中国工业信息安全产业发展白皮书(2018)(工业信息安全产业发展联盟)


-
从区域分布看,据Markets and Markets预测,由于化工行业和制造业需求的激升,北美地区工业信息安全市场规模在2017年仍保持全球领先地位
业发展现状,国家工业信息安全发展研究中心联合360企业 安全集团、启明星辰、威努特、烽台科技、天地和兴等企业 共同编写了《中国工业信息安全产业发展白皮书》。该白皮书 是国内首份全面系统深入研究分析我国工业信息安全产业 发展的报告,在梳理了2017年全球和我国工业信息安全产 业发展状况的基础上,重点对产业规模结构、政策环境、技 术发展、行业应用及市场竞争格局等进行深入分析,剖析我 国工业信息安全产业发展面临的挑战,并对产业发展趋势进 行了晨望。由于时间关系,报告尚有不足之处,敬请指正 工业信息安全产业发展白皮书编写组 2018年5月 目录 第一章工业信息安全产业的范畴…… 工业信息安全的内涵和产业范畴. 二、工业信息安全产业结构分类 第二章全球工业信息安全产业概况…. 全球工业信息安全市场规模稳定增长 1日国着L 7 、主要国家产业政策向好,战略性投入升级……… 10 、全球工业信息安全技术创新升级 11 四、全球工业信息安全市场竞争格局逐渐形成…15 第三章我国工业信息安全产业发展总览 23 一、我国工业信息安全产业发展环境日益优化… 、我囯工业信息安全产业规模高速增长 29 我国工业信息安全产品类市场持续升温. 33 第四章我国工业信息安全行业应用情况 第五章我国工业信息安全技术发展现状 43 、基于“应用程序白名单”的主机防护技术…143 基于可靠性提升和专有协议识别的工控网络防护技术 、基于镜像流量的工控网络威胁检查技术..44 四、基于模糊測试的工控设备漏洞挖掘技术.…4 五、基于指纹识别和漏洞库的工控设备漏洞扫描技术..…..45 第六章我国工业信息安全市场竞争格局 ,46 企业积极布局工业信息安全业务 46 二、资本助力工业信息安全市场 47 第七章我国工业信息安全产业发展面临的挑战与趋势展望 50 我国工业信息安全产业发展面临的挑战 ,50 二、我国工业信息安全产业前景展望.52 第一章工业信息安全产业的范畴 工业信息安全的内涵和产业范畴 当前,以移动互联网、云计算、大数据、物联网和人工 智能等为代表的新一代信息技术与制造技术加速融合,推动 着制造业向数字化、网络化、智能化、服务化方向发展,成 为推动经济转型升级、新旧发展动能接续转换的强劲引擎。 新一代信息技术在加速信息化与工业化深度融合发展的同 时,也带来了日趋严峻的信息安全问题。工业信息化、自动 化、网络化、智能化等基础设施是工业的核心组成部分,是 工业各行业、企业的神经中枢。工业信息安全的核心任务就 是要确保这些工业神经中枢的安全。工业信息安全事关经济 发展、社会稳定和国家安全,是网络安全的重要组成 从内容来看,工业信息安全泛指工业运行过程中的信息 安全,涉及工业领域各个环节,包括工业控制系统信息安全 (以下简称工控安全)、工业互联网安全、工业大数据安全、 工业云安全、工业电子商务安全等内容。 根据普渡参考模型,工业企业信息系统架构可以分为企 业网络层、信息管理层、生产管理层、过程监控层、现场控 制层、现场仪表/设备层(图11).从安全防御技术成熟度来 看,工业领域各行业在信息管理层的信息安全防护发展较早 技术和产品上都相对成熟 5层 止回 企业区 4层 业业务 W实时国、德 国 军堪区 工业本时 生产聊就业应料国史库 工工作 减 操作与控制 人肌界面 内醒界 监控制 2 正E 控 案料离数制 过程 图11工业企业普度参考模型( Purdue model) 资料来源:工业信息安全产业发展联盟综合分析 工控安全或以资产为中心的操作技术(OT, Operational Technology)安全主耍指生产管理层、工业控制层及现场设备 层所涉及的信息安全防护。 Gartner在2017年的《OT安全市 场指南》中,指出工业信息安全市场重点关注的操作运行系 统包括数据采集与监控系统( SCADA)、过程控制网络(PCN) 离散控制系统(DCS)、制造执行系统(MES)、远程信息处 理、机器人、设施管理、建筑自动化系统(BAS)、交通运输 管理系统等。