全球工业信息安全态势

　　近年来工业信息安全事件频发，2018年工业信息安全风险愈演愈烈，形势复杂严峻，总体态势不容乐观。

　　1. 全球工业信息安全事件频发，各类工业企业面临严重威胁

　　2018年，全球工业信息安全领域恶性攻击事件时有发生，针对工业自动化设备、网络设备和工业控制系统的漏洞攻击、信息窃取、信息探测、恶意攻击行为对工业信息安全造成严重威胁。

　　从区域分布看，工业信息安全攻击事件覆盖全球大部分国家和地区，欠发达地区受到的安全威胁更为严重。能源、电力、制造业等行业面临APT攻击风险，APT攻击活动几乎覆盖全球绝大部分国家和地区。

　

资料来源：卡巴斯基实验室。

　　2. 全球工控系统安全漏洞居高不下，制造业和能源行业风险加剧

　　国家工业信息安全发展研究中心监测发现，已连接互联网的工业控制系统覆盖数据采集与监测控制系统（SCADA）等多个门类，涉及西门子、罗克韦尔、施耐德、ABB、台达、研华科技等工业控制系统厂商，广泛应用于制造业、商业设施、能源、农业、水利、通信等重点工业领域，其中能源、关键制造及水处理是工控安全漏洞分布较广的行业。工业领域安全漏洞影响面巨大。

　　3. 工业领域网络攻击方式多元，传统威胁加速向工业系统渗透

　　来自互联网的传统网络威胁成为工业控制系统感染的主要来源。2018年，恶意软件、病毒、钓鱼邮件、僵尸网络等传统网络威胁进一步向工业领域渗透。

　　针对工业领域网络攻击呈现以下特点：

　　一是更精准、更擅长伪装的勒索软件不断出现；

　　二是典型的网络钓鱼技术在制造业领域持续性活动频繁；

　　三是工业领域USB恶意软件风险严重程度超过预期；

　　四是专门针对工业控制系统的恶意攻击与日俱增。

　　4. 信息泄露趋于常态，对重量级工业敏感数据遭泄露事件引起重视

　　2018年，全球深受数据泄露事件困扰，信息泄露趋于常态，无分行业、领域、国家。数据泄露事件总数远超往年，个人数据、商业数据、工业数据频繁泄露，影响规模达数十亿人。工业领域出现多起重量级数据信息泄露事件，数据泄露量大、数据类型敏感、事件后果严重。

　　5.工业互联网安全风险尤为突出，平台和设备成为主要攻击目标

　　我国工业互联网仍处于发展初期，技术尚未成熟，大规模成熟应用尚需时日，安全防护体系有待进一步健全和完善。平台作为工业互联网的核心组成，一旦受到木马病毒感染、拒绝服务攻击、有组织针对性的网络攻击等，将严重危害生产稳定运行，甚至导致生产事故，威胁人身和国家安全。

　　工业互联网平台和联网设备成为网络攻击主要目标。工业互联网安全包含设备、控制、网络、平台、数据安全等方面，安全防护流程复杂，防护难度大。

　　全球工业信息安全产业蓬勃发展

　　1. 市场总体规模持续扩大

　　关键基础设施领域频发的工业信息安全攻击事件、不断升级的国家级网络空间博弈、各国政府政策和资金层面的持续加码以及工业企业用户意识的显著提升等因素驱动了全球工业信息安全市场的快速发展。据市场研究公司Transparency Market Research分析，2018年全球工业信息安全市场规模达150.2亿美元，预计到2026年增长至299.7亿美元。

　　2.产业结构更加优化

　　根据图1的产业结构分类，边界安全产品市场规模在未来四年仍将占据市场主导地位，工业企业边界防护和网络分区意识的增强、对传统网络安全产品接受度的提升是该市场应用增长的主要驱动力；监测审计类产品市场在未来四年将是增速最快的防护类产品市场。合规管理是推动管理类产品市场规模不断扩大的主要动力。

　　由于工业信息安全产业专业人才的短缺和安全态势的复杂性，购买第三方服务成为工业企业解决安全问题的重要手段之一，促进服务类市场规模快速增长。据ARC报告，服务市场规模将从2018年的14亿美元增长至2022年的26.28亿美元，年复合增长率达17.2%。

