2022工業(yè)信息安全產(chǎn)業(yè)白皮書

工業(yè)信息安全產(chǎn)業(yè)白皮書目錄第一章工業(yè)信息安全產(chǎn)業(yè)的范疇 1一、工業(yè)信息安全的內(nèi)涵和產(chǎn)業(yè)范疇 1二、工業(yè)信息安全產(chǎn)業(yè)結(jié)構(gòu)分類 4第二章全球工業(yè)信息安全產(chǎn)業(yè)概況 7一、全球工業(yè)信息安全市場規(guī)模穩(wěn)定增長 7二、主要國家產(chǎn)業(yè)政策向好，戰(zhàn)略性投入升級 10三、全球工業(yè)信息安全技術(shù)創(chuàng)新升級 11四、全球工業(yè)信息安全市場競爭格局逐漸形成 15第三章我國工業(yè)信息安全產(chǎn)業(yè)發(fā)展總覽 23一、我國工業(yè)信息安全產(chǎn)業(yè)發(fā)展環(huán)境日益優(yōu)化 23二、我國工業(yè)信息安全產(chǎn)業(yè)規(guī)模高速增長 29三、我國工業(yè)信息安全產(chǎn)品類市場持續(xù)升溫 33第四章我國工業(yè)信息安全行業(yè)應(yīng)用情況 41第五章我國工業(yè)信息安全技術(shù)發(fā)展現(xiàn)狀 43一、基于“應(yīng)用程序白名單”的主機(jī)防護(hù)技術(shù) 43二、基于可靠性提升和專有協(xié)議識別的工控網(wǎng)絡(luò)防護(hù)技術(shù) 43三、基于鏡像流量的工控網(wǎng)絡(luò)威脅檢查技術(shù) 44四、基于模糊測試的工控設(shè)備漏洞挖掘技術(shù) 44五、基于指紋識別和漏洞庫的工控設(shè)備漏洞掃描技術(shù) 45第六章我國工業(yè)信息安全市場競爭格局 46一、企業(yè)積極布局工業(yè)信息安全業(yè)務(wù) 46二、資本助力工業(yè)信息安全市場 47第七章我國工業(yè)信息安全產(chǎn)業(yè)發(fā)展面臨的挑戰(zhàn)與趨勢展望 50一、我國工業(yè)信息安全產(chǎn)業(yè)發(fā)展面臨的挑戰(zhàn) 50二、我國工業(yè)信息安全產(chǎn)業(yè)前景展望 52PAGEPAGE50第一章工業(yè)信息安全產(chǎn)業(yè)的范疇一、工業(yè)信息安全的內(nèi)涵和產(chǎn)業(yè)范疇為推動(dòng)經(jīng)濟(jì)轉(zhuǎn)型升級、新舊發(fā)展動(dòng)能接續(xù)轉(zhuǎn)換的強(qiáng)勁引擎。新一代信息技術(shù)在加速信息化與工業(yè)化深度融合發(fā)展的同從內(nèi)容來看，工業(yè)信息安全泛指工業(yè)運(yùn)行過程中的信息安全，涉及工業(yè)領(lǐng)域各個(gè)環(huán)節(jié)，包括工業(yè)控制系統(tǒng)信息安全（以下簡稱工控安全工業(yè)云安全、工業(yè)電子商務(wù)安全等內(nèi)容。（圖1.1技術(shù)和產(chǎn)品上都相對成熟。1.1工業(yè)企業(yè)普度參考模型（PurdueModel）資料來源：工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟綜合分析工控安全或以資產(chǎn)為中心的操作技術(shù),OperationalGartner2017OT安全市（SCDA（PCN（DCS（S（BASGartner2017OT技術(shù)成熟度曲線（圖1.，全球T2-5年的時(shí)間。圖1.2Gartner的OT管理技術(shù)成熟度曲線（2017）資料來源：Gartner，工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟綜合分析ITOT以及IT/OT產(chǎn)業(yè)的邊界也將不斷延伸擴(kuò)展。結(jié)合工業(yè)信息安全的內(nèi)涵和傳統(tǒng)信息安全產(chǎn)業(yè)的范圍，工業(yè)信息安全產(chǎn)業(yè)主要是指從事工業(yè)運(yùn)行過程中的信息安全技術(shù)研究開發(fā)、產(chǎn)品生產(chǎn)經(jīng)營和提供相關(guān)服務(wù)的經(jīng)濟(jì)活動(dòng)。其中，以滿足工業(yè)企業(yè)安全生產(chǎn)需求為核心、自身含有工業(yè)信息安全功能的工業(yè)控制系統(tǒng)的技術(shù)研究開發(fā)及產(chǎn)品生產(chǎn)銷售也在工業(yè)信息安全產(chǎn)業(yè)范疇中，但不包含在本報(bào)告產(chǎn)業(yè)測算范圍內(nèi)。二、工業(yè)信息安全產(chǎn)業(yè)結(jié)構(gòu)分類GartnerARC咨詢公司對市場主要產(chǎn)將工業(yè)信息安全產(chǎn)業(yè)結(jié)構(gòu)分為產(chǎn)品和服務(wù)兩大類，如圖1.3所示。圖1.3工業(yè)信息安全產(chǎn)業(yè)結(jié)構(gòu)資料來源：工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟綜合分析（一）產(chǎn)品類與傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全相比，工業(yè)信息安全在保障對象、安全需求、網(wǎng)絡(luò)和設(shè)備環(huán)境、通信協(xié)議等方面具有特殊性。