中国工业信息安全产业发展白皮书目录J4--月“三,············.............................一········.一········•······................................................(目录..................................................................一........................................................…............3—、工业信患安全产业发展概述..........................一.......…........................晕.......……...........5(一)工业信息安全的再认识..................一.............…...................................…...............5(二)工业信息安全产业的界定.........................`···、,....G二、全球工业信息安全产业年度发展概况...........................................................................8(一)全球工业信息安全市场总体规模持续扩大......................::·..····;··譬.............….........8(二)全球工业信息安全产业结构更加优化................................................................:,:··:·········3.:1.I.产品类..............................................................二飞......只...............................................3.:2_2.服务类....................................................�:.:......................今........................................"(三)发达国家政策环境不断向好......,.....:..........................................................3.5I.美国加怪工业信息安全综合防护能力达设.....................................................…...:1.G2.欧洲各国加蚀工业信息安全硕域合作.......…....…....................….............今.............:1.G3.以色列工业信息安全产业继续升温..一..........…......………........…...............……….....3.7(四)行业和企业用户安全投入烹愿显著提高….......………….....…....…...………..........:1.8I.重点行业蚀化产业投入布局........….......参............…....................….....…...................:1.82.用户安全含求呈多样化趋势.....……......匈...........……....…...........................…..........:1,q(五)全球工业信息安全投融资市场表现活跃...........………...........................….........:i_:z.三、我国工业信息安全产业年度发展概况....………................……………….............…………24(一)我国工业信息安全政策环境利好突出..….................…..…........…………......….....:2.43(二)我国工业信息安全产业规模持续高速增长......…..…...............……········27(三)我国工业信息安全产业结构日趋优化···-…….....…······································•2q(四)我国工业信息安全行业投入力度加大·…-·…….......…····························-·········30(五)我国工业信息安全技术攻关和产业化应用仍不成熟..34(六)多地加快工业信息安全产业布局···-···.......…................……...…·····················38(七)我国工业信息安全市场竞争加剧···-··········································….............;·····-38四我国立信息安全产\发展面1翩9挑战...........................................,:�·屯飞:.············42五、我国工业信息安全产业发展趋势展望···-····································································召4—、工业信患安全产业发展概述(一)工业信息安全的再认识工业是国民经济的主体和建设现代化经济体系的主要着力点,工业竟争力是国家竟争力的重要体现。随着德国“工业4.0“、美国“再工业化、先进制造“、我国“制造强国、网络强国”等国家战略的推出,以及云计算、大数据、物联网等新一代信息技术的大规模应用,工业体系由自动化向数字化、网络化、智能化方向发展。