　　3.发达国家政策环境不断向好

　　近年来，工业信息安全事件频发，引起全球对工业信息安全领域的高度关注，各国政府纷纷加快工业信息安全政策制定步伐，并持续增加相关资金投入。美国加强工业信息安全综合防护能力建设，欧洲各国加强工业信息安全领域合作，以色列工业信息安全产业继续升温。

　　4. 行业和企业用户安全投入意愿显著提高

　　重点行业强化产业投入布局。能源领域，作为工业网络攻击的重灾区，在近年来已成为美国各安全主管部门的关注焦点。海运、航空、地面运输、管道等交通运输领域工业信息安全意识逐步增强。

　　用户安全需求呈多样化趋势。SANS的调查报告显示，数据安全防护、设备和系统安全防护以及避免财务损失是驱动全球工业企业采取安全措施的最主要因素。此外，政策合规和增强工业生产运行的可靠性和可用性也是工业信息安全需求增长的主要动力。

　　5. 投融资市场表现活跃

　　2018年，工业信息安全产业链上下游企业加快资本整合和战略合作，少数专注工业信息安全领域的初创企业融资额已颇具规模。CB Insights的数据显示，工业信息安全领域的公司融资总额已经从2010年的500万美元增长至2017年的近7亿美元。2017年至2018年，专注工业信息安全领域的初创企业备受资本市场青睐。

　　中国工业信息安全产业迎发展新契机

　　1. 政策环境利好突出

　　为保障“两个强国”战略顺利实施，加强工业信息安全建设、完善工业信息安全保障体系，党中央、国务院陆续出台了一系列政策，为我国工业信息安全产业发展提供了良好的政策环境。

　　2. 产业规模持续高速增长

　　据国家工业信息安全发展研究中心的统计与调研结果显示，2018年我国工业信息安全市场规模为8.42亿元，较2017年增长51.17%。预计2019年我国工业信息安全市场增长率将达50.46%，市场整体规模将增长至12.67亿元。

　　3. 产业结构日趋优化

　　从产业结构来看，我国工业信息安全产业的产品类市场和服务类市场发展均较为迅猛。2018年，我国工业信息安全产品类市场规模达5.41亿元，占市场总额的64%。其中，安全防护类产品市场规模达2.80亿元，占市场总额的33%，管理类产品市场规模约为2.61亿元，占市场总额的31%。服务类市场在2018年迎来爆发，市场规模达3.01亿元，占市场总额的36%。其中，安全评估和安全培训是服务类市场增长的主要动力。

　　4. 行业投入力度加大

　　2018年，我国工业信息安全市场行业应用中，电力行业对工业信息安全的投入显著增长，市场规模达2.98亿元，市场占比高达35%，排名稳居第一位。地方政府及科研机构在工业信息安全领域的投入较为稳定，达1.56亿元，占市场总额的18%，位居第二。石油石化行业2018年工业信息安全市场规模达9164.5万元，市场占比11%，位居第三。工业互联网创新发展工程的发布实施激发了科研机构在工业信息安全领域的投入热情。烟草和轨道交通行业的市场需求增长较快，同比增幅明显。以智能制造、航空航天为代表的离散工业领域增速较快，但目前市场份额较小。

　　5. 市场竞争加剧

　　不同业务背景的厂商加速进入，市场竞争格局加剧。据国家工业信息安全发展研究中心数据统计，2018年国内约有176家企业涉足工业信息安全业务，较去年增长27.5%。其中，传统信息安全背景厂商数量最多，占总体数量的48%；专注工控安全的厂商数量位列第二位，达36家，占21%。在资本“寒冬”来袭之际，工业信息安全投融资市场热度不减。2018年，专注工业信息安全的初创企业愈发受资本青睐。

图书推介

工业信息安全发展报告（2018~2019）

　　国家工业信息安全发展研究中心立足于多年网络安全、工业信息安全的研究经验和成果积累，推出《工业信息安全发展报告（2018~2019）》，深入分析我国工业信息安全所处的新形势，以全新的视角聚焦工业信息安全领域，以专业的分析研判工业信息安全态势与发展趋势，以系统的研究反映工业信息安全政策、技术、产业等方面的最新动向和进展，为政府部门、行业、有关企事业单位和研究机构提供参考。

　　主编  尹丽波

　　国家工业信息安全发展研究中心