2018-2020中国工业信息安全产业发展报告.docx

2018-2020中国工业信息安全产业发展 报告 二一八年五月 目录 第一章 工业信息安全产业的范畴 . 1 一、工业信息安全的内涵和产业范畴 . 1 二、工业信息安全产业结构分类 . 4 第二章 全球工业信息安全产业概况 . 7 一、全球工业信息安全市场规模稳定增长 . 7 二、主要国家产业政策向好，战略性投入升级 . 10 三、全球工业信息安全技术创新升级 . 11 四、全球工业信息安全市场竞争格局逐渐形成 . 15 第三章 我国工业信息安全产业发展总览 . 23 一、我国工业信息安全产业发展环境日益优化 . 23 二、我国工业信息安全产业规模高速增长 . 29 三、我国工业信息安全产品类市场持续升温 . 33 第四章 我国工业信息安全行业应用情况 . 41 第五章 我国工业信息安全技术发展现状 . 43 一、基于 “ 应用程序白名单 ” 的主机防护技术 . 43 二、基于可靠性提升和专有协议识别的工控网络防护技术. 43 三、基于镜像流量的工控网络威胁检查技术 . 44 四、基于模糊测试的工控设备漏洞挖掘技术 . 44 五、基于指纹识别和漏洞库的工控设备漏洞扫描技术 45 第六章 我国工业信息安全市场竞争格局 . 46 一、企业积极布局工业信息安全业务 . 46 二、资本助力工业信息安全市场 . 47 第七章 我国工业信息安全产业发展面临的挑战与趋势展望 50 一、我国工业信息安全产业发展面临的挑战 . 50 二、我国工业信息安全产业前景展望 . 52 前言 工业信息安全产业肩负着为 我国工业自动化和信息化 基础设施和信息系统的安全保障提供安全产品和服务的重 要任务，是制造强国和网络强国建设的重要支撑，是保障国 家网络安全的重要基础。当前，日益复杂严峻的工业信息安 全形势引发全球关注，世界各国政府与产业界高度重视工业 信息安全，不断加大安全投入，工业信息安全产业迎来发展机遇。 “ 十三五 ” 以来，党中央、国务院科学构建工业信息安全战略布局，以网络安全法为基础，出台了一系列法规政策、战略规划和指导意见，强化企业的安全主体责任，明确工业信息安全工作的方向和目标，工业信息安全产业发展环境不断优化。 2017 年，我国工业信息安全市场规模达 5.57 亿元，较 2016 年增长 53.6%，工业信息安全产业发展进入 “ 快车道 ” 。在工业互联网、工业云、工业大数据等产业发展 需求的带动下，工业信息安全领域的技术和产品创新升级， 威胁情报、态势感知、安全可视化、虚拟化 等新技术不断涌 现，以边界安全、监测审计 为代表的工业信息安全产品市场 增长迅猛， 工业信息安全企业加速布局，市场竞争格局逐渐形成。 放眼全球工业信息安全形势，立足我国工业信息安全产 业发展现状，国家工业信息安全发展 研究中心联合 360 企业安全集团、启明星辰、威努特、烽台科技、天地和兴等企业共同编写了中国工业信息安全产业发展白皮书。该白皮书 是国内首份全面系统深入研究分析我国工业信息安全产业 发展的报告，在梳理了 2017 年全球和我国工业信息安全产 业发展状况的基础上，重点对产业规模结构、政策环境、技 术发展、行业应用及市场竞争格局等进行深入分析，剖析我 国工业信息安全产业发展面临的挑战，并对产业发展趋势进 行了展望。由于时间关系，报告尚有不足之处，敬请指正。 2018 年 5 月 1 第一章 工业信息安全产 业 的范畴 一、工业信息安全的内涵和产业范畴 当前，以移动互联网、云计算、大数据、物联网和人工智能等为代表的新一代信息技术与制造技术加速融合，推动着制造业向数字化、网络化、智能化、服务化方向发展，成为推动经济转型升级、新旧发展动能接续转换的强劲引擎。 新一代信息技术在加速信息化与工业化深度融合发展的同 时，也带来了日趋严峻的信息安全问题。工业信息化、自动 化、网络化、智能化等基础设施是工业的核心组成部分，是 工业各行业、企业的神经中枢。工业信息安全的核心任务就 是要确保这些工业神经中枢的安全。工业 信息安全事关经济发展、社会稳定和国家安全，是网络安全的重要组成。 