中国工业信息安全产业发展白皮书

中国工业信息安全 产业发展白皮书 （公开版） 工业信息安全产业发展联盟（NISIA） 二〇一八年五月 工业信息安全产业发展联盟 前言 工业信息安全产业肩负着为我国工业自动化和信息化基础设施和信息系统的安全保障提供安全产品和服务的重要任务，是制造强国和网络强国建设的重要支撑，是保障国家网络安全的重要基础。当前，日益复杂严峻的工业信息安全形势引发全球关注，世界各国政府与产业界高度重视工业信息安全，不断加大安全投入，工业信息安全产业迎来发展机遇。 “十三五”以来，党中央、国务院科学构建工业信息安全战略布局，以《网络安全法》为基础，出台了一系列法规政策、战略规划和指导意见，强化企业的安全主体责任，明确工业信息安全工作的方向和目标，工业信息安全产业发展环境不断优化。2017年， 我国工业信息安全市场规模达5.57亿元，较2016年增长53.6%，工业信息安全产业发展进入“快车道”。在工业互联网、工业云、工业大数据等产业发展需求的带动下，工业信息安全领域的技术和产品创新升级，威胁情报、态势感知、安全可视化、虚拟化等新技术不断涌现，以边界安全、监测审计为代表的工业信息安全产品市场增长迅猛，工业信息安全企业加速布局，市场竞争格局逐渐形成。 放眼全球工业信息安全形势，立足我国工业信息安全产工业信息安全产业发展联盟 业发展现状，国家工业信息安全发展研究中心联合360企业安全集团、启明星辰、威努特、烽台科技、天地和兴等企业共同编写了《中国工业信息安全产业发展白皮书》。该白皮书是国内首份全面系统深入研究分析我国工业信息安全产业发展的报告，在梳理了2017年全球和我国工业信息安全产业发展状况的基础上，重点对产业规模结构、政策环境、技术发展、行业应用及市场竞争格局等进行深入分析，剖析我国工业信息安全产业发展面临的挑战，并对产业发展趋势进行了展望。由于时间关系，报告尚有不足之处，敬请指正。 工业信息安全产业发展白皮书编写组 2018年5月 工业信息安全产业发展联盟 目录 第一章 工业信息安全产业的范畴.............................................................................. 1 一、工业信息安全的内涵和产业范畴................................................................. 1 二、工业信息安全产业结构分类......................................................................... 4 第二章 全球工业信息安全产业概况.......................................................................... 7 一、全球工业信息安全市场规模稳定增长......................................................... 7 二、主要国家产业政策向好，战略性投入升级............................................... 10 三、全球工业信息安全技术创新升级............................................................... 11 四、全球工业信息安全市场竞争格局逐渐形成............................................... 15 第三章 我国工业信息安全产业发展总览................................................................ 23 一、我国工业信息安全产业发展环境日益优化............................................... 23 二、我国工业信息安全产业规模高速增长....................................................... 29 三、我国工业信息安全产品类市场持续升温................................................... 33 第四章 我国工业信息安全行业应用情况................................................................ 41 第五章 我国工业信息安全技术发展现状................................................................ 43 一、基于“应用程序白名单”的主机防护技术............................................... 43 二、基于可靠性提升和专有协议识别的工控网络防护技术........................... 43 三、基于镜像流量的工控网络威胁检查技术................................................... 44 四、基于模糊测试的工控设备漏洞挖掘技术................................................... 44 五、基于指纹识别和漏洞库的工控设备漏洞扫描技术................................... 45 第六章 我国工业信息安全市场竞争格局................................................................ 46 一、企业积极布局工业信息安全业务............................................................... 