新一轮产业变革为经济转型带来新机遇的同时,也加速了网络安全风险向工业领域全面渗透,工业信息安全问题日益凸显。从内容来看,工业信息安全泛指工业生产运行过程中的信息安全,涉及工业领域各个环节,其核心任务就是要确保工业自动化、信息化、网络化、智能化等基础设施的安全。从保陇对象上看,工业信息安全要保障工业系统和设备(如工业控制系统)、工业互联网平台(包括承载平台运行的工业云以及应用服务)、工业网络基础设施(包括基础电信网络、解析网络和其它接入网络)、工业数据等的安全.因此,工业信息安全不仅涉及传统计算机网络和信息系统安全,还涉及工业软硬件设备、控制系统、工业协议等的安全.从工业信息安全的发展路径来看,早期的工业领域处于自动化阶段,生产环境相对封闭,工业信息安全作为网络安5全的细分应用方向,主要集中在工业企业信息管理层的安全。近年来,工业企业逐渐进入数字化转型时期,工业控制系统(以下简称“工控系统”)和生产设备的网络安全风险激增,工业信息安全的重点在于工控安全。当前,两化融合进程加速由数字化向网络化过渡,互联网快速渗透到工业领域的各个环节,工业实体逐步趋向泛在互联,工业互联网安全逐渐成为工业信息安全的焦点和核心。工业信息安全从面向企业端的传统信息安全、工控安全逐步延伸至工业互联网设备安全、控制安全、网络安全、平台安全、数据安全等领域。、`·(二)工业信息安全产业的界定习总书记在2018年4月召开的全国网络安全和信息化工作会议上明确提出,“加强网络安全事件应急指挥能力建设,积极发展网络安全产业,做到关口前移,防患于未然”.在工业互联网快速发展的大背景下,新一代信息技术在工业生产领域广泛渗透和深度融合,不断升级的安全挑战对新时期的工业信息安全产业发展提出了更高、更新的要求。工业信息安全产业发展的初期阶段以工控安全为核心,以纵深防御的技术理念为基础,涌现出大址围绕工控系统的“外建“安全防护产品和解决
方案
气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载
。随著工业互联网的加速推进,传统工业现场相对封闭可信的制造环境和强调高可靠性的格局逐渐被打破,工控系统、工业联网智能设备、工业6互联网平台等自身的安全问题不容小觑,内嵌信息安全功能的产品和服务市场需求激增。因此,工业信息安全产业发展应以提升企业工业信息安全综合防护水平为目标,统筹考虑内嵌安全和外建安全的市场需求(图1.1)。市场需求内嵌安全时间图1.1工业信息安全产业的界定资料来源:工业信息安全产业发展联盟综合分析当前,国内外缺乏对工业信息安全产业的公认界定,产业相关数据的统计口径也尚未建立。结合工业信息安全的内涵,工业信息安全产业可以定义为从事工业生产、运行、管理过程中的安全技术研究开发、产品生产经营和提供相关服务的经济活动。7二、全球工业信息安全产业年度发展概况近年来,全球以大数据、云计算、物联网、移动互联网和人工智能等为代表的新一代信息技术(IT)与运营技术(OT,OperationalTechnology)加速融合,工业信息系统愈加开放互联,工业信息安全威胁也日趋严峻。关键基础设施领域工业信息安全事件频发、国家级网络空间博弈不断升级、多国政府政策和资金层面的持续加码以及工业企业用户意识的显著提升等因素,驱动了全球工业信息安全市场的快速发展。(一)全球工业信息安全市场总体规模持续扩大据市场研究公司Transp釭encyMru.·ketResearch分析,2018年全球工业信息安全市场规模达150.2亿美元,预计到2026年增长至299.7亿美元,年复合增长率达9.02%。国际知名咨询公司Ga.tner于2018年首次将以资产为中心的OT安全作为独立细分市场,并对其市场规模进行预测。据Gartner的数据显示,2018年全球OT安全支出为2.5亿美元,预计到2022年将增长至11.15亿美元,年复合增长率达45.7%(图2.1).8120011150.61000058000.436.00%585600I0.3380400I0.2250170,___2001200.1。.I___。2016201720182019202020212022一支出一年增长率图2.10T安全年支出预测和增长率(百万美元)数据来源:Gartner公司,工业信息安全产业发展联盟综合分析从区域分布来看,据TransparencyMarketRese打ch公司预测,2018年北美地区仍保持全球市场领先地位,工业信息安全市场规模达58亿美元。另据工业咨询公司ARC预测,到2022年,欧洲、中东和非洲地区工业信息安全市场将进一步扩大,年复合增长率达13.7%;北美和亚洲地区工业信息安全市场增势强劲,年复合增长率分别为15.9和14.7%(图2.2)。在工控安全领域,随着针对工业控制系统网络攻击事件的激增,全球工控安全市场需求显著提升.据市场研究公司MarketsandMarkets预测,在政策和市场的双重驱动下,2018年北美地区工控安全市场规模继续走高,占据50%以上的全球市场份额。受地缘政治等因素影响,未来四年,中东地区工控安全市场增迷最快,年复合增长率接近30%.9350030002500200015001000500。飞A8.IrI社悚笞补”2,t寸心一2018年18.0%16.0%14.0%12.0%9.5%10.0%8.0%6.0%4.0%■■2.0%一一.0.吹喂凇了.).六心2022一年复合增长圭图2.2全球主要地区工业信息安全市场情况(2018-2022)数据来源:ARC公司,工业信息安全产业发展联旦综合分析从行业应用来看,ARC公司数据表明(图2.3),2018年,电力、石油天然气和化工行业的工业信息安全市场仍处于领先地位,占整体市场规模约40%。其中,《大型电力系统的网络安全
标准
excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载
