2019-2022中国工业信息安全产业发展研究报告.pdf_报告吧baogao8.com-

资源描述

2019-2020中国工业信息安全产业发展研究报告目录一、全球工业信息安全产业年度概况.1（一）全球工业信息安全产业规模稳中有增.1（二）主要国家和地区政策环境不断完善.4（三）行业用户安全意识稳步提升.8（四）技术创新持续演进深化.11（五）市场竞争合作逐步升级.13二、我国工业信息安全产业年度概况.17（一）我国工业信息安全政策体系不断完善.17 （二）我国工业信息安全产业规模增势强劲.23（三）我国工业信息安全产业结构加速调整.25（四）我国工业信息安全行业应用显著增强.27（五）我国工业信息安全市场竞合加快.30三、我国工业信息安全产业发展面临的挑战.35（一）产业发展仍由合规需求主导.35（二）安全建设仍处于初级阶段.35（三）产品同质化现象日益加剧.35（四）市场集中度提升空间较大.36四、我国工业信息安全产业发展趋势展望.37 （一）政策环境持续优化.37（二）用户意识持续提升.37 （三）技术创新持续升级.37（四）市场竞争持续加剧.38 一、全球工业信息安全产业年度概况（一）全球工业信息安全产业规模稳中有增据市场研究公司Verified Market Research分析，2019年全球工业信息安全市场规模达164.01亿美元，预计到2026年增长至297.6亿美元，年复合增长率为8.83%。其中，运营技术（OT）安全仍然是增速最快的细分市场。据Gartner预测，2019年全球OT安全支出达3.8亿美元，年增长率达52%。另据市场研究公司Market Watch分析，预计到2025年，全球OT安全市场规模将增长至35.31亿美元。近年来，各国地缘政治博弈已经超越了实体空间限制，延伸到网络空间，能源、制造业和其他关键基础设施领域的工业控制系统正成为网络空间对抗的主战场。2019年，工业信息安全得到全球主要经济体的高度重视，各国陆续采取政策措施完善产业发展环境，行业用户安全意识稳步提高，技术创新演进持续深入，市场竞争合作日益激烈，全球工业信息安全产业进入蓬勃发展阶段。图1 OT安全年支出预测和增长率（单位：百万美元）资料来源：Gartner公司，区域分布方面，据Verified Market Research的数据显示，2019年北美地区工业信息安全市场增势稳定，市场规模达79.38亿美元，占全球市场份额近50%。由于针对能源和制造业网络攻击数量的快速增长，欧洲工业信息安全市场规模持续扩大，达35.03亿美元。随着中国、日本和印度等国家城市化和工业化不断深入，亚太地区工业信息安全市场增速加快，市场规模达31.12亿美元。在工控安全领域，北美地区在政策监管、市场供给和技术应用等方面优势显著，市场规模稳居首位；中东和非洲地区关键基础设施部门安全意识显著增强，工控安全市场增速仍保持领先。图2 2019年全球主要地区工业信息安全市场规模（单位：百万美元）资料来源：Verified Market Research，行业应用方面，Verified Market Research的数据表明，能源和公用事业（市政）领域仍然是工业信息安全的“主战场”，2019年市场规模达52.32亿美元。由于控制系统和物联网设备的广泛应用，交通运输行业工业信息安全需求显著增强，成为2019年增速最快的垂直行业，市场规模达31.87亿美元。化工和制造业工业信息安全市场增速小幅放缓，市场规模达23.18亿美元。其中，由于制造业间谍活动等网络威胁加剧，预计未来增速将进一步加快。 -4- （二）主要国家和地区政策环境不断完善当前，国际网络空间安全形势日趋复杂多变，关键基础设施领域网络攻防对抗愈发激烈。2019年，全球主要国家和地区陆续采取措施强化工业信息安全，持续完善产业发展环境。1.美国加大工业信息安全保障力度图3 2019年全球工业信息安全应用行业市场规模（百万美元）资料来源：Verified Market Research，工业信息安全产业发展联盟综合分析产业结构方面，随着联网工控系统和设备数量的快速增长和频繁曝出的安全漏洞，加密解决方案需求旺盛，成为2019年增速最快的工业信息安全细分领域，年复合增长率达8.59%。此外，事件应急响应、安全运营等风险管理服务市场发展迅猛，预计未来将成为工业信息安全增速最快的服务类市场。