工業(yè)信息安全態(tài)勢與產(chǎn)業(yè)發(fā)展趨勢

1、工業(yè)信息安全態(tài)勢與產(chǎn)業(yè)發(fā)展趨勢技術(shù)創(chuàng)新，變革未來目錄01 工業(yè)信息安全態(tài)勢演進(jìn)路徑全球形勢保障能力我國現(xiàn)狀02工業(yè)信息安全產(chǎn)業(yè)發(fā)展現(xiàn)狀與趨勢市場規(guī)模產(chǎn)品覆蓋應(yīng)用創(chuàng)新產(chǎn)業(yè)發(fā)展當(dāng)今世界，工業(yè)信息安 全越來越受到各國特別 是發(fā)達(dá)國家的高度重視工業(yè)信息安全主要 特點工業(yè)信息安全是工業(yè)生產(chǎn)安全和網(wǎng)絡(luò)空間安全的一個全新融合領(lǐng)域，包含了工業(yè)數(shù)字化、網(wǎng)絡(luò) 化、智能化運行過程中的各個要素、各個環(huán)節(jié)的安全，主要體現(xiàn)為工業(yè)互聯(lián)網(wǎng)安全、工業(yè)控制 系統(tǒng)信息安全、工業(yè)大數(shù)據(jù)安全、工業(yè)云安全等。目標(biāo)價值高風(fēng)險 來源多安全要求復(fù)雜事件 后果嚴(yán)重工業(yè)信息安全的內(nèi)涵工業(yè)信息安全關(guān)乎國計民生，我國高度重視黨的十九大報告全面系統(tǒng)深刻

2、地論述了堅持總體國家安全觀的重要思想，并明確要求 “加快制造強國、網(wǎng)絡(luò)強國、數(shù)字中國、智慧社會，推動互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能與 實體經(jīng)濟深度融合” 。要樹立正確的網(wǎng)絡(luò)安全觀，加強信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)。2018年4月20日，習(xí)近平在全國網(wǎng)絡(luò)安全和信息化工作會議上的講話要加強關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)，強化國家關(guān)鍵數(shù)據(jù)資源保護(hù)能力，維護(hù)廣大人民群眾 利益、社會穩(wěn)定、國家安全。2017年12月8日，習(xí)近平在中共中央政治局第二次集體學(xué)習(xí)時的講話金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟社會運行的神經(jīng)中樞， 是網(wǎng)絡(luò)安全的重中之重，也是可能遭到重點攻擊的目標(biāo)。2016年4月19日，習(xí)近平

3、在網(wǎng)絡(luò)安全和信息化工作座談會上的講話從國家安全角度：堅持總體國家安全觀，統(tǒng)籌發(fā)展和安全，增強憂患意識， 做到居安思危，統(tǒng)籌外部安全和內(nèi)部安全、國土安全和國 民安全、傳統(tǒng)安全和非傳統(tǒng)安全、自身安全和共同安全樹立安全發(fā)展理念，增強全黨全國人民國家安全意識，推 動全社會形成維護(hù)國家安全的強大合力從技術(shù)與產(chǎn)業(yè)發(fā)展角度：推動互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和實體經(jīng)濟深度融合突出關(guān)鍵共性技術(shù)、前沿引領(lǐng)技術(shù)、現(xiàn)代工程技術(shù)、顛覆性技術(shù)創(chuàng)新，為建設(shè)科技強國、質(zhì)量強國、航天強國、網(wǎng) 絡(luò)強國、交通強國、數(shù)字中國、智慧社會提供有力支撐態(tài)勢一：從演進(jìn)路徑看，工業(yè)信息安全已成為國家安全體的有機 組成部分，安全防護(hù)要求高工業(yè)信息安

