@邪恶贝壳
2年前 提问
1个回答

工业互联网安全产业发展面临的挑战

Simon
2年前

产业发展体制机制不健全,联动发展职责不明晰

我国出台了多项顶层政策文件以指导工业互联网安全发展,但工业企业在实际开展安全防护项目的设计、建设、实施、运维等过程中,仍存在缺乏具体政策文件统筹指导、安全主体责任不明等问题。工业互联网安全标准体系尚未完全建立,相关标准之间缺乏严格的逻辑关联,关键技术的管理标准缺失,无法为企业开展安全防护工作提供标准依据,难以满足产业发展的安全需求。工业互联网安全在保障目标对象、安全需求等方面具有特殊性,而工业属性伴生的保护场景多样性给其自身发展带来了挑战。因此,亟需建立针对性强、特色鲜明的工业互联网安全保障体系。

防护建设运营机制不顺畅,综合保障能力难以提升

当前,我国工业互联网安全建设大多围绕工业企业的基本安全需求而开展,处于以设备采购为主的初级阶段。一方面,工业企业用户在完成工业互联网安全项目建设后,因缺少持续学习工业互联网安全配置、设备运维知识的相关渠道,无法发挥安全产品的最大效果;另一方面,企业用户普遍缺乏对安全措施有效性的量化考核和评估能力,存在安全制度形同虚设、安全设备较多闲置等问题。

产品服务认证机制不完善,规模应用进展不平衡

虽已存在各类工业互联网安全产品和服务,但对应的市场准入和认证机制还不完善,缺乏检测认证标准规范和技术。这是因为工业互联网安全近年来才受到关注,相关标准仍在编制过程中,且标准制定存在一定的难度。工业互联网安全产业仍处于发展起步阶段,而制定的标准既要适应当前用户需求,又要具有一定的前瞻性,才能指导和引领该类产品的发展;不同行业和环境对工业互联网安全产品的需求差别较大,且工控协议种类繁多,也增加了标准的制定难度。现阶段对工业互联网安全产品和服务的检测多沿用传统 IT 安全检测认证标准和测评方法,这显然是不合适的。工业互联网安全产品和服务的统一标准、认证机制明显缺乏,使得相关认证难以面向市场快速推广,更难以进行规模化生产和产业化应用。

产业创新聚集效应不明显,关键产品发展不成熟

在产业聚集方面,我国工业互联网安全产业起步晚、体量小,如外建安全产品和服务的市场规模占网络安全产业整体规模的比例不足 5%。我国从事工业互联网安全的企业约有 266 家,专注该领域的企业约有 47 家,企业规模普遍较小;传统信息安全企业、自动化背景企业、IT 系统集成企业进入工业互联网安全领域的时间普遍较短,存在技术创新能力不足、缺乏具有市场竞争力的核心产品等问题。目前,我国安全服务企业在外置防护产品技术方面成熟度相对较高,在内置信息安全工控产品技术方面的成熟度偏低;企业的安全服务能力难以满足现实需求,尚未形成引领产业发展的骨干龙头企业,产业创新集聚效应不明显,产业整体规模仍处于低位。在关键产品方面,我国工业互联网安全产业技术和产业化应用仍不成熟,工业软硬件产品对外依赖度较高,不可预知的安全隐患增多,安全风险加剧。

安全人才结构布局不合理,人才核心竞争力不充分

网络安全实质上是攻击能力和防御能力的较量,归根结底是人才之间综合能力的比较。随着工业互联网安全风险日益突出,工业企业亟需持续提升安全能力,除了购买网络安全产品以获得安全能力外,还应通过培养网络安全人才、购买网络安全咨询服务来增强运维能力,弥补自身安全能力的不足。我国网络安全人才的缺口较大,亟需具备网络安全技能且适应复杂工业场景的安全防护复合型人才;人才供需失衡使企业间的人才竞争加剧,人才储备无法适应未来发展的挑战。