从区域分布看，据Markets and Markets预测，由于化工行业和制造业需求的激升，北美地区工业信息安全市场规模在2017年仍保持全球领先地位
业发展现状,国家工业信息安全发展研究中心联合360企业 安全集团、启明星辰、威努特、烽台科技、天地和兴等企业 共同编写了《中国工业信息安全产业发展白皮书》。该白皮书 是国内首份全面系统深入研究分析我国工业信息安全产业 发展的报告,在梳理了2017年全球和我国工业信息安全产 业发展状况的基础上,重点对产业规模结构、政策环境、技 术发展、行业应用及市场竞争格局等进行深入分析,剖析我 国工业信息安全产业发展面临的挑战,并对产业发展趋势进 行了晨望。由于时间关系,报告尚有不足之处,敬请指正 工业信息安全产业发展白皮书编写组 2018年5月 目录 第一章工业信息安全产业的范畴…… 工业信息安全的内涵和产业范畴. 二、工业信息安全产业结构分类 第二章全球工业信息安全产业概况…. 全球工业信息安全市场规模稳定增长 1日国着L 7 、主要国家产业政策向好,战略性投入升级……… 10 、全球工业信息安全技术创新升级 11 四、全球工业信息安全市场竞争格局逐渐形成…15 第三章我国工业信息安全产业发展总览 23 一、我国工业信息安全产业发展环境日益优化… 、我囯工业信息安全产业规模高速增长 29 我国工业信息安全产品类市场持续升温. 33 第四章我国工业信息安全行业应用情况 第五章我国工业信息安全技术发展现状 43 、基于“应用程序白名单”的主机防护技术…143 基于可靠性提升和专有协议识别的工控网络防护技术 、基于镜像流量的工控网络威胁检查技术..44 四、基于模糊測试的工控设备漏洞挖掘技术.…4 五、基于指纹识别和漏洞库的工控设备漏洞扫描技术..…..45 第六章我国工业信息安全市场竞争格局 ,46 企业积极布局工业信息安全业务 46 二、资本助力工业信息安全市场 47 第七章我国工业信息安全产业发展面临的挑战与趋势展望 50 我国工业信息安全产业发展面临的挑战 ,50 二、我国工业信息安全产业前景展望.52 第一章工业信息安全产业的范畴 工业信息安全的内涵和产业范畴 当前,以移动互联网、云计算、大数据、物联网和人工 智能等为代表的新一代信息技术与制造技术加速融合,推动 着制造业向数字化、网络化、智能化、服务化方向发展,成 为推动经济转型升级、新旧发展动能接续转换的强劲引擎。 新一代信息技术在加速信息化与工业化深度融合发展的同 时,也带来了日趋严峻的信息安全问题。工业信息化、自动 化、网络化、智能化等基础设施是工业的核心组成部分,是 工业各行业、企业的神经中枢。工业信息安全的核心任务就 是要确保这些工业神经中枢的安全。工业信息安全事关经济 发展、社会稳定和国家安全,是网络安全的重要组成 从内容来看,工业信息安全泛指工业运行过程中的信息 安全,涉及工业领域各个环节,包括工业控制系统信息安全 (以下简称工控安全)、工业互联网安全、工业大数据安全、 工业云安全、工业电子商务安全等内容。 根据普渡参考模型,工业企业信息系统架构可以分为企 业网络层、信息管理层、生产管理层、过程监控层、现场控 制层、现场仪表/设备层(图11).从安全防御技术成熟度来 看,工业领域各行业在信息管理层的信息安全防护发展较早 技术和产品上都相对成熟 5层 止回 企业区 4层 业业务 W实时国、德 国 军堪区 工业本时 生产聊就业应料国史库 工工作 减 操作与控制 人肌界面 内醒界 监控制 2 正E 控 案料离数制 过程 图11工业企业普度参考模型( Purdue model) 资料来源:工业信息安全产业发展联盟综合分析 工控安全或以资产为中心的操作技术(OT, Operational Technology)安全主耍指生产管理层、工业控制层及现场设备 层所涉及的信息安全防护。 Gartner在2017年的《OT安全市 场指南》中,指出工业信息安全市场重点关注的操作运行系 统包括数据采集与监控系统( SCADA)、过程控制网络(PCN) 离散控制系统(DCS)、制造执行系统(MES)、远程信息处 理、机器人、设施管理、建筑自动化系统(BAS)、交通运输 管理系统等。