4、全事件造成的危害更加嚴(yán)重針對工業(yè)領(lǐng)域的網(wǎng)絡(luò)攻擊可直接破壞損毀工業(yè)控制系統(tǒng)和設(shè)備等關(guān)鍵信息基礎(chǔ)設(shè)施，影響工業(yè)生產(chǎn) 運行，對人民生產(chǎn)生活以及經(jīng)濟發(fā)展、社會穩(wěn)定、國家安全等構(gòu)成嚴(yán)重威脅。顯然，工業(yè)信息安全 已成為國家安全體系的重要組成部分，其重要性并不亞于經(jīng)濟安全、生態(tài)安全、科技安全等。軍事安全經(jīng)濟安全社會安全科技安全信息安全生態(tài)安全資源安全核安全工業(yè)信息安全工業(yè)信息安全已逐步滲透到經(jīng)濟、社會、科技、生態(tài)、政治、軍事等領(lǐng)域工業(yè)信息安全的防護(hù)要求很高，需要從國家安全的戰(zhàn)略高度加強工業(yè)信息安全防護(hù)。而工業(yè)信 息安全具有特殊的專業(yè)性，一般的信息安全技術(shù)、產(chǎn)品、規(guī)范和標(biāo)準(zhǔn)無法完全滿足工業(yè)信息安 全保障要求。

5、1防護(hù)技術(shù) 要求更高工業(yè)信息安全防護(hù)本身技術(shù)要求相對較高，十分強調(diào)實時性、可用性、 可靠性等，并能夠?qū)κ录鞒隹焖夙懀皶r消減風(fēng)險，保障生產(chǎn)運行。工業(yè)信息安全防護(hù)標(biāo)準(zhǔn)更加復(fù)雜，不僅包含網(wǎng)絡(luò)安全所有標(biāo)準(zhǔn)，還包 括Modbus、串口通信協(xié)議、ASI、PPI等專用通信協(xié)議的安全性，建 立全面有效的標(biāo)準(zhǔn)和技術(shù)手段面臨諸多困難。2防護(hù)手段 建設(shè)困難態(tài)勢一：從演進(jìn)路徑看，工業(yè)信息安全已成為國家安全體的有機 組成部分，安全防護(hù)要求高美國ICS-CERT：工業(yè)信息安全事件數(shù)量美國ICS-CERT ：工業(yè)信息安全事件所屬行業(yè)態(tài)勢二：從全球形勢看，工業(yè)信息安全漏洞、事件等層出 不窮，安全形勢日趨嚴(yán)峻3914019

6、72572452952783802010 2011 2012 2013 2014 2015 2016 2017近年來，工業(yè)信息安全漏洞數(shù)量居高不下，全球重大工業(yè)信息安全事件屢屢出現(xiàn)，涉及行業(yè)范 圍不斷擴大，攻擊危害影響重大。+37%1371871591821872001801601401201008060402002012財年2013財年2014財年2015財年2016財年美國ICS-CERT：工業(yè)信息安全漏洞數(shù)量33%16%9%85%6%8%4%2%2% 2%1%1% 1%1%1%關(guān)鍵基礎(chǔ)設(shè)施 能源其他交通系統(tǒng) 給排水 政府設(shè)施醫(yī)療衛(wèi)生與公共健康 通信信息技術(shù) 水利核反應(yīng)、核物質(zhì)與核廢氣材料

7、 化工商業(yè)設(shè)施 金融國防基礎(chǔ)工業(yè) 食品與農(nóng)業(yè)態(tài)勢二：從全球形勢看，工業(yè)信息安全漏洞、事件等層出 不窮，安全形勢日趨嚴(yán)峻2010年，“震網(wǎng)”病毒入侵 破壞伊朗核設(shè)施2015年12月23日， “Black Energy”攻 擊致烏克蘭電網(wǎng)系統(tǒng) 癱瘓2017年12月，工控惡意 軟件“TRITON”導(dǎo)致能 源工廠停運全球工業(yè)信息安全事件數(shù)量整體 呈上升趨勢，特別是2015年以 來，每年發(fā)生的工業(yè)信息安全事 件都接近300起。2018年2017年5月，“Wannacry” 勒索病毒席卷全球2017年10月， 新型勒索軟件 “Bad Rabbit” 襲擊東歐諸國以色列已成立國家級工控產(chǎn)品安全檢測中心，用于