美国长期以来高度重视关键基础设施领域的工业信息安全，从工作机制、资金预算、技术手段、产业协作等多个方面不断提升工业信息安全保障能力。工作机制方面，为进一步加强关键基础设施领域的网络安全，2018年11月，美国众议院正式批准将美国国土安全部（DHS）的国家保护和计划局（NPPD）重组为网络安全和基础设施安全局（CISA），负责关键基础设施的网络和物理安全。2019年，CISA明确将工控安全作为主要任务之一。4月，CISA发布了55个国家关键职能清单，强调关键系统和制造业工控安全防护的重要性，为开展关键基础设施领域的风险评估提供了依据。资金预算方面，美国在工业信息安全方面的投入持续走高。白宫发布的2020年联邦预算中近110亿美元被要求用于网络安全，关键基础设施保护仍然是预算投入重点。其中，国土安全部（DHS）为工控安全增加了1140万美元的预算，用于加强工控安全培训、恶意软件分析、工控系统脆弱性分析、事件响应以及新兴行业和细分领域的安全评估。能源部（DOE）的网络安全、能源安全和应急响应办公室（CESER）将新增预算1.56亿美元，用于提升美国电网安全性和弹性的早期研究项目。技术手段方面，国土安全部坚持技术理念与实践应用并重，近年来向美国使用工控系统的工业企业用户提供了包括漏洞扫描、网络攻击监测与事件响应、恶意软件分析、漏洞披露等在内的安全工具和资源。2019年，CISA强调将着力开发针对工控系统的新型检测响应技术和解决方案，以及将网络供给链理念和纵深防御理念应用于工控系统，降低工控安全领域的网络攻击和安全风险。11月，CISA还发布了网络安全评估工具（CSET）的9.2版，通过使用公认的政府和行业的标准和建议，指导资产所有者和运营者对控制系统网络进行合规性评估。产业协作方面，美国工业信息安全领域的各主管部门加强了与行业用户的协作。为了加强跨行业的协作和沟通，美国国会引入了2019年网络安全咨询委员会授权法案，建立由35个来自包括制造业、能源、化工、运输等行业的网络安全专业人员组成的咨询委员会，为国土安全部提供网络安全政策建议和规则制定的指导。2019年，CISA多次表示，未来将持续加强与美国其他政府机构和关键基础设施领域私营部门在工控安全方面的协作。能源部也就如何加强电力、管道等能源行业基础设施安全等议题，积极征求产业界建议，加快能源领域工业信息安全保障建设。2.欧盟强化工业信息安全能力整合为提升欧盟各成员国工业信息安全的防护能力和产业发展水平，欧盟近年来强化网络安全资源整合，聚焦产业多方协同。2019年1月，联合国欧洲经济委员会（UNECE）明确将工业信息安全领域最广泛应用的ISA/IEC62443系列标准纳入网络安全共同监管框架（CRF），作为联合国对欧洲政策立场的正式声明。2月，欧盟宣布为“地平线2020”的四个试点项目投入6350万欧元，汇集26个成员国的160多家大、中小型企业、高校和网络安全研究机构，启动网络安全能力建设计划。5月，欧盟网络与信息安全局（ENISA）发布了工业4.0网络安全挑战和建议，指出了工业4.0和工业物联网面临的主要安全挑战，为产业各方开展工业信息安全工作和实践应用提供建议。欧洲地区还通过组织开展网络安全演习、建立跨国网络防御项目等方式，积极推动工业信息安全领域的国际合作。2019年，北约分别组织了代号为“锁盾（Locked Shields）”“十字剑（Crossed Swords）”“网络联盟（Cyber Coalition）”等大型网络安全实战演习活动，促进各成员国提升工业信息安全综合防御能力。“锁盾2019”演习聚焦与当前国家关系最密切的网络威胁，设置了包含净水系统、电网、海上感知能力在内的多个关键基础设施。“十字剑2019”演习为提高网络红队成员在预防、检测和应对全面网络运营方面的技能，加入了大量工业控制系统、物理安全系统、无人机和海上监控系统的挑战场景。此外，为加强在能源基础设施方面的网络安全防御能力，立陶宛、拉脱维亚和爱沙尼亚等波罗的海诸国与美国能源部达成战略合作，保护波罗的海的能源网免受（三）行业用户安全意识稳步提升1.合规需求推动能源领域工业信息安全发展加速能源领域作为各国国民经济发展的支柱型产业，近年来已成为工业网络攻击的重点目标。2019年3月，委内瑞拉爆网络攻击。3.德国、新加坡等发达国家加快政策布局作为工业4.0的发源地，德国政府不断加强工业信息安全管理体系建设。