》(NERC-CIP)等合规标准将继续推动电力行业工业信息安全应用快速增长,年复合增长率达15.94%。水处理行业作为关锁基础设施的重要行业,201年在工业信息安全领域的投入明显加快,年复合增长率达15.21%。受经济因素影响,以汽车制造为代表的离散行业工业信息安全应用相对较少,年复合增长率为7.99%。另据GlobalMru.·ketInsights公司预测,随着用户意识的提升,公路、地面运输、航空、海运等关键交通运输行业的工业信息安全应用预计将在未来五年呈现强劲增长,年复合增长率达26%.l0其它制造业制药食品饮料业其它关键基础设施行业水和废水处理化工和石化石油和天然气电力(发电、愉配电)7.99%12.24%13.22%15.21%14.47%l'>.21%15.94%图2.3各行业工业信息安全投入年复合增长率(2018-2022)数据来源:ARC公司,工业信息安全产业发展联盟综合分析从产品分布来看,2018年终端安全市场领跑全球工业信息安全市场,市场份额达40%;以工业防火墙为代表的网络安全市场增速加快,未来五年内年复合增长率将达26%。由于网络安全问题日趋复杂,工业企业用户对安全托管、栠成和咨询等安全服务需求增加,推动全球工业信息安全服务市场快速增长,预计未来五年内年复合增长率约为35%。(二)全球工业信息安全产业结构更加优化据《中国工业信息安全产业发展白皮书(2017)》,工业信息安全产业依据市场应用分为产品和服务两大类(图2.4)。11l工业信免安全产女结巨l豁千冥产品1•-卢严声图2.4工业信息安全产业结构资料来!!:《中国工业信息安全产业发展白皮书(2017)})随着全球工业信息安全风险意识逐渐增强,以及各国政府监管规定的日益完善,2018年全球工业信息安全产品市场规模持续扩大,服务市场增速加快,产业生态圈和市场结构进一步完善。l.产品矢工业信息安全防护类产品市场主要包括边界安全产品、终端安全产品及监测审计类产品.据ARC统计,边界安全产品市场规模在未来四年仍将占据市场主导地位,该类产品市场应用在2018年达12.72亿美元,预计到2022年将增长至20.13亿美元,年复合增长率达12%.工业企业边界防护和网络分区意识的增强、对传统网络安全产品接受度的提升是该市场应用增长的主要驱动力。终端安全防护类产品市场规在2018年为4.6亿美元,到2022年将增长至7.11亿美元,年复合增长率为11.4%。2018年,监测审计类产品市场立规模为7700万美元,但该细分市场在未来四年将是增速最快的防护类产品市场,增速预计可达15.3%(图2.5)。25000020000015000010000050000。201300II127240I叮一l一I一II边界安全户品-11.40%71140ii终端安全户品__.,,-15.30%770013700__监,则审计产品一2018年,�一年复合增长卒18%16%14%12%10%8%6%4%2%0%图2.52018年-2022年全球工业信息安全市场防护类产品市场规模及增长情况数据来源:ARC公司,工业信息安全产业发展联盟综合分析工业信息安全管理类产品结合传统IT信息安全管理产品和解决方案,同时从安全策略和管理流程的角度,对可能影响工业生产环境(如自动重启或中断网络通信)的功能模蚗进行了改造。ARC指出(图2.6),全球工业信息安全管理类产品市场将从2018年的3.43亿美元增至2022年的6.05亿美元,年复合增长率达15%.其中,合规管理是推动管理类产品市场规模不断扩大的主要动力,到2022年增速达23.1%.资产管理和身份认证管理也是工业企业用户关注的重点,年复合增长率达15%以上.13604.S522.4_452.5尺392.7叩342.6.R.300.8IIIIII201720182019202020212022图2.62017-2022年全球工业信息安全管理类产品市场规模数据来源:ARC公司,工业信息安全产业发展联盟综合分析2.服务类由于工业信息安全专业人才的短缺和安全态势的复杂性,购买第三方安全服务成为工业企业解决工业信息安全问题的重要手段之一.根据ARC的报告,工业信息安全服务市场将从2018年的14亿美元增长至2022年的26.28亿美元,年复合增长率达17.2%.工业信息安全咨询服务包括安全评估、安全咨询和安全设计等.2018年,咨询服务在服务类市场中仍处于领先地位,是拉动整体服务类市场增长的重要引擎.在电力、能源等行业中,监管合规需求推动工业企业用户选择安全评估服务;在监管规定相对较少的行业,企业依据自身风险评估需求来选择咨询服务。据ARC统计,2018年全球工业信息安全评14估和咨询服务市场规模达8.30亿美元,预计到2022年将增长至14.91亿美元,年复合增长率为16.2%。工业信息安全实施服务通常包括执行企业制定的工业信息安全策略、采购和配置相关软硬件、安装设备、配置防火墙、白名单工具等。实施服务主要包括两种类型:一是在现有系统内实施相应的安全防御策略;二是对新系统实施安全规划和配置。据ARC统计,全球工业信息安全实施服务市场规模在2018年达3.24亿美元,到2022年将增长至5.99亿美元,年复合增长率为16.5%。工业信息安全运营服务主要包括安全应急、安全培训和安全托管。其中,由于专业人员短缺和流程复杂,2018年全球工业信息安全托管服务市场规模达2.47亿元,并在未来四年服务类市场中增迷最快,到2022年将增长至5.38亿元,年复合增长率达21.3%。安全应急类和安全培训类服务市场目前整体规模较小,这主要是由于工业信息安全厂商将安全运营服务与管理类产品进行了整合。(三)发达国家政策环境不断向好近年来,工业信息安全事件频发,引起全球对工业信息安全领域的高度关注,各国政府纷纷加快工业信息安全政策制定步伐,并持续增加相关资金投入.1S1美国加强工业信息安全综合防护能力建设随着地缘政治冲突蔓延至网络空间,工业等关键基础设施领域已成为网络安全攻防对抗的“主战场”。2018年3月,特朗普政府首次公开指控,俄罗斯政府支持的黑客团体针对美国能源、核电站、水处理、制造业等多个关键基础设施部门的控制系统发起网络攻击.2018年,美国政府多措并举加快了工业信息安全领域综合防护能力建设。6月,美国众议院通过了DHS的《工业控制系统能力提升法案》(HR5733法案),该法案明确提出保障工控安全,特别是加强关键基础设施领域工控系统抵御网络攻击的能力。11月,众议院通过了《网络安全和基础设施安全局(CISA)法案》,正式将DHS的国家保护和