从内容来看，工业信息安全泛指工业运行过程中的信息安全，涉及工业领域各个环节，包括工业控制系统信息安全 （以下简称工控安全 ） 、工业互联网安全、工业大数据安全、工业云安全、工业电子商务安全等内容。 根据普渡参考模型，工业企业信息系统架构可以分为企 业网络层、信息管理层、生产管理层、过程监控层、现场控 制层、现场仪表 /设备层 （ 图 1.1） 。从安全防御技术成熟度来 看，工业领域各行业在信息管理层的信息安全防护发展较早， 2 技术和产品上都相对成熟。 图 1.1 工业企业普度参考模型（ Purdue Model） 资料来源：工业信息安全产业发展联盟综合分析 工控安全或以资产为中心的操作技术 （ OT, Operational Technology） 安全主要指生产管理层、工业控制层及现场设备层所涉及的信息安全防护。 Gartner 在 2017 年的 OT 安全市场指南中，指出工业信息安全市场重点关注的操作运行系统包括数据采集与监控系统 （ SCADA） 、过程控制网络 （ PCN） 、离散控制系统 （ DCS） 、制造执行系统 （ MES） 、远程信息处 理、机器人、设施管理、建筑自动化系统 （ BAS） 、交通运输 管理系统等。据 Gartner 于 2017 年发表的 OT 技术成熟度曲 3 线 （图 1.2） ，全球 OT 安全目前正处于泡沫化的底谷期，距离市场的广泛应用将有 2-5 年的时间。 图 1.2 Gartner 的 OT 管理技术成熟度曲线（ 2017） 资料来源： Gartner，工业信息安全产业发展联盟综合分析 随着 IT 与 OT 加速融合一体化，工业互联网的快速发展为工业信息系统的整体安全防护带来更大的挑战。目前，工业互联网平台安全、工业网络基础设施安全、工业数据安全以及 IT/OT 的融合安全等领域的技术研究和产品应用均处于起步阶段，但随着防护对象保障需求的变化，工业信息安全产业的边界也将不断延伸扩展。 结合工业信息安全的内涵和传统信息安全产业的范围， 工业信息安全产业主要是指从事工业运行过程中的信息安 4 全技术研究开发、产品生产经营和提供相关服务的经济活动。其中，以满足工业企业安全生产需求为核心、自身含有工业信息安全功能的工业控制系统的技术研究开发及产品生产销售也在工业信息安全产业范畴中，但不包含在本报告产业 测算范围内。 二、工业信息安全产业结构分类 随着新一代信息技术的快速发展，工业信息安全产业结构不断变化，软硬件产品的界限越发模糊，产品和服务的联系愈加紧密。在借鉴 Gartner 和 ARC 咨询公司对市场主要产品和服务的分类的基础上，结合我国实际，工业信息安全产业发展联盟基于自身对产业结构的理解 ，依据市场主流应用将工业信息安全产业结构分为产品和服务两大类，如图 1.3 所示。 图 1.3 工业信息安全产业结构 资料来源：工业信息安全产业发展联盟综合分析 5 （一）产品类 与传统计算机网络安全相比，工业信息安全在保障对象、安全需求、网络和设备环境、通信协议等方面具有特殊性。识别工业企业信息系统存在的风险与安全隐患，并对应实施相应的安全技术与管理保障策略是确保工业信息安全的重要手段。从市场发展来看，针对工业企业用户的信息安全需 求，工业信息安全产品类市场主要分为两类：防护类产品与 管理类产品。 从技术防护的角度，工业信息安全防护类产品包括边界 安全产品、终端安全产品及监测审计类产品。其中， 边界安全产 品以 工业防火墙和网络隔离设备 为代表，主要用于保护 工业网络边界并提供区域隔离；终端安全产品涵盖了能够在 工业信息安全环境下，防护所有终端设备的安全产品，如防 病毒软件、应用白名单、端口设备控制、主机加固等；监测 审计类产品主要用于监控和评估工业控制系统的完整性，典 型产品包括 终端入侵检测、网络入侵检测和工业安全审计等 。 从安全策略和管理流程的角度，工业信息安全管理类产品包括资产管理、补丁管理、身份认证管理、安全运维管理和安全合规管理几大类，旨在帮助企业管理和维护工业资产和设备安全态势。由于工业企业用户的安全需求侧重于生产或运行过程的可靠性，工业信息安全管理产品结合了传统 IT 网络安全管理产品和解决方案，但限制了会对工业生产环境