識別工業(yè)企業(yè)信息系統(tǒng)存在的風(fēng)險(xiǎn)與安全隱患，并對應(yīng)實(shí)施相應(yīng)的安全技術(shù)與管理保障策略是確保工業(yè)信息安全的重要手段。從市場發(fā)展來看，針對工業(yè)企業(yè)用戶的信息安全需求，工業(yè)信息安全產(chǎn)品類市場主要分為兩類：防護(hù)類產(chǎn)品與管理類產(chǎn)品。造成影響的功能模塊。同時(shí)，工業(yè)信息安全管理產(chǎn)品還將覆蓋范圍擴(kuò)展到其他工業(yè)資產(chǎn)和控制協(xié)議。（二）服務(wù)類工業(yè)信息安全服務(wù)主要指工業(yè)企業(yè)購買的第三方安全服務(wù)。通過對工業(yè)信息安全服務(wù)市場發(fā)展驅(qū)動(dòng)因素的分析，第二章全球工業(yè)信息安全產(chǎn)業(yè)概況一、全球工業(yè)信息安全市場規(guī)模穩(wěn)定增長府對工控安全的持續(xù)關(guān)注等多種因素都對全球工業(yè)信息安全市場的快速增長起到了推動(dòng)作用andMarkets138.1億2023227.98.6%。其中，全球工業(yè)控制系統(tǒng)信息安全市場規(guī)模為102.47%。MarketsandMarkets預(yù)測，由于化模在2017年仍保持全球領(lǐng)先地位。另據(jù)市場研究公司ResearchandMarkets7.7%4.5%。2017年，弗若斯特沙利文公司（Frost&Sullivan）通過工業(yè)控制系統(tǒng)網(wǎng)絡(luò)協(xié)議檢測發(fā)現(xiàn)，8392920153.842020年的16.34（GreaterChina）50%以上（2.1）。2.1亞太地區(qū)工控安全市場規(guī)模和增長情況（2015-2020）數(shù)據(jù)來源：Frost&Sullivan，工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟綜合分析ARC2017（13.38%斷關(guān)注也是驅(qū)動(dòng)水處理行業(yè)的工業(yè)信息安全市場投入的主12.76%MarketsandMarkets信息安全市場規(guī)模將不斷擴(kuò)大。2.2各行業(yè)工業(yè)信息安全投入年復(fù)合增長率（2015-2020）數(shù)據(jù)來源：ARC公司，工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟綜合分析從產(chǎn)業(yè)結(jié)構(gòu)來看，2017年終端安全領(lǐng)跑全球工業(yè)信息安全市場，市場份額達(dá)47%；以工業(yè)防火墻、路由器、工業(yè)以太網(wǎng)交換機(jī)為代表的網(wǎng)絡(luò)安全類排名第二，市場占有率為33%，預(yù)計(jì)在未來五年里增速最快；應(yīng)用安全、數(shù)據(jù)安全及工業(yè)云安全市場占有率為20%。其中，由于下一代防火墻技術(shù)具有綜合網(wǎng)絡(luò)入侵防御、應(yīng)用感知和深度包檢測等功能，工業(yè)防火墻產(chǎn)品及相關(guān)解決方案在未來五年將占據(jù)工業(yè)信息安全市場主導(dǎo)地位。圖2.32017年全球工業(yè)信息安全市場產(chǎn)業(yè)結(jié)構(gòu)情況數(shù)據(jù)來源：Marketsandmarkets，工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟綜合分析二、主要國家產(chǎn)業(yè)政策向好，戰(zhàn)略性投入升級布局較早。美國政府高度重視工業(yè)信息安全頂層戰(zhàn)略設(shè)計(jì)，（DOJ）2014年合作成立ICS/SCADA的網(wǎng)絡(luò)安全形成保障。國土安全部還專門設(shè)立了工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組（ICS-CERT），2011—對歐洲及其成員國20172月，ENISA公布了《ICS-SCADA系統(tǒng)通信網(wǎng)絡(luò)依賴》ICS/SCADA系統(tǒng)和通信網(wǎng)絡(luò)功能的安全水平及彈性。常年不間斷的網(wǎng)絡(luò)攻擊促使以色列政府大力發(fā)展網(wǎng)絡(luò)安全8200（Unit經(jīng)營網(wǎng)絡(luò)安全部門為代三、全球工業(yè)信息安全技術(shù)創(chuàng)新升級IT信息安全領(lǐng)域經(jīng)過多年的發(fā)展，形成的新理念和新成果為工業(yè)信息安全的技術(shù)發(fā)展提供了重要借鑒和參考。同時(shí)，安全威脅的復(fù)雜化和多樣化以及工業(yè)企業(yè)用戶不斷升級的安全需求也驅(qū)動(dòng)了全球工業(yè)信息安全技術(shù)的迭代和創(chuàng)新。