全面臨的隱患更加日益凸現(xiàn)，網(wǎng)絡(luò)安全工作面臨新形勢新任務(wù)。網(wǎng)絡(luò)安全超過傳統(tǒng)技術(shù)安全和系統(tǒng)保護范疇，與政治、經(jīng)濟、文化、社會、軍事等各領(lǐng)域安全相互交融、影響，涉及技術(shù)、管理、法律、外交等多個方面。與會嘉賓表示，這就要求我們必須樹立動態(tài)綜合的安全防護理念，更加注重綜合治理，加快構(gòu)建金融、能源、通信、電力、交通等關(guān)鍵領(lǐng)域的信息基礎(chǔ)設(shè)施安全保障體系，形成全天候全感知網(wǎng)絡(luò)安全態(tài)勢，增強網(wǎng)絡(luò)安全防御能力。

　　國內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)現(xiàn)狀究竟怎樣？中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟理事長沈繼業(yè)做了幾點概括：一是，產(chǎn)業(yè)規(guī)模小。廠商眾多并且背景多樣化，產(chǎn)品眾多，整體水平不高并且同質(zhì)化嚴重。據(jù)IDC數(shù)據(jù)顯示，2016年中國網(wǎng)絡(luò)安全市場規(guī)模約為200億元人民幣，全球占比4.1%。二是，行業(yè)競爭激烈，不良物種侵入，產(chǎn)業(yè)生態(tài)遭到嚴重破壞。三是，同時，這又是一個熱門的行業(yè)，未來前景被各方看好。

　　中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟常務(wù)理事肖新光表示，網(wǎng)絡(luò)空間安全是當(dāng)前大國博弈焦點；網(wǎng)絡(luò)空間安全是地緣利益競合的延續(xù)；網(wǎng)絡(luò)安全的能力完善，是中國從網(wǎng)絡(luò)大國走向網(wǎng)絡(luò)強國的支點。然而，我國網(wǎng)絡(luò)安全現(xiàn)狀不容樂觀，可用黑云壓城來形容，比如，對威脅的認知遲緩；攻防態(tài)勢薄弱；產(chǎn)業(yè)能力不強。表現(xiàn)在戰(zhàn)術(shù)上，中國對網(wǎng)絡(luò)安全的認知盲點不少：過多強調(diào)以隔離換取安全；過多強調(diào)信息技術(shù)的自我短板；過多強調(diào)對手的基礎(chǔ)優(yōu)勢；過度看重網(wǎng)站安全；忽視信息有效鏈接和整合是最重要的安全手段；不積極在安全環(huán)節(jié)上有效布防；缺乏對對手攻擊作業(yè)方式和作業(yè)路徑的系統(tǒng)研判；針對重要基礎(chǔ)設(shè)施網(wǎng)絡(luò)被入侵、信息被竊取問題，投入甚少……

　　中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟常務(wù)理事、北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司(簡稱匡恩網(wǎng)絡(luò)或公司)首席戰(zhàn)略官孫一桉表示，工業(yè)控制網(wǎng)絡(luò)安全正在成為網(wǎng)絡(luò)空間對抗的主戰(zhàn)場和反恐新戰(zhàn)場，工業(yè)網(wǎng)絡(luò)安全領(lǐng)域的對抗正在改變當(dāng)今世界格局。工業(yè)控制系統(tǒng)廣泛應(yīng)用于國計民生的各個領(lǐng)域，包括基礎(chǔ)設(shè)施(金融、能源、通信、電力、交通)、民生(水、電、燃氣、醫(yī)院、智慧城市、智能汽車)、工業(yè)生產(chǎn)(冶金、電力、石油石化、核能等)和軍隊軍工等。超過80%的涉及國計民生的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來實現(xiàn)自動化作業(yè)。網(wǎng)絡(luò)信息安全防護理念正在發(fā)生深刻演變，以工業(yè)控制系統(tǒng)為中樞神經(jīng)的國家關(guān)鍵基礎(chǔ)設(shè)施安全和關(guān)鍵信息基礎(chǔ)設(shè)施安全面臨更為嚴峻的全新挑戰(zhàn)。國內(nèi)的現(xiàn)狀可謂是觸目驚心。我國對工業(yè)控制系統(tǒng)安全在認知、感知、防護、標(biāo)準等方面都存在巨大缺失。過去三年匡恩網(wǎng)絡(luò)在不同領(lǐng)域通過各種檢查、分析手段發(fā)現(xiàn)，國內(nèi)工業(yè)控制系統(tǒng)主要面臨如下威脅：設(shè)備存在大量的高危漏洞；越來越普遍的設(shè)備后門實施；高級持續(xù)性威脅；無線技術(shù)的廣泛應(yīng)用，越來越給工業(yè)控制系統(tǒng)的安全防護帶來巨大挑戰(zhàn)。

　　積極應(yīng)對網(wǎng)絡(luò)安全威脅，有效防范網(wǎng)絡(luò)安全風(fēng)險，是網(wǎng)絡(luò)時代維護國家安全、社會穩(wěn)定、公眾利益的重要使命。為此，孫一桉提出工業(yè)控制系統(tǒng)安全保障體系“4+1”對策，即保證結(jié)構(gòu)安全性、本體安全性、行為安全性、基因安全性，做到持續(xù)防御，從組織架構(gòu)、管理、人才等各方面進行部署，實現(xiàn)持續(xù)性的安全，對全生命周期提供一個解決方案。

　　孫一桉說，在工業(yè)控制網(wǎng)絡(luò)安全領(lǐng)域我們也不要妄自菲薄，因為中國存在著最大規(guī)模的基礎(chǔ)設(shè)施，有最新的智能制造，在這個領(lǐng)域完全有可能領(lǐng)跑全球。

　　他認為，工業(yè)控制網(wǎng)絡(luò)安全是一片藍海。這從匡恩網(wǎng)絡(luò)快速崛起可窺全豹。2013年，公司整合技術(shù)資源做出市場判斷。2014年，完成整體構(gòu)架和部分產(chǎn)品試點。2015年，率先在業(yè)內(nèi)推出全線產(chǎn)品并規(guī)模推廣。2016年，繼續(xù)擴大市場規(guī)模。今年的重點布局是做大安全，就是從工業(yè)網(wǎng)絡(luò)安全延伸到工業(yè)生產(chǎn)安全，甚至與監(jiān)控系統(tǒng)相結(jié)合，做工、控、安、防一體化的大的解決方案。目前公司年營收已經(jīng)進入億級俱樂部。

　　中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟于2015年12月29日在北京成立。由17家上市公司及將近150家覆蓋產(chǎn)業(yè)鏈上下游的主要安全企業(yè)組成。聯(lián)盟的宗旨是聚合產(chǎn)業(yè)勢能，營造良好產(chǎn)業(yè)發(fā)展環(huán)境，促進聯(lián)盟會員創(chuàng)新發(fā)展、合作共贏，提升在網(wǎng)絡(luò)安全領(lǐng)域的研發(fā)、制造和服務(wù)水平，推動網(wǎng)絡(luò)安全產(chǎn)業(yè)做大做強，提升中國網(wǎng)絡(luò)安全產(chǎn)業(yè)競爭力和國際話語權(quán)，維護用戶網(wǎng)絡(luò)安全和利益。