计划
项目进度计划表范例计划下载计划下载计划下载课程教学计划下载
局(NPPD)重组为网络安全和基础设施安全局(CISA),负责网络和关键基础设施安全。2.欧洲各国加强工业信息安全领域合作自2016年8月首部欧盟网络安全法《网络与信息安全指令》(以下简称《指令》)正式生效以来,英国、德国、法国等欧盟成员国积极落实《指令》,分别制定国家网络安全战略,加强对关键信息基础设施的保护力度,并在工业信息安全技术研发方面加大资金投入与支持力度。2018年12月,欧盟网络与信息安全局(ENISA)被正式授权为欧盟网络安16全局,支撑欧盟成员国应对网络安全威胁和攻击。《指令》还进一步提出建立纵贯”成员国』欠盟-国际”的多层合作体系,加强成员国间的合作以及国际合作。2018年6月,立陶宛、克罗地亚、爱沙尼亚、荷兰、罗马尼亚、西班牙六国签署《意向声明》,将建立“永久结构化合作“防务机制,共同应对网络攻击。2018年4月,北约连续第八年举办大规模网络防御演习"锁盾”(LockedShields),进一步强调工业领域的安全防护,设置了电网、4G网络、无人机和净水厂等多个用于演习的关键基础设施场景.3.以色列工业信息安全产业继续升温以色列近年来快速发展网络安全产业,目前已跻身全球领先的网络安全强国。2018年1月,以色列政府将国家网络局和国家网络安全局合并,成立国家网络指挥中心,并提出增加国家网络安全预算。8月,以色列创新局、经济产业部和国家网络指挥中心宣布了新一轮为期三年、总投入2400万美元的网络安全产业促进政策。目前,以色列拥有网络安全公司420家,其中,约三分之一的网络安全公司专注于工业信息安全和工业互联网安全领域.17(四)行业和企业用户安全投入意愿显著提高1.重点行业强化产业投入布局近年来,工业信息安全事件因其影响范围广、潜在损害巨大已经引起了全球工业领域各行业和企业用户的广泛笸视.据弗若斯特沙利文公司(Frost&Sullivan)统计,2018年,仅能源和公用事业行业的网络攻击造成的经济损失就达1320万美元。能源领域,作为工业网络攻击的重灾区,在近年来已成为美国各安全主管部门的关注焦点。西门子与波耐蒙研究院(PonemonInstitute)的调研结果显示,2018年,68%的美国石油天然气公司和75%的中东石油天然气公司表示至少在过去一年中经历过网络攻击或威胁,导致OT环境中机密信息丢失或运营中断。2018年2月,美国能源部宣布成立网络安全、能源安全和应急响应办公室(CESER),加强对能源领域关键基础设施的保护。5月,为降低工业信息安全风险,能源部发布了《能源行业网络安全多年计划》,明确了能源部未来五年的目标和相应措施。此外,能源部还加大了对工业信息安全技术研究和开发的资金支持力度,陆续投入2500万和2800万美元用于电力、石油和天然气等下)岛部门的网络弹性架构、网络安全创新工具和威胁防御及检测技术的开发。18近年来,海运、航空、地面运输、管道等交通运输领域工业信息安全意识逐步增强。以海运为例,港口、船舶均采用大量的控制系统确保作业顺利运行,即使不是主要攻击目标,网络攻击从IT扩散到OT环境也会造成严重的损害。2017年以来,海运巨头马士基(Maersk)集团、中远诲运集团相继遭遇勒索软件和网络攻击事件,引发航运组织的关注。国际海事组织(IMO)、波罗的海国际航运公会(B压1CO)、国际邮轮协会(CLIA)、挪威船级社(DNV-GL)等行业组织都陆续发布了各自的船上网络安全指南,加强对船舶控制系统信息安全的保障。2用户安全需求呈多样化趋势合规需求长期以来是全球工业企业加大对工业信息安全投入的主要驱动力,但随着联网设备的指数级增长以及安全事件对企业的影响不断加深,工业信息安全已逐渐成为工业企业用户的重要内生需求。SANS的调查报告显示(表2.1),数据安全防护、设备和系统安全防护以及避免财务损失是驱动全球工业企业采取安全措施的最主要因素。此外,政策合规、增强工业生产运行的可靠性和可用性也是工业信息安全需求增长的主要动力.表2.12018年企业工业信息安全需求动因排名1需求动因1需求关注度1l数据安全防护47.2%2设备和系统安全防护40.5%2避免财务损失(资产、品牌等)40.5%4行业监管合规性36%4增强工业生产运行的可靠性、可用性、效36%率和生产力`)巳.•J了.'•`飞l俨6生产环境内部安全性33.7%7IT和OT融合协同的实践23.6%8降低企业贵任/提高企业风险管理能力16.9%9生产环境外部安全性...•`L-.飞卜15.7%I,`可,....10降低上下游供应链风险�_9%多样化的安全需求进一步推动了企业在工业信息安全领域的投入。飞塔(Fortinet)研究报告显示(图2.7),2018年,近四分之三的工业企业增加了物联网设备的安全支出,其中36%的企业计划增加5%以上;有71%的企业表示在0安全方面增加安全投入,近40%的企业计划至少增加5%·工控安全领域是企业工业信息安全投入的重点,有77%的企业表示提高安全支出,接近半数的工业企业将增加不少于5%的安全投入。20,.u1i!歹全OT夕全_二栏;;全01阜纪,心_[IRIi.“'矗才..毛`,.ii."'.书蟠”“`金泣_,-.屯'.`匕I...图2.72018年度企业工业信息安全预算(按供应商类型)数据来源:飞塔(Fortinet)公司,工业信息安全产业发展联盟综合分析(五)全球工业信息安全投融资市场表现活跃随着全球工业信息安全市场增速加快,不同背景的工业信息安全厂商携OT安全专用产品或具有更多功能的信息安全产品和服务涌入市场.2018年,工业信息安全产业链上下游企业加快资本整合和战略合作,少数专注工业信息安全领域的初创企业融资额巳颇具规模。