積聯(lián)網(wǎng)技術(shù)在工業(yè)信息安全領(lǐng)域的融合應(yīng)用以及內(nèi)嵌安全設(shè)計(jì)等方面，呈現(xiàn)如下發(fā)展特征：（一）持續(xù)監(jiān)測需求促進(jìn)主動(dòng)防御技術(shù)發(fā)展由合規(guī)需求驅(qū)動(dòng)的工業(yè)信息安全產(chǎn)品和服務(wù)投入在近ARC2017年開發(fā)了“工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全模型（異常檢測和威脅情報(bào)驅(qū)動(dòng)的積極防御技術(shù)在工業(yè)信息安全Dragos用情報(bào)驅(qū)動(dòng)的積極防御技術(shù)來檢測和分析工業(yè)信息安全威脅，為客戶提供事件響應(yīng)措施。圖2.4 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全成熟度模型數(shù)據(jù)來源：ARC公司，工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟綜合分析（二）人才短缺大幅推動(dòng)安全自動(dòng)化技術(shù)AIAIUS-CERTDragonfly17個(gè)不同的日志庫和存儲(chǔ)庫來識別惡意軟件的跡象，使用自動(dòng)化威脅檢測解決方案將大幅提升檢查時(shí)間。（三）新興互聯(lián)網(wǎng)技術(shù)與安全技術(shù)融合應(yīng)用習(xí)算法和區(qū)塊鏈等新興互聯(lián)網(wǎng)技術(shù)的出現(xiàn)為工業(yè)信息安全SIGAXageSecurityXage（四）用戶需求加快內(nèi)嵌安全設(shè)計(jì)工控系統(tǒng)研發(fā)工業(yè)信息安全風(fēng)險(xiǎn)的一個(gè)主要因素即工業(yè)控制系統(tǒng)在ISASecure的網(wǎng)絡(luò)安全認(rèn)證測試，確保其安全性。此外，?？松?20多家企業(yè)正在開展一項(xiàng)合作，旨在開發(fā)出內(nèi)嵌安全功能且成本更低的SCADA工控系統(tǒng)。四、全球工業(yè)信息安全市場競爭格局逐漸形成全球工業(yè)信息安全市場在過去多年一直保持較平穩(wěn)低2016（一）用戶安全投資意愿增強(qiáng)近年來頻頻爆出的工業(yè)信息安全事件為工業(yè)企業(yè)用戶2017和“Petya”勒索病毒大規(guī)模（Honda）（Cadbury）工廠受SANS障工業(yè)控制系統(tǒng)——2017企業(yè)安全管理人員認(rèn)為企業(yè)面臨嚴(yán)重或很高的安全威脅。（圖251%的工業(yè)企業(yè)正在使用反惡意軟71%201618月中計(jì)劃使用的首要解決方案。圖2.5 企業(yè)2017年正在使用和未來18個(gè)月計(jì)劃使用的工業(yè)信息安全技術(shù)產(chǎn)品/服務(wù)/解決方案數(shù)據(jù)來源：SANS公司，工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟整理SANS2017年的工業(yè)信息安全投46%的工業(yè)企業(yè)表示會(huì)保持穩(wěn)定的工業(yè)2017年的工業(yè)信9.4%2017年沒有相關(guān)預(yù)算。表2.12017年度企業(yè)的工業(yè)信息安全預(yù)算少于1000人1000-10000人超過10000人沒有預(yù)算9.4%3.4%2.6%<10萬美元3.4%2.6%0.0%10萬-49萬美元6.0%3.4%3.4%50-99萬美元0.0%1.7%4.3%100萬-249萬美元0.9%6.8%4.3%250萬-999萬美元0.0%4.3%1.7%超過1000萬美元0.0%0.9%2.6%數(shù)據(jù)來源：SANS公司，工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟整理（二）產(chǎn)品類廠商競爭激烈572914安全產(chǎn)品類業(yè)務(wù)。類產(chǎn)品廠商主要可以分為四大類，一是以思科（Cisco、飛塔（Fortinet）以及帕洛阿爾托網(wǎng)絡(luò)（PaloAltoNetworks）等為代表的傳統(tǒng)網(wǎng)絡(luò)產(chǎn)品供應(yīng)商。該類廠商在傳統(tǒng)ITIT二是（G/Wurlteh（Honewell（RockwellAutomation）三是（Kaspersky賽門鐵克（Symantec）為代表的傳統(tǒng)安全軟件供應(yīng)商。該類廠商在傳統(tǒng)ITIT領(lǐng)域的安全產(chǎn)品區(qū)別較小。四是ClarotyIndegyRadiflow等為代表的專注于工安全產(chǎn)品時(shí)往往傾向于選擇大型供應(yīng)商和綜合解決方案，因此該類廠商目前其市場份額仍相對較小。（三）服務(wù)類廠商蓄勢待發(fā)工業(yè)生產(chǎn)環(huán)境的特殊要求和工控系統(tǒng)特有的安全管理約束使得工業(yè)信息安全服務(wù)愈發(fā)重要。工業(yè)信息安全服務(wù)供Gartner2017OT28182/3。全球工業(yè)信息安全服務(wù)市場的快速增長吸引了一大批不同類型的供應(yīng)商，主要可以分為四大類。一是以埃森哲（Accentur（Deloitt為代表的國際知名咨詢機(jī)構(gòu)，ABB（Eerson施耐德電氣（SchineiderElectric）、西門子（Siemens）和橫的服務(wù)通常以為其自身的自動(dòng)化控制產(chǎn)品和使用的第三方包括安全評估、安全設(shè)計(jì)和實(shí)施以及安全托管等。