据 Gartner于2017年发表的OT技术成熟度曲 线(图1.2),全球OT安全目前正处于泡沫化的底谷期,距 离市场的广泛应用将有2-5年的时间。 机团习 1离本 直玟件既 构底园平台 程冒 进可程粗啊 数字化身 开式SCAD点 再障盘拟整程摩 「}T信 络理系 槽联阿整含 空也贴暂就也乎设看 oT整 率工 件 上青 爱网酒 制发期 形谏化 苏期 成阻 底開 时间 成熟时间 步平2 口2厘 10以画 ④之前过 图1 Gartner的OT管理技术成熟度曲线(2017) 资料来源; Gartner,工业信息安金产业发展联盟综合分析 随着IT与OT加速融合一体化,工业互联网的快速发展 为工业信息系统的整体安全防护带来更大的挑战。目前,工 业互联网平台安全、工业网络基础设施安全、工业数据安全 以及ITOT的融合安全等领域的技术研究和产品应用均处于 起步阶段,但随着防护对象保障需求的变化,工业信息安全 产业的边界也将不断延伸扩展 结合工业信息安全的内涵和传统信息安全产业的范围, 工业信息安全产业主要是指从事工业运行过程中的信息安 全技术研究开发、产品生产经营和提供相关服务的经济活动。 其中,以满足工业企业安全生产需求为核心、自身含有工业 信息安全功能的工业控制系统的技术研究开发及产品生产 销售也在工业信息安全产业范畴中,但不包含在本报告产业 测算范围内 二、工业信息安全产业结构分类 随着新一代信息技术的快速发展,工业信息安全产业结 构不断变化,软硬件产品的界限越发模糊,产品和服务的联 系愈加紧密。在借鉴 Gartner和ARC咨询公司对市场主要产 品和服务的分类的基础上,结合我国实际,工业信息安全产 业发展联盟基于自身对产业结构的理解,依据市场主流应用 将工业信息安全产业结构分为产品和服务两大类,如图13 所示 业信息安全产业结构 产 限 询务」国地务」营厘务 界实必][计 网 安莺堂 名 便侵全曾管 件 栓 营管管考计感 刻计 图1.3工业信息安全产业结构 资料来源:工业信虑安全产业发展联盟综合分析 (一)产品类 与传统计算机网络安全相比,工业信息安全在保障对象、 安全需求、网络和设备环境、通信协议等方面具有特殊性。 识别工业企业信息系统存在的风险与安全隐患,并对应实施 相应的安全技术与管理保障策略是确保工业信息安全的重 要手段。从市场发展来看,针对工业企业用户的信息安全需 求,工业信息安全产品类市场主要分为两类:防护类产品与 管理类产品。 从技术防护的角度,工业信息安全防护类产品包括边界 安全产品、终端安全产品及监测审计类产品。其中,边界安 全产品以工业防火墙和网终隔离设备为代表,主要用于保护 工业网络边界并提供区域隔离;终端安全产品涵盖了能够在 工业信息安全环境下,防护所有终端设备的安全产品,如防 病毒软件、应用白名单、端口设备控制、主机加固等;监测 审计类产品主要用于监控和评估工业控制系统的完整性,典 型产品包括终端入侵检测、网络入侵检测和工业安全审计等。 从安全策略和管理流程的角度,工业信息安全管理类产 品包括资产管理、补丁管理、身份认证管理、安全运维管理 和安全合规管理几大类,旨在帮助企业管理和维护工业资产 和设备安全态势。由于工业企业用户的安全需求侧重于生产 或运行过程的可靠性,工业信息安全管理产品结合了传统IT 网络安全管理产品和解决方案,但限制了会对工业生产环境 造成影响的功能模块。同时,工业信息安全管理产品还将覆 盖范围扩展到其他工业资产和控制协议。 二)服务类 工业信息安全服务主要指工业企业购买的第三方安全 服务。通过对工业信息安全服务市场发展驱动因素的分析, 根据安全服务对象及企业用户项目管理生命周期,安全服务 可以分为三大类。一类是以安全评估、安全咨询、安全设计 为代表的咨询服务,该类服务主要依托专家的知识体系和行 业经验并依据国内外标准和行业监管规范,建立工业信息安 全管理体系,为用户提供决策依据和优化方案。第二类是以 安全集成和安全加固为代表的实施服务,该类服务主要釆取 适当的管理过程和控制措施,通过产品和解决方業将工业信 息安全管理体系落地实施,最后一类是以安全应急、安全培 训和安全托管为代表的运营服务,旨在为工业企业提供满足 其全生命周期安全运营和管理需求的服务。

3.57MB
《中国工业信息安全产业发展白皮书(2018-2019)综合篇》.rar
