國(guó)內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀不容樂(lè)觀;產(chǎn)業(yè)規(guī)模??;同業(yè)競(jìng)爭(zhēng)激烈;未來(lái)前景被看好;工業(yè)控制網(wǎng)絡(luò)安全是一片藍(lán)?!?月16日,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟舉辦的“首屆中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)大會(huì)”在京舉行,有關(guān)網(wǎng)絡(luò)安全產(chǎn)業(yè)的各種觀點(diǎn)從會(huì)上密集傳出。當(dāng)天,關(guān)鍵基礎(chǔ)設(shè)施保護(hù)工作委員會(huì)宣布成立。
當(dāng)前,人類(lèi)社會(huì)正在加速邁入萬(wàn)物互聯(lián)時(shí)代。過(guò)去相對(duì)分散、獨(dú)立的網(wǎng)絡(luò),已經(jīng)融合為深度關(guān)聯(lián)、相互依賴的整體,系統(tǒng)邊界日益模糊?;ヂ?lián)網(wǎng)成為社會(huì)進(jìn)步、經(jīng)濟(jì)發(fā)展的驅(qū)動(dòng)力,越來(lái)越多的人通過(guò)網(wǎng)絡(luò)交流、溝通成就事業(yè),實(shí)現(xiàn)夢(mèng)想。伴隨這一趨勢(shì),網(wǎng)絡(luò)安全面臨的隱患更加日益凸現(xiàn),網(wǎng)絡(luò)安全工作面臨新形勢(shì)新任務(wù)。網(wǎng)絡(luò)安全超過(guò)傳統(tǒng)技術(shù)安全和系統(tǒng)保護(hù)范疇,與政治、經(jīng)濟(jì)、文化、社會(huì)、軍事等各領(lǐng)域安全相互交融、影響,涉及技術(shù)、管理、法律、外交等多個(gè)方面。與會(huì)嘉賓表示,這就要求我們必須樹(shù)立動(dòng)態(tài)綜合的安全防護(hù)理念,更加注重綜合治理,加快構(gòu)建金融、能源、通信、電力、交通等關(guān)鍵領(lǐng)域的信息基礎(chǔ)設(shè)施安全保障體系,形成全天候全感知網(wǎng)絡(luò)安全態(tài)勢(shì),增強(qiáng)網(wǎng)絡(luò)安全防御能力。
國(guó)內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)現(xiàn)狀究竟怎樣?中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟理事長(zhǎng)沈繼業(yè)做了幾點(diǎn)概括:一是,產(chǎn)業(yè)規(guī)模小。廠商眾多并且背景多樣化,產(chǎn)品眾多,整體水平不高并且同質(zhì)化嚴(yán)重。據(jù)IDC數(shù)據(jù)顯示,2016年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模約為200億元人民幣,全球占比4.1%。二是,行業(yè)競(jìng)爭(zhēng)激烈,不良物種侵入,產(chǎn)業(yè)生態(tài)遭到嚴(yán)重破壞。三是,同時(shí),這又是一個(gè)熱門(mén)的行業(yè),未來(lái)前景被各方看好。
中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟常務(wù)理事肖新光表示,網(wǎng)絡(luò)空間安全是當(dāng)前大國(guó)博弈焦點(diǎn);網(wǎng)絡(luò)空間安全是地緣利益競(jìng)合的延續(xù);網(wǎng)絡(luò)安全的能力完善,是中國(guó)從網(wǎng)絡(luò)大國(guó)走向網(wǎng)絡(luò)強(qiáng)國(guó)的支點(diǎn)。然而,我國(guó)網(wǎng)絡(luò)安全現(xiàn)狀不容樂(lè)觀,可用黑云壓城來(lái)形容,比如,對(duì)威脅的認(rèn)知遲緩;攻防態(tài)勢(shì)薄弱;產(chǎn)業(yè)能力不強(qiáng)。表現(xiàn)在戰(zhàn)術(shù)上,中國(guó)對(duì)網(wǎng)絡(luò)安全的認(rèn)知盲點(diǎn)不少:過(guò)多強(qiáng)調(diào)以隔離換取安全;過(guò)多強(qiáng)調(diào)信息技術(shù)的自我短板;過(guò)多強(qiáng)調(diào)對(duì)手的基礎(chǔ)優(yōu)勢(shì);過(guò)度看重網(wǎng)站安全;忽視信息有效鏈接和整合是最重要的安全手段;不積極在安全環(huán)節(jié)上有效布防;缺乏對(duì)對(duì)手攻擊作業(yè)方式和作業(yè)路徑的系統(tǒng)研判;針對(duì)重要基礎(chǔ)設(shè)施網(wǎng)絡(luò)被入侵、信息被竊取問(wèn)題,投入甚少……