三是以aeSolutions、地平線控制集團(tuán)（HorizonControlsGroup）和VerveIndustrialProtection業(yè)務(wù)。通過其積累的豐富的工控系統(tǒng)知識和現(xiàn)有客戶關(guān)系，該類廠商可以實(shí)現(xiàn)快速轉(zhuǎn)型，為工業(yè)企業(yè)用戶提供安全評估FoxGuardSolutions和RedTrident（四）產(chǎn)業(yè)鏈上下游企業(yè)資本整合加速2017Claroty201720162017年，專業(yè)的工業(yè)信息安全初創(chuàng)企業(yè)也愈發(fā)受到資本市場青睞（2.2所示）5AIndegyCyberX、ClarotyScadafenceCylusPAS、DragosNozomiNetworks2017年獲得投資。其23年歷史的工業(yè)信息安全解決方案公司PAS207Tinicum4000Darktrace20177月完成D7500萬美元的融資。表2.22016至2017年工業(yè)信息安全市場企業(yè)融資情況序號時(shí)間廠商額（美元）融資階段投資方12016年7月Indegy1800A輪以色列本土風(fēng)投VertexVenture（領(lǐng)投）22016年8月CyberX900A輪（領(lǐng)投32016年9月Claroty3200A輪（BVP）領(lǐng)投42017年4月PAS4000-Tinicum領(lǐng)投52017年7月Darktrace7500D輪洞見創(chuàng)投（InsightVenturePartners）領(lǐng)投62017年8月Dragos1000A輪Energy ImpactPartners（EIP）（Alegi本72017年11月SCADAf-ence1000A輪31Ventures GlobalInnovationFund領(lǐng)投82017年12月NozomiNetworks1500B輪Invenergy未來基金領(lǐng)投92018年1月Cylus470種子輪ZoharZisapel領(lǐng)投數(shù)據(jù)來源：工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟整理第三章我國工業(yè)信息安全產(chǎn)業(yè)發(fā)展總覽一、我國工業(yè)信息安全產(chǎn)業(yè)發(fā)展環(huán)境日益優(yōu)化（一）我國工業(yè)信息安全產(chǎn)業(yè)政策充分利好2016年月，十二屆全國人大常委會(huì)第二十四次會(huì)議表決通過了《中華人民共和國網(wǎng)絡(luò)安全法（2017612025（201628號20162017年，我國工業(yè)信息安全政策體系得到進(jìn)一步完善。6月，工業(yè)和信息化部印發(fā)《工業(yè)控制系統(tǒng)信息安全事件應(yīng)8石化、煙草等行業(yè)的107項(xiàng)主要任務(wù)。在安全保障方面，文件提出要著12月（018220（3.1列出了近年來我國發(fā)布的工業(yè)信息安全頂層設(shè)計(jì)相關(guān)政策。3.1近年來我國發(fā)布的工業(yè)信息安全相關(guān)主要法規(guī)政策序號法規(guī)政策名稱發(fā)布時(shí)間主要內(nèi)容1中國制造2025（201528號）2015年5月點(diǎn)，通過“三步走”強(qiáng)國戰(zhàn)略目標(biāo)。2關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)（〔201628號2016年5月圍繞一條主線、建設(shè)兩類平臺、培育三種模式、提升三個(gè)能力、加強(qiáng)七項(xiàng)保障，推動(dòng)制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展。3國家信息化發(fā)展戰(zhàn)略綱要2016年7月從安全和發(fā)展辯證關(guān)系、信息技術(shù)戰(zhàn)略目標(biāo)、網(wǎng)絡(luò)安全內(nèi)在規(guī)律和防御威懾網(wǎng)絡(luò)能力四個(gè)方面，對我國未來網(wǎng)絡(luò)安全工作做出頂層設(shè)計(jì)。4網(wǎng)絡(luò)安全法2016年月應(yīng)急處置措施制度化、法制化。5國家網(wǎng)絡(luò)空間安全戰(zhàn)略2016年12月闡明我國網(wǎng)絡(luò)空間的重大立場和主張，指明重要利益和底線，明確了我國網(wǎng)絡(luò)安全工作重點(diǎn)并作出戰(zhàn)略部署，維護(hù)我國在網(wǎng)6“十三五”國家信息化規(guī)劃2016年12月“十三五”務(wù)的細(xì)化落實(shí)，將“健全網(wǎng)絡(luò)安全保障體系”列為重要任務(wù)。7國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（中網(wǎng)辦發(fā)文〔2017〕4號）2017年1月為國家層面組織應(yīng)對涉及多部網(wǎng)絡(luò)安全事件的應(yīng)急處置提供政策性、指導(dǎo)性和可操作性方案。8網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）2017年5月從審查范圍、審查內(nèi)容、審查機(jī)構(gòu)等方面搭建了網(wǎng)絡(luò)安全審查工作的基本制度框架。