8、工控安全產(chǎn) 品入網(wǎng)前的安全檢測，并將建立一個能夠模擬基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻 擊并作出回應(yīng)的網(wǎng)絡(luò)實驗室，該實驗室將作為工業(yè)運行技術(shù)的 測試模擬環(huán)境，用來測試各種保護(hù)系統(tǒng)的有效性。澳大利亞在新的網(wǎng)絡(luò)安全戰(zhàn)略計劃中提出將成立網(wǎng)絡(luò)威脅中心、 網(wǎng)絡(luò)安全增長中心、重要城市基礎(chǔ)建設(shè)情報分享中心。工業(yè)網(wǎng)絡(luò)安全促進(jìn)機構(gòu)（ICPA）主管單位：國土安全部標(biāo)準(zhǔn)制定單位：美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）工業(yè)控制系統(tǒng)信息安全保障機構(gòu)：工業(yè)控制 系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組（ICS-CERT）態(tài)勢三：從保障能力看，各國加緊工業(yè)信息安全領(lǐng)域布局， 強化安全保障組織保障美、日、歐等組建了多個國家級研究機構(gòu)，通過實施測試靶 場、測試床等多項

9、重大工程，提升風(fēng)險發(fā)現(xiàn)、分析、防范等工業(yè) 信息安全保障能力。2016年7月，歐盟立法機構(gòu)正式通過網(wǎng)絡(luò)和信息系統(tǒng) 安全指令，以強化應(yīng)對電力供應(yīng)、空中交通管制等 關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊，明確要求關(guān)鍵領(lǐng)域企業(yè)必 須確保其能夠抵抗網(wǎng)絡(luò)攻擊。聯(lián)邦信息安全管理法（FISMA) 網(wǎng)絡(luò)安全法;關(guān)鍵基礎(chǔ)設(shè)施的識別、優(yōu)先級和保護(hù)總統(tǒng)令;增強聯(lián)邦政府網(wǎng)絡(luò)與關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全總統(tǒng)令；有效保護(hù)工業(yè)控制系統(tǒng)的七個措施。態(tài)勢三：從保障能力看，各國加緊工業(yè)信息安全領(lǐng)域布局， 強化安全保障2016年4月，澳大利亞公布新的網(wǎng)絡(luò)安全戰(zhàn)略計劃，擬投入2.3億澳元用于國家重要基礎(chǔ)設(shè)施攻擊防護(hù)。保護(hù)工業(yè)控制系統(tǒng)戰(zhàn)略國家基礎(chǔ)設(shè)施保護(hù)計劃

10、（NIPP） ;網(wǎng)絡(luò)空間安全國家行動計劃（CNAP）;法規(guī)政策戰(zhàn)略規(guī)劃組織名稱文件名稱美國國家標(biāo)準(zhǔn)與技術(shù)研究 院（NIST）工業(yè)控制系統(tǒng)安全指南（NISTSP800-82）聯(lián)邦信息系統(tǒng)和組織的安全控制建議（NISTSP800-53）系統(tǒng)保護(hù)輪廓-工業(yè)控制系統(tǒng)（NISTIR7176）中等魯棒性環(huán)境下的SCADA系統(tǒng)現(xiàn)場設(shè)備保護(hù)概況改善關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架智能電網(wǎng)安全指南（NISTIR7628）國土安全部（DHS）中小規(guī)模能源設(shè)施風(fēng)險管理核查事項控制系統(tǒng)安全一覽表：標(biāo)準(zhǔn)推薦SCADA和工業(yè)控制系統(tǒng)安全工業(yè)控制系統(tǒng)安全評估指南（與CPNI聯(lián)合發(fā)布）工業(yè)控制系統(tǒng)遠(yuǎn)程訪問配置管理指南（與CPNI聯(lián)合

