中国工业信息安全产业发展白皮书报告

中国工业信息安全产业发展白皮书（公开版）工业信息安全产业发展联盟（NISIA）二〇一八年五月工业信息安全产业发展联盟前言工业信息安全产业肩负着为我国工业自动化和信息化基础设施和信息系统的安全保障提供安全产品和服务的重要任务，是制造强国和网络强国建设的重要支撑，是保障国家网络安全的重要基础。当前，日益复杂严峻的工业信息安全形势引发全球关注，世界各国政府与产业界高度重视工业信息安全，不断加大安全投入，工业信息安全产业迎来发展机遇。“十三五”以来，党中央、国务院科学构建工业信息安全战略布局，以《网络安全法》为基础，出台了一系列法规政策、战略规划和指导意见，强化企业的安全主体责任，明确工业信息安全工作的方向和目标，工业信息安全产业发展环境不断优化。2017年，我国工业信息安全市场规模达5.57亿元，较2016年增长53.6%，工业信息安全产业发展进入“快车道”。在工业互联网、工业云、工业大数据等产业发展需求的带动下，工业信息安全领域的技术和产品创新升级，威胁情报、态势感知、安全可视化、虚拟化等新技术不断涌现，以边界安全、监测审计为代表的工业信息安全产品市场增长迅猛，工业信息安全企业加速布局，市场竞争格局逐渐形成。放眼全球工业信息安全形势，立足我国工业信息安全产工业信息安全产业发展联盟业发展现状，国家工业信息安全发展研究中心联合360企业安全集团、启明星辰、威努特、烽台科技、天地和兴等企业共同编写了《中国工业信息安全产业发展白皮书》。该白皮书是国内首份全面系统深入研究分析我国工业信息安全产业发展的 报告 软件系统测试报告下载sgs报告如何下载关于路面塌陷情况报告535n,sgs报告怎么下载竣工报告下载 ，在梳理了2017年全球和我国工业信息安全产业发展状况的基础上，重点对产业规模结构、政策环境、技术发展、行业应用及市场竞争格局等进行深入分析，剖析我国工业信息安全产业发展面临的挑战，并对产业发展趋势进行了展望。由于时间关系，报告尚有不足之处，敬请指正。工业信息安全产业发展白皮书编写组2018年5月工业信息安全产业发展联盟目录第一章工业信息安全产业的范畴..............................................................................1一、工业信息安全的内涵和产业范畴.................................................................1二、工业信息安全产业结构分类.........................................................................4第二章全球工业信息安全产业概况..........................................................................7一、全球工业信息安全市场规模稳定增长.........................................................7二、主要国家产业政策向好，战略性投入升级...............................................10三、全球工业信息安全技术创新升级...............................................................11四、全球工业信息安全市场竞争格局逐渐形成...............................................15第三章我国工业信息安全产业发展总览................................................................23一、我国工业信息安全产业发展环境日益优化...............................................23二、我国工业信息安全产业规模高速增长.......................................................29三、我国工业信息安全产品类市场持续升温...................................................33第四章我国工业信息安全行业应用情况................................................................41第五章我国工业信息安全技术发展现状................................................................43一、基于“应用程序白名单”的主机防护技术...............................................43二、基于可靠性提升和专有协议识别的工控网络防护技术...........................43三、基于镜像流量的工控网络威胁检查技术...................................................44四、基于模糊测试的工控设备漏洞挖掘技术...................................................44五、基于指纹识别和漏洞库的工控设备漏洞扫描技术...................................45第六章我国工业信息安全市场竞争格局................................................................46一、企业积极布局工业信息安全业务...............................................................46二、资本助力工