9關(guān)于發(fā)布鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品（批）>的公告2017年6月規(guī)定了網(wǎng)絡(luò)關(guān)鍵設(shè)備與網(wǎng)絡(luò)安全專用產(chǎn)品的范圍、符合法律的安全專用產(chǎn)品提供商的義務(wù)。10關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見稿）2017年7月從關(guān)鍵信息基礎(chǔ)設(shè)施范圍、運(yùn)營者安全保護(hù)、產(chǎn)品和服務(wù)安全、監(jiān)測預(yù)警、應(yīng)急處置和檢測評估等方面作了相關(guān)規(guī)定。11深化“互聯(lián)網(wǎng)先進(jìn)制造業(yè)發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見2017年月明確開展網(wǎng)絡(luò)基礎(chǔ)、平臺體系、安全保障、融合應(yīng)用和制度保障等五個(gè)方面的工作，打造網(wǎng)絡(luò)、平臺、安全三大體系，推進(jìn)大型企業(yè)集成創(chuàng)新和中小企業(yè)應(yīng)用普及兩類應(yīng)用，構(gòu)筑產(chǎn)業(yè)、生態(tài)、國際化三大支撐任務(wù)。12工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃（2018-2020年）2017年12月突出落實(shí)企業(yè)主體責(zé)任，提出建立“一網(wǎng)一庫三平臺”的主要目標(biāo)，部署五大能力提升行動(dòng)，促進(jìn)工業(yè)信息安全產(chǎn)業(yè)發(fā)展，加快工業(yè)控制系統(tǒng)信息安全（以下簡稱工控安全）保障體系建設(shè)。數(shù)據(jù)來源：工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟整理（二）我國工業(yè)信息安全標(biāo)準(zhǔn)體系逐步形成工業(yè)信息安全標(biāo)準(zhǔn)化是工業(yè)信息安全保障體系建設(shè)的成果聚焦于工業(yè)控制系統(tǒng)安全。GB/T32919-2016信息安全技術(shù)工業(yè)控制系統(tǒng)安全控制應(yīng)用指南》、《GB/T30976.1-20141部分：評GB/T30976.2-2014工業(yè)控制系統(tǒng)信息安全第220余項(xiàng)工業(yè)控制系統(tǒng)安全相關(guān)標(biāo)數(shù)據(jù)安全等工業(yè)信息安全標(biāo)準(zhǔn)研制正處于籌劃、醞釀階段。目前，我國工控系統(tǒng)信息安全標(biāo)準(zhǔn)體系按照安全等級、3.2所示。3.2我國工控系統(tǒng)信息安全標(biāo)準(zhǔn)體系工作開展情況標(biāo)準(zhǔn)體系分類標(biāo)準(zhǔn)狀態(tài)標(biāo)準(zhǔn)名稱安全等級在研《信息安全技術(shù)工業(yè)控制系統(tǒng)安全分級指南》安全要求在研《信息安全技術(shù)工業(yè)控制系統(tǒng)安全管理基本要求》《信息安全技術(shù)工業(yè)控制系統(tǒng)測控終端安全要求》《信息安全技術(shù)工業(yè)控制系統(tǒng)漏洞檢測產(chǎn)品技術(shù)要求及測試評價(jià)方法》《信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)監(jiān)測安全技術(shù)要求及測試評價(jià)方法》《信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)要求》《信息安全技術(shù)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)審計(jì)產(chǎn)品安全技術(shù)要求》《信息安全技術(shù)工業(yè)控制系統(tǒng)產(chǎn)品信息安全技術(shù)要求》安全實(shí)施已發(fā)布《信息安全技術(shù)工業(yè)控制系統(tǒng)安全控制應(yīng)用指南》在研《信息安全技術(shù)工業(yè)控制系統(tǒng)風(fēng)險(xiǎn)評估實(shí)施指南》安全測評已發(fā)布《工業(yè)控制系統(tǒng)信息安全第1部分：評估規(guī)范》《工業(yè)控制系統(tǒng)信息安全第2部分：驗(yàn)收規(guī)范》在研《信息安全技術(shù)工業(yè)控制系統(tǒng)安全檢查指南》《信息安全技術(shù)工控系統(tǒng)信息安全防護(hù)要求與測試測評方法》《信息安全技術(shù)工業(yè)控制系統(tǒng)信息安全防護(hù)能力評價(jià)方法》數(shù)據(jù)來源：工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟整理二、我國工業(yè)信息安全產(chǎn)業(yè)規(guī)模高速增長（一）我國信息安全產(chǎn)業(yè)規(guī)模增速穩(wěn)定4.9（談會(huì)上的講話10.9（中共中央政治局集體學(xué)習(xí)時(shí)講話同作用下，信息安全產(chǎn)業(yè)迎來快速增長期。