《分布式安全运维产业发展行动建议》由会员分享,可在线阅读,更多相关《分布式安全运维产业发展行动建议(15页珍藏版)》请在金锄头文库上搜索。
1、分布式安全运维产业发展行动建议推动低成本、模块化工业互联网设备和系统在中小企业中的部署应用,提升中小企业数字化、网络化基础能力。鼓励中小企业充分利用工业互联网平台的云化研发设计、生产管理和运营优化软件,实现业务系统向云端迁移,降低数字化、智能化改造成本。引导中小企业开放专业知识、设计创意、制造能力,依托工业互联网平台开展供需对接、集成供应链、产业电商、众包众筹等创新型应用,提升社会制造资源配置效率。把握好安全与发展的辩证关系。发挥工业互联网开放性、交互性优势,促进工业体系开放式发展。推动工业互联网在各产业领域广泛应用,积极开展国际合作。坚持工业互联网安全保障手段同步规划、同步建设、同步运行,提
2、升工业互联网安全防护能力。一、 加强产业支撑(一)加大关键共性技术攻关力度开展时间敏感网络、确定性网络、低功耗工业无线网络等新型网络互联技术研究,加快5G、软件定义网络等技术在工业互联网中的应用研究。推动解析、信息管理、异构标识互操作等工业互联网标识解析关键技术及安全可靠机制研究。加快IPv6等核心技术攻关。促进边缘计算、人工智能、增强现实、虚拟现实、区块链等新兴前沿技术在工业互联网中的应用研究与探索。(二)构建工业互联网标准体系成立国家工业互联网标准协调推进组、总体组和专家咨询组,统筹推进工业互联网标准体系建设,优化推进机制,加快建立统一、综合、开放的工业互联网标准体系。制定一批总体性标准、
3、基础共性标准、应用标准、安全标准。组织开展标准研制及试验验证工程,同步推进标准内容试验验证、试验验证环境建设、仿真与测试工具开发和推广。二、 建立健全法规制度完善工业互联网规则体系,明确工业互联网网络的基础设施地位,建立涵盖工业互联网网络安全、平台责任、数据保护等的法规体系。细化工业互联网网络安全制度,制定工业互联网关键信息基础设施和数据保护相关规则,构建工业互联网网络安全态势感知预警、网络安全事件通报和应急处置等机制。建立工业互联网数据规范化管理和使用机制,明确产品全生命周期各环节数据收集、传输、处理规则,探索建立数据流通规范。加快新兴应用领域法规制度建设,推动开展人机交互、智能产品等新兴领
4、域信息保护、数据流通、数据公开、安全责任等相关研究,完善相关制度。三、 网络安全行业新兴发展趋势(一)工业互联网安全市场1、工业互联网行业已进入快速成长阶段工业互联网作为新一代信息技术与工业经济深度融合形成的新兴业态和应用模式,是实现产业数字化转型的关键基础。近年来,工业互联网发展走向深入,产业规模与参与主体快速壮大,加速传统工业支撑体系变革,并带动新兴产业发展。从广义范围来看,工业互联网核心产业基本等同于工业数字化的相关产业,其根植于传统制造支撑体系,又融合数据感知、互联互通、先进计算、智能分析等能力,带来了传统产业的升级和新兴产业的诞生。2018年,国家出台工业互联网发展行动计划(2018
5、-2020)年工业互联网平台建设及推广指南和工业互联网平台评价方法等行业发展规划,标志着工业互联网在国内的起步。至2021年,我国工业互联网发展成效显著,网络基础、平台中枢、数据要素、安全保障作用逐步显现,工业互联网进入快速成长的阶段。在此背景下,为深入实施工业互联网创新发展战略,推动工业化和信息化在更广范围、更深程度、更高水平上融合发展,国家出台工业互联网发展行动计划(2021-2023年),确立了工业互联网的核心战略地位,同时明确我国未来三年工业互联网行业的发展目标。根据中国信通院发布的工业互联网产业经济发展报告(2020年),2019年我国工业互联网产业规模达213万亿元,较2018年1