业信息安全市场.......................................................................47第七章我国工业信息安全产业发展面临的挑战与趋势展望................................50一、我国工业信息安全产业发展面临的挑战...................................................50二、我国工业信息安全产业前景展望...............................................................52工业信息安全产业发展联盟1第一章工业信息安全产业的范畴一、工业信息安全的内涵和产业范畴当前，以移动互联网、云计算、大数据、物联网和人工智能等为代表的新一代信息技术与制造技术加速融合，推动着制造业向数字化、网络化、智能化、服务化方向发展，成为推动经济转型升级、新旧发展动能接续转换的强劲引擎。新一代信息技术在加速信息化与工业化深度融合发展的同时，也带来了日趋严峻的信息安全问题。工业信息化、自动化、网络化、智能化等基础设施是工业的核心组成部分，是工业各行业、企业的神经中枢。工业信息安全的核心任务就是要确保这些工业神经中枢的安全。工业信息安全事关经济发展、社会稳定和国家安全，是网络安全的重要组成。从内容来看，工业信息安全泛指工业运行过程中的信息安全，涉及工业领域各个环节，包括工业控制系统信息安全（以下简称工控安全）、工业互联网安全、工业大数据安全、工业云安全、工业电子商务安全等内容。根据普渡参考模型，工业企业信息系统架构可以分为企业网络层、信息管理层、生产管理层、过程监控层、现场控制层、现场仪表/设备层（图1.1）。从安全防御技术成熟度来看，工业领域各行业在信息管理层的信息安全防护发展较早，工业信息安全产发展联盟2技术和产品上都相对成熟。图1.1工业企业普度参考模型（PurdueModel）资料来源：工业信息安全产业发展联盟综合分析工控安全或以资产为中心的操作技术（OT,OperationalTechnology）安全主要指生产管理层、工业控制层及现场设备层所涉及的信息安全防护。Gartner在2017年的《OT安全市场指南》中，指出工业信息安全市场重点关注的操作运行系统包括数据采集与监控系统（SCADA）、过程控制网络（PCN）、离散控制系统（DCS）、制造执行系统（MES）、远程信息处理、机器人、设施管理、建筑自动化系统（BAS）、交通运输管理系统等。据Gartner于2017年发表的OT技术成熟度曲工业信息安全产业发展联盟3线（图1.2），全球OT安全目前正处于泡沫化的底谷期，距离市场的广泛应用将有2-5年的时间。图1.2Gartner的OT管理技术成熟度曲线（2017）资料来源：Gartner，工业信息安全产业发展联盟综合分析随着IT与OT加速融合一体化，工业互联网的快速发展为工业信息系统的整体安全防护带来更大的挑战。目前，工业互联网平台安全、工业网络基础设施安全、工业数据安全以及IT/OT的融合安全等领域的技术研究和产品应用均处于起步阶段，但随着防护对象保障需求的变化，工业信息安全产业的边界也将不断延伸扩展。结合工业信息安全的内涵和传统信息安全产业的范围，工业信息安全产业主要是指从事工业运行过程中的信息安工业信息安全产业发展联盟4全技术研究开发、产品生产经营和提供相关服务的经济活动。其中，以满足工业企业安全生产需求为核心、自身含有工业信息安全功能的工业控制系统的技术研究开发及产品生产销售也在工业信息安全产业范畴中，但不包含在本报告产业测算范围内。二、工业信息安全产业结构分类随着新一代信息技术的快速发展，工业信息安全产业结构不断变化，软硬件产品的界限越发模糊，产品和服务的联系愈加紧密。在借鉴Gartner和ARC咨询公司对市场主要产品和服务的分类的基础上，结合我国实际，工业信息安全产业发展联盟基于自身对产业结构的理解，依据市场主流应用将工业信息安全产业结构分为产品和服务两大类，如图1.3所示。图1.3工业信息安全产业结构资料来源：工业信息安全产业发展联盟综合分析工业信息安全产业发展联盟5（一）产品类与传统计算机网络安全相比，工业信息安全在保障对象、安全需求、网络和设备环境、通信协议等方面具有特殊性。识别工业企业信息系统存在的风险与安全隐患，并对应实施相应的安全技术与管理保障策略是确保工业信息安全的重要手段。从市场发展来看，针对工业企业用户的信息安全需求，工业信息安全产品类市场主要分为两类：防护类产品与管理类产品。从技术防护的角度，工业信息安全防护类产品包括边界安全产品、终端安全产品及监测审计类产品。其中，边界安全产品以工业防火墙和网络隔离设备为代表，主要用于保护工业网络边界并提供区域隔离；终端安全产品涵盖了能够在工业信息安全环境下，防护所有终端设备的安全产品，如防病毒软件、应用白名单、端口设备控制、主机加固等；监测审计类产品主要用于监控和评估工业控制系统的完整性，典型产品包括终端入侵检测、网络入侵检测和工业安全审计等。从安全策略和管理流程的角度，工业信息安全管理类产品包括资产管理、补丁管理、身份认证管理、安全运维管理和安全合规管理几大类，旨在帮助企业管理和维护工业资产和设备安全态势。由于工业企业用户的安全需求侧重于生产或运行过程的可靠性，工业信息安全管理产品结合了传统IT网络安全管理产品和解决方案，但限制了会对工业生产环境工业信息安全产业发展联盟6造成影响的功能模块。同时，工业信息安全管理产品还将覆盖范围扩展到其他工业资产和控制协议。（二）服务类工业信息安全服务主要指工业企业购买的第三方安全服务。通过对工业信息安全服务市场发展驱动因素的分析，根据安全服务对象及企业用户 项目管理 工程项目管理制度介绍工程项目管理课程设计政府投资项目管理意见建设工程项目管理合同工程项目管理培训总结 生命周期，安全服务可以分为三大类。