(一)产业发展体制机制不健全 , 联动发展职责不明晰
我国出台了多项顶层政策文件以指导工业互联网安全发展 , 但工业企业在实际开展安全防护项目的设计、建设、实施、运维等过程中 , 仍存在缺乏具体政策文件统筹指导、安全主体责任不明等问题 。 工业互联网安全标准体系尚未完全建立 , 相关标准之间缺乏严格的逻辑关联 , 关键技术的管理标准缺失 , 无法为企业开展安全防护工作提供标准依据 , 难以满足产业发展的安全需求 。 工业互联网安全在保障目标对象、安全需求等方面具有特殊性 , 而工业属性伴生的保护场景多样性给其自身发展带来了挑战 。 因此 , 亟需建立针对性强、特色鲜明的工业互联网安全保障体系 。
(二)防护建设运营机制不顺畅 , 综合保障能力难以提升
当前 , 我国工业互联网安全建设大多围绕工业企业的基本安全需求而开展 , 处于以设备采购为主的初级阶段 。 一方面 , 工业企业用户在完成工业互联网安全项目建设后 , 因缺少持续学习工业互联网安全配置、设备运维知识的相关渠道 , 无法发挥安全产品的最大效果;另一方面 , 企业用户普遍缺乏对安全措施有效性的量化考核和评估能力 , 存在安全制度形同虚设、安全设备较多闲置等问题 。
(三)产品服务认证机制不完善 , 规模应用进展不平衡
虽已存在各类工业互联网安全产品和服务 , 但对应的市场准入和认证机制还不完善 , 缺乏检测认证标准规范和技术 。 这是因为工业互联网安全近年来才受到关注 , 相关标准仍在编制过程中 , 且标准制定存在一定的难度 。 工业互联网安全产业仍处于发展起步阶段 , 而制定的标准既要适应当前用户需求 , 又要具有一定的前瞻性 , 才能指导和引领该类产品的发展;不同行业和环境对工业互联网安全产品的需求差别较大 , 且工控协议种类繁多 , 也增加了标准的制定难度 。 现阶段对工业互联网安全产品和服务的检测多沿用传统 IT 安全检测认证标准和测评方法 , 这显然是不合适的 。 工业互联网安全产品和服务的统一标准、认证机制明显缺乏 , 使得相关认证难以面向市场快速推广 , 更难以进行规模化生产和产业化应用 。
(四)产业创新聚集效应不明显 , 关键产品发展不成熟
在产业聚集方面 , 我国工业互联网安全产业起步晚、体量小 , 如外建安全产品和服务的市场规模占网络安全产业整体规模的比例不足 5% 。 我国从事工业互联网安全的企业约有 266 家 , 专注该领域的企业约有 47 家 , 企业规模普遍较小;传统信息安全企业、自动化背景企业、IT 系统集成企业进入工业互联网安全领域的时间普遍较短 , 存在技术创新能力不足、缺乏具有市场竞争力的核心产品等问题 。 目前 , 我国安全服务企业在外置防护产品技术方面成熟度相对较高 , 在内置信息安全工控产品技术方面的成熟度偏低;企业的安全服务能力难以满足现实需求 , 尚未形成引领产业发展的骨干龙头企业 , 产业创新集聚效应不明显 , 产业整体规模仍处于低位 。 在关键产品方面 , 我国工业互联网安全产业技术和产业化应用仍不成熟 , 工业软硬件产品对外依赖度较高 , 不可预知的安全隐患增多 , 安全风险加剧 。
推荐阅读
- 隐私|用户隐私保护新境界,2021 vivo开发者大会将发布安全新动作
- 榜首|[原]K8s稳居容器榜首,Docker冲顶技术热词,微服务应用热度不减,2021云原生开发者现状
- 流程|HMS Core电商与游戏行业解决方案,全流程赋能开发者创新
- 技术|打造国产元宇宙基础设施,百度希壤向开发者正式开放
- 边玩|OPPO软件商店推出「边下边玩」能力,为开发者打造留量新体验
- Sreegs|前Tumblr开发者:苹果App Store审核过程令人困惑、随意
- 最新消息|WSATools重新上架微软商城 开发者已报告假冒应用问题
- 系统|开发者正研究在微软Surface Duo上移植Win11/10 ARM系统
- 月球|2021百度AI开发者大会在元宇宙举办
- 创造者|中国 AI 即将迎来黄金十年,百度与超 400 万开发者共创 AI 工具箱