2012-2017年，我國信息安全產(chǎn)業(yè)年均復(fù)合增長率約為20.83%，遠(yuǎn)高于全球信息安全產(chǎn)業(yè)平均增長速度。2017年，2016年增長率略有放緩，23%419.1億元人民幣。圖3.1 2014-2018年中國信息安全市場規(guī)模及增長率數(shù)據(jù)來源：工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟整理從行業(yè)應(yīng)用來看，2017年政府部門在信息安全領(lǐng)域的投入保持領(lǐng)先，占市場總量的28%。電信行業(yè)和金融行業(yè)在信息安全領(lǐng)域發(fā)展較早，在信息安全方面的投入有小幅下降，但市場占比分別位居二、三位。20171領(lǐng)域信息安全的市場規(guī)模約為54.5億元，13%IT信息安全為主，在以工控安全為主的工業(yè)信息安全10%。1（B/T4754-01741圖3.2 2017年中國信息安全市場行業(yè)應(yīng)用情況數(shù)據(jù)來源：工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟整理（二）我國工業(yè)信息安全產(chǎn)業(yè)進(jìn)入快速增長期2017年業(yè)績進(jìn)行了調(diào)研，結(jié)合國內(nèi)工業(yè)信息安全市場公開招標(biāo)情況、企業(yè)年報(bào)、其他相關(guān)產(chǎn)業(yè)報(bào)告等材料，對我國工業(yè)信息安全產(chǎn)業(yè)進(jìn)行多維度分析和預(yù)測。據(jù)工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟統(tǒng)計(jì)與調(diào)研結(jié)果顯示，20175.572016年市場增長率達(dá)536%圖3.3 2015至2019年我國工業(yè)信息安全市場規(guī)模及增長率資料來源：工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟綜合分析與傳統(tǒng)IT信息安全產(chǎn)業(yè)相比，以工控安全為核心的工控網(wǎng)數(shù)據(jù)顯示，20122015年，我國工業(yè)信息安全產(chǎn)業(yè)左右，20152.45億元。2017我國工業(yè)信息安全產(chǎn)業(yè)快速發(fā)展、市場規(guī)模顯著提升。2018年我55.4%，市場整體規(guī)模8.66億元。三、我國工業(yè)信息安全產(chǎn)品類市場持續(xù)升溫我國工業(yè)信息安全產(chǎn)業(yè)的產(chǎn)品類市場和服務(wù)類市場均20172.4720172.1839%。17%圖3.4 2017年我國工業(yè)信息安全產(chǎn)業(yè)結(jié)構(gòu)資料來源：工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟綜合分析工業(yè)信息安全防護(hù)類產(chǎn)品市場仍以邊界安全和終端安全為業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟對我國工業(yè)信息安全典型廠商深入調(diào)研分析，防護(hù)類產(chǎn)品和管理類產(chǎn)品的分布如表3.33.4所示。3.3我國工業(yè)信息安全典型防護(hù)類產(chǎn)品序號廠商名稱邊界安全終端安全監(jiān)測審計(jì)防火墻網(wǎng)絡(luò)隔離設(shè)備防病毒軟件應(yīng)用白名單終端入侵檢測網(wǎng)絡(luò)入侵檢測工業(yè)安全審計(jì)1360企業(yè)安全工業(yè)安全網(wǎng)關(guān)工業(yè)安全網(wǎng)閘工業(yè)主機(jī)防護(hù)系統(tǒng)（IDS功能）工業(yè)安全審計(jì)2啟明星辰工業(yè)防火墻；工業(yè)物聯(lián)網(wǎng)安全防護(hù)網(wǎng)關(guān)工業(yè)網(wǎng)閘；wifi侵檢測與防護(hù)設(shè)備操作站安全系統(tǒng)工業(yè)控制系統(tǒng)異常監(jiān)測系統(tǒng)系統(tǒng)綠盟工3綠盟綠盟NF防火墻系統(tǒng)安全網(wǎng)綠盟工控安全入侵檢測系統(tǒng)關(guān)單向隔離網(wǎng)4威努特工業(yè)防火墻與信息工控主機(jī)衛(wèi)士入侵檢測系統(tǒng)監(jiān)測審計(jì)平臺交換系統(tǒng)5天地和興工控防火墻安全隔離與信息交換系統(tǒng)主機(jī)安全防護(hù)系統(tǒng)工控安全威脅檢測系檢測系工控安全審計(jì)平臺統(tǒng)；6烽臺科技烽臺入侵檢測系統(tǒng)7安點(diǎn)科技工業(yè)防火墻工業(yè)網(wǎng)閘系統(tǒng)系統(tǒng)；工控安網(wǎng)御高全行為8網(wǎng)藤科技工業(yè)安全隔離網(wǎng)關(guān)預(yù)警系控安全系統(tǒng)統(tǒng)防護(hù)系統(tǒng)；工業(yè)網(wǎng)9長揚(yáng)科技工業(yè)防火墻單向?qū)Чた刂鳈C(jī)衛(wèi)士工業(yè)監(jiān)測審計(jì)系統(tǒng)入系統(tǒng)InTrust工控安GuardUniFace可信芯全審計(jì)10海天煒業(yè)工業(yè)防安全數(shù)片工控與異?