★文/顧碩

歲月匆匆，日月如梭。轉眼間，《工業(yè)控制系統信息安全專(zhuān)刊第十一輯》又和廣大讀者見(jiàn)面了。

回首2024年，中國工業(yè)經(jīng)濟在復雜嚴峻的外部環(huán)境和內部挑戰下，總體保持了穩中有進(jìn)。在此基礎上更進(jìn)一步推動(dòng)了高端化、智能化、綠色化的發(fā)展，產(chǎn)業(yè)結構不斷優(yōu)化，新興產(chǎn)業(yè)加速崛起，為經(jīng)濟高質(zhì)量發(fā)展提供了強大動(dòng)力。據悉，全國規模以上工業(yè)增加值同比增長(cháng)5.8%，增速較2023年加快1.2個(gè)百分點(diǎn)，超九成行業(yè)和六成產(chǎn)品實(shí)現增長(cháng)。工業(yè)產(chǎn)能利用率逐季回升，四季度達到76.2%。

2024年，我國在工業(yè)信息安全政策支持與數據安全保障體系方面逐步完善。

2024年2月，工信部印發(fā)《工業(yè)領(lǐng)域數據安全能力提升實(shí)施方案（2024-2026年）》。該方案旨在提升工業(yè)領(lǐng)域數據安全能力，保障工業(yè)數據的安全和合法利用。方案提出到2026年底，我國工業(yè)領(lǐng)域數據安全保障體系基本建立。數據安全保護意識普遍提高，重點(diǎn)企業(yè)數據安全主體責任落實(shí)到位，重點(diǎn)場(chǎng)景數據保護水平大幅提升，重大風(fēng)險得到有效防控。數據安全政策標準、工作機制、監管隊伍和技術(shù)手段更加健全。數據安全技術(shù)、產(chǎn)品、服務(wù)和人才等產(chǎn)業(yè)支撐能力穩步提升。

2024年5月，工信部印發(fā)《工業(yè)和信息化領(lǐng)域數據安全風(fēng)險評估實(shí)施細則（試行）》，旨在規范和指導工業(yè)和信息化領(lǐng)域數據安全風(fēng)險評估工作，提升數據安全風(fēng)險防范能力。

2024年，《工業(yè)控制系統信息安全產(chǎn)品及服務(wù)指南（2024版）》如期而至。工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟平臺梳理了近一年市場(chǎng)上推出的工控信息安全產(chǎn)品及服務(wù)，旨在為廣大工業(yè)用戶(hù)提供一本方便、實(shí)用、有參考價(jià)值的產(chǎn)品選型指南，并從產(chǎn)品及服務(wù)的角度，為優(yōu)秀的產(chǎn)品、技術(shù)及服務(wù)提供展示的平臺?！吨改稀返陌l(fā)布有利于從產(chǎn)品及服務(wù)的角度，縱覽我國工控信息安全市場(chǎng)發(fā)展格局，對我國工控信息安全市場(chǎng)發(fā)展具有指導意義。聯(lián)盟平臺也始終致力于聯(lián)合“政產(chǎn)學(xué)研用”各界，夯實(shí)工業(yè)網(wǎng)絡(luò )安全基礎，培育創(chuàng )新發(fā)展新動(dòng)能，開(kāi)創(chuàng )數字合作新生態(tài)，打造網(wǎng)絡(luò )安全新格局。

2024年，盡管受宏觀(guān)經(jīng)濟環(huán)境影響，我國的網(wǎng)絡(luò )安全市場(chǎng)增速延續較低趨勢，政企信息化、數字化建設節奏放緩，企業(yè)對網(wǎng)絡(luò )安全產(chǎn)品需求轉弱。然而，工業(yè)信息安全的攻擊事件頻繁發(fā)生且復雜，境外攻擊占比頗高；隨著(zhù)工業(yè)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的廣泛應用，海量數據存儲和應用更增加了數據泄露風(fēng)險。另一方面，人工智能與機器學(xué)習在網(wǎng)絡(luò )安全實(shí)踐中的應用正在改變威脅檢測和響應的方式；零信任方法也成為保護工業(yè)網(wǎng)絡(luò )的關(guān)鍵，可防御的架構設計具有明確定義的分段，以限制不同生產(chǎn)區域之間的影響；在工業(yè)運營(yíng)對軟件的依賴(lài)性逐步增加的同時(shí)，保護軟件供應鏈的安全變得至關(guān)重要。

總體而言，2024這一年中國的工業(yè)信息安全在政策支持、技術(shù)提升和企業(yè)自查等多方面取得顯著(zhù)成效。新質(zhì)生產(chǎn)力的發(fā)展離不開(kāi)數字化與智能化，而數字化與智能化的發(fā)展又必須以網(wǎng)絡(luò )安全為基礎。展望2025年，伴隨人工智能、機器學(xué)習、邊緣計算、后量子密碼、零信任安全架構等等技術(shù)的持續發(fā)展，政策支持力度不斷加大，同時(shí)數據安全標準體系逐步完善，我國的工業(yè)信息安全市場(chǎng)將呈現較高的增長(cháng)速度。當您翻閱這本由《自動(dòng)化博覽》和工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟平臺共同策劃出版的安全專(zhuān)輯后，也請與我們一起見(jiàn)證，中國工業(yè)信息安全防護能力的顯著(zhù)提升以及整個(gè)產(chǎn)業(yè)生態(tài)的蓬勃發(fā)展。

摘自《自動(dòng)化博覽》2025年1月刊