2019-07-09中国工业信息安全产业发展白皮书(2018-2019)综合篇中国工业信息安全产业发展白皮书(2018-2019)综合篇,密码123456
1.61MB
中国工业信息安全产业发展白皮书 (2018-2019) 解读.pptx
2020-07-31中国工业信息安全产业发展白皮书:发展现状和趋势展望,有工业信息产品发展联盟出品。全球年度发展情况和中国年度发展情况。
中国工业信息安全产业发展白皮书 (2018-2019) 解读.pptx下载_course
2020-08-01中国工业信息安全产业发展白皮书:发展现状和趋势展望,有工业信息产品发展联盟出品。全球年度发展情况和中国年度发展情况。 相关下载链接://download.csdn.net/download/newge
589KB
中国信息安全产业发展白皮书.doc
2010-05-20本白皮书分成三部分: 第一部分:信息安全产业情况 第二部分:信息安全技术发展展望 第三部分:我国信息安全产业发展建议
4.18MB
《中国工业信息安全产业发展白皮书(2018-2019)综合篇》.pdf
2019-07-09继《中国工业信息安全产业发展白皮书(2017),国家工业信息安全发展研究中心深耕产业研究,再度携手启明星辰、奇安信、天融信、安恒信息、恒安嘉新、威努特、烽台科技、网藤科技、天地和兴等企业共同编写了《中
1.41MB
网络与信息安全产业白皮书(2015)
2015-12-28【资料名称】:网络与信息安全产业白皮书(2015) 【资料作者】:中国信息通信研究院(工业和信息化部电信研究院) 【资料日期】:2015年12月 【资料语言】:中文 【资料格式】:PDF 【资料简介】
8小时Python零基础轻松入门
2020-05-20
68B
JAVA上百实例源码以及开源项目
2016-01-03百度云盘分享 简介 笔者当初为了学习JAVA,收集了很多经典源码,源码难易程度分为初级、中级、高级等,详情看源码列表,需要的可以直接下载! 这些源码反映了那时那景笔者对未来的盲目,对代码的热情、执着,
Python数据殿堂:数据分析与数据可视化
2020-01-02【入门基础+轻实战演示】【讲授方式轻松幽默、有趣不枯燥、案例与实操结合,与相关课程差异化】利用python进行数据处理、 分析,并结合大量具体的例子,对每个知识进行实战讲解,本课程通过大量练习和案例对各个知识点技能进行详细讲解。通过本 课程,学生将懂得pandas、numpy、matplotlib等数据分析工具;通过实战,学生将了解标准的数据分析流程,学会使用可视化的 方法展示数据及结果。
Java并发编程精讲
2019-09-28课程会讲解Java中并发相关技术的基础、原理和应用,从线程安全、线程(池), 锁实现和并发容器等高并发Java实现,去深入理解在并发编程中, 一些最容易被忽视的点,这些点也是我在多年编程经验中实际用到, 对于每个小节小课均会有实际的场景应用为你呈现。 同时这些也是面试过程中面试官考察的重点,掌握这些点,面试和工作时,做到心中有货,不慌不乱,能够胜任。
41.83MB
Python高级编程.pdf
2013-08-01《Python高级编程》通过大量的实例,介绍了Python语言的最佳实践和敏捷开发方法,并涉及整个软件生命周期的高级主题,诸如持续集成、版本控制系统、包的发行和分发、开发模式、文档编写等。《Pytho
4.4MB
敏捷开发V1.0.pptx
2020-07-01敏捷开发PPT 敏捷开发以用户的需求进化为核心,采用迭代、循序渐进的方法进行软件开发。在敏捷开发中,软件项目在构建初期被切分成多个子项目,各个子项目的成果都经过测试,具备可视、可集成和可运行使用的特征
SpringBoot实战教程:SpringBoot 博客项目开发及讲解