；饓Σ删W(wǎng)關(guān)安全平監(jiān)測系臺統(tǒng)工業(yè)安全防護(hù)11力控華康工業(yè)防火墻網(wǎng)關(guān)；嵌入式工業(yè)通信網(wǎng)關(guān)終端防工業(yè)控12立思辰工業(yè)防火墻內(nèi)外網(wǎng)隔離設(shè)備護(hù)應(yīng)用制系統(tǒng)統(tǒng)系統(tǒng)中京天裕工業(yè)安全網(wǎng)關(guān);工業(yè)安全隔離與信息導(dǎo)入裝置；工業(yè)入侵檢測系統(tǒng);工業(yè)異常監(jiān)測審計(jì)裝置1314中科物安工業(yè)防火墻安全隔離與信息單向?qū)胂到y(tǒng)主機(jī)安全防護(hù)系統(tǒng)工業(yè)安全監(jiān)測審計(jì)系統(tǒng)15三零衛(wèi)士工業(yè)防火墻中科網(wǎng)威超級下一代防火墻、中科網(wǎng)威防火墻安全隔離與單向?qū)胂到y(tǒng)入侵檢測系統(tǒng)；異常感知系統(tǒng)1617江蘇博智工控防火墻九略智能工業(yè)主機(jī)智能防護(hù)系統(tǒng)測系統(tǒng)18華創(chuàng)網(wǎng)安工業(yè)控制網(wǎng)絡(luò)安全主機(jī)防護(hù)產(chǎn)品工業(yè)控制網(wǎng)絡(luò)安全監(jiān)測審計(jì)平臺1920中電瑞鎧工業(yè)防火墻系統(tǒng)網(wǎng)絡(luò)審計(jì)與監(jiān)控系統(tǒng)資料來源：工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟綜合分析3.4我國工業(yè)信息安全典型管理類產(chǎn)品資產(chǎn)管理補(bǔ)丁管理合規(guī)管理身份認(rèn)證管理安全運(yùn)維管理1360企業(yè)安全全運(yùn)營中全管理系統(tǒng)工業(yè)安全檢查評估工具、工業(yè)主機(jī)威脅評估工具工業(yè)無線入侵防御系統(tǒng)運(yùn)維安全審計(jì)與管理系統(tǒng)啟明星辰工業(yè)控制信息安全管理系統(tǒng)工控漏洞掃描系統(tǒng)審計(jì)與管理系統(tǒng)23綠盟綠盟工控漏洞掃描系統(tǒng)綠盟工控安全審計(jì)系統(tǒng)4威努特工業(yè)互聯(lián)網(wǎng)雷達(dá)工控漏洞挖掘平臺；工控漏洞掃描平臺統(tǒng)一安全管理平臺；安全運(yùn)維管理系統(tǒng)5天地和興賬號管理及運(yùn)維審計(jì)系統(tǒng)工業(yè)控制系統(tǒng)信息安全監(jiān)管與分析平臺6烽臺科技工控安全信息與事件管理系統(tǒng)；態(tài)勢感知平臺標(biāo)準(zhǔn)符合性工具；工控脆弱性評估工具工控安全信息與事件管理系統(tǒng)安點(diǎn)科技可信環(huán)境認(rèn)證系統(tǒng)工業(yè)信息安全運(yùn)營平臺；工業(yè)安全生產(chǎn)流程管理系統(tǒng)7網(wǎng)藤科技USB安全隔離裝置網(wǎng)藤賬號集中管理與審計(jì)系統(tǒng)89長揚(yáng)科技工控等保檢查工具箱；工控安全評估系統(tǒng)統(tǒng)一安全管理平臺10海天煒業(yè)工控網(wǎng)絡(luò)安全管理平臺11立思辰工控運(yùn)維審計(jì)平臺12中京天裕SSMC工業(yè)安全監(jiān)控預(yù)警平臺工業(yè)設(shè)備通信加密裝置；工業(yè)安全配置核查工具；工業(yè)協(xié)議漏洞挖掘平臺；ICS安全性驗(yàn)證工具工業(yè)設(shè)備運(yùn)維審計(jì)裝置13三零衛(wèi)士風(fēng)險(xiǎn)評估套件監(jiān)控系統(tǒng)14中科物安物聯(lián)網(wǎng)安全態(tài)勢感知平臺、物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)探知平臺風(fēng)險(xiǎn)評估系統(tǒng)安全管理平臺15中科網(wǎng)威集中管理平臺漏洞掃描系統(tǒng)16江蘇博智分析系統(tǒng)工控漏洞挖掘平臺17九略智能工業(yè)主機(jī)智能防護(hù)系統(tǒng)18華創(chuàng)網(wǎng)安漏洞評估系防護(hù)產(chǎn)品工業(yè)控制網(wǎng)絡(luò)安全監(jiān)測審計(jì)平臺19中電瑞鎧網(wǎng)絡(luò)安全管理平臺20匡恩威脅感知平臺漏洞挖掘檢測平臺；威脅評估平臺安全監(jiān)管平臺資料來源：工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟綜合分析隨著國內(nèi)工業(yè)信息安全廠商在軟硬件一體化產(chǎn)品研發(fā)、OT第四章我國工業(yè)信息安全行業(yè)應(yīng)用情況1.7932%。這主要2016201720171.43億元，市場占比位居第二。與前幾年相比20172017年也相繼開展了生產(chǎn)監(jiān)控系統(tǒng)信息安全防護(hù)技改項(xiàng)目。20171.16億2015論證和探討工業(yè)信息安全在行業(yè)的實(shí)際應(yīng)用和推廣方案優(yōu)化。2017年，中國石油和化工集團(tuán)針對其所屬的油田企業(yè)、20162025會(huì)更加廣泛。