据图陵信息安全专家介绍,工信部自2011年底对全国重要工业控制系统信息安全进行了全面调查,同时在2012年启动了重点企业、重点领域的检查,检查结果不容乐观。由于目前工业控制系统信息安全方面缺乏相应的国家标准,从而导致企业相关管理制度缺失,为工业控制系统信息安全带来严重隐患。
对此,国家发改委日前下发通知,要求针对金融、云计算与大数据、信息系统保密管理、工业控制等领域面临的信息安全实际需要,继续组织国家信息安全专项,资金重点支持信息安全产品产业化、重要信息系统安全可控试点示范。
在昨日的会议上,一位参与了标准制定工作的业内人士对本报记者透露,《工业控制系统信息安全》两项国家标准起草工作已经完成,目前已送交主管部门审议,有望年内发布。此外,还有一系列工业信息安全领域的标准在加紧制定中。
图陵信息安全专家认为,相关标准的密集制定说明国家对信息安全产业的重视。在主管部门、大型企业自上而下的支持下,信息安全产业将高速发展。中国电子信息产业发展研究院副院长王鹏预计,2013年国内信息安全市场将达185亿元,今后整个产业将保持年均30%的增幅。
国产设备发展提速
值得注意的是,国产化程度不高仍是业内面临的一大难题。工信部赛迪智库信息安全研究所所长刘权介绍,目前中国芯片、操作系统等软硬件产品,以及通用协议和标准90%以上依赖进口,这对基础网络、重要信息系统和工业控制系统信息安全带来严峻挑战。
随着国内信息设备提供商的不断发展,这一现状有望改变。北京力控华康科技有限公司总经理魏钦志告诉上证报记者,在给企业做信息安全集成系统的整体方案时,可以明确感受到企业更信赖国产品牌,也很愿意用国产设备。“棱镜门”事件后,国家、企事业单位甚至全社会对信息安全的重视程度都进一步提高,“未来国产设备有很大机遇。”
信息安全领域龙头上市企业任子行也携带新产品亮相大会。公司副总裁沈智杰介绍,公司侧重提供基于移动互联的信息内容安全防护,以Wifi上网行为管理与审计为特征,净化公共上网场所的无线信号。此外,针对边界信息安全也推出了下一代防火墙。