德国联邦信息安全局（BSI）自2013年发布工业控制系统信息安全（以下简称“工控安全”）手册以来，陆续出台多份工控安全实施建议文件。2019年2月，BSI发布2019年工业控制系统安全面临的十大威胁和反制措施指导工业控制系统运营商、制造商和集成商做好工业信息安全防护工作。德国联邦教育与研究部（BMBF）也将工业信息安全领域的技术研究和创新作为优先任务，提升德国在工业关键基础设施领域安全防护水平。2019年，新加坡政府也强化了工业信息安全顶层设计。10月，新加坡网络安全局（CSA）发布运营技术（OT）网络安全总体规划，主要面向能源、水处理、交通等领域的关键信息基础设施运营者，通过扩大人才库，加强政府部门与私营部门的信息共享等方式提高OT系统安全防御能力和网络弹性。发由古里水电站引起的大规模停电，美国西部地区电网运营商遭受了分布式拒绝服务（DDoS）攻击，以电力行业为代表的能源领域的安全性再次引发全球广泛关注。为加强能源部门的工业信息安全，美国多个联邦机构纷纷采取措施。2019年2月，一家美国能源公司因违反近130条关键基础设施保护（CIP）标准，被北美电力可靠性公司（NERC）罚款1000万美元，这也是NERC截至目前为止最高的罚款记录。6月，美国能源部以电力行业为基础发布了网络安全能力成熟度模型2.0版（C2M2），对1.0版的技术、实践和环境因素进行了调整，为工业企业提供用于评估其网络安全能力的工具。9月，美国国家标准与技术研究院（NIST）发布了能源行业网络安全指南，提供了有关能源组织如何识别和管理OT资产及检测与这些资产相关的网络安全风险的详细步骤。NIST下属的美国国家网络安全卓越中心（NCCoE）还建立了实验室环境，重点展示能源企业如何运用现有的安全能力来加强OT资产管理实践。此外，美国能源部门还高度重视工业信息安全技术的创新研究人才培养工作。10月，CESER发布了近700万美元的奖金，支持研究、开发和演示用于增强能源输送系统的网络安全下一代工具和技术。11月，第五届Cyber Force竞赛在DOE的十个国家实验室举办，丰富美国能源行业的工业信息安全专业人员培养形式。 2.制造业工业信息安全意识有所提升随着物联网、云计算、人工智能等新一代信息技术的广泛应用，制造业在加快数字化转型的同时也面临了激增的工业信息安全风险。2019年3月，全球最大的铝生产商之一，挪威金属和能源巨头Norsk Hydro受到勒索软件攻击；10月，全球最大的自动化产品供应商德国皮尔兹（Pilz）公司遭受严重网络攻击，导致网络瘫痪，订单系统无法访问。相较于电力、石油化工等流程型行业，制造业企业在工业设计和生产工艺方面独特的知识产权（IP）、生产和运营数据等的巨大经济价值，都使其成为网络间谍活动的主要目标。据IT服务提供商Wipro的研究显示，在暗网提供的全部关键资源或资产中，有14%来自制造业。另据英国制造业研究机构MAKE的报告，2019年，60%的英国制造业企业曾遭受网络攻击，其中1/3遭受了经济损失或业务中断。为应对制造业不断升级的工业信息安全风险，2019年9月，CISA发布了关键制造业内部威胁项目实施指南，强调必须对威胁进行连续、主动的监测，以确保关键操作的安全。据Marsh和微软联合开展的2019网络风险感知调查显示，2019年全球制造业企业安全意识有较大提升，超过3/4（76%）的制造业企业将网络风险列为组织最关注的五大问题，其中，22%的制造业代表将网络风险列为组织的头号风险关注点。 3.交通、市政等重点领域投入仍显不足数字时代的到来和通信技术的迅猛发展，推动了海运、航空、地面运输、城市轨道、管道等交通运输领域的加速变革。据IBM公司的X-Force威胁情报数据显示，交通运输行业已成为网络攻击的第二大优先目标。与持续攀升的安全风险相比，交通运输行业在网络安全领域长期缺乏政策监管和实践指导，工业信息安全意识水平普遍较低。2019年12月，美国一港口设施遭受Ryuk勒索软件攻击，导致港口运行瘫痪30多小时；同月，美国RavnAir航空公司遭到网络攻击，最终导致飞机维修等关键系统关闭。水处理、供热、供水、供气等市政公用事业部门也是工业信息安全的主要应用部门之一。据西门子与波蒙研究院的调查显示，56%的市政企业每年至少经历一次网络攻击，并造成业务关停或运行数据丢失。另据ABI Research的报告预测，市政部门每年将投入140亿美元用于智能设备等数字基础设施领域，但与之相对应的工业信息安全投入增速仅为55%，到2023年，工业信息安全投入仅为80亿美元。