信息化觀察網

工業(yè)互聯網是工業(yè)4.0的重要基石，是實現智能制造的關鍵載體。目前，我國大部分制造業(yè)企業(yè)仍處于工業(yè)2.0或工業(yè)3.0初級階段，與歐美先進水平相比，在自主創(chuàng)新、產業(yè)結構、智能化程度等方面仍有較大差距，據億歐智庫調研顯示，我國當前90%制造業(yè)企業(yè)配有自動生產線，但僅有40%實現數字化管理，5%打通工廠數據，1%使用智能化技術。

工業(yè)互聯網是新一代信息技術與工業(yè)經濟深度融合的關鍵基礎設施和新型應用模式，是推動制造業(yè)企業(yè)轉型升級的關鍵載體，對提高國家核心競爭力具有重要意義。據賽迪顧問預計，我國工業(yè)互聯網市場未來三年將以13.6%的年均復合增長率穩(wěn)定增長，2022年將達到8,924.7億元。

新基建加速工業(yè)互聯網建設步伐，工控安全防護需求迫切

眾所周知，安全是工業(yè)互聯網的重要保障，工業(yè)互聯網的高速發(fā)展需要完善的安全體系為其保駕護航。

作為“新基建”的重要部分，“工業(yè)互聯網”是新一代信息通信技術與先進制造業(yè)深度融合所形成的新興業(yè)態(tài)與新模式。新技術帶來新機遇的同時，往往也會帶來新問題。工業(yè)互聯網中各種設備互聯，設備種類多、數量多，漏洞后門資源多，攻擊路徑多，攻擊可達性強，所以新問題主要聚焦于安全方面的問題。從國別來看，我國一直是全球遭到工控攻擊最為嚴重的地區(qū)之一，2020年上半年中國大陸工控計算機中有超過一半遭受過攻擊。

主要國家和地區(qū)工控計算機受攻擊比例/卡巴斯基工控實驗室、平安證券研究所

全球工控計算機受攻擊嚴重程度地圖/卡巴斯基工控實驗室、平安證券研究所

國內工控漏洞眾多，影響廣泛，潛在風險高。從國家工業(yè)信息安全漏洞庫收集整理數據顯示，2020年工控漏洞數量達到2138個，同比上升22.2%，涉及到335家廠商。在收錄的2045個通用型漏洞中，超危漏洞為379個，高危漏洞899個，高危及以上漏洞占比高達62.5%。受影響產品共涉及10個大類、66個小類。其中，工業(yè)主機設備和軟件類、工業(yè)生產控制設備類、工業(yè)網絡通信設備類分列大類的前三位，可編程邏輯控制器（PLC）、組態(tài)軟件、工業(yè)路由器、數據采集與監(jiān)控系統(tǒng)（SCADA）、工業(yè)軟件分列小類的前五位。從廠商來看，德國西門子、法國施耐德、研華科技等公司的產品都受到影響。由于我國在OT領域底層技術方面自主可控程度較低，對漏洞的自主封堵能力較弱，需要依靠原廠能力進行，從發(fā)現到封堵的周期很長，漏洞被利用的風險非常高。

2020年國內通用型漏洞按危害等級劃分情況/國家工業(yè)信息安全漏洞庫、平安證券研究所

2020年國內通用漏洞按照影響行業(yè)小類情況/國家工業(yè)信息安全漏洞庫、平安證券研究所

工業(yè)互聯網安全市場規(guī)模

國內工業(yè)互聯網（工控）安全是伴隨著工業(yè)互聯網平臺的示范推廣發(fā)展起來，雖然規(guī)模不大，但前景廣闊。目前，工業(yè)互聯網安全處在多種角色共同建設的狀態(tài)，參與方包括工業(yè)企業(yè)、平臺企業(yè)、安全企業(yè)、互聯網企業(yè)、硬件企業(yè)等。

我國工業(yè)互聯網安全市場規(guī)模及預測/賽迪顧問、平安證券研究所

工業(yè)互聯網安全趨勢與展望

工業(yè)互聯網安全框架將不斷豐富和完善，工業(yè)互聯網安全防護作為未來工業(yè)互聯網發(fā)展的一個重點關注方面，要求工業(yè)互聯網安全框架在工業(yè)互聯網快速發(fā)展中不斷更新與完善。未來工業(yè)互聯網安全防護工作有以下幾個方面值得關注。

●安全防護智能化將不斷發(fā)展

●工業(yè)互聯網平臺安全地位日益凸顯

●工業(yè)互聯網大數據安全防護成為熱點

●安全監(jiān)測與威脅處置要求越發(fā)迫切

●安全信息共享和聯動處置機制呼聲最高