《中国工业信息安全产业发展白皮书(2021-2022)》发布�����:2021年市场增长率达32.94%******
光明网讯(记者 李政葳 刘昊)在1月9日举行�����的2022年中国工业信息安全大会上,《中国工业信息安全产业发展白皮书(2021-2022)》发布。文中显示,2021年我国工业信息安全产业规模达168.43亿元�����,市场增长率达32.94%。
“其中,工业互联网安全产业规模为75.7亿元,较2020年增长39.96%。在政策加持�����、技术创新�����、需求升级等多因素综合推动下,我国工业信息安全产业将继续保持高景气度�����。”国家工信安全中心副主任�����、工业信息安全产业发展联盟秘书长郝志强说�����。
大会以“数智转型�����,安全发展”为主题�����,由国家工业信息安全发展研究中心(以下简称“国家工信安全中心”)、工业信息安全产业发展联盟主办。
工业和信息化部网络安全管理局局长隋静表示�����,面对日益复杂严峻�����的工业领域网络安全新形势�����、新挑战�����,工业和信息化部网络安全管理局全面提升工业领域网络安全保障能力�����:一�����是加快出台工业互联网安全分类分级管理政策文件�����,加快编制新形势下工业控制系统网络安全防护指南,健全工业领域网络安全标准体系�����;二是深入实施工业互联网企业网络安全分类分级管理,加强工控产品安全漏洞管理�����,督促企业落实网络安全主体责任;三是持续建设完善工业互联网安全监测服务体系�����,持续组织开展工业互联网安全实网攻防演练�����;四�����是大力推动网络安全产业高质量发展,加强网络安全技术攻关和试点示范,探索开展工业领域网络安全保险服务。
国家工信安全中心党委书记、副主任蒋艳表示,要对标对表“以新安全格局保障新发展格局”战略部署�����,做深做实工业领域网络与数据安全能力现代化建设�����,持续打造技术先进�����、链条完整的综合安全保障体系�����。
“工业互联网防护体系的构建需要基于密码技术。在应用层面,我国应以区块链为牵引�����,构建自主创新�����、国际一流的工业互联网数据服务平台�����,为工业互联网高质量发展赋能。”围绕“密码技术与工业互联网安全”主题,中国科学院院士王小云表示,我国亟需抢先制定物联网�����、车联网�����、工控�����、国产操作系统等密码协议标准与技术规范�����:一方面以区块链、人工智能、大数据等技术赋能数据安全和数据治理�����;另一方面培养更多高水平的解决密码安全�����的复合型人才�����,加速推进工业数字化转型�����。
其间,国家工信安全中心与福建省工业和信息化厅�����、中控技术、飞腾信息、深信服、上海观安和微步在线等达成战略合作协议�����,将深化各方在政策研究�����、标准制定、技术研发、科研创新�����、产业促进�����、人才培养等方面的合作�����;启动信创安全“久安计划”,聚焦信创安全综合能力提升、基础共性安全技术研究、安全生态环境服务等多个方面�����。
此外,国家工信安全中心检查评估所副所长于盟发布《工业防火墙横向比对研究报告》�����;国家工信安全中心检查评估所副所长孙军发布最新安全产品网联汽车2C安全风险检测工具箱�����;国家工信安全中心办公室主任、工业信息安全产业发展联盟常务秘书长于志成对工业信息安全产业发展联盟2022年度工作进行总结。
据了解,工业信息安全产业发展联盟积极开展相关领域评比�����、选拔工作�����:评选出15家年度联盟优秀成员单位�����,11份工业信息安全优秀应用案例,10篇中国工业信息安全大会征文活动获奖论文,4家首批车联网服务平台安全能力测试评价“星级平台名录”。
【动画】带你了解,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来�����,新兴技术迅速发展带动了网络资产边界快速拓展�����,也增加了企业资产暴露面,而基于供应链�����的新型攻击则大大降低了攻击成本�����。在多重因素�����的驱动下,网络安全防御策略也在与时俱进�����,攻击面管理也开始被行业所关注�����。让我们一起了解一下攻击面管理�����的小知识吧�����。
什么是攻击面�����?
近日发布的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面�����是指未经授权即能访问和利用企业数字资产�����的所有潜在入口�����的总和。
其中,包括未经授权的可访问�����的硬件、软件、云资产和数据资产等,同样也包括人员管理�����、技术管理�����、业务流程存在�����的安全弱点和缺陷等�����,即存在可能会被攻击者利用并造成损失的潜在风险。
但不是所有资产暴露面都可以成为攻击面�����,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么�����是攻击面管理?
攻击面管理�����是一种从攻击者�����的角度对企业数字资产攻击面进行检测发现、分析研判�����、情报预警、响应处置和持续监控�����的资产安全性管理方法�����,其最大特性就�����是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性�����。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系�����?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理�����的技术能力集合,多种技术组合形成攻击面管理的能力体系�����,根据不同�����的业务场景需求采用不同�����的能力组合�����,形成不同�����的应用场景下�����的攻击面管理解决方案�����,为用户提供有针对性�����的攻击面闭环管理能力�����。
什么�����是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理�����的成熟度模型,主要是工具阶段�����的被动防御�����、平台阶段�����的主动防御�����、流程化阶段的对抗防御�����、先知阶段的优先防御四个层级�����;提出了暴露面获取�����、脆弱点发现�����、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域�����,从检测发现、分析研判�����、情报预警�����、响应运营的闭环管控过程分解了响应�����的29个能力子项,从子能力�����的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前�����,国内外厂商如华云安、360政企安全�����、Mandiant、CyCoginito�����、等一大批传统网络安全团队�����,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域�����、跨技术平台�����的数字资产及其攻击面管理能力�����,更关注企业内部业务风险和第三方风险�����的管理,为用户提供统一�����的攻击面管理入口�����,并提供一致�����的安全运营体验。
光明网、华云安 联合出品
监制:张宁�����、李政葳策划�����:孔繁鑫制作/配音�����:雷渺鑫
(文图:赵筱尘 巫邓炎)
[责编�����:天天中]
微信好友 
朋友圈 
)
彩神ap地图