BInsights的数据显示,工业信息安全领域的公司融资总额已经从2010年的500万美元增长至2017年的近7亿元。2018年,专注工业信息安全领域的初创企业备受资本市场青昧(表2.2)。以色列工业信息安全初创企业表现出色,共有7家公司在近两年获得融资.其中,Claroty公司获由淡马锡、罗克韦尔、西门子和施耐德联合投资的6000万美元,Zl问鼎2018年工业信息安全初创企业融资榜首。美国工业信息安全企业Dragos和NozomiNetworks发展势头良好,连续两年融资成功。Dragos公司凭借其在工业信息安全威胁监测、威胁诱捕领域的深厚基础,于2018年11月获由Canaan公司领投,艾默生、美国电网和施韦策工程实验室(SEL)联合投资的3700万美元。此外,成立近10年的美国工业信息安全企业SecurityMatters,被2017年在纳斯达克上市的物联网安全公司以1.13亿美元收购,这是近年来工业信息安全领域成交金额最大的收购案。表2.22018年工业信息安全市场企业融资情况融资额丘.融资时间厂商(万美国家阶段元)种子2018年1月Cylus470以色列22018年2月CyberXl800B轮以色列32018年6月Cyberbit3000A轮以色列42018年6月Claroty6000B轮以色列52018年7月Radiflow1800A轮以色列62018年8月iSSC01runt1tl.ications1700A轮加拿大2272018年8月lndegy1800B轮以色列82018年9月NozomiNetworks3000C轮美国92018年11月SecmityMatters11300收购美国2018年11月Dragos3700B轮美国2018年12月Sentlyo1130A轮法国数据来源:工业信息安全产业发展联盟采集整理23三、我国工业信息安全产业年度发展概况近年来,我国工业信息安全产业政策环境持续向好,产业规模快速增长,产业结构逐渐优化,技术体系日益完善,行业和地方加速助力,涌现出一批成长性高、创新能力强的企业。(一)我国工业信息安全政策环境利好突出1.中央政策持续加码党的十九大以来,国家将发展先进制造业,建设制造强国和网络强国上升为国家战略。为保障“两个强国”战略顺利实施,加强工业信息安全建设、完善工业信息安全保障体系,党中央、国务院陆续出台了一系列政策,为我国工业信息安全发展提供了良好的产业环境.2017年11月,国务院颁布《关于深化”互联网+先进制造业”发展工业互联网的指导意见》(以下简称《指导意见》),拉开了我国工业互联网建设的序幕。《指导意见》明确提出“建立工业互联网安全保障体系、提升安全保障能力”的发展目标,将强化安全保障作为主要任务之一,并为工业互联网安全保障工作制定了时间表和路线图。2017年12月底,工业和信息化部发布了《工业控制系统信息安全行动计划(2018-2020)》,突出落实企业主体责任,明确提出建立“一网一库三平台”的主要目标,部署五大能力提升行动,为下24一步工业信息安全工作提供依据和指导。2018年2月,国家制造强国建设领导小组下设工业互联网专项工作组,加码工业互联网战略部署。5月,工业和信息化部组织对30多家工业企业、平台企业及工业APP研发企业开展2018年工业互联网安全检查评估,督促企业加强自身安全建设。6月,工业和信息化部印发《工业互联网发展行动计划(2018-2020年)》(以下简称《行动计划》)、《工业互联网专项工作组2018年
工作计划
幼儿园家访工作计划关于小学学校工作计划班级工作计划中职财务部门工作计划下载关于学校后勤工作计划
》.《行动计划》提出,到2020年底我国将实现“初步建成工业互联网基础设施和产业体系”的发展目标。同期,工业和信息化部联合财政部组织开展了2018年工业互联网创新发展工程,安全方向遴选出了29个项目落地实施,支持企事业单位开展综合保障、监测和态势感知、应急协作指挥、数据安全防护、测试验证环境等建设。9月,工业和信息化部组织开展2018年工业互联网试点示范项目推荐,经过企业自主申报、地方推荐、专家评审、现场核查和网上公示等环节,于12月公布了《2018年工业互联网试点示范项目名单》。其中,安全集成创新应用作为工业互联网试点示范的主要方向,共有8个项目入选,体现了国家着力提升工业互联网安全防护水平的决心.2.标准研制稳步推进近年来,我国标准化组织围绕工控安全陆续研制、发布25了系列标准。随着工业互联网安全建设的落地,工业互联网安全相关标准研制工作积极稳步推进,工业信息安全技术标准体系逐步形成(表3.1)。表3.1我国工控系统信息安全标准体系工作开展情况标准体1标准状系分类态标准名称安全等1已发布1《信息安全技木工业控制系统信息安全分级指南》级已发布《信息安全技术工业控制系统信息安分级规苑》安全要求《信息安全技术工业控制系统安全管理基本要求》已发布I((信息安全技术工业控制系统现场测控设备通用安全功能要求》《信息安全技术工业控制系统涌洞检测产品技l·要求及测试
评价
LEC评价法下载LEC评价法下载评价量规免费下载学院评价表文档下载学院评价表文档下载
