雖已存在各類工業互聯網安全產品和服務,但對應的市場準入和認證機制還不完善,缺乏檢測認證標準規范和技術。這是因為工業互聯網安全近年來才受到關注,相關標準仍在編制過程中,且標準制定存在一定的難度。工業互聯網安全產業仍處于發展起步階段,而制定的標準既要適應當前用戶需求,又要具有一定的前瞻性,才能指導和引領該類產品的發展;不同行業和環境對工業互聯網安全產品的需求差別較大,且工控協議種類繁多,也增加了標準的制定難度。現階段對工業互聯網安全產品和服務的檢測多沿用傳統 IT 安全檢測認證標準和測評方法,這顯然是不合適的。工業互聯網安全產品和服務的統一標準、認證機制明顯缺乏,使得相關認證難以面向市場快速推廣,更難以進行規模化生產和產業化應用。
產業發展體制機制不健全,聯動發展職責不明晰
我國出臺了多項頂層政策文件以指導工業互聯網安全發展,但工業企業在實際開展安全防護項目的設計、建設、實施、運維等過程中,仍存在缺乏具體政策文件統籌指導、安全主體責任不明等問題。工業互聯網安全標準體系尚未完全建立,相關標準之間缺乏嚴格的邏輯關聯,關鍵技術的管理標準缺失,無法為企業開展安全防護工作提供標準依據,難以滿足產業發展的安全需求。工業互聯網安全在保障目標對象、安全需求等方面具有特殊性,而工業屬性伴生的保護場景多樣性給其自身發展帶來了挑戰。因此,亟需建立針對性強、特色鮮明的工業互聯網安全保障體系。
防護建設運營機制不順暢,綜合保障能力難以提升
當前,我國工業互聯網安全建設大多圍繞工業企業的基本安全需求而開展,處于以設備采購為主的初級階段。一方面,工業企業用戶在完成工業互聯網安全項目建設后,因缺少持續學習工業互聯網安全配置、設備運維知識的相關渠道,無法發揮安全產品的最大效果;另一方面,企業用戶普遍缺乏對安全措施有效性的量化考核和評估能力,存在安全制度形同虛設、安全設備較多閑置等問題。
產品服務認證機制不完善,規模應用進展不平衡
雖已存在各類工業互聯網安全產品和服務,但對應的市場準入和認證機制還不完善,缺乏檢測認證標準規范和技術。這是因為工業互聯網安全近年來才受到關注,相關標準仍在編制過程中,且標準制定存在一定的難度。工業互聯網安全產業仍處于發展起步階段,而制定的標準既要適應當前用戶需求,又要具有一定的前瞻性,才能指導和引領該類產品的發展;不同行業和環境對工業互聯網安全產品的需求差別較大,且工控協議種類繁多,也增加了標準的制定難度。現階段對工業互聯網安全產品和服務的檢測多沿用傳統 IT 安全檢測認證標準和測評方法,這顯然是不合適的。工業互聯網安全產品和服務的統一標準、認證機制明顯缺乏,使得相關認證難以面向市場快速推廣,更難以進行規模化生產和產業化應用。
產業創新聚集效應不明顯,關鍵產品發展不成熟
在產業聚集方面,我國工業互聯網安全產業起步晚、體量小,如外建安全產品和服務的市場規模占網絡安全產業整體規模的比例不足 5%。我國從事工業互聯網安全的企業約有 266 家,專注該領域的企業約有 47 家,企業規模普遍較小;傳統信息安全企業、自動化背景企業、IT 系統集成企業進入工業互聯網安全領域的時間普遍較短,存在技術創新能力不足、缺乏具有市場競爭力的核心產品等問題。目前,我國安全服務企業在外置防護產品技術方面成熟度相對較高,在內置信息安全工控產品技術方面的成熟度偏低;企業的安全服務能力難以滿足現實需求,尚未形成引領產業發展的骨干龍頭企業,產業創新集聚效應不明顯,產業整體規模仍處于低位。在關鍵產品方面,我國工業互聯網安全產業技術和產業化應用仍不成熟,工業軟硬件產品對外依賴度較高,不可預知的安全隱患增多,安全風險加劇。
安全人才結構布局不合理,人才核心競爭力不充分
網絡安全實質上是攻擊能力和防御能力的較量,歸根結底是人才之間綜合能力的比較。隨著工業互聯網安全風險日益突出,工業企業亟需持續提升安全能力,除了購買網絡安全產品以獲得安全能力外,還應通過培養網絡安全人才、購買網絡安全咨詢服務來增強運維能力,彌補自身安全能力的不足。我國網絡安全人才的缺口較大,亟需具備網絡安全技能且適應復雜工業場景的安全防護復合型人才;人才供需失衡使企業間的人才競爭加劇,人才儲備無法適應未來發展的挑戰。
回答所涉及的環境:聯想天逸510S、Windows 10。