圖4.1 2017年我國工業(yè)信息安全市場行業(yè)應(yīng)用情況資料來源：國家工業(yè)信息安全發(fā)展研究中心綜合分析第五章我國工業(yè)信息安全技術(shù)發(fā)展現(xiàn)狀一、基于“應(yīng)用程序白名單”的主機(jī)防護(hù)技術(shù)目前針對工控主機(jī)的安全防護(hù)主要采用“應(yīng)用程序白名單”“應(yīng)用程序白名單”技術(shù)主要指一組應(yīng)用程序名單列學(xué)習(xí)模塊自動(dòng)生成的工業(yè)控制軟件正常行為模式的白名單，二、基于可靠性提升和專有協(xié)議識別的工控網(wǎng)絡(luò)防護(hù)技術(shù)工控網(wǎng)絡(luò)防護(hù)技術(shù)能夠有效檢測到工控網(wǎng)絡(luò)中的通信異常和協(xié)議異常并加以阻止，對工控網(wǎng)絡(luò)專有協(xié)議進(jìn)行深度控網(wǎng)絡(luò)進(jìn)行深層次的安全管理和控制進(jìn)而避免工控系統(tǒng)的意外事故。工控網(wǎng)絡(luò)防護(hù)技術(shù)相對傳統(tǒng)IT網(wǎng)絡(luò)防護(hù)主要在術(shù)用于生產(chǎn)控制網(wǎng)與監(jiān)控網(wǎng)、監(jiān)控網(wǎng)與管理信息網(wǎng)的邊界，隔離生產(chǎn)控制網(wǎng)和監(jiān)控網(wǎng)以及保護(hù)工控網(wǎng)絡(luò)安全區(qū)域的安全，阻止來自監(jiān)控網(wǎng)、管理信息網(wǎng)和其他區(qū)域的安全威脅，提供工控協(xié)議深度解析、工控指令訪問控制、攻擊防護(hù)、日志審計(jì)等綜合安全功能，保證生產(chǎn)的安全有序進(jìn)行。三、基于鏡像流量的工控網(wǎng)絡(luò)威脅檢查技術(shù)基于鏡像流量的網(wǎng)絡(luò)威脅檢查技術(shù)主要用來檢測工控網(wǎng)絡(luò)安全區(qū)域的網(wǎng)絡(luò)流量，發(fā)現(xiàn)來自監(jiān)控網(wǎng)、信息網(wǎng)和其他四、基于模糊測試的工控設(shè)備漏洞挖掘技術(shù)持工業(yè)控制系統(tǒng)中的主流工控協(xié)議以及私有協(xié)議進(jìn)行深度全性。五、基于指紋識別和漏洞庫的工控設(shè)備漏洞掃描技術(shù)基于指紋識別和漏洞庫的工控漏洞掃描技術(shù)主要是檢測已知的安全漏洞，采用基于被動(dòng)方式接收流量掃描，與指紋識別庫和工控漏洞庫進(jìn)行特征匹配，發(fā)現(xiàn)工控設(shè)備漏洞。在工業(yè)應(yīng)用環(huán)境中，漏洞掃描建議采用被動(dòng)的、非破壞性的辦法對工控系統(tǒng)、工控設(shè)備、工控網(wǎng)絡(luò)進(jìn)行檢查檢測，及時(shí)發(fā)現(xiàn)漏洞，發(fā)現(xiàn)威脅，避免影響正常的生產(chǎn)業(yè)務(wù)。在工業(yè)控制系統(tǒng)中，生產(chǎn)業(yè)務(wù)的穩(wěn)定性、可靠性、連續(xù)性是至關(guān)重要的，尤其是對一些核心的生產(chǎn)系統(tǒng)、控制設(shè)備，因此，對其進(jìn)行漏洞掃描時(shí)也需要做到“無害”、“無損”。把掃描融入到正常的業(yè)務(wù)中的思路，也就是說，掃描行為與正常的業(yè)務(wù)行為是一致的，這樣就能避免非正常的操作而造成對系統(tǒng)的影響。通過這種成熟的技術(shù)，以實(shí)現(xiàn)對工業(yè)控制系統(tǒng)的無損漏洞掃描。第六章我國工業(yè)信息安全市場競爭格局一、企業(yè)積極布局工業(yè)信息安全業(yè)務(wù)據(jù)國家工業(yè)信息安全發(fā)展研究中心數(shù)據(jù)統(tǒng)計(jì)，目前國內(nèi)約有138家企業(yè)涉足工業(yè)信息安全業(yè)務(wù)，較2012年時(shí)有顯著增長。目前，國內(nèi)工業(yè)信息安全廠商可根據(jù)業(yè)務(wù)發(fā)展背景分為四種類型：自動(dòng)化背景廠商、傳統(tǒng)信息安全背景廠商、IT系統(tǒng)集成商及專注工業(yè)信息安全的廠商。圖6.1 2017年中國工業(yè)信息安全廠商分布數(shù)據(jù)來源：國家工業(yè)信息安全發(fā)展研究中心分析整理全市場領(lǐng)域，如浙江中控、和利時(shí)、三維力控等公司。傳統(tǒng)信息安全背景的廠商是指主要從事信息安全業(yè)務(wù)，通過成立工控安全部門或投資有工控安全業(yè)務(wù)的企業(yè)進(jìn)入工業(yè)信息安全領(lǐng)域，如啟明星辰、綠盟、立思辰等公司。IT實(shí)施系統(tǒng)集成的企業(yè)。這類公司擁有深厚的行業(yè)用戶基礎(chǔ)，主要通過與專業(yè)的工業(yè)信息安全公司合作進(jìn)入工業(yè)信息安全領(lǐng)域，如石化盈科、中油瑞飛、南瑞信通等公司。專注工業(yè)信息安全的廠商是指通過整合信息安全和自企業(yè)，如威努特、天地和興、安點(diǎn)科技等公司。二、資本助力工業(yè)信息安全市場ChoiceA長，已在新三板實(shí)現(xiàn)掛牌上市。6.1A股上市公司開展工控安全板塊情況上市公司上市板塊上市時(shí)間相關(guān)主營業(yè)務(wù)啟明星辰中小板2010年6月工控安全防火墻、工控安全漏