6、42万亿元实际增长4730%。预计2020年,工业互联网产业规模可达310万亿元,实现4790%的增长。工业互联网产业经济的迅猛发展,奠定了其安全产业发展的必要性。2、工业互联网安全产业快速发展工业互联网的本质是现实生活的工业系统与虚拟网络的高级计算、分析、感应技术以及互联网连接融合的结果,万物互联带来的大量的数据交互及信息传输必然导致数据信息的敏感性增强及受攻击频率的增加,因此工业互联网安全的产业发展和技术进步显得尤为重要。一方面,国家通过实施网络安全保护相关的法律法规,从物理基础设施的层面对信息安全进行防御,以达到保护交互数据安全的目的。2017年6月,网络安全法正式实施,明确关于关键信息
7、基础设施的运行安全,所有一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,须在网络安全等级保护制度的基础上,实行重点保护。另一方面,各类工业互联网规范性文件、产业白皮书的颁布为行业安全产业的标准化、规范化、专业化提供了统一的指导。随着工业互联网政策的不断出台、体系的有序构建、行业标准的日渐完善,在政策的外生性及政府、企事业单位对于工业互联网网络安全内生性自发需求的叠加驱动下,工业互联网安全市场具有较快的增长率。根据赛迪顾问统计,2018年国内工业互联网安全市场规模为9460亿元,较2017年上升2995%,预计到2021年,全国行业规模将保持340
8、8%的复合增长率,绝对数值达22800亿元。(二)云安全市场发展趋势自2006年云计算概念提出至今,经过十余年的高速发展,云计算已经步入成熟阶段,逐步从互联网行业向金融、工业、卫生等传统行业渗透。在全球数字经济的背景下,新基建的推动使得云计算成为政府、企事业单位数字化转型的必然选择,并加速了政府、企事业单位上云的进程。目前全球云计算市场保持着稳定的增长态势。2019年,以IaaS、PaaS、SaaS为代表的全球云计算市场规模达到1,883亿美元,较2018年增长2086%,且预计未来几年云计算市场仍维持平均18%左右的速度增长。对于国内市场,2020年我国云计算整体市场规模达1,7918亿元,
9、较2019年增长3352%,且预计未来四年将保持32%的年复合增长率,至2023年预计产业规模将超过3,700亿元。随着政府、企事业单位数据向云端不断转移,云端数据体量持续增长,云安全能力备受各方用户关注。中国信通院2020年的调查显示,424%的企业在选择公有云服务商时会考虑服务安全性,其成为影响企业选择的重要因素,因此企业对公有云的重视会推动云服务提供商进一步加大对云安全服务的投入;43%的企业在私有云安全上的投入占IT总投入的10%以上,较上一年度的382%提升了48%。企业对公有云安全服务的重视、对私有云安全运营的投入进一步促进了云安全市场的迅速发展。根据前瞻产业研究院的报告,2018
10、年国内云安全市场处于快速增长的阶段,总体规模已达到3780亿元,同比增长4480%,预计2021年云安全市场整体规模将达到11570亿元。(三)大数据安全市场发展趋势1、大数据市场的快速发展带来较大的安全市场需求在信息大爆炸的今天,全球的数据量迅速增加。根据国际数据统计机构Statista的统计及预测,2020年全球数据产生量可达47泽字节3,而到2035年,这一数字将突破2,000泽字节,全球的数据规模迎来更大规模的暴发。随着数字经济在全球加速推进以及人工智能、5G通信等关键技术的发展突破,数据已成为影响全球竞争的关键性资源,且成为竞争新一轮全球话语权主导地位的战略性资源。2014年3月,我
11、国首次在政府工作报告中提到大数据一词,其产业发展开始起步;2016年3月,十三五规划纲要提出实施国家大数据战略,全面、快速发展大数据产业;2020年5月,在关于新时代加快完善社会主义市场经济体制的意见中提出要进一步加快培育发展数据要素市场,标志着数据要素市场化配置上升为国家战略目标。根据相关研究机构的研究报告,2020年中国大数据市场规模为11,050亿元,较2019年增长30%。2、近年来国内大数据安全市场保持快速增长的态势作为生产要素,数据的需求与应用极为广泛,因此无论是数据应用还是数据流通,其面临的安全风险也随着价值的逐步凸显而更加突出。在此背景下,全新的市场需求、应用场景给数据安全防护