2020-05-14当前课程中博客项目的实战源码是我在 GitHub上开源项目 My-Blog,目前已有 1300 多个 star: 本课程是一个 Spring Boot 技术栈的实战类课程,课程共分为 3 大部分,前面两个部分为基础环境准备和相关概念介绍,第三个部分是 Spring Boot 个人博客项目功能的讲解,通过本课程的学习,不仅仅让你掌握基本的 Spring Boot 开发能力以及 Spring Boot 项目的大部分开发使用场景,同时帮你提前甄别和处理掉将要遇到的技术难点,认真学完这个课程后,你将会对 Spring Boot 有更加深入而全面的了解,同时你也会得到一个大家都在使用的博客系统源码,你可以根据自己的需求和想法进行改造,也可以直接使用它来作为自己的个人网站,这个课程一定会给你带来巨大的收获。 课程特色 课程内容紧贴 Spring Boot 技术栈,涵盖大部分 Spring Boot 使用场景。 开发教程详细完整、文档资源齐全、实验过程循序渐进简单明了。 实践项目页面美观且实用,交互效果完美。 包含从零搭建项目、以及完整的后台管理系统和博客展示系统两个系统的功能开发流程。 技术栈新颖且知识点丰富,学习后可以提升大家对于知识的理解和掌握,对于提升你的市场竞争力有一定的帮助。 实战项目预览
15KB
Python脚本100例
2018-11-17Python脚本实战编写100例,有简单到复杂,简单易懂好学,实用。一看就会,易学就懂。
-
学院
MySQL 管理利器 mysql-utilities
MySQL 管理利器 mysql-utilities
-
博客
System.getProperties()总结
System.getProperties()总结
-
学院
LVS + Keepalived 实现 MySQL 负载均衡与高可用
LVS + Keepalived 实现 MySQL 负载均衡与高可用
-
下载
PrefixHashTree.pdf
PrefixHashTree.pdf
-
学院
基于python的dango框架购物商城毕业设计毕设源代码使用教程
基于python的dango框架购物商城毕业设计毕设源代码使用教程
-
下载
猫眼dubbo笔记.docx
猫眼dubbo笔记.docx
-
下载
pygame键盘输入框拓展(这个包特别简单,也不用加别的复杂的拓展,小白都可以直接简单使用)
pygame键盘输入框拓展(这个包特别简单,也不用加别的复杂的拓展,小白都可以直接简单使用)
-
下载
WPS 2019 潮汕软件.rar
WPS 2019 潮汕软件.rar
-
下载
JBuilder2005单元测试之创建测试用例
JBuilder2005单元测试之创建测试用例
-
下载
六合一gif格式转换器工具箱 | 极品反向GIF制作工具
六合一gif格式转换器工具箱 | 极品反向GIF制作工具
-
学院
朱老师c++课程第3部分-3.5STL的其他容器讲解
朱老师c++课程第3部分-3.5STL的其他容器讲解
-
学院
项目经理成长之路
项目经理成长之路
-
下载
计算机游戏界面设计中的人机交互性研究
计算机游戏界面设计中的人机交互性研究
-
学院
Python启蒙到架构师的核心技术精讲课程
Python启蒙到架构师的核心技术精讲课程
-
学院
程序员必修基础套餐课
程序员必修基础套餐课
-
学院
工程制图 AutoCAD 2012 从二维到三维
工程制图 AutoCAD 2012 从二维到三维
-
博客
Java八大基本数据类型
Java八大基本数据类型
-
博客
MyBatis中的模糊查询--like
MyBatis中的模糊查询--like
-
学院
2021年 系统分析师 系列课
2021年 系统分析师 系列课
-
下载
XdRs_将角色作为敌人.rar
XdRs_将角色作为敌人.rar
-
下载
简单实现在线考试系统中的考试功能
简单实现在线考试系统中的考试功能
-
博客
IcoMoon图标制作字体
IcoMoon图标制作字体
-
博客
2021-02-27
2021-02-27
-
学院
Mysql数据库面试直通车
Mysql数据库面试直通车
-
博客
es7学习记录和关键api
es7学习记录和关键api
-
下载
虚拟执行环境工具.zip
虚拟执行环境工具.zip
-
博客
golang语言中map的初始化及使用
golang语言中map的初始化及使用
-
学院
【Python-随到随学】FLask第二周
【Python-随到随学】FLask第二周
-
学院
MySQL 备份与恢复详解(高低版本 迁移;不同字符集 相互转换;表
MySQL 备份与恢复详解(高低版本 迁移;不同字符集 相互转换;表
-
学院
MySQL 四类管理日志(详解及高阶配置)
MySQL 四类管理日志(详解及高阶配置)