工业互联网发展中的“必修课”——工业信息安全，青岛这样“上分”

数字化浪潮下，工业企业致力推进数字化和智能化转型的同时，越来越多的工业控制系统从封闭走向开放，从信息孤岛走向互联互通，从独立运行走向网络协同。

在为企业节能、优化和增效的同时，也引入信息安全的风险。青岛想要推进世界工业互联网之都建设，牢筑工业信息安全防线在当前背景下显得尤其重要和迫切。

10月12日，根据国家网络安全宣传周活动部署，青岛市工业和信息化局于工业互联网会议中心举办了2021青岛市工业信息安全论坛。

一直以来，工业互联网都在一种“隔离”的状态下发展，这种环境下的生产网络就像在无菌室里长大的婴儿，缺乏应对外界攻击的经验与手段，一旦有病毒成功入侵，破坏就一发不可收拾。

因为，工业互联网数据是工业领域各类资源的核心载体，其重要性不言而喻。信息安全是1，企业效益是0，只有前面的1立住了，才会有后续的发展。

从“震网”事件席卷全球工业界，对国家安全造成威胁，到积电生产工厂遭勒索病毒入侵整体停摆，过去发生的种种工业信息安全事件为所有人敲响警钟——

工业信息安全，已经成为制造强国和网络强国重要的支撑，成为工业互联网发展过程中的一个“必修课”，是工业互联网健康发展的重要前提。

此次，论坛邀请了相关主管部门负责人、国内外知名企业代表、工业信息安全行业专家及知名学者，分享最新技术研究成果，探索符合新时代发展需要的工业信息安全道路及青岛的“上分”心得。

拥抱工业互联网带来的精彩的同时，也要防范其背后隐藏的风险。

青岛提出了打造“世界工业互联网之都”的目标，做出了种种努力让企业“触网”。在全市各部门、各单位的共同努力下，青岛市生产设备数字化率达到53.4%，数字化研发设计工具普及率达到87.4%，关键工序数控化率达到54.6%。

取得了这样的成绩固然令人欣喜，但这也意味着大量的企业生产信息被传送到互联网上，大量工业控制系统暴露于互联网中。关键信息入网，成为了不少企业的“阿喀琉斯之踵”。

另外，青岛工业互联网起步早，有些系统建设投产较早，技术已落后于时代。加上青岛很多企业使用的是国外厂商制作的系统，很多核心设备受制于人，这些问题使得进行工业互联网防护更加迫在眉睫。

就像硬币有正反面，信息安全对企业甚至对社会带来威胁的同时也孕育了机会。保证自身信息安全成为了企业的刚需，庞大的需求带来的是广阔的市场。

工业信息安全专业服务完全可以独立于产品提供而存在，为企业提供包括“安全评估”、“安全培训”、“应急响应”、“安全运维”等多方面的服务。无需依附任何产业，工业信息安全防护就是产业本身。

2020年12月中国工业信息安全大会发布的《中国工业信息安全产业发展白皮书（2019—2020年）》预测，2021年我国工业信息安全市场规模有望超过150亿元。

放眼全球，据市场研究公司Verified Market Research分析，预计到2026年全球工业信息安全市场规模将增长至297.6亿美元，年复合增长率为8.83%。

纵观国内国际两个市场，工业信息安全无疑是一块国际化的大蛋糕。

工业是青岛的固有优势，工业互联网的打造又使得青岛在这一领域有系统开发基础和较为完善的配套产业和应用场景。

在培育工业信息安全产业方面，青岛有条件主动出击，搏得一席之地。

为了帮助企业抵御潜在的风险，也是瞄准了工业信息安全这块市场，有多家企业进军山东、落户青岛，为岛城企业提供优质服务方案，为工业企业的安全防护提供了诸多途径。

启明星辰的特色在于瞄准最新问题，为企业提供定制化服务。

在2020年全球公开的工业信息安全事件中，有57.1%是由勒索软件导致，数据泄露事件占比35.6%，且数量持续增长。面对勒索病毒问题，启明星辰建立了三级防御体系。通过事前防御、事中检测、事后审计的方式，最大限度避免工业系统遭受病毒的侵袭。

系统bug不仅是程序员的噩梦，也是让企业进退两难的麻烦。漏洞的存在意味着被攻击的风险，而修改漏洞往往需要整个系统重写，伴随的高成本不言自明。启明星辰做到了成本与风险的平衡——公司将对企业系统bug进行风险等级评估，对高风险漏洞建议修改，对于低风险漏洞进行监测。

不同于应对挑战，奇安信公司的理念是提升企业内生防护能力。内生安全就是把安全和企业的信息化融合，通过同步规划、同步建设和同步运行，帮助企业构建其内生于信息化和工业网络中无处不在的免疫力。通过聚合安全技术和信息化技术、安全人员和信息化人员、安全运行流程和信息化运维流程，让企业本身就拥有抵御外来风险的能力，解决技术、人员和流程三大领域的安全问题。

天融信则从行为逻辑入手，帮助企业建立黑白名单。以白名单为主要判断依据，黑名单为补充依据，来判断一个行为是否具有攻击性，从而对其进行分类处置，为企业安全保驾护航。

不同理念，不同手段，但不可否认，各种服务企业提供的核心都是安全。

青岛产业丰富、不同规模的企业蓬勃发展，多元化的解法，更有利于有着不同偏好的各个企业寻求安全问题的解决方案。

优秀的服务想推广，青岛的企业想安全，不能仅靠几家企业单打独斗。青岛工业信息安全依旧面临着工业企业网络安全意识不高、技术防护能力不足、安全监测能力不强、网络安全产业支撑不够等问题。

针对现状，唤起防护意识、打造安全体系是青岛未来要做的事。

青岛市工业和信息化局局长卞成总结了五点青岛未来要进行的工业信息安全建设方向——

维护工业信息安全，第一站是提升人的意识。互联网安全行业的从业者表示，网络安全防护，“三分靠技术，七分靠管理”。

系统和设备运行的背后是人，强化相关责任人的防范意识是工业信息安全防护的重中之重。要建立管理、问责、监督机制，用制度规范人的行为，用责任倒逼其找漏洞、补危墙。

后续，青岛市工业和信息化局将会把工业互联网安全防护工作融入“入企诊断深度行”中，通过宣贯和实地调研，一方面帮助企业提升抵御风险的能力，更重要的是唤起企业对工业信息安全的重视。

青岛的工业信息安全意识整体获得提升，后续资源也要跟上。青岛已经同部分企业签约，由他们提供一系列工业互联网防护建议和服务，还成立了青岛市工业互联网安全创新中心，集中应对工业互联网安全问题。

从举办论坛，到牵手企业，这些行动都传递着一个信号：青岛未来将更加注重工业信息安全的防护。信息安全，将成为青岛工业互联网建设中重要的一部分。

期待青岛为工业互联网落一把安全锁，也期待着工业信息安全产业在青岛释放活力的一个可能。