守好虚拟数字世界和现实世界安全屏障

随着“云大物移智”、工业互联网、数字化转型等技术和应用的快速发展，工业领域IT（互联网技术）与OT（运营技术）融合加深。万物互联，生产要素互联，产业链互联，这也意味着，一旦工业领域发生网络安全事件，比如关系国计民生的水、电、气等行业发生网络攻击，将直接威胁现实世界，其影响后果的外溢效应难以估计，严重时会导致生产生活停滞甚至瘫痪。

强大的网络安全产业是全面提升网络安全保障能力的重要基石。近年来，为应对日益严峻的网络安全形势，我国网络安全政策体系不断完善，网络安全产业发展进入“快车道”。日前，中国信息通信研究院发布的《中国网络安全产业白皮书》（以下简称《白皮书》）显示，2020年我国网络安全产业规模达到1729.3亿元，较2019年增长10.6%。2021年产业规模约为2002.5亿元，增速约为15.8%。整体来看，企业发展态势总体良好，技术创新高度活跃，生态建设不断完善，综合实力显著增强，为保障国家网络空间安全做出重要贡献。

工业网络安全是一个融合设备安全、控制安全、网络安全、应用安全、数据安全、供应链安全和工业自动化等多学科的复杂的系统问题，它不单单是一个IT问题，更是一个工程问题。

所以，我们应该如何守好虚拟数字世界和现实世界安全屏障呢？

当前，各级政府和企业加大数字化转型力度，催生了智慧城市、智慧医疗、工业互联网、车联网等诸多数字化新场景，以及数据安全、云安全、物联网安全等新技术安全挑战。与此同时，网络安全新技术新理念的涌现，也为市场带来重构和洗牌的新机遇。

近年来，我国网络安全政策体系不断完善。据不完全统计，截至2021年6月底，我国已出台关于网络信息安全与数据合规的法律、行政法规等共计200多部，形成了覆盖网络安全等级保护、关键信息基础设施保护、数据安全管理、个人信息保护等领域的网络安全法律法规体系。人工智能、物联网等新技术新应用领域的网络安全监管政策不断完善，网络安全执法力度逐步加大。

政策面上，网络安全早已上升到国家战略的高度。2016年，网络安全被定义为中国国家主权的“第五疆域”；2021年，我国相继出台了《网络安全法》、《数据安全法》、《个人信息保护法》、《关键信息基础设施保护条例》等诸多法规，为规范行业发展、营造良好环境保驾护航。

随着数字经济的迅猛发展，网络安全产业也迎来发展新阶段。《白皮书》对网络安全产业发展提出了建议，一是加速完善政策措施，加强在重点领域的战略部署和综合施策，加速出台顶层法律法规配套政策并推动落地，持续加强对企业跨境上市的网络安全监管。二是持续强化技术创新，提升产业供给水平，面向5G、车联网、物联网、工业互联网等领域的差异化需求，提高新型网络安全技术、产品、解决方案的专业化水平；同时提升零信任、可信计算、拟态防御等安全技术水平，逐步构建全方位的网络安全防护体系。三是不断优化人才结构，完善人才梯队建设，加速构建多层次的网络安全人才培养体系，加大创新型、技能型、实战型人才的培养力度。四是科学统筹要素资源，优化产业生态环境，不断推进网络安全产业园建设，强化网络安全产业的集聚效应。