一类是以安全评估、安全咨询、安全设计为代表的咨询服务，该类服务主要依托专家的知识体系和行业经验并依据国内外标准和行业监管规范，建立工业信息安全管理体系，为用户提供决策依据和优化方案。第二类是以安全集成和安全加固为代表的实施服务，该类服务主要采取适当的管理过程和控制措施，通过产品和解决方案将工业信息安全管理体系落地实施。最后一类是以安全应急、安全培训和安全托管为代表的运营服务，旨在为工业企业提供满足其全生命周期安全运营和管理需求的服务。工业信息安全产业发展联盟7第二章全球工业信息安全产业概况一、全球工业信息安全市场规模稳定增长随着工业信息系统的不断开放和互联互通，工业控制系统及工业物联网设备的安全脆弱性逐渐凸显。日趋频繁的网络威胁和攻击、对智能制造安全防护投资的增加以及各国政府对工控安全的持续关注等多种因素都对全球工业信息安全市场的快速增长起到了推动作用。据市场研究公司MarketsandMarkets分析，2017年工业信息安全市场规模达138.1亿美元，预计在2023年增长至227.9亿美元，年复合增长率达8.6%。其中，全球工业控制系统信息安全市场规模为102.4亿美元，预计未来五年的年复合增长率为6.3%，占全球工业控制及自动化市场规模的7%。从区域分布来看，据MarketsandMarkets预测，由于化工行业和制造业需求的激升，北美地区工业信息安全市场规模在2017年仍保持全球领先地位。另据市场研究公司ResearchandMarkets预测，未来五年，中东和非洲地区的工业信息安全市场规模将快速增长，年复合增长率达8.4%；欧洲和北美地区的工业信息安全市场规模将进一步扩大，年复合增长率分别为7.7%和4.5%。2017年，弗若斯特沙利文公司（Frost&Sullivan）通过工业控制系统网络协议检测发现，亚太地区与工业控制系统相关的联网设备有83929个，其网工业信息安全产业发展联盟8络安全保护需求日益明显。该公司预测，亚太地区的整体工控安全市场规模将从2015年的3.84亿美元激升至2020年的16.3亿美元，涨幅超4倍，其中，日本和大中华地区（GreaterChina）年复合增长率都达50%以上（图2.1）。图2.1亚太地区工控安全市场规模和增长情况（2015-2020）数据来源：Frost&Sullivan，工业信息安全产业发展联盟综合分析从行业应用来看，工业领域知名咨询公司ARC认为，电力行业、石油天然气行业以及化工和石化行业2017年在工业信息安全市场的投入仍将保持市场领先地位（图2.2）。其中，受《大型电力系统的网络安全标准》（NERC-CIP）等合规标准影响，电力行业工业信息安全市场将以年复合增长率13.38%保持强劲增长。同时，全球对基础设施安全问题的不断关注也是驱动水处理行业的工业信息安全市场投入的主要动力，其年复合增长率达12.76%。另据MarketsandMarkets工业信息安全产业发展联盟9预测，在交通运输关键基础设施中，由于航空与海运部门的工业控制系统近两年来频繁受到网络安全威胁，其工业信息安全需求将快速增长，预计未来五年，交通运输行业的工业信息安全市场规模将不断扩大。图2.2各行业工业信息安全投入年复合增长率（2015-2020）数据来源：ARC公司，工业信息安全产业发展联盟综合分析从产业结构来看，2017年终端安全领跑全球工业信息安全市场，市场份额达47%；以工业防火墙、路由器、工业以太网交换机为代表的网络安全类排名第二，市场占有率为33%，预计在未来五年里增速最快；应用安全、数据安全及工业云安全市场占有率为20%。其中，由于下一代防火墙技术具有综合网络入侵防御、应用感知和深度包检测等功能，工业防火墙产品及相关解决方案在未来五年将占据工业信息安全市场主导地位。工业信息安全产业发展联盟10图2.32017年全球工业信息安全市场产业结构情况数据来源：Marketsandmarkets，工业信息安全产业发展联盟综合分析二、主要国家产业政策向好，战略性投入升级作为网络安全产业的领导者，美国在工业信息安全领域布局较早。美国政府高度重视工业信息安全顶层战略设计，并且已经形成分工明确、相互协作的管理组织机构。美国国土安全部（DHS）、美国国防部（DoD）及美国司法部（DOJ）作为三个最主要的联邦网络安全机构，于2014年合作成立了网络响应小组，并从行政管理、执法调查、国防情报等多个方面对ICS/SCADA的网络安全形成保障。国土安全部还专门设立了工业控制系统网络应急响应小组（ICS-CERT），着力解决工业控制系统网络安全领域的态势感知、脆弱性协调、事件响应和公私合营等问题。工业信息安全产业发展联盟11相比美国而言，欧洲在工业信息安全领域的管理组织和相关政策制定方面起步较晚。2011年，欧盟网络与信息安全局（ENISA）发布《保护工业控制系统—对欧洲及其成员国的建议》，正式开启对工业信息安全领域的系列研究。2017年2月，ENISA公布了《ICS-SCADA系统通信网络依赖》报告，旨在提升欧盟各成员国关键基础设施领域ICS/SCADA系统和通信网络功能的安全水平及弹性。与西方发达国家不同，以色列地处战乱不断的中东地区，常年不间断的网络攻击促使以色列政府大力发展网络安全防御技术，在短短二十多年内成功跻身网络安全强国。近年来，以色列在工业信息安全领域表现尤为亮眼，不仅拥有多家世界领先的工业信息安全厂商，在工业信息安全产业政策和生态环境上也不断创新升级。以色列创新的军民融合机制和长期的网络安全技术储备，使以军事信号情报组织8200部队（Unit8200）和以色列国防部（IDF）经营网络安全部门为代表的军方成为工业信息安全企业的孵化器和加速器。此外，以色列的资本市场在工业信息安全领域的活跃度高，也推动了企业的快速发展。三、全球工业信息安全技术创新升级IT信息安全领域经过多年的发展，形成的新理念和新成果为工业信息安全的技术发展提供了重要借鉴和参考。