方法》工业控制网络监测安全技术要求及正在批1测试评价方法)〉制定中工业控制网络安全隔离与信息交换《信息安全技术工业控制系统网络审计产品安全技要求》《云制造服务平台安全防护要求》《工业互联网平台安全防护要求〉〉2'6《信息安全技术工业互联网平台安全要求及评估规范》《工业互联网安全接入风险分析及技术要求》待制定《工业互联网安全防护检测要求》安全实《信息安全技术工业控制系统安全控制应用指南》已发布《信息安全技术工业控制系统风险评估实施指南》《工业控制系统信息安全笫1部分:评估规范》已发布《工业控制系统信息安全笫2部分:验收规范》正在批《信息安全技术工业控制系统安全检查指南》安全测《信息安全技术工控系统信息安全防护技术要求与评测试评价方法》起草中《信息安全技术工业控制系统信息安全防护能力评价方法》《工业互联网平台安全风险评估规范》待制定《工业互联网平台安全防护能力评估规范》(二)我国工业信息安全产业规模持续高速增长当前,国内外缺乏对工业信息安全产业的公认界定,产业相关数据的统计口径也尚未建立.工业信息安全产业发展联盟依托对国内外工业信息安全产业长期的跟踪调研,在次白皮书中对我国工业信息安全产业规模的统计口径进行27了调整,涵盖工业领域IT安全、OT安全、IT/OT融合安全,同时还包括含有内嵌信息安全功能的工业自动化、信息化和网络基础设施等。工业信息安全产业发展联盟对国内典型工业信息安全厂商2018年业绩进行了调研,结合国内工业信息安全市场公开招标情况、企业年报、其他相关产业报告等材料,对我国工业信息安全产业进行综合分析和预测。据工业信息安全产业发展联盟的统计与调研结果显示(图3.1),2018年,我国工业信息安全产业规模为70.32亿元,市场增长率达33.55%。、、120111.9740.00%10093.91,35.00%.30.00%8025.00%6054.5I冒<12.61%20.00%43.36■,15.00%40____10.00%20____5.00%。_0.00%20162017201820192020_巾场规伏(亿元)一增长土图3.12016至2020年我国工业信息安全市场规模及增长率数据来源:工业信息安全产业发展联盟采集整理“十三五”以来,国家高度重视工业信息安全顶层设计,强化工业信息安全工作体系建设,落实工业企业主体责任,提升工业信息安全保陪技术能力,为工业信息安全产业发展28全面提速奠定了良好的基础。2018年,国家在工业信息安全领域持续发力,行业用户加码安全投入,我国工业信息安全产业延续了2017年的增长势头,产业规模加速扩容.随着工业互联网战略的全面实施,加强工业互联网安全保障将成为工业信息安全工作的前沿与重点,工业企业安全需求将进一步激升,预计2019年我国工业信息安全市场增长率将达19.23%,市场整体规模将增长至93.91亿元.其中工业互联网安全产业规模将从2018年的25.26亿元增长至40.79亿元,市场增长率达61.48%.(三)我国工业信息安全产业结构日趋优化从产业结构1来看,我国工业信息安全产业的产品类市场和服务类市场发展均较为迅猛。2018年,我国工业信息安全产品类市场规模达16.17亿元,占市场总额的64%。其中工业信息安全防护类产品市场规模达8.34亿元,占市场总额的33%。目前,我国防护类产品仍普遍集中在工业防火墙、工业网闸、应用白名单等边界安全和终端安全产品,该类产品市场的增长主要源于新建工程项目的基础安全防护需求.2018年,我国工业信息安全管理类产品市场规模约为7.83亿元,占市场总额的31%(图3.2).我国工业信息安全管理类产品主要布局于态势感知、合规管理、安全运维管'臼于工业倩息安全产业测复口径发生变化,此外T书信息安全产业仍以丁业可联网安全的外连安全产品服务为主.29理等领域,在国家和行业政策的双重推动下,工业企业用户对安全合规的需求加快提升,该类产品市场规模将进一步扩大。沾图3.22018年我国工业信息安全产业结构数据来源:工业信息安全产业发展联盟采集整理我国工业信息安全服务类市场在2018年迎来爆发,市场规模达9.03亿元,占市场总额的36%。其中,安全评估和安全培训是服务类市场增长的主要动力。安全评估主要依据国内外标准和行业监管规范,为工业企业用户评估工控安全风险。随着监管规定和评估体系的逐渐完善,工业企业安全评估需求逐步明确,市场规模将进一步扩大。安全培训市场需求近年来日趋旺盛,科研院所、高校对工业信息安全人才培养的重视程度显著提高,带动整体安全培训服务市场增速加快.(四)我国工业信息安全行业投入力度加大工业信息化、自动化、网络化、智能化等基础设施是工lO业的核心组成部分,被广泛应用于核设施、钢铁、有色、化工、石油石化、天然气、先进制造、轨递交通、城市供水供热以及其他与国计民生紧密相关的领域.其中(表3.2)电力、石油石化(含化工、天然气)行业仍然是用户重视程度最高、工业信息安全产品应用最广泛的两个行业,烟草、轨道交通、先进制造等重点行业工业信息安全应用案例近年来显著增多,但仍主要集中于工控安全领域。钢铁、有色等其它行业受自身景气度影响,工业信息安全应用较为有限且增长较为缓慢.表3.2我国工业信息安全产品行业应用情况行业1应用环节1主要产品1主要供应商电力差电力生产“发、输、变、配、用、谖"各环节重点应用于省级以上调度中心、地县级调度中心、发电厂、变电站、说电等电网:电力专用隔离装置、电力防火墙、、单向认证加密终端块、拨号加密认证装置笭发电:工业防火培、入侵异常监测、主加固、日志审计等南考信通、珠诲鸿端、北京东、威努特、天地和兴.安点技、录盟科技石化盈科、中沽喘飞,启明星石油石化1主要应用于勘探生产炼I工业网闸、工业防火I展、青岛洘天烯油化工`天然气与管递笭培业、力控华殿网藤科技、中网威烟草1!严心心中芯心1启明星辰绿至维公司、烟机公司终培安全科技、威努特31列车自动运行控制系统为工业防火墙、入侵监启明星辰、奇安轨递交通核心,包括列车控制信号测与审计、工控主机信、南瑞信通、系统、综合监控系统和自中电和瑞、威努动售检票系统等卫士特先进制造启明星辰、奇安(军工、装数控网络、工业机器人网工控异常监测、工控备制造、汽络运维审计信、立思辰、威车制造)努特、安点科技冶炼、热处理、铸造、锻`其它(钢造、埣火等环节,涉及燃工业网闸、工业防火启明星辰、浑天烧控制系统、炼钢智能控铁、有色)制系统、生产高炉控制系墙妹业、力控华康统等数据来源:工业信息安全产业发展联盟采集整理2018年,我国工业信息安全市场行业应用格局发生了新的变化。地方政府及科研机构在工业信息安全领域的投入较为稳定,2018年达L56亿元,占市场总额的6%(图3.3)。近年来,国家层面密集出台工业信息安全相关政策,引起了地方政府的高度重视,安全投入持续增加.