（四）技术创新持续演进深化近年来，随着IT与OT加速融合一体化，大数据、云计算、人工智能、区块链、5G、边缘计算等新技术在工业互联网领域快速应用。2019年，工业信息安全技术在传统信息安 -12- 全技术的影响和自身的发展下开始进入转型期，从被动防御向主动防御发展，逐渐进入落地阶段。2019年，ARC更新了工业/OT网络安全成熟度模型（图4），将企业工业信息安全项目建设分解为单个设备安全防护、外部攻击防御、访问控制（恶意软件等）、网络监测和入侵检测及主动威胁管理等一系列阶段。该模型明确了被动防御（蓝色）和主动防御（橙色）的安全成熟度级别和所需的人员、流程和技术，为企业建立和管理工业信息安全项目提供参考。图4 ARC工业信息安全成熟度模型2.0版资料来源：ARC，工业信息安全产业发展联盟综合分析据安全研究机构SANS的调查报告显示（见图5），2019年，访问控制、网络分区、安全意识、端点安全等基本的工业信息安全被动防护技术已经被用户广泛使用。OT网络监测和异常检测、软件定义网络（SDN）分区、适用于OT的 -13- 安全操作中心、工业数据防泄露等主动防御技术将在未来18个月被广泛采用。近年来，全球工业信息安全产品和服务市场持续发展壮大，获得资本市场的广泛青睐。2019年，传统信息安全企业、国际自动化企业、工业信息安全初创企业、国际咨询机构、图5用户正在使用和未来18个月拟采用的技术和解决方案分布资料来源：SANS，工业信息安全产业发展联盟综合分析（五）市场竞争合作逐步升级垂直行业龙头等工业信息安全产业链上下游企业共同发力，加快资本整合和战略合作步伐。传统信息安全企业方面，2019年6月，思科公司宣布收购工业信息安全厂商Sentryo，提高在OT安全资产发现、网络分区和OT安全运营方面的能力。12月，全球知名漏洞管理网络安全公司Tenable宣布以7800万美元现金收购了以色列领先的OT安全解决方案提供商Indegy。此次收购将充分融合双方在IT和OT方面的技术优势，为工业企业用户提供IT/OT安全风险的综合管理平台。此外，信息安全龙头企业派拓网络（Palo Alto Networks）也通过与Radiflow、Cyber X 等初创企业的合作，将新型工业信息安全技术应用集成到其安全运营平台（Cortex）中。自动化企业方面，西门子、霍尼韦尔等国际自动化巨头近年来不断完善工业信息安全领域的布局，依托自身庞大的工业客户基础，通过提供安全托管和安全咨询等服务进入安全市场。2019年，罗克韦尔宣布在其工业控制系统相关产品中加入安全功能，并在工业信息安全服务方面取得ISA/IEC62443-2-4的认证。ABB也联合Cylance、Checkpoint及微软等厂商建立了运行技术网络安全联盟（OTCSA），促进IT和OT运营者与行业领先解决方案公司之间的合作，进一步完善工业信息安全生态圈建设。工业信息安全初创企业方面，以Claroty、Dragos、Nozomi -15- 时间厂商融资额/万美元融资阶段国家NexDefense（收购方：Dragos）收购美国4 3月Cyber X 1800战略以色列5 6月Sentryo（收购方：思科）收购法国 6 6月Cylus 1200 A轮以色 Networks等为代表的初创企业陆续凭借技术的持续创新性，在日益白热化的市场竞争中脱颖而出。同时，专注垂直行业工业信息安全应用的厂商也开始发挥行业知识和市场策略优势，引发资本市场关注。专注铁路工业信息安全的以色列厂商Cylus于2019年6月获得由Magma Venture Partners和Vertex Ventures共同领投的1200万美元A轮融资；10月，工业信息安全公司FoxGuard Solutions宣布被国际核能系统和设备供应商Framatome收购，并将增强Framatome在能源行业的工业信息安全产品和解决方案。表1 2019年全球工业信息安全市场企业融资概况序号1 1月Xage Security 400 A+轮美国2 3月Mocana 1500 E+轮美国3 3月列7 10月FoxGuard Solutions（收购方：Framatome）收购美国8 12月Indegy（收购方：Tenable）7800收购以色列资料来源：工业信息安全产业发展联盟综合分析 -17- 二、我国工业信息安全产业年度概况（一）我国工业信息安全政策体系不断完善工信部、国家标准化管理委员会工业互联网综合标准化体系建设指南5月国家市场监督管理总局、国家标网络安全等级保护制度2.0标准：信息安全技术网络安全等级保护基随着信息技术与制造业的不断融合，云计算、物联网、5G等新一代信息技术日益成熟，工业领域的网络安全风险增多，如漏洞高发、安全事件频发，工业信息安全成为国家和企业高度关注议题。