中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟常務(wù)理事、北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司(簡(jiǎn)稱(chēng)匡恩網(wǎng)絡(luò)或公司)首席戰(zhàn)略官孫一桉表示,工業(yè)控制網(wǎng)絡(luò)安全正在成為網(wǎng)絡(luò)空間對(duì)抗的主戰(zhàn)場(chǎng)和反恐新戰(zhàn)場(chǎng),工業(yè)網(wǎng)絡(luò)安全領(lǐng)域的對(duì)抗正在改變當(dāng)今世界格局。工業(yè)控制系統(tǒng)廣泛應(yīng)用于國(guó)計(jì)民生的各個(gè)領(lǐng)域,包括基礎(chǔ)設(shè)施(金融、能源、通信、電力、交通)、民生(水、電、燃?xì)狻⑨t(yī)院、智慧城市、智能汽車(chē))、工業(yè)生產(chǎn)(冶金、電力、石油石化、核能等)和軍隊(duì)軍工等。超過(guò)80%的涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來(lái)實(shí)現(xiàn)自動(dòng)化作業(yè)。網(wǎng)絡(luò)信息安全防護(hù)理念正在發(fā)生深刻演變,以工業(yè)控制系統(tǒng)為中樞神經(jīng)的國(guó)家關(guān)鍵基礎(chǔ)設(shè)施安全和關(guān)鍵信息基礎(chǔ)設(shè)施安全面臨更為嚴(yán)峻的全新挑戰(zhàn)。國(guó)內(nèi)的現(xiàn)狀可謂是觸目驚心。我國(guó)對(duì)工業(yè)控制系統(tǒng)安全在認(rèn)知、感知、防護(hù)、標(biāo)準(zhǔn)等方面都存在巨大缺失。過(guò)去三年匡恩網(wǎng)絡(luò)在不同領(lǐng)域通過(guò)各種檢查、分析手段發(fā)現(xiàn),國(guó)內(nèi)工業(yè)控制系統(tǒng)主要面臨如下威脅:設(shè)備存在大量的高危漏洞;越來(lái)越普遍的設(shè)備后門(mén)實(shí)施;高級(jí)持續(xù)性威脅;無(wú)線技術(shù)的廣泛應(yīng)用,越來(lái)越給工業(yè)控制系統(tǒng)的安全防護(hù)帶來(lái)巨大挑戰(zhàn)。
積極應(yīng)對(duì)網(wǎng)絡(luò)安全威脅,有效防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn),是網(wǎng)絡(luò)時(shí)代維護(hù)國(guó)家安全、社會(huì)穩(wěn)定、公眾利益的重要使命。為此,孫一桉提出工業(yè)控制系統(tǒng)安全保障體系“4+1”對(duì)策,即保證結(jié)構(gòu)安全性、本體安全性、行為安全性、基因安全性,做到持續(xù)防御,從組織架構(gòu)、管理、人才等各方面進(jìn)行部署,實(shí)現(xiàn)持續(xù)性的安全,對(duì)全生命周期提供一個(gè)解決方案。
孫一桉說(shuō),在工業(yè)控制網(wǎng)絡(luò)安全領(lǐng)域我們也不要妄自菲薄,因?yàn)橹袊?guó)存在著最大規(guī)模的基礎(chǔ)設(shè)施,有最新的智能制造,在這個(gè)領(lǐng)域完全有可能領(lǐng)跑全球。
他認(rèn)為,工業(yè)控制網(wǎng)絡(luò)安全是一片藍(lán)海。這從匡恩網(wǎng)絡(luò)快速崛起可窺全豹。2013年,公司整合技術(shù)資源做出市場(chǎng)判斷。2014年,完成整體構(gòu)架和部分產(chǎn)品試點(diǎn)。2015年,率先在業(yè)內(nèi)推出全線產(chǎn)品并規(guī)模推廣。2016年,繼續(xù)擴(kuò)大市場(chǎng)規(guī)模。今年的重點(diǎn)布局是做大安全,就是從工業(yè)網(wǎng)絡(luò)安全延伸到工業(yè)生產(chǎn)安全,甚至與監(jiān)控系統(tǒng)相結(jié)合,做工、控、安、防一體化的大的解決方案。目前公司年?duì)I收已經(jīng)進(jìn)入億級(jí)俱樂(lè)部。
中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟于2015年12月29日在北京成立。由17家上市公司及將近150家覆蓋產(chǎn)業(yè)鏈上下游的主要安全企業(yè)組成。聯(lián)盟的宗旨是聚合產(chǎn)業(yè)勢(shì)能,營(yíng)造良好產(chǎn)業(yè)發(fā)展環(huán)境,促進(jìn)聯(lián)盟會(huì)員創(chuàng)新發(fā)展、合作共贏,提升在網(wǎng)絡(luò)安全領(lǐng)域的研發(fā)、制造和服務(wù)水平,推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)做大做強(qiáng),提升中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)競(jìng)爭(zhēng)力和國(guó)際話語(yǔ)權(quán),維護(hù)用戶網(wǎng)絡(luò)安全和利益。