同时，工信息安全产业发展联盟12安全威胁的复杂化和多样化以及工业企业用户不断升级的安全需求也驱动了全球工业信息安全技术的迭代和创新。积极防御、威胁情报、态势感知、数据驱动安全、安全可视化等新理念在工业信息安全领域不断推广应用，大数据、人工智能等新技术从概念走向落地。从国际工业信息安全企业技术和产品的布局上，全球工业信息安全技术主要聚焦在主动防御、安全自动化、新兴互联网技术在工业信息安全领域的融合应用以及内嵌安全设计等方面，呈现如下发展特征：（一）持续监测需求促进主动防御技术发展由合规需求驱动的工业信息安全产品和服务投入在近年来增长迅速，被动防御技术得到广泛应用。但面对非传统且针对性更强的网络攻击时，单纯依靠被动防御技术已不能满足需求，采用更为专业的持续监测和异常管理等积极防御手段将至关重要。ARC在2017年开发了“工业控制系统网络安全模型”，将工控安全分解为单个设备的安全防护、外部攻击防御、访问控制、监控可疑活动和主动管理复杂的威胁和网络事件等一系列步骤（图2.4）。该模型强调了基于环境的异常检测和威胁情报驱动的积极防御技术在工业信息安全应用中的重要性。以Dragos公司为代表的厂商，已经开始采工业信息安全产业发展联盟13用情报驱动的积极防御技术来检测和分析工业信息安全威胁，为客户提供事件响应措施。图2.4工业控制系统网络安全成熟度模型数据来源：ARC公司，工业信息安全产业发展联盟综合分析（二）人才短缺大幅推动安全自动化技术当前，全球工业信息安全市场人才紧缺的问题正加速推动人工智能（AI）技术在网络安全领域从概念走向落地，工业企业用户将更广泛的采用含有AI技术的工业信息安全解决方案来实现安全和生产力目标。含有AI功能的工业信息安全监测工具可以自动化发现工控环境中的违规行为、提供补救信息。以US-CERT对“Dragonfly2”的建议为例，安全措施包括检查17个不同的日志库和存储库来识别恶意软件工信息安全产业发展联盟14的迹象，使用自动化威胁检测解决方案将大幅提升检查时间。（三）新兴互联网技术与安全技术融合应用传统的安全防护手段正在不断被黑客进行挑战，机器学习算法和区块链等新兴互联网技术的出现为工业信息安全领域提供了新的防护理念和新视角。以色列工业信息安全公司SIGA使用机器学习算法和预测分析技术来实时检测由网络攻击或技术故障导致的异常情况，并与外部网络和通信完全隔离，消除了攻击者操纵机器学习算法的风险并提供了弹性。美国初创公司XageSecurity使用区块链技术在设备网络中批量分发隐私数据并进行身份验证，防止入侵活动通过网络传播。Xage的平台利用区块链的分权化原则，网络入侵需要破解每一个分类账和设备，加大了网络攻击的难度。（四）用户需求加快内嵌安全设计工控系统研发工业信息安全风险的一个主要因素即工业控制系统在设计之初未考虑安全性，随着工业企业用户安全意识的提高，安全性已逐渐成为新的自动化设备采购的必要条件之一。主要的自动化和工业控制系统供应商已开展对其产品进行ISASecure的网络安全认证测试，确保其安全性。此外，埃克森美孚、杜邦公司以及洛克希德马丁在内的120多家企业正在开展一项合作，旨在开发出内嵌安全功能且成本更低的工业信息安全产业发展联盟15SCADA工控系统。四、全球工业信息安全市场竞争格局逐渐形成全球工业信息安全市场在过去多年一直保持较平稳低速增长，但自2016年以来，由于工业互联网、工业物联网、工业云等创新应用深入发展，市场开始逐渐进入快速成长期。工业企业用户对工业信息安全风险的认识明显提高，在工业信息安全方面的预算投入稳中有增；不同类型的工业信息安全产品供应商开始根据自身优势角逐发力；专业的工业信息安全服务领域不断发展，供应商显著增多；产业链上下游企业通过资本整合加快工业信息安全市场布局。（一）用户安全投资意愿增强近年来频频爆出的工业信息安全事件为工业企业用户敲响了警钟。2017年，“WannaCry”和“Petya”勒索病毒大规模感染等事件对工业信息安全造成重大影响，导致汽车制造商本田（Honda）、巧克力生产厂商吉百利（Cadbury）工厂受到影响而关停等。据安全研究机构SANS的最新研究报告《保障工业控制系统——2017》统计，2017年有接近七成的工业企业安全管理人员认为企业面临严重或很高的安全威胁。面对日益严峻的安全挑战，工业企业用户趋向于使用多种防护产品和服务来保障其自身的工业信息安全。据SANS工业信息安全产业发展联盟16的调查显示（图2.5），有81%的工业企业正在使用反恶意软件或防病毒的终端安全产品，而正在使用访问控制的工业企业占71%。与2016年相比，工业企业在漏洞扫描、安全意识培训、工业入侵防御等产品和服务的使用方面均有不同程度的提高。此外，工控系统配置管理成为工业企业在未来18个月中MATCH_ word word文档格式规范word作业纸小票打印word模板word简历模板免费word简历 _1715918958115_0使用的首要解决方案。图2.5企业2017年正在使用和未来18个月计划使用的工业信息安全技术产品/服务/解决方案数据来源：SANS公司，工业信息安全产业发展联盟整理SANS的调查还表明，企业在2017年的工业信息安全投入较为可观，分别有46%的工业企业表示会保持稳定的工业信息安全预算或增加其预算。大型企业在2017年的工业信息安全预算整体较高，而小微型企业在工业信息安全的预算方面较低，有9.4%的小型企业表示2017年没有相关预算。表2.12017年度企业的工业信息安全预算工业信安全产业发展联盟17少于1000人1000-10000人超过10000人没有预算9.4%3.4%2.6%<10万美元3.4%2.6%0.0%10万-49万美元6.0%3.4%3.4%50-99万美元0.0%1.7%4.3%100万-249万美元0.9%6.8%4.3%250万-999万美元0.0%4.3%1.7%超过1000万美元0.0%0.9%2.6%数据来源：SANS公司，工业信息安全产业发展联盟整理（二）产品类厂商竞争激烈工业信息安全产业发展联盟选取了全球57家工业信息安全典型厂商，并对其边界安全、终端安全、监测审计防护产品进行统计分析。