据 Gartner于2017年发表的OT技术成熟度曲 线(图1.2),全球OT安全目前正处于泡沫化的底谷期,距 离市场的广泛应用将有2-5年的时间。 机团习 1离本 直玟件既 构底园平台 程冒 进可程粗啊 数字化身 开式SCAD点 再障盘拟整程摩 「}T信 络理系 槽联阿整含 空也贴暂就也乎设看 oT整 率工 件 上青 爱网酒 制发期 形谏化 苏期 成阻 底開 时间 成熟时间 步平2 口2厘 10以画 ④之前过 图1 Gartner的OT管理技术成熟度曲线(2017) 资料来源; Gartner,工业信息安金产业发展联盟综合分析 随着IT与OT加速融合一体化,工业互联网的快速发展 为工业信息系统的整体安全防护带来更大的挑战。目前,工 业互联网平台安全、工业网络基础设施安全、工业数据安全 以及ITOT的融合安全等领域的技术研究和产品应用均处于 起步阶段,但随着防护对象保障需求的变化,工业信息安全 产业的边界也将不断延伸扩展 结合工业信息安全的内涵和传统信息安全产业的范围, 工业信息安全产业主要是指从事工业运行过程中的信息安 全技术研究开发、产品生产经营和提供相关服务的经济活动。 其中,以满足工业企业安全生产需求为核心、自身含有工业 信息安全功能的工业控制系统的技术研究开发及产品生产 销售也在工业信息安全产业范畴中,但不包含在本报告产业 测算范围内 二、工业信息安全产业结构分类 随着新一代信息技术的快速发展,工业信息安全产业结 构不断变化,软硬件产品的界限越发模糊,产品和服务的联 系愈加紧密。在借鉴 Gartner和ARC咨询公司对市场主要产 品和服务的分类的基础上,结合我国实际,工业信息安全产 业发展联盟基于自身对产业结构的理解,依据市场主流应用 将工业信息安全产业结构分为产品和服务两大类,如图13 所示 业信息安全产业结构 产 限 询务」国地务」营厘务 界实必][计 网 安莺堂 名 便侵全曾管 件 栓 营管管考计感 刻计 图1.3工业信息安全产业结构 资料来源:工业信虑安全产业发展联盟综合分析 (一)产品类 与传统计算机网络安全相比,工业信息安全在保障对象、 安全需求、网络和设备环境、通信协议等方面具有特殊性。 识别工业企业信息系统存在的风险与安全隐患,并对应实施 相应的安全技术与管理保障策略是确保工业信息安全的重 要手段。从市场发展来看,针对工业企业用户的信息安全需 求,工业信息安全产品类市场主要分为两类:防护类产品与 管理类产品。 从技术防护的角度,工业信息安全防护类产品包括边界 安全产品、终端安全产品及监测审计类产品。其中,边界安 全产品以工业防火墙和网终隔离设备为代表,主要用于保护 工业网络边界并提供区域隔离;终端安全产品涵盖了能够在 工业信息安全环境下,防护所有终端设备的安全产品,如防 病毒软件、应用白名单、端口设备控制、主机加固等;监测 审计类产品主要用于监控和评估工业控制系统的完整性,典 型产品包括终端入侵检测、网络入侵检测和工业安全审计等。 从安全策略和管理流程的角度,工业信息安全管理类产 品包括资产管理、补丁管理、身份认证管理、安全运维管理 和安全合规管理几大类,旨在帮助企业管理和维护工业资产 和设备安全态势。由于工业企业用户的安全需求侧重于生产 或运行过程的可靠性,工业信息安全管理产品结合了传统IT 网络安全管理产品和解决方案,但限制了会对工业生产环境 造成影响的功能模块。同时,工业信息安全管理产品还将覆 盖范围扩展到其他工业资产和控制协议。 二)服务类 工业信息安全服务主要指工业企业购买的第三方安全 服务。通过对工业信息安全服务市场发展驱动因素的分析, 根据安全服务对象及企业用户项目管理生命周期,安全服务 可以分为三大类。一类是以安全评估、安全咨询、安全设计 为代表的咨询服务,该类服务主要依托专家的知识体系和行 业经验并依据国内外标准和行业监管规范,建立工业信息安 全管理体系,为用户提供决策依据和优化方案。第二类是以 安全集成和安全加固为代表的实施服务,该类服务主要釆取 适当的管理过程和控制措施,通过产品和解决方業将工业信 息安全管理体系落地实施,最后一类是以安全应急、安全培 训和安全托管为代表的运营服务,旨在为工业企业提供满足 其全生命周期安全运营和管理需求的服务。