11、發(fā)布）北美電力可靠性委員會（NERC）北美大電力系統(tǒng)可靠性規(guī)范（NERCCIP002009）美國天然氣協(xié)會（AGA）SCADA通信的加密保護(hù)（AGAReportNo.12）美國石油協(xié)會（API）管道SCADA安全（API1164）石油工業(yè)安全指南美國能源部（DOE）提高SCADA系統(tǒng)網(wǎng)絡(luò)安全21步美國核管理委員會核設(shè)施網(wǎng)絡(luò)安全措施（RegulatoryGuide5.71）美國工業(yè)信息安全相關(guān)標(biāo)準(zhǔn)和指南行業(yè)標(biāo)準(zhǔn)美國在工業(yè)信息安全標(biāo)準(zhǔn)方面開展了大量工作， 從國家法規(guī)標(biāo)準(zhǔn)到行業(yè)標(biāo)準(zhǔn)制定了一系列標(biāo)準(zhǔn)或 指南，其中，電力、石油石化行業(yè)所占的比例較 高。美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）已成為 國際工業(yè)

12、信息安全標(biāo)準(zhǔn)領(lǐng)域影響最大的機構(gòu)之一。以德國為代表的歐洲國家，已經(jīng)開始基于ISO 27000 系列的ISO 27009 進(jìn)行工業(yè)信息安全標(biāo) 準(zhǔn)的建設(shè)。日本基于IEC62443 要求，結(jié)合阿基里斯認(rèn)證要 求，開展標(biāo)準(zhǔn)化相關(guān)工作。態(tài)勢三：從保障能力看，各國加緊工業(yè)信息安全領(lǐng)域布局， 強化安全保障推進(jìn)工業(yè)信息安全核心技術(shù)研發(fā)，形成國家安全新“威懾”美國依托愛達(dá)荷國家實驗室和桑迪亞國家實驗室等研究機構(gòu)，設(shè)立各SCADA安全中心，開展SCADA系統(tǒng)安全研究。維基解密事件：2017年3月，維基解密以“穹頂7”（Vault7）為代號，公開了大量美國監(jiān)聽全球的網(wǎng)絡(luò)攻擊工具，主 要攻擊對象包括Windows，OS

13、 X，Linux等操作系統(tǒng)，以及網(wǎng)絡(luò)平臺、智能手機、車載系統(tǒng)、智能設(shè)備等。攻擊工具 數(shù)量之多、攻擊對象涉及的工業(yè)相關(guān)領(lǐng)域之廣等充分表明美正將工業(yè)信息安全的攻擊工具作為新的“威懾”手段。技術(shù)發(fā)展開展工業(yè)信息安全應(yīng)急演練提升實戰(zhàn)能力美國“網(wǎng)絡(luò)風(fēng)暴”演練重點強調(diào)全面檢驗政府機構(gòu)、私營機構(gòu)面臨攻擊 時的災(zāi)難恢復(fù)等能力，著重考察跨國家、跨部門、跨機構(gòu)的關(guān)鍵基礎(chǔ)設(shè) 施安全事件協(xié)調(diào)響應(yīng)能力。態(tài)勢三：從保障能力看，各國加緊工業(yè)信息安全領(lǐng)域布局， 強化安全保障態(tài)勢四：從我國現(xiàn)狀看，工業(yè)信息安全風(fēng)險逐步威脅到經(jīng)濟社會 健康發(fā)展設(shè)備安全接入工業(yè)互聯(lián)網(wǎng)的終端設(shè)備的安全控制安全PLC、SCADA、DCS等工控系統(tǒng)安全數(shù)

14、據(jù)安全工業(yè)生產(chǎn)業(yè)務(wù)活動中產(chǎn)生、采 集、處理、存儲、傳輸和使用 的數(shù)據(jù)的安全網(wǎng)絡(luò)安全工業(yè)企業(yè)管理網(wǎng)、控制網(wǎng) 和外網(wǎng)的安全當(dāng)前，安全已成為工業(yè)互聯(lián)網(wǎng)發(fā)展的前提和基礎(chǔ)。加強工業(yè)互聯(lián)網(wǎng)安全保障已經(jīng)成為工業(yè)信息安全工作的前沿與重點。國務(wù)院關(guān)于深化“互聯(lián)網(wǎng)+”先進(jìn)制造業(yè) 發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見 提出構(gòu)建工業(yè)互聯(lián)網(wǎng)安全體系平臺安全工業(yè)IaaS、PaaS、SaaS的安全工業(yè)互聯(lián)網(wǎng)安全挑戰(zhàn)愈發(fā)凸顯1234工業(yè)互聯(lián)網(wǎng)平臺安全風(fēng)險 極易“牽一發(fā)而動全身”現(xiàn)有設(shè)備與控制安全防護(hù)水平 滯后于發(fā)展步伐工業(yè)大數(shù)據(jù)日益成為 高價值攻擊目標(biāo)工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全 面臨更高的安全可信 要求工業(yè)互聯(lián)網(wǎng)開放、互聯(lián)、跨域的特點，帶來了前