同时,2018年工业互联网创新发展工程的发布实施也激发了杜研机构在工业信息安全领域的投入热情.32烟早咚且它地方政府及科研机构航空航天碑碑智能制违S贤,4%电力召含发电电网丿47%.地方政府及科研机构.电力l合发电电网l.石油石化g烟克·轨琏交迳&交丞运舱.智能制志·航空肮*.且它图J.32018年我国工业信息安全市场行业应用情况数据来源:工业信息安全产业发展联盟采集整理电力行业对工业信息安全的投入显著增长,市场规模达11.87亿元,市场占比商达47%,排名稳居笫一位。电力行业在工业信息安全领域起步早,近年来,陆续出台相关行业标准19项,建立了较为完备的电力监控系统安全防护体系,并在自主可控方面取得了长足进步。2018年9月,国家能源局发布了《关于加强电力行业网络安全工作的指导意见》,提出加强电力企业数据安全保护,提高网络安全态势感知预警及应急处置能力等5个方面16条意见,进一步推进电力行业工业信息安全产品和应用从基础防护类向管理类演进。石油石化行业2018年工业信息安全市场规模达4.04亿元,市场占比11%,位居第二。相较其他行业,石油石化行业工业信息安全建设较快,用户端对于工业信息安全的防护33理念认同度较高,安全防护意识提升较快。目前,工业信息安全产品以防护类产品为主,应用于炼化版块、采油版块、管网输送版块。2018年,中国石油天然气集团公司加大投入,加强对采油采气、管追运轮、炼化生产、油气储运等场景的工业信息安全试验环境建设。此外,烟草和轨递交通行业的市场需求增长较快,同比增幅明显。以智能制造、航空航天为代表的离散工业领域在2018年增速较快,但目前市场份额较小。在制造业与互联网深度融合催生的安全需求推动下,预计离散工业领域工业信息安全市场容量将有较为广阔的释放空间。(五)我国工业信息安全技术攻关和产业化应用仍不成熟我国工业信息安全技术体系主要包括外建安全和内嵌安全两大类(表3.3)。其中,外建安全防护技术体系主要基于传统IT安全防护类、检测类和响应类技术,针对工业生产系统网络、协议、系统的特征开展了适应性改造,但我国工业信息产品在工业场景兼容性、协议支持丰富度、智能化水平和可视化程度等方面与国外先进技术存在一定差距。内建安全防护技术体系主要在工业控制系统产品中强化了安全架构设计,集成了加密、身份识别、通信健壮性增强等安全技术,提高了工控产品应对网络攻击的能力,目前该类技术在我国工控厂商中的应用相对较少。丑类型防护类外建安全防护\气\,心u、``扈、`文`、梒影类表3.3我国工业信息安全技术体系及现状关键技术应用程序白名单技术基于策略的访问控制技术网络隔离技术基于深度包惮析的防护技术'iu`-」l虔拟化安全技术基于指纹匹配的资产识别技术技术原理、现状及不足技术原理:对工业主机等工业终端允许运行的程序、进程、服务、培口建立白名单,拒绝白名单外的未授权操作.技术现状及不足:难度不高,已出现基于自学习的白名单清单构建技术,但无法核验白名单上的程序、进程的安全性.技术原理:通过配暨网问允许通信的IP、端口、协议等,避免未授权访问.技术现状及不足:支持常用工控协议.但生成策略需要人工排查和于预,智能化不足.技术原理:通过隔离单元摆渡、单向传输等实现网间的数据安全交换,福离网络攻击.技术现状及不足:最早出现的工控安全防护产品,技术较为成熟,但配暨变更需要人员干预,运维不便,且实时性不高,支持的通信带宽有限.技术原理:通过对工业通信协议的深度悟析,阻止控制指令中不合规的控制参数.技术现状及不足:仅支持Modbus、S7等公开协议,对私布协议支持不足,不兼容因产工控产品;需要准确了祥1/0点的合规范困值,不易配置.技术原理:采用合理按雳划分虔拟组、控制数据的双向流量、设置安全访问控制策略、统一安全集中管控的方式实现云安全解决方案.技术现状及不足:虚拟化技术也会带来虔拟机逃逸、物理主机上的虔拟网络砐坏导致虚拟机无法交流、用户间的攻击、虚拟机和物理主机的共享潘洞、物理主机存在安全问题导致其所有虚拟机都可能存在安全问题.技术原理:通过与工业资产的交互通信,识别工业资产的独有特征.技术现状及不足:可识别的资产种类宥限;主动识别符要合理设置扫措速学和识别方式,避免对生产网络造成影呴,35基于诰润库的风险关联技仁恶意代码检技术工业威胁诱捕技'.响应类工业网络流检浏技让胁木通信壬加密据内嵌安全防护身份识别技术技术原理:通过工业资产与漏润库比对,关联资产风险,技术现状及不足:大部分工业资产的版本细节信患难以主动荻取,仅能实现粗粒度比对;难以开展混涡利用浏试.技术原理;可通过人工及自动化分析手段投取恶意代码特征,亦可通过沙炖运行分析可呆行为,弥补基于静态特征检测对于未知恶意代码检剽桂力的不足.技术现状及不足:基于规则的检测技术误报幸高,对于未知恶意代码无法检测;基于动态沙g的检测技术效率较低,且元法对抗恶意代码中反沙箱技术.技术原理;工业威胁诱捕技术是一种基于应用茎罐,虔拟系统、虚拟网络等多种方式的主动、积极,欺骗性质的网络安全检测技术.技术现状及不足:工业威胁诱捕技术难以针对工控设各、工控协议进行高交互仿真,且传统协议仿真技木元法矫决工控协议.服务私有化程度高的问题;同时通过交互代理的诱捅方式难以仿真具备大量终培设备的复杂工业内网环境.技术原理:针对工业生产网络中的过程流量进行伟析、检测,发现恶定代码、病老、攻击行为笭.技术现状及不足:支持的工控协议数量有限工控安全威胁检测模型相对简单,可视化技'.缺乏.技术原理:通过网络检测或APT检测技术从网技1络层面、行为层面分析威胁来漳技术现状及不足:VPN、代理、暗网笭网络身份速裁技术泛滥,难以只依赖网络层检测技术分出威胁源头.技术原理:通过密码算法及芯片,对关键通信据和链路建立加密通信数据通道.技术现状及不足:已实现基于国密算法的轻量级加密.但高实时性的加密应用仍然缺乏.技术原理:通过固件签名或标识笭身份标识技文实现工控产品可信赖组件的安全接入识别和认证.