12、带来了新的挑战。一方面,逐渐增多的数据流通进一步增加了数据盗用、误用、滥用的安全风险;另一方面,数据应用的复杂性和数据分析挖掘的多样性增加了数据权属管理和抵御安全攻击的难度。大数据安全是用以搭建大数据平台所需的安全产品和服务,以及大数据场景下围绕数据安全展开的大数据全生命周期的安全防护。随着政府、企事业单位对数据安全的逐渐重视,大数据安全产业也随之逐步发展。从产业标准及合规的层面来看,近年来,国家各机构密集出台信息安全技术数据安全能力成熟度模型(GB/T37988-2019)、工业数据分类分级指南(试行)电信和互联网行业提升网络数据安全保护能力专项行动方案等国家标准及行业规范政策,以逐步构建数
13、据安全标准制度体系;从政府、企事业单位数据安全治理的层面来看,各方对于数据安全治理的自主意识不断增强,安全治理实践不断深入。近年来,国内大数据安全市场保持快速增长的态势,2019年总规模为381亿元,较2018年增长了3415%,预计到2021年,总体市场规模将增长至6970亿元。四、 促进融合应用(一)提升大型企业工业互联网创新和应用水平加快工业互联网在工业现场的应用,强化复杂生产过程中设备联网与数据采集能力,实现企业各层级数据资源的端到端集成。依托工业互联网平台开展数据集成应用,形成基于数据分析与反馈的工艺优化、流程优化、设备维护与事故风险预警能力,实现企业生产与运营管理的智能决策和深度优
14、化。鼓励企业通过工业互联网平台整合资源,构建设计、生产与供应链资源有效组织的协同制造体系,开展用户个性需求与产品设计、生产制造精准对接的规模化定制,推动面向质量追溯、设备健康管理、产品增值服务的服务化转型。(二)加快中小企业工业互联网应用普及推动低成本、模块化工业互联网设备和系统在中小企业中的部署应用,提升中小企业数字化、网络化基础能力。鼓励中小企业充分利用工业互联网平台的云化研发设计、生产管理和运营优化软件,实现业务系统向云端迁移,降低数字化、智能化改造成本。引导中小企业开放专业知识、设计创意、制造能力,依托工业互联网平台开展供需对接、集成供应链、产业电商、众包众筹等创新型应用,提升社会制造
15、资源配置效率。五、 中国网络安全产业逐步向服务化转型多层次的法律法规、政策合规需求和国内网络安全产业成熟度的持续提升,驱动网络安全市场开始由以安全产品为主的传统结构转型成为安全服务与产品并行的结构。在法律法规、政策合规方面,等保20、关基保护条例密码法以及数据安全法等法律法规的相继出台,对信息系统的网络安全建设提出了合规要求,驱动政府、企事业单位对等保测评、商密评估、安全评估的需求迅速提升。在产业升级方面,随着国内网络安全行业逐步成熟,政府、企事业单位的安全体系重心逐渐从采购安全产品以满足合规要求,转移到采购安全服务以提升安全能力。对于国内多数规模企业来说,在经过多年的网络安全建设后,继续堆叠
16、安全产品对于网络安全边际提升效用不断递减,因此安全服务在构建更为有效并持续高效运作的安全体系中逐渐承担更为重要的责任。因此政府、企事业单位对专业安全服务厂商的服务需求将逐渐增加。在以上因素的影响下,网络安全服务市场收入占比已初步呈现上升趋势。根据赛迪咨询的数据,2020年国内网络安全服务收入占网络安全业务总收入的177%,较2019年上升21个百分点。同时,相比全球市场上网络安全服务占比约一半的市场份额,中国的网络安全服务市场占比仍有较大的增长空间。六、 创新金融服务方式支持扩大直接融资比重,支持符合条件的工业互联网企业在境内外各层次资本市场开展股权融资,积极推动项目收益债、可转债、企业债、公司债等在工业互联网领域的应用,引导各类投资基金等向工业互联网领域倾斜。加大精准信贷扶持力度,完善银企对接机制,为工业互联网技
