国家能源局综合司近日印发2022年电力安全监管重点任务，提出推进“明目”“赋能”“强基”三大行动，加快网络安全态势感知平台建设，评估遴选一批电力行业网络安全分靶场，组织开展关键信息基础设施安全保护监督检查，建立电力行业网络安全等级保护体系。

　　有关机构表示，电网作为关键基础设施，是网络信息安全保卫的重中之重。碳中和背景下，新兴投资主体广泛进入电力市场，将推动电网总投资从“十三五”期间的2.5万亿元提高至“十四五”期间的5万亿元，且其中配电网投资的占比将显著提高，预计相关信息安全投入将会翻几番，达到大几百亿。

　　电力行业网络攻击事件频发

　　2021年11月上旬,美国科罗拉多州的三角蒙特罗斯电力协会(DMEA)遭到网络攻击,此次攻击影响了公司提供给客户的所有支持系统、支付处理工具、计费平台和其他工具,并导致其90%的内部系统瘫痪,25年的历史数据丢失。

　　2021年11月中旬,丹麦风力涡轮机巨头Vestas Wind Systems遭遇网络攻击,此次攻击破坏了其部分内部IT基础设施,导致尚未明确的数据泄露,并迫使该公司关闭了多个业务部门和地点的IT系统,以防止攻击蔓延。

　　由于电力系统与现代社会生产生活紧密相连,一旦遭受攻击就可能会造成社会生产瘫痪、交通瘫痪、人员伤亡、设备损坏等危害。因此,加强电力行业内部网络安全防护显得尤为重要。

　　信息安全行业前景分析

　　随着互联网和信息技术高速发展，并全面渗透到经济和社会的各个领域，信息安全问题也日益突显，安全事件频频发生，市场需求十分旺盛。

　　在产业结构方面，我国信息安全产品种类不断健全，进一步完善了涵盖数据传输安全、网络安全、数据安全、应用安全、计算机安全、安全管理中心(SOC)以及云安全等领域的产品体系。从安全芯片、网络与边界安全产品、数据安全产品、应用安全产品到安全服务的信息安全产业链不断趋于完善。

　　我国信息安全产业发展需从国家、企业及用户三个层面进行加强和完善。在国家层面，要营造更加良好的产业政策环境、加大对研发创新的扶持力度、加强信息安全专业人才队伍建设、加大对骨干企业的培育和扶持，并鼓励其积极参与国际竞争;在安全企业层面，要加强对关键技术和产品的研发创新和产业化，重视和发展信息安全专业服务，加强与高校、科研院所等的交流与合作;在用户层面，要提供自身的信息安全防护意识，在同等条件下优先支持自主的信息安全产品及服务。

　　信息安全业务涵盖范围很广，硬件、软件、服务以及集成均有涉及，由于信息安全业务类型多样，因而新兴业务不断出现，但主要集中在新兴市场领域，如安全行为审计、高性能UTM等。同时随着行业竞争边界扩大，潜在竞争者将增多，主要是IT领域传统的优势企业，如微软、IBM等信息安全企业数量多，细分市场竞争较激烈。得益于国内信息安全市场的快速增长，国内各类信息安全厂商也层出不穷。

　　尽管行业内厂商数量众多，但由于目前信息安全市场的细分程度较高，不同的细分市场领域有相应的专业厂商，使得信息安全行业在全球范围内都未进入寡头垄断阶段，全球最大的几家信息安全企业也是各有所长，如赛门铁克在数据保护上技术领先，思科和Checkpoint在安全网关、防火墙上具有优势;瑞星、卡巴斯基在防病毒软件上领先。