技术现状及不足:仅在少量国产PLC中应,,八技术原理:对通信协议深度矫析与还原,获取应用层关键字段信患,实现细粒度的访问控通信访问控技术3-6能力令技术现状及不足:处于研究阶段.尚无应用.技术原理:基于协议栈技木优化、硬件资源增强,提升对畸形报文、壅放攻击以及DDoS攻击等网络威胁的防护能力.技术现状及不足:仅少数几款因产工控产品通过国际认证.资料来源:工业信息安全产业发展联盟采集整理在外建安全防护方面,我匡在网络隔离、应用程序白名网络通信健壮性增强技术单等防护类技术成熟度较高,市场应用水平也较高(图3.4).但在基于指纹匹配的资产识别、基于涌洞库的风险关联、工业威胁诱捕、威胁溯源等检测类和响应类技术方面尚存在不足技术成熟度和币场应用水平与国际工业信息安全厂商仍存在较大差距。在内嵌安全防护方面,我国在通信和数据加密、身份识别技术等方面已取得一定的突破,但由于工业系统整体兼容性不足、缺乏价格竟争优势等因素,市场应用水平较低。成熟技术成熟度不成熟迵俜访问控劓身份识别惑意代码位设1递信和妏拇如它...i工业网络汉五位沮1妇妇白名孽深反包觥忻凹护基千策络的访问控制网络炀离工4免叩憎,网络温信兰壮性增.基于懦阀尽的枫迨央贱基于指纹匹配的资产识别杰拟化安全技不低.仿护共市场应用水干•"泊1,”“咋高啃应关37图3.4工业信息安全技术成熟度与应用情况资料来洷:工业信息安全产业发展联兰采集整理(六)多地加快工业信息安全产业布局在国家的政策助推下,北京、上海、江苏、四川等多个省市积极组织优势力量,通过制定产业规划、建设产业基地、成立协同创新平台等方式推动地区工业信息安全产业发展和项目落地。其中,北京地区工业信息安全产业聚集效应已初步形成,并充分覆盖自主可控组件厂商、工控厂商、工控安全厂商的全产业生态链。此外,上海、浙江和广东等地区基于较为雄厚的工业和信息化基础,也已具备全产业链的工业信息安全产品研发和服务支撑能力.(七)我国工业信息安全市场竞争加剧2017年,我国工业信息安全产业正式进入快速发展阶段,不同业务背景的厂商加速进入,市场竞争格局加剧。据国家工业信息安全发展研究中心统计,2018年国内约有176家企业涉足工业信息安全业务,较去年增长27.5%。其中,传统信息安全背景厂商数蜇最多,占总体数量的48%;专注工控安全的厂商数岱位列第二位,达36家,占21%(图3.5).38毛玩奂成商15%专注工业信息安全户商2l'K.自动化背子厂茂16%.专注工业信息安全厂商·自动化背只厂ifjj.信息安全计圣厂商L系统兵哎西图3.52018年我国工业信息安全市场竞争格局数据来源:工业信息安全产业发展联盟采集整理与2017年相比,2018年工业信息安全市场的竞争格局主要发生以下几个变化(图3.6).一是天融信、立思辰、蓝盾股份等多家传统信息安全背景的上市公司纷纷布局工业信息安全;二是综合考虑地缘政治局势复杂多变对工业控制系统供应链的影响,浙江中控、和利时、北京安控等自动化背景厂商通过与安全厂商的合作,着力开展内暨信息安全工控设备的研发和产业化推广;三是专注工业信息安全的初创企业数蜇显著增多,六方云、木链科技、亨通信安等初创企业结合自身渠道和技术创新优势进入工业信息安全市场;四是随着国家和地方政策不断向好,系统集成商凭借丰富的行业知识和本地化服务基础进入市场,加快与安全厂商的合作和竞争.39国3.6工业信息安全企业能力类型在资本“寒冬”来袭之际,工业信息安全投融资市场热度不减02018年,专注工业信息安全的初创企业愈发受资本青睐.4月,威努特获得由汉富资本领技的近亿元C轮融资;8月,天地和兴完成由千乘资本领投的B轮融资,累计融资额达亿元;10月,长扬科技获得由百度风技领投的千万级A轮融资(表3.4).同时,随着工业互联网进程的加速、工业企业内生安全需求的加大,工业信息安全初创企业将吸引更多资本的关注.表3.42018“2019年我国工业信息安全初创企业融资情况时间|公司名称|轮次|技资方|金额(万)402018年4月威努特C轮汉富资本100002018年5月天地和兴B轮千乘资本5000+2018年10月长扬科技A轮百度风投千万级4-1四、我国工业信息安全产业发展面临的挑战一是工业信息安全产业集中度低、发展不充分。我国工业信息安全产业起步晚、体量小,其中工业互联网外建安全产品和服务的市场规模占网络安全产业整体规模不足5%。同时,专注工业信息安全领域的企业规模普遍较小,布局工业信息安全业务的厂商进入市场的时间多数不足5年。以工业信息安全为主营业务的企业不足100家,尚未形成产品竟争力强、行业影响力大、引领产业发展的骨干龙头企业,产业聚集效应不明显。工业企业安全防护意识薄弱,对工业信息安全的重视程度有限,普遍存在重发展、轻安全,安全投入不持续、主体贵任落实不到位等问题,产业内需亟待释放.二是工业信息安全产品和服务缺乏认证机制,大规模应用进程缓慢。目前,市场上工业信息安全产品和服务的种类繁多,但与之对应的认证和市场准入机制尚不宪善,针对工业现场的仿真测试不充分,有针对性的检测认证标准规范和技术手段还很缺乏,大多数工业信息安全产品和服务仍然使用传统信息安全检测认证标准和方法。缺乏统一的标准和认证机制,将会导致工业信息安全产品和服务的认证缺乏权威性,难以快迷广泛地推向市场,产业化生产、规模化应用更是步履维艰.三是工业信息安全建设缺乏综合运营机制,安全防护能力难以得到有效提升。当前,我国工业信息安全建设大多围42绕企业的基本安全需求进行安全防护建设,处于以设备采购为主的初级阶段。一方面,工业企业用户在完成工业信息安全项目建设后,在工业信息安全产品的配置和运维方面缺乏持续学习的渠道和经验,对自身工业信息安全防护水平改进情况缺少自评估能力,对于抵御大规模爆发的安全事件仍旧缺乏信心。另一方面,企业用户普遍缺乏对安全措施有效性的量化考核和评估能力,存在大量安全制度形同虚设,安全设备闲置等问题。心五、我国工业信息安全产业发展趋势展望一是政策利好,产业基础更加夺实。随着工业互联网战略的深入推进,国家层面不断强化财政支持,工业和信息化部通过开展工业互联网创新
浙公网安备 33021202002483