近年来，为切实保障“两个强国”战略的实施，促进工业信息安全工作有效落实，我国不断加强工业信息安全顶层设计，在政策法规、标准工作等多方面完善工业信息安全政策体系建设。2019年，工业和信息化部（以下简称“工信部”）、公安部、国家能源局、水利部等国家工业信息安全主管部门和行业监管部门密集出台了多项与工业信息安全相关的政策文件（见表2），指导开展工控安全标准体系建设和工业互联网安全保障工作。表2 2019年我国工业信息安全相关政策汇总月份部门法规1月工信部工业互联网网络建设及推广指南3月 -18- 准化管理委员会本要求、信息安全技术网络安全等级保护测评要求、信息安全技术网络安全等级保护安全设计技术要求等国家标准6月工信部、北京市人民政府国家网络安全产业发展规划工信部、教育部等十部门关于印发加强工业互联网安全工作的指导意见的通知 9月工信部等部门工业互联网企业网络安全分类分级指南（试行）（征求意见稿）资料来源：工业信息安全产业发展联盟综合分析1.聚焦工业互联网安全，引导效应凸显2019年，工信部陆续发布加强工业互联网安全工作的指导意见工业互联网企业网络安全分类分级指南（试行）工业互联网综合标准化体系建设指南等多项政策文件，明确了工业互联网安全要求，为我国工业互联网安全保障体系建设提供了强有力的政策支撑。3月，工信部、国家标准化管理委员会联合印发的工关于促进网络安全产业发展的指导意见（征求意见稿）10月全国人大常委会密码法12月工信部8月水利部水利网络安全管理办法（试行）8月 -19- 业互联网综合标准化体系建设指南正式发布，强调安全体系是工业互联网的保障，提出从防护对象、防护措施及防护管理三个维度构建工业互联网安全标准体系，明确了设备安全、控制系统安全、网络安全、数据安全、平台安全、应用程序安全、安全管理等七项工业互联网安全重点标准化建设领域及方向。8月，由工信部等十部门联合发布了加强工业互联网安全工作的指导意见（以下简称意见），从企业主体责任、政府监管责任出发，围绕设备、控制、网络、平台、数据安全等方面，以健全制度机制、建设技术手段、促进产业发展、强化人才培育为基本内容，实现工业互联网安全的全面管理。意见进一步明确了工业互联网安全保障体系初步建立的近期目标和远期目标，也为工业互联网安全建设向法治化、制度化、专业化发展打下基础。12月，工信部发布工业互联网企业网络安全分类分级指南（试行）（征求意见稿），切实落实意见要求，指导企业开展分类分级工作，提高工业互联网企业网络安全防范能力和水平，促进企业落实网络安全主体责任。2.强化应用牵引，激发创新潜能2019年5月，工信部启动“2019年工业互联网创新发展工程项目”，组织开展项目招标工作。工业互联网安全方向涵盖了开发测试基础共性服务平台、网络信任支撑平台、网 -20- 1上海工业控制安全创新科技有限公司上海市经济和信息化委员会2南京地铁宁高城际禄高段工程信号系统信息安防护平台上海三零卫士信息安全有限公司上海市经济和信息化委员会络安全公共服务平台等共14个项目，支持企事业单位开展工业互联网安全态势感知、安全综合防护、平台数据安全监测与服务等建设。同时，2019年的创新发展工程首次开展了“面向工业企业、工业互联网平台企业等的网络安全解决方案供应商项目”招标工作，对于加快安全企业实施推广工业信息安全解决方案，培育工业信息安全产业生态起到了巨大促进作用。11月，为推动工业互联网创新发展，工信部开展2019年工业互联网试点示范项目推荐工作。在2020年2月公布的试点示范项目名单（见表3）中，共有17个安全方向项目入围。通过遴选一批标杆企业、样板工程，试点示范项目有利于探索面向垂直领域的工业互联网安全方向应用场景，形成一批可复制、可推广的路径模式，促进工业互联网安全应用推广。