OFweek工控网讯:国内网络安全现状不容乐观;产业规模小;同业竞争激烈;未来前景被看好;工业控制网络安全是一片蓝海……7月16日,中国网络安全产业联盟举办的“首届中国网络安全产业大会”在京举行,有关网络安全产业的各种观点从会上密集传出。当天,关键基础设施保护工作委员会宣布成立。
当前,人类社会正在加速迈入万物互联时代。过去相对分散、独立的网络,已经融合为深度关联、相互依赖的整体,系统边界日益模糊。互联网成为社会进步、经济发展的驱动力,越来越多的人通过网络交流、沟通成就事业,实现梦想。伴随这一趋势,网络安全面临的隐患更加日益凸现,网络安全工作面临新形势新任务。网络安全超过传统技术安全和系统保护范畴,与政治、经济、文化、社会、军事等各领域安全相互交融、影响,涉及技术、管理、法律、外交等多个方面。与会嘉宾表示,这就要求我们必须树立动态综合的安全防护理念,更加注重综合治理,加快构建金融、能源、通信、电力、交通等关键领域的信息基础设施安全保障体系,形成全天候全感知网络安全态势,增强网络安全防御能力。
国内网络安全产业现状究竟怎样?中国网络安全产业联盟理事长沈继业做了几点概括:一是,产业规模小。厂商众多并且背景多样化,产品众多,整体水平不高并且同质化严重。据IDC数据显示,2016年中国网络安全市场规模约为200亿元人民币,全球占比4.1%。二是,行业竞争激烈,不良物种侵入,产业生态遭到严重破坏。三是,同时,这又是一个热门的行业,未来前景被各方看好。
中国网络安全产业联盟常务理事肖新光表示,网络空间安全是当前大国博弈焦点;网络空间安全是地缘利益竞合的延续;网络安全的能力完善,是中国从网络大国走向网络强国的支点。然而,我国网络安全现状不容乐观,可用黑云压城来形容,比如,对威胁的认知迟缓;攻防态势薄弱;产业能力不强。表现在战术上,中国对网络安全的认知盲点不少:过多强调以隔离换取安全;过多强调信息技术的自我短板;过多强调对手的基础优势;过度看重网站安全;忽视信息有效链接和整合是最重要的安全手段;不积极在安全环节上有效布防;缺乏对对手攻击作业方式和作业路径的系统研判;针对重要基础设施网络被入侵、信息被窃取问题,投入甚少……
中国网络安全产业联盟常务理事、北京匡恩网络科技有限责任公司(简称匡恩网络或公司)首席战略官孙一桉表示,工业控制网络安全正在成为网络空间对抗的主战场和反恐新战场,工业网络安全领域的对抗正在改变当今世界格局。工业控制系统广泛应用于国计民生的各个领域,包括基础设施(金融、能源、通信、电力、交通)、民生(水、电、燃气、医院、智慧城市、智能汽车)、工业生产(冶金、电力、石油石化、核能等)和军队军工等。超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业。网络信息安全防护理念正在发生深刻演变,以工业控制系统为中枢神经的国家关键基础设施安全和关键信息基础设施安全面临更为严峻的全新挑战。国内的现状可谓是触目惊心。我国对工业控制系统安全在认知、感知、防护、标准等方面都存在巨大缺失。过去三年匡恩网络在不同领域通过各种检查、分析手段发现,国内工业控制系统主要面临如下威胁:设备存在大量的高危漏洞;越来越普遍的设备后门实施;高级持续性威胁;无线技术的广泛应用,越来越给工业控制系统的安全防护带来巨大挑战。