其中，美国企业数量最多，共29家，占整体统计对象的半数以上；以色列作为网络安全强国，共有14家企业在近年来涉足工业信息安全领域，并在产品类市场具有较大影响力；欧洲地区也有14家企业开展了工业信息安全产品类业务。工业信息安全防护产品细分市场供应商数量众多，竞争较激烈，市场尚未形成寡头垄断。目前，工业信息安全防护类产品厂商主要可以分为四大类，一是以思科（Cisco）、飞工业信息安全产业发展联盟18塔（Fortinet）以及帕洛阿尔托网络（PaloAltoNetworks）等为代表的传统网络产品供应商。该类厂商在传统IT领域基础深厚，拥有成熟的IT系统网络安全产品，工业信息安全市场仅为其垂直行业应用的一个分支，因此，该类厂商的产品仍集中于工业防火墙等边界安全产品。二是以通用电气（GE/Wurldtech）、霍尼韦尔（Honeywell）、罗克韦尔（RockwellAutomation）为代表的自动化供应商。这类厂商有大量的用户群体作为基础，对于用户的工业信息安全选择具有较大话语权。该类厂商在工业信息安全市场的业绩仍以防护其自身的自动化产品为主。三是以卡巴斯基（KasperskyLab）、迈克菲（McAfee）、赛门铁克（Symantec）为代表的传统安全软件供应商。该类厂商在传统IT领域上拥有广泛的安全产品，其工业信息安全产品以防病毒和应用白名单等终端安全产品为主。除个别厂商拥有专门的工业信息安全产品线，大部分厂商的终端安全产品与传统IT领域的安全产品区别较小。四是以Claroty、Indegy、Radiflow等为代表的专注于工业信息安全市场的厂商。这类供应商通常为初创型企业，其工业信息安全领域的产品以监测审计产品为主。该类供应商有丰富的工业信息安全知识，为工业信息安全市场定制化开发产品，近年来增长势头迅猛。但由于用户在采购工业信息业信息安全产业发展联盟19安全产品时往往倾向于选择大型供应商和综合解决方案，因此该类厂商目前其市场份额仍相对较小。（三）服务类厂商蓄势待发工业生产环境的特殊要求和工控系统特有的安全管理约束使得工业信息安全服务愈发重要。工业信息安全服务供应商除了需要掌握工控系统的专业知识，还需要深入了解如何在工业环境中实施安全部署和维护网络安全技术。Gartner在2017年的《OT安全市场指南》中指出，工业信息安全服务市场正处在发展期，且增势强劲。工业信息安全产业发展联盟对全球28家工业信息安全服务类典型厂商深入分析，其中美国厂商18家，占总数的近2/3。全球工业信息安全服务市场的快速增长吸引了一大批不同类型的供应商，主要可以分为四大类。一是以埃森哲（Accenture）和德勤（Deloitte）为代表的国际知名咨询机构，通过收购和合作的方式进入工业信息安全市场，这类厂商通常以提供安全托管服务为主。二是以ABB、艾默生（Emerson）、施耐德电气（SchineiderElectric）、西门子（Siemens）和横河电机（Yokogawa）为代表的全球性自动化企业。这类厂商的服务通常以为其自身的自动化控制产品和使用的第三方网络安全产品提供全方位工业信息安全服务为主。服务内容包括安全评估、安全设计和实施以及安全托管等。三是以工业信息安全产业发展联盟20aeSolutions、地平线控制集团（HorizonControlsGroup）和VerveIndustrialProtection为代表的控制系统集成商。该类厂商已经将其原有的工控系统服务，扩展至工业信息安全服务业务。通过其积累的丰富的工控系统知识和现有客户关系，该类厂商可以实现快速转型，为工业企业用户提供安全评估服务和后续的设计实施服务。四是以FoxGuardSolutions和RedTrident等为代表的专业工业信息安全服务供应商。该类厂商的行业用户广泛，并且拥有丰富的工业信息安全服务经验和行业合规标准知识，其工业信息安全服务内容也较全面。（四）产业链上下游企业资本整合加速随着工业信息安全市场的快速发展，产业链上下游企业通过资本整合或战略合作加快工业信息安全市场布局。2016年至2017年，跨国自动化企业、国际咨询机构开始以收购和合作的方式拓展工业信息安全产品和服务业务。其中，以色列的工业信息安全初创企业Claroty在2017年表现亮眼，分别与罗克韦尔、施耐德和雷多斯合作，推进其工业信息安全异常和入侵检测产品和解决方案。2016年至2017年，专业的工业信息安全初创企业也愈发受到资本市场青睐（如表2.2所示）。以色列有5家初创企业在近两年获得A轮融资，分别为Indegy、CyberX、Claroty、Scadafence和Cylus。美国工业信息安全企业PAS、工业信息安全产业发展联盟21Dragos和NozomiNetworks也分别在2017年获得投资。其中，有23年历史的工业信息安全解决方案公司PAS，于2017年获得由Tinicum领投的4000万美元投资，并将投资用于开展工控安全业务。英国安全公司Darktrace凭借其在网络威胁情报自动检测上的出色表现，于2017年7月完成D轮7500万美元的融资。表2.22016至2017年工业信息安全市场企业融资情况序号时间厂商融资金额（万美元）融资阶段投资方12016年7月Indegy1800A轮以色列本土风投VertexVenture（领投）22016年8月CyberX900A轮弗林特资本（领投）32016年9月Claroty3200A轮柏尚风险投资（BVP）领投42017年4月PAS4000-Tinicum领投工业信息安全产业发展联盟2252017年7月Darktrace7500D轮洞见创投（InsightVenturePartners）领投62017年8月Dragos1000A轮EnergyImpactPartners（EIP）、艾利安（Allegis）资本72017年11月SCADAf-ence1000A轮31VenturesGlobalInnovationFund领投82017年12月NozomiNetworks1500B轮Invenergy未来基金领投92018年1月Cylus470种子轮ZoharZisapel领投数据来源：工业信息安全产业发展联盟整理工业信息安全产业发展联盟23第三章我国工业信息安全产业发展总览一、我国工业信息安全产业发展环境日益优化（一）我国工业信息安全产业政策充分利好近年来，我国加强网络安全相关法规政策制定。