表3 2019年工业互联网试点示范项目名单（安全方向）序号项目名称申报单位推荐单位工业嵌入式软件信息安全测试及仿真验证平台 -21- 3企业级工业互联网安全监测与态势感知平台恒安嘉新（北京）科技股份公司北京市通信管理局4基于异质协议数据融合的工业控制安全监控预警平台北京安天网络安全技术有限公司北京市经济和信息化局5华能新能源辽宁分公司风电场安全集中管控系统北京天地和兴科技有限公司6面向城市轨道交通的工业互联网平台安全防护系统深信服科技股份有限公司深圳市工业和信息化局7中国电子科技网络信息安全有限公司四川省经济和信息化厅8基于商密算法的车联网5G-V2X通信安全认证防护平台国汽（北京）智能网联汽车研究院有限公司北京市经济和信息化局9上汽乘用车工业互联网安全态势感知平台上海工业自动化仪表研究院有限公司上海市经济和信息化委员会面向装备制造行业生产控制系统的安全防护解决方案北京市经济和信息化局 -22- 10面向智能制造行业的工业安全态势感知与监测预警平台北京圣博润高新技术股份有限公司北京市经济和信息化局11面向混合云的工业数据安全防护系统合肥城市云数据中心股份有限公司安徽省通信管理局12企业级工业互联网安全运营平台烽台科技（北京）有限公司北京市经济和信息化局13贵州工业互联网平台安全监测与防护系统贵州航天云网科技有限公司贵州省工业和信息化厅 14电力监控系统端点恶意代码防御系统哈尔滨安天科技集团股份有限公司黑龙江省工业和信息化厅15南京中新赛克科技有限责任公司江苏省通信管理局16工业互联网数据持续保护与预警防御平台南京壹进制信息科技有限公司江苏省工业和信息化厅17面向新材料行业的工业互联网平台安新疆众和股份有限公司新疆维吾尔自治区工业和信息化基于工业资产全息画像的工业互联网安全监测平台 -23- （二）我国工业信息安全产业规模增势强劲全综合防护系统厅资料来源：工业信息安全产业发展联盟综合整理3.开启“等保2.0”时代，提升工控安全要求2019年5月，国家市场监督管理总局、国家标准化管理委员会正式发布网络安全等级保护技术2.0版本（以下简称“等保2.0”）系列核心标准，正式宣告等保进入2.0时代。相较于“等保1.0”，即GB/T 222392008信息安全技术信息系统安全等级保护基本要求，等保2.0正式将工业控制系统作为五大新技术与重要应用之一，列出了扩展要求。随着等保2.0的发布，我国工业控制系统信息安全建设进程将大幅加快。同时，工控安全等级保护工作的落地实施，也将有效提升国内工业企业在工控安全方面的综合防护能力。当前，由于国内外缺乏对工业信息安全产业的公认界定，产业相关数据的统计口径也尚未建立，国家工业信息安全发展研究中心依托对国内外工业信息安全产业长期的跟踪调研，对我国工业信息安全产业规模的统计口径进行了调整，涵盖工业领域IT安全、OT安全、IT/OT融合安全，同时还包括含有内嵌信息安全功能的工业自动化、信息化和网络基础设施等。2017年以来，我国工控安全、工业互联网安全政策标准 -24- 日益完善，垂直行业工业信息安全建设提速，工业企业安全意识全面增强，工业信息安全保障技术水平显著提升，推动了工业信息安全产业的全面发展。2019年，我国工业信息安全产业规模保持了快速上升之势。据调研结果统计1显示（见图6），我国工业信息安全产业规模为99.74亿元，市场增长率达41.84%；其中，工业互联网安全产业2规模为38.3亿元，较2018年同比增长51.62%。 1 工业信息安全产业发展联盟对国内典型工业信息安全厂商 2019 年业绩进行了调研，结合国内工业信息安全市场公开招标情况、企业年报、其他相关产业报告等材料，对我国工业信息安全产业进行综合分析和预测。2 不包含工业领域 IT 安全投入。图6 20162021年我国工业信息安全市场规模及增长率资料来源：工业信息安全产业发展联盟综合分析在新一轮产业数字化转型的大背景下，工业互联网建设将全面加速，安全保障仍是工业互联网的重点工作，产业内生需求有望进一步被激发，我国工业信息安全产业未来前景 -25- 可期。与此同时，受2020年年初新型冠状肺炎疫情影响，我国工业信息安全产业发展也面临巨大的考验。经综合研判，预计2020年我国工业信息安全市场增长率将达23.13%，市场整体规模将增长至122.81亿元。（三）我国工业信息安全产业结构加速调整图7工业信息安全产业结构图资料来源：中国工业信息安全产业发展白皮书（2017）当前，随着工业信息安全技术的逐渐成熟，我国工业信息安全产品和服务已陆续从研究探索走向实践应用。2019年，我国工业信息安全产品类市场规模达30.303亿元，占市场总额的79%（见图8）。