(资料图片)

近年来，随着新一代信息技术的广泛应用，网络强国、制造强国战略的落地实施，工控安全作为网络安全的重要组成部分，产业环境持续向好，在政府、企业等多方努力下，市场规模快速增长，技术体系也不断完善。

根据日前召开的2022中国工业信息安全大会上发布的《中国工业信息安全产业发展白皮书（2021—2022）》，2021年我国工业信息安全产业规模达168.43亿元，市场增长率达32.94%。工业互联网安全产业规模为75.7亿元，较2020年增长39.96%，在技术创新、需求升级等多因素综合推动下，我国工业信息安全产业将继续保持高景气度。

北京珞安科技有限责任公司CEO孔令武在会上接受记者采访时表示，目前，我国工控安全市场规模不断扩大，国内涌现了大量专注工控安全的安全厂商，随着市场的逐渐成熟，无论是工业自动化巨头、传统安防龙头，还是新兴的工控安全厂商都在积极布局，完善自己的技术、市场和产品。安全生产线日趋丰富，形成差异化竞争态势。

近年来，我国工控安全产业保持高速增长，数据显示，2022年工控安全产业规模达到67亿元，同比增长率达到116%，预计2025年，工控安全产业有望达到150亿元，占到网络安全产业规模的10%。

“然而，由于工控系统建设中都有国外厂商品牌参与，并且关键组件与系统的集成搭建仍由国外厂商实施，核心系统非自主可控化，安全态势十分严峻。”孔令武表示，我国工业进入转型升级的快速发展期，工业数字化、智能化和网络化程度不断深入，伴生的工控安全问题更加凸显。与传统网络安全相比，工控安全需适应工业环境下系统和设备的实时性、高可靠性需求以及工业协议众多等行业特征，防护难度更大。

对此，孔令武表示，工控安全主要面临两方面的困难和挑战：一方面是来自外部的安全挑战，新兴信息技术的广泛应用，针对工业互联网及工业控制系统的新型攻击手段和高危漏洞层出不穷，叠加各国在网络空间领域的科技角力拉锯，造成工业网络安全风险持续增加，加大了工控系统网络安全的威胁与挑战。另一方面是自身工控安全建设的不足，具体体现在工业企业工控系统基础薄弱、安全意识不强和工控安全领域专业人才匮乏等方面。

在工业转型升级的大背景下，如何提升工业企业的网络安全防护能力？孔令武建议，首先，要通过资产识别、保护对象价值评定等方法，判断资产的价值和保护的等级，明确保护对象并树立安全目标。只有在明确保护对象和目标的前提下，才能有侧重点、有针对性地制定安全防护策略和建设重点。其次，工业企业在日常工作中，要有全面的风险意识。要建立常态化的安全评估、风险识别机制，为企业网络安全风险管理活动提供准确的信息，并确定防护工作的优先级，对不断变化的网络安全风险进行响应及相应的安全处置，增强保护对象的防护措施，减少其脆弱性。

“工业企业要具备‘因地制宜’的安全思想，要结合自身业务特点与保护对象特征，按照事前评估预防、事中响应控制、事后溯源分析的安全运营闭环思维指导制定本企业的安全防护策略与安全解决方案，协同内外部资源落实部署相关安全产品、平台，以此来构建科学的安全防护体系。”孔令武表示，我们设想“全景动态安全防御体系”这一闭环方案，基于全景式信息采集方案进行威胁检测与分析，根据分析结果进行动态研判、实现安全策略动态联动。