2016年11月，十二届全国人大常委会第二十四次会议表决通过了《中华人民共和国网络安全法》（以下简称《网络安全法》），并于2017年6月1日起正式施行。工业信息安全是网络安全的重要组成部分，随着“两个强国”战略加快落实，信息化和工业化融合不断深入，工业信息化、自动化、网络化、智能化系统在提升效率的同时，对安全的需求日益提高。工业和信息化部围绕落实《网络安全法》《中国制造2025》《关于深化制造业与互联网融合发展的指导意见》（国发〔2016〕28号），相继出台了一系列政策、指南，从宏观、中观、微观层面不断细化完善工业信息安全政策体系。2016年，《工业控制系统信息安全防护指南》从管理、技术两方面提出了工业安全软件选择与管理、配置和补丁管理、边界安全防护等11项工控安全防护要求，为工控安全防护工作提供了基本依据。2017年，我国工业信息安全政策体系得到进一步完善。6月，工业和信息化部印发《工业控制系统信息安全事件应工业信息安全产业发展联盟24急管理工作指南》，明确了工控安全事件概念，对工控安全风险监测、信息报送与通报、应急处置、敏感时期应急管理等工作提出了细化管理要求。8月，为检验《工业控制系统信息安全防护指南》的实践效果，综合评价工业企业工控安全防护能力，工业和信息化部选取了电力、化工、汽车、有色、石化、烟草等行业的10家典型工业企业开展了防护能力评估工作，并编制发布了《工业控制系统信息安全防护能力评估工作管理办法》。该办法明确了工控安全防护能力评估工作的管理组织机构设置，详细规定了评估的基本要求、工作程序、工作方法和监督管理方式，为下一步开展全生命周期评估，进一步发挥管理实效提供了政策依据。11月，国务院发布《关于深化“互联网+先进制造业”发展工业互联网的指导意见》。该意见围绕打造网络、平台、安全三大体系，推进大型企业集成创新和中小企业应用普及两类应用，构筑产业、生态、国际化三大支撑，提出了工业互联网发展的7项主要任务。在安全保障方面，文件提出要着力提升安全防护能力、建立数据安全保护体系、推动安全技术手段建设，全面强化工业互联网安全保障能力。12月29日，工业和信息化部发布了《工业控制系统信息安全行动计划（2018-2020）》（以下简称《行动计划》），旨在进一步落实国家工业信息安全相关战略规划，满足在工业信息化快速发展条件下对工业生产安全性不断提升的需求。表3.1列出了工业信息安全产业发展联盟25近年来我国发布的工业信息安全顶层设计相关政策。表3.1近年来我国发布的工业信息安全相关主要法规政策序号法规政策名称发布时间主要内容1中国制造2025（国发〔2015〕28号）2015年5月以五大重点工程建设、十大领域关键技术、产品产业化突破为重点，通过“三步走”战略实现制造强国战略目标。2关于深化制造业与互联网融合发展的指导意见（国发〔2016〕28号）2016年5月围绕一条主线、建设两类平台、培育三种模式、提升三个能力、加强七项保障，推动制造业与互联网融合发展。3国家信息化发展战略纲要2016年7月从安全和发展辩证关系、信息技术战略目标、网络安全内在规律和防御威慑网络能力四个方面，对我国未来网络安全工作做出顶层设计。4网络安全法2016年11月提出制定网络安全战略，网络空间治理目标，政府各部门及网络运营者的职责权限和义务责任，关键信息基础设施保护制度，个人信息保护要求，将监测预警与应急处置措施制度化、法制化。5国家网络空间安全战略2016年12月阐明我国网络空间的重大立场和主张，指明重要利益和底线，明确了我国网络安全工作重点并作出战略部署，维护我国在网络空间的主权、安全、发展利益。6“十三五”国家信息化规划2016年12月“十三五”规划纲要和《国家信息化发展战略纲要》关于信息化任务的细化落实，将“健全网络安全保障体系”列为重要任务。工业信息安全产业展联盟267国家网络安全事件应急预案（中网办发文〔2017〕4号）2017年1月为国家层面组织应对涉及多部门、跨地区、跨行业的特别重大网络安全事件的应急处置提供政策性、指导性和可操作性方案。8网络产品和服务安全审查办法（试行）2017年5月从审查范围、审查内容、审查机构等方面搭建了网络安全审查工作的基本制度框架。9关于发布<关键设备和网络安全专用产品目录（第一批）>的公告2017年6月规定了网络关键设备与网络安全专用产品的范围、符合法律的方式，以及网络关键设备与网络安全专用产品提供商的义务。10关键信息基础设施安全保护条例（征求意见稿）2017年7月从关键信息基础设施范围、运营者安全保护、产品和服务安全、监测预警、应急处置和检测评估等方面作了相关规定。11深化“互联网+先进制造业”发展工业互联网的指导意见2017年11月明确开展网络基础、平台体系、安全保障、融合应用和制度保障等五个方面的工作，打造网络、平台、安全三大体系，推进大型企业集成创新和中小企业应用普及两类应用，构筑产业、生态、国际化三大支撑任务。12工业控制系统信息安全行动计划（2018-2020年）2017年12月突出落实企业主体责任，提出建立“一网一库三平台”的主要目标，部署五大能力提升行动，促进工业信息安全产业发展，加快工业控制系统信息安全（以下简称工控安全）保障体系建设。数据来源：工业信息安全产业发展联盟整理工信息安全产业发展联盟27（二）我国工业信息安全标准体系逐步形成工业信息安全标准化是工业信息安全保障体系建设的重要内容，在构建安全的网络空间、推动网络治理体系变革方面发挥着基础性、规范性、引领性作用。