46 二、资本助力工业信息安全市场....................................................................... 47 第七章 我国工业信息安全产业发展面临的挑战与趋势展望................................ 50 一、我国工业信息安全产业发展面临的挑战................................................... 50 二、我国工业信息安全产业前景展望............................................................... 52 工业信息安全产业发展联盟 1 第一章 工业信息安全产业的范畴 一、工业信息安全的内涵和产业范畴 当前，以移动互联网、云计算、大数据、物联网和人工智能等为代表的新一代信息技术与制造技术加速融合，推动着制造业向数字化、网络化、智能化、服务化方向发展，成为推动经济转型升级、新旧发展动能接续转换的强劲引擎。新一代信息技术在加速信息化与工业化深度融合发展的同时，也带来了日趋严峻的信息安全问题。工业信息化、自动化、网络化、智能化等基础设施是工业的核心组成部分，是工业各行业、企业的神经中枢。工业信息安全的核心任务就是要确保这些工业神经中枢的安全。工业信息安全事关经济发展、社会稳定和国家安全，是网络安全的重要组成。 从内容来看，工业信息安全泛指工业运行过程中的信息安全，涉及工业领域各个环节，包括工业控制系统信息安全（以下简称工控安全）、工业互联网安全、工业大数据安全、工业云安全、工业电子商务安全等内容。 根据普渡参考模型，工业企业信息系统架构可以分为企业网络层、信息管理层、生产管理层、过程监控层、现场控制层、现场仪表/设备层（图1.1）。从安全防御技术成熟度来看，工业领域各行业在信息管理层的信息安全防护发展较早，工业信息安全产业发展联盟 2 技术和产品上都相对成熟。 图1.1 工业企业普度参考模型（Purdue Model） 资料来源：工业信息安全产业发展联盟综合分析 工控安全或以资产为中心的操作技术（OT, Operational Technology）安全主要指生产管理层、工业控制层及现场设备层所涉及的信息安全防护。Gartner在2017年的《OT安全市场指南》中，指出工业信息安全市场重点关注的操作运行系统包括数据采集与监控系统（SCADA）、过程控制网络（PCN）、离散控制系统（DCS）、制造执行系统（MES）、远程信息处理、机器人、设施管理、建筑自动化系统（BAS）、交通运输管理系统等。据Gartner于2017年发表的OT技术成熟度曲工业信息安全产业发展联盟 3 线（图1.2），全球OT安全目前正处于泡沫化的底谷期，距离市场的广泛应用将有2-5年的时间。 图1.2 Gartner的OT管理技术成熟度曲线（2017） 资料来源：Gartner，工业信息安全产业发展联盟综合分析 随着IT与OT加速融合一体化，工业互联网的快速发展为工业信息系统的整体安全防护带来更大的挑战。目前，工业互联网平台安全、工业网络基础设施安全、工业数据安全以及IT/OT的融合安全等领域的技术研究和产品应用均处于起步阶段，但随着防护对象保障需求的变化，工业信息安全产业的边界也将不断延伸扩展。 结合工业信息安全的内涵和传统信息安全产业的范围，工业信息安全产业主要是指从事工业运行过程中的信息安工业信息安全产业发展联盟 4 全技术研究开发、产品生产经营和提供相关服务的经济活动。其中，以满足工业企业安全生产需求为核心、自身含有工业信息安全功能的工业控制系统的技术研究开发及产品生产销售也在工业信息安全产业范畴中，但不包含在本报告产业测算范围内。 二、工业信息安全产业结构分类 随着新一代信息技术的快速发展，工业信息安全产业结构不断变化，软硬件产品的界限越发模糊，产品和服务的联系愈加紧密。在借鉴Gartner和ARC咨询公司对市场主要产品和服务的分类的基础上，结合我国实际，工业信息安全产业发展联盟基于自身对产业结构的理解，依据市场主流应用将工业信息安全产业结构分为产品和服务两大类，如图1.3所示。 图1.3工业信息安全产业结构 资料来源：工业信息安全产业发展联盟综合分析 工业信息安全产业发展联盟 5 （一）产品类 与传统计算机网络安全相比，工业信息安全在保障对象、安全需求、网络和设备环境、通信协议等方面具有特殊性。识别工业企业信息系统存在的风险与安全隐患，并对应实施相应的安全技术与管理保障策略是确保工业信息安全的重要手段。从市场发展来看，针对工业企业用户的信息安全需求，工业信息安全产品类市场主要分为两类：防护类产品与管理类产品。 从技术防护的角度，工业信息安全防护类产品包括边界安全产品、终端安全产品及监测审计类产品。其中，边界安全产品以工业防火墙和网络隔离设备为代表，主要用于保护工业网络边界并提供区域隔离；终端安全产品涵盖了能够在工业信息安全环境下，防护所有终端设备的安全产品，如防病毒软件、应用白名单、端口设备控制、主机加固等；监测审计类产品主要用于监控和评估工业控制系统的完整性，典型产品包括终端入侵检测、网络入侵检测和工业安全审计等。 从安全策略和管理流程的角度，工业信息安全管理类产品包括资产管理、补丁管理、身份认证管理、安全运维管理和安全合规管理几大类，旨在帮助企业管理和维护工业资产和设备安全态势。由于工业企业用户的安全需求侧重于生产或运行过程的可靠性，工业信息安全管理产品结合了传统IT网络安全管理产品和解决方案，但限制了会对工业生产环境工业信息安全产业发展联盟 6 造成影响的功能模块。同时，工业信息安全管理产品还将覆盖范围扩展到其他工业资产和控制协议。 （二）服务类 工业信息安全服务主要指工业企业购买的第三方安全服务。通过对工业信息安全服务市场发展驱动因素的分析，根据安全服