其中，防护类产品市场规模达10.125 3 由于工业信息安全产业测算口径的调整，此处工业信息安全产业结构主要指应用于工业互联网外建安全的产品和服务。从产业结构3来看，据中国工业信息安全产业发展白皮书（2017），以外建安全为主的工业信息安全依据市场应用可以分为产品和服务两大类（见图7）。 -26- 图8 2019年我国工业信息安全产业结构概览资料来源：工业信息安全产业发展联盟采集整理2019年，我国工业信息安全管理类产品市场规模约为20.178亿元，占市场总额的53%。我国工业信息安全管理类产品主要分布于态势感知、合规管理、安全运维管理等领域。亿元，占市场总额的26%。与过去两年相比，防护类产品市场增速有所放缓。一方面，防护类产品的部署大多由合规需求驱动，与政策推进情况密切相关；另一方面，安全意识的提升和日趋复杂的工业现场环境，直接影响了用户在工业信息安全项目建设上的采购决策，单纯的工业防火墙、工业网闸、应用白名单等边界安全和终端安全产品已不能完全满足安全防护需求。随着等保2.0的正式实施，防护类产品将作为整体解决方案中必备的基础安全措施，推动该类市场规模稳定增长。 -27- 2019年，国家、地方和垂直行业涌现了大量的新增态势感知项目，其中，企业侧态势感知产品的部署和运营是该类市场快速增长的重要因素。未来在合规需求和内生需求的双重推动下，该类产品市场规模将进一步扩大。我国工业信息安全服务类市场在2019年继续快速增长，市场规模近7.997亿元，占市场总额的21%。其中，安全评估、安全应急和安全培训服务是推动该类市场增长的主要驱动力。随着国家针对关键信息基础设施的网络安全演习扩大到电力、石油石化等诸多工业领域，工业企业用户的渗透测试、攻防演习等应急类安全保障支撑服务需求明显增多。同时，等保2.0出台后，工业安全评估体系逐渐完善，测评类评估需求将更为明确，带动市场规模进一步扩大。此外，工业信息安全人才短缺的问题已逐渐凸显，促使高校、科研院所等加大在工业信息安全培训方面的投入，带动了安全培训服务和实训类产品的快速增长。（四）我国工业信息安全行业应用显著增强2019年，我国电力、智能制造、水利、交通等关键信息基础设施的重点行业开始积极行动，纷纷在工业信息安全领域加大投入，行业应用格局发生了较大的变化。地方政府及科研机构在工业信息安全领域的投入稳中有增，达2.97亿元，占市场总额的8%（见图9）。国家层 -28- 面工业信息安全相关政策的陆续出台，引起了地方政府和科研机构的高度重视。同时，2019年工业互联网创新发展工程的发布实施和工业互联网安全方向试点示范项目的遴选，也极大地提高了地方政府和科研机构在工业信息安全工程化应用和产业化推广的投入力度。图9 2019年我国工业信息安全行业应用情况资料来源：工业信息安全产业发展联盟综合分析2019年电力行业工业信息安全投入仍保持高位，市场规模达15.62亿元，市场占比达41%，稳居榜首。电力行业是我国目前工业信息安全建设成熟度最高的行业，尤其是电网侧在安全防护类产品方面投入非常稳定。2019年1月，国家电网明确打造“三型两网”战略目标，提出加快推进泛在物联网建设。该战略在开启新一轮电力信息化建设高潮的同时，也带动了安全防护相关建设工作，进一步推进电网侧工 -29- 业信息安全应用从基础防护向可信互联、综合防御等方向演进。2019年7月，电力信息系统安全等级保护实施指南正式实施，在依据国家标准并结合电力行业实际的基础上，提出了电力信息系统安全等级保护实施工作的标准，为电力行业工业信息安全应用的深化起到了重要指导作用。伴随工业互联网纵深发展，离散制造业的工业信息安全应用取得高速发展。2019年，机械加工、装备等高端制造业工业信息安全市场规模达5.55亿元，市场占有率达15%，跃居第二位。与电力、石油石化等典型流程行业不同，离散制造业工业信息安全应用主要集中于工业互联网平台安全和数据安全防护，产品类型仍通过对传统信息安全产品的改进来实现。石油石化行业2019年工业信息安全市场规模达3.46亿元，市场占有率为9%，位居第三。相较过去两年的快速增长，石油石化行业工业信息安全应用进入战略调整阶段。由于缺乏明确的行业应用指导，石油石化行业工业信息安全项目建设较为零散，安全防护需求目前仍集中于边界隔离和安全加固，行业应用以防护类产品为主。此外，2019年交通、水利等部门工业信息安全市场增速加快。