从总体上看，我国工业信息安全标准化工作正积极稳步推进，目前主要工作成果聚焦于工业控制系统安全。工业控制系统安全标准化工作推进相对较快，目前已发布的工业控制系统安全标准有三项，主要包括《GB/T32919-2016信息安全技术工业控制系统安全控制应用指南》、《GB/T30976.1-2014工业控制系统信息安全第1部分：评估规范》和《GB/T30976.2-2014工业控制系统信息安全第2部分：验收规范》。目前，《信息安全技术工业控制系统风险评估实施指南》《信息安全技术工业控制系统漏洞检测技术要求及测试评价方法》等20余项工业控制系统安全相关标准已完成立项。我国正逐步形成涵盖安全管理、系统安全防护、产品安全评估的工控信息安全标准体系，但绝大多数标准正处于草案或征求意见阶段。工业互联网安全、工业大数据安全等工业信息安全标准研制正处于筹划、酝酿阶段。目前，我国工控系统信息安全标准体系按照安全等级、安全要求、安全实施和安全测评四方面展开，具体情况如表3.2所示。工业信息安产业发展联盟28表3.2我国工控系统信息安全标准体系工作开展情况标准体系分类标准状态标准名称安全等级在研《信息安全技术工业控制系统安全分级指南》安全要求在研《信息安全技术工业控制系统安全管理基本要求》《信息安全技术工业控制系统测控终端安全要求》《信息安全技术工业控制系统漏洞检测产品技术要求及测试评价方法》《信息安全技术工业控制网络监测安全技术要求及测试评价方法》《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》《信息安全技术工业控制系统网络审计产品安全技术要求》《信息安全技术工业控制系统产品信息安全技术要求》安全实施已发布《信息安全技术工业控制系统安全控制应用指南》在研《信息安全技术工业控制系统风险评估实施指南》安全测评已发布《工业控制系统信息安全第1部分：评估规范》《工业控制系统信息安全第2部分：验收规范》在研《信息安全技术工业控制系统安全检查指南》工业信息安全产业发展联盟29《信息安全技术工控系统信息安全防护要求与测试测评方法》《信息安全技术工业控制系统信息安全防护能力评价方法》数据来源：工业信息安全产业发展联盟整理二、我国工业信息安全产业规模高速增长（一）我国信息安全产业规模增速稳定随着习近平总书记“4.19”（在网络安全和信息化工作座谈会上的讲话）和“10.9”（习近平总书记在主持第三十六次中共中央政治局集体学习时讲话）等系列关于网络安全的重要讲话的发表，以及《网络安全法》、《国家网络空间安全战略》等一系列信息和网络安全相关政策文件的出台，我国信息安全市场环境得到明显改善。在政策环境与市场需求的共同作用下，信息安全产业迎来快速增长期。2012-2017年，我国信息安全产业年均复合增长率约为20.83%，远高于全球信息安全产业平均增长速度。2017年，我国信息安全市场增长步伐虽较2016年增长率略有放缓，但仍保持了23%左右的增速，市场规模达到419.1亿元人民币。工业信息安全产业发展联盟30图3.12014-2018年中国信息安全市场规模及增长率数据来源：工业信息安全产业发展联盟整理从行业应用来看，2017年政府部门在信息安全领域的投入保持领先，占市场总量的28%。电信行业和金融行业在信息安全领域发展较早，在信息安全方面的投入有小幅下降，但市场占比分别位居二、三位。2017年，工业1领域信息安全的市场规模约为54.5亿元，占整体的13%。但目前工业领域在信息安全方面的投入仍以传统IT信息安全为主，在以工控安全为主的工业信息安全投入仅约10%。1本报告中工业领域的定义参考国家标准《国民经济行业分类》（GB/T4754-2017），包括采矿业、制造业和电力、热力、燃气及水生产和供应业的41个大类工业息安全产业发展联盟31图3.22017年中国信息安全市场行业应用情况数据来源：工业信息安全产业发展联盟整理（二）我国工业信息安全产业进入快速增长期近年来，日益复杂严峻的工业信息安全形势引发我国政府与产业界的高度关注，各行业不断加大安全投入，工业信息安全迎来发展机遇。工业信息安全产业发展联盟对联盟内成员单位2017年业绩进行了调研，结合国内工业信息安全市场公开招标情况、企业年报、其他相关产业报告等 材料 关于××同志的政审材料调查表环保先进个人材料国家普通话测试材料农民专业合作社注销四查四问剖析材料 ，对我国工业信息安全产业进行多维度分析和预测。据工业信息安全产业发展联盟统计与调研结果显示，2017年我国工业信息安全市场规模为5.57亿元，较2016年市场增长率达53.6%，工业信息安全产业发展进入“快车道”。工业信息安全产业发展联盟32图3.32015至2019年我国工业信息安全市场规模及增长率资料来源：工业信息安全产业发展联盟综合分析与传统IT信息安全产业相比，以工控安全为核心的工业信息安全产业发展起步较晚。工业企业用户长期以来对于工控安全缺乏足够的重视，工控安全市场缺少相关标准、认证和防护规范，产业主要驱动力来自于工控安全厂商。据工控网数据显示，2012年至2015年，我国工业信息安全产业整体处于起步阶段，发展较为平稳，年复合增长率约为10%左右，2015年我国工业信息安全市场整体规模仅为2.45亿元。“十三五”以来，中央网信办、工业和信息化部等国家部门以《网络安全法》为基础，出台了一系列法规政策、战略规划、指导意见，从测试、评估、监测、应急、技术、产业、服务等方面提出工作要求，进一步明确工业信息安全主工业信息安全产业发展联盟33体责任，工业信息安全正式进入落地实施阶段。2017年，在工业互联网、工业云、工业大数据等产业发展需求的带动下，我国工业信息安全产业快速发展、市场规模显著提升。综合考虑工业互联网加速发展、工业信息安全已成为国家安全体系的有机组成、工业企业安全意识不断增强等因素，我国工业信息安全产业开始进入快速增长期，预计2018年我国工业信息安全市场年增长率将接近55.4%，市场整体规模将增长至8.66亿元。