2019年8月，中国城市轨道交通协会团体标准智慧城市轨道交通信息技术架构及网络安全规范正式发布，强化行业建设规范，为城市轨道交通工业信息安全建设提供了 -30- 重要参考。同月，水利部印发2019年水利网信工作要点，明确提出要全面构建网络安全防线，并通过开展水利关键信息基础设施网络安全态势感知示范工程，推动行业加快工业信息安全建设。（五）我国工业信息安全市场竞合加快伴随着现代制造业数字化、智能化、网络化的快速发展和政策体系的完善，2019年国内工业信息安全赛道涌现了一批新玩家及跨界选手，市场竞争日益加剧。总体来看，国内的工控系统厂商、传统信息安全厂商及系统集成商都将一定的研发力量投入了工业信息安全的研究及产品研发领域，并力争在工业信息安全领域获得先发优势。据统计，2019年约266家国内企业涉工业信息安全业务，较2018年增长50%。其中，传统信息安全背景厂商最多，占总体数量的55%；专注工控安全厂商数量和系统集成商数量几乎持平，行业整体集中度有所下降。 -31- 图10 2019年我国工业信息安全行业应用情况资料来源：工业信息安全产业发展联盟分析整理与2018年相比，2019年工业信息安全市场的竞争格局主要呈现以下变化趋势：一是国家队入局工业信息安全行业。中国电科相继入股绿盟科技、南洋股份，与中国网安、卫士通一起构成了网络安全领域的“集团军”。中国电子投资奇安信，结合原有的PK体系，提出了内生安全的理念。这也意味着，国家资本针对工业信息安全产业布局趋向纵深发展，一方面彰显了其看好网络安全市场前景，另一方面也为安全企业的发展提供重要资源支持，将有力推动我国网络安全产业做大做强。二是集成商中工业互联网平台供应商数量显著增多，海尔、华为、阿里巴巴等产业巨头公司纷纷入局，通过在现有的工业互联网平台中集成安全功能，强化在工业信息安全领域的竞争优势。同时，由于平台型厂商的客户资源优势，系 -32- 统集成商与安全厂商间也形成了更错综复杂的竞合关系。三是科创板开启新兴安全厂商的上市通道。2019年国内融资并购总金额达108.3亿元，工控安全是重要领域。科创板的推出极大提升了工业信息安全初创企业和资本方的信心。以安恒信息为代表的科创板新贵也正积极布局工控安全及工业互联网安全产品升级等项目，继续深耕工业信息安全领域。四是工控安全初创公司融资捷报频传。2019年年初，工业互联网安全、云安全服务商六方云完成由上海盛宇领投的数千万融资。作为国内领先的专注工业信息安全服务的初创企业，烽台科技在2019年上半年连续完成贵阳创投的千万级天使轮融资和由启明星辰的战略投资，正式成为启明星辰在工业信息安全领域的重要生态合作伙伴。此外，成立于2018年的融安网络也于6月获得有君盛投资的数千万A轮融资。进入2019年下半年，工业信息安全赛道上的资本角力更为激烈。10月，工业互联网安全企业长扬科技宣布完成由基石基金、合创资本等4家机构投资的数千万Pre-B轮融资。同期，天地和兴再创融资新高，完成由毅达资本领投，广州国资黄埔智造基金跟投的C轮和战略投资方中兴、松禾资本的C+轮，融资规模近2亿元。表4 2019年我国工业信息安全初创企业融资情况序企业名称时间投资机构轮次金额 -33- 号1六方云2018-12-11盛宇投资战略投资数千万元2烽台科技2019-02-19贵阳创投天使轮2019-05-16启明星辰Pre-A轮 3长扬科技2019-03-11合创智能基金A+轮数千万元2019-10-15 Pre-B轮数千万元4融安网络2019-06-21同威资本君盛投资A轮数千万元5天地和兴2019-10-25松禾资本中兴创投毅达资本C轮近2亿元合创资本杭州汉京西成股权投资合伙企业（有限合伙）基石基金深圳丰厚尚德创业投资中心 -34- 广州国资黄埔智造基金6珞安科技2019-11-12加盛巢生壹号基金同创伟业三一集团有限公司A轮数千万元7博智安全2019-12-20中科科创等C轮1.5亿元资料来源：工业信息安全产业发展联盟分析整理 -35- 三、我国工业信息安全产业发展面临的挑战（一）产业发展仍由合规需求主导（三）产品同质化现象日益加剧当前，工业信息安全技术发展进入一定瓶颈期，厂商的安全技术水平市场认可度不高。部分厂商的防护类产品和管（二）安全建设仍处于初级阶段根据ARC工业信息安全成熟度模型，我国工业信息安全建设目前以技术应用和产品部署为主，在安全策略、制度、流程等方面普遍考虑不足。由于缺少与安全技术相匹配的人员、流程和

展开阅读全文