三、我国工业信息安全产品类市场持续升温我国工业信息安全产业的产品类市场和服务类市场均有不同程度的发展，产业结构不断完善。2017年，工业信息安全防护类产品市场规模达2.47亿元，占总额的44%，且受到技术成熟度差异等因素影响，未来一段时间内工业信息安全产品类市场规模仍将保持主导地位。与全球产业有所区别的是，我国工业信息安全管理类产品市场规模增长更加迅速，2017年达2.18亿元，占比高达39%。目前，工业信息安全服务类市场整体规模仍较小，仅占整体市场份额的17%。其中，安全咨询服务是服务类市场增长的主要动力，未来随着工业企业用户意识的增强，市场增速将逐渐加快。除安全培训外，其他工业信息安全实施和运营类服务目前仍发展较慢。一方面是因为我国工业信息安全工业信息安全产业发展联盟34产业处于在成长期，工业企业用户对安全运营服务的需求不明确，市场尚不成熟；另一方面是由于我国许多工业信息安全厂商将运营服务与管理类产品进行了整合。图3.42017年我国工业信息安全产业结构资料来源：工业信息安全产业发展联盟综合分析据工业信息安全产业发展联盟调研结果表明，目前我国工业信息安全防护类产品市场仍以边界安全和终端安全为主，工业防火墙、工业网络隔离设备和应用白名单产品发展相对成熟，市场占有率较大。监测审计类产品市场规模较小，但发展速度较快，多家厂商以不同形式布局监测审计类防护产品。管理类产品方面，工业企业用户对安全运维管理和安全合规管理产品接受度较高，市场增长较快。但目前我国工业信息市场上的资产管理与补丁管理类产品较少，未来受政策工业信息安全产业发展联盟35标准等合规性需求影响，将有更多厂商布局该类产品。据工业信息安全产业发展联盟对我国工业信息安全典型厂商深入调研分析，防护类产品和管理类产品的分布如表3.3和表3.4所示。表3.3我国工业信息安全典型防护类产品序号厂商名称边界安全终端安全监测审计防火墙网络隔离设备防病毒软件应用白名单终端入侵检测网络入侵检测工业安全审计1360企业安全工业安全网关工业安全网闸工业主机防护系统工业安全审计（带IDS功能）工业安全审计2启明星辰工业防火墙；工业物联网安全防护网关工业网闸；wifi入侵检测与防护设备操作站安全系统工业控制系统异常监测系统日志审计、数据库审计、流秩型分析诊断系统3绿盟绿盟NF防火墙系统绿盟工业安全隔离装置；绿盟工业安全网关绿盟工控安全入侵检测系统4威努特工业防火墙单向隔离网闸；安全隔离与信息交换系统工控主机卫士入侵检测系统监测审计平台5天地和兴工控防火墙安全隔离与信息交换系统主机安全防护系统工控安全威胁检测系统;入侵检测系工控安全审计平台工业信息全产业发展联盟36统；6烽台科技烽台入侵检测系统7安点科技工业防火墙工业网闸网络威胁感知系统工业安全审计系统；8网藤科技工业安全隔离网关网御高级持续性威胁预警系统工控安全行为追溯系统；工控安全防护系统；工控安全审计系统9长扬科技工业防火墙工业网闸；安全隔离与信息单向导入系统工控主机卫士工业监测审计系统10海天炜业Guard工业防火墙UniFace安全数采网关InTrust可信芯片工控安全平台工控安全审计与异常监测系统11力控华康工业防火墙工业安全防护网关；嵌入式工业通信网关12立思辰工业防火墙内外网隔离设备终端防护应用程序白名单系统工业控制系统网络安全监控系统工业信息安全产业发展联盟3713中京天裕工业安全网关;工业安全隔离与信息导入装置；工业入侵检测系统;工业异常监测审计装置14中科物安工业防火墙安全隔离与信息单向导入系统主机安全防护系统工业安全监测审计系统15三零卫士工业防火墙16中科网威超级下一代防火墙、中科网威防火墙安全隔离与单向导入系统入侵检测系统；异常感知系统17江苏博智工控防火墙18九略智能工业主机智能防护系统工业网络智能防护系统；工业网络智能监测系统19华创网安工业控制网络安全主机防护产品工业控制网络安全监测审计平台20中电瑞铠工业防火墙安全防护与审计监控系统网络审计与监控系统工业信息安全产业发展联盟38资料来源：工业信息安全产业发展联盟综合分析表3.4我国工业信息安全典型管理类产品资产管理补丁管理合规管理身份认证管理安全运维管理1360企业安全工业态势感知、工业安全运营中心、工业安全管理系统工业安全检查评估工具、工业主机威胁评估工具工业无线入侵防御系统运维安全审计与管理系统2启明星辰工业控制信息安全管理系统工控漏洞扫描系统工控态势感知平台；工业控制系统信息安全管理系统；现场运维审计与管理系统3绿盟绿盟工控漏洞扫描系统绿盟工控安全审计系统4威努特工业互联网雷达工控漏洞挖掘平台；工控漏洞扫描平台统一安全管理平台；安全运维管理系统5天地和兴账号管理及运维审计系统工业控制系统信息安全监管与分析平台6烽台科技工控安全信息与事件管理系统；态势感知平台标准符合性工具；工控脆弱性评估工具工控安全信息与事件管理系统7安点科技可信环境认证系统工业信息安全运营平台；工业安全生产流程管理系统8网藤科技USB安全隔离装置网藤账号集中管理与审计系统工业信息安全产业发展联盟399长扬科技工控等保检查工具箱；工控安全评估系统统一安全管理平台10海天炜业工控网络安全管理平台11立思辰工控运维审计平台12中京天裕SSMC工业安全监控预警平台工业设备通信加密装置；工业安全配置核查工具；工业协议漏洞挖掘平台；ICS安全性验证工具工业设备运维审计装置13三零卫士风险评估套件监控系统14中科物安物联网安全态势感知平台、物联网安全风险探知平台风险评估系统安全管理平台15中科网威集中管理平台漏洞扫描系统16江苏博智工控网络安全态势感知分析系统工控漏洞挖掘平台17九略智能工业主机智能防护系统工业信息安全产业发展联盟4018华创网安工业控制网络漏洞评估系统；工业控制网络安全主机防护产品工业控制网络安全监测审计平台19中电瑞铠网络安全管理平台20匡恩威胁感知平台漏洞挖掘检测平