15、所未有的安全 問題與挑戰(zhàn)。工業(yè)互聯(lián)網(wǎng)安全挑戰(zhàn)愈發(fā)凸顯態(tài)勢四：從我國現(xiàn)狀看，工業(yè)信息安全風(fēng)險逐步威脅到經(jīng)濟社會 健康發(fā)展我國工業(yè)互聯(lián)網(wǎng) 處于發(fā)展初期工業(yè)互聯(lián)網(wǎng)安全挑戰(zhàn)愈發(fā)凸顯態(tài)勢四：從我國現(xiàn)狀看，工業(yè)信息安全風(fēng)險逐步威脅到經(jīng)濟社會 健康發(fā)展據(jù)國家工業(yè)信息安全發(fā)展研究中心監(jiān)測發(fā)現(xiàn)， 我國已經(jīng)有大量的工控系統(tǒng)暴露在互聯(lián)網(wǎng)上，涉 及制造、鋼鐵、有色化工、能源、交通、市政等 多個領(lǐng)域。隨著“互聯(lián)網(wǎng)+”、物聯(lián)網(wǎng)、智能制造、智 慧城市、車聯(lián)網(wǎng)等各種創(chuàng)新應(yīng)用不斷發(fā)展，我國 工業(yè)信息安全未來面臨的風(fēng)險將進(jìn)一步加大。態(tài)勢四：從我國現(xiàn)狀看，工業(yè)信息安全風(fēng)險已逐步威脅經(jīng)濟社會 健康發(fā)展聯(lián)網(wǎng)工控系統(tǒng)風(fēng)險點 持續(xù)暴露20

16、17年，國家工業(yè)信息安全發(fā)展研究中心跟蹤研判工業(yè)控 制、智能設(shè)備、物聯(lián)網(wǎng)等領(lǐng)域的漏洞共計366個；2018年上半年這一數(shù)量超過兩百，幾乎等同于2016年全 年數(shù)量。國家工信安全中心跟蹤的漏洞類型和高、中、危漏洞占比統(tǒng)計5655443930282218121412978750102030405060DLL劫持 中間人跨站點請求漏洞拒絕服務(wù) 安全性能 硬編碼目錄遍歷漏洞 不受控搜索路徑元素SQL注入漏洞信息泄露 密碼與加密漏洞 緩沖區(qū)溢出資源管理 認(rèn)證漏洞 權(quán)限管理其他高危，59%中危，39%低危，2%高危漏洞層出不窮態(tài)勢四：從我國現(xiàn)狀看，工業(yè)信息安全風(fēng)險已逐步威脅經(jīng)濟社會 健康發(fā)展基礎(chǔ)支撐能力尚

17、顯薄弱態(tài)勢四：從我國現(xiàn)狀看，工業(yè)信息安全風(fēng)險已逐步威脅經(jīng)濟社會 健康發(fā)展0201核心技術(shù)積累不足工控系統(tǒng)指紋識別技術(shù)、威脅態(tài) 勢感知與預(yù)警技術(shù)、漏洞挖掘技術(shù)、 攻擊者畫像與溯源、容災(zāi)備份等核 心技術(shù)積累不足，仍然處于跟跑狀 態(tài)。安全運維、安全評估、安全設(shè)計與實 施等服務(wù)能力不足，安全服務(wù)市場占 有率較低。安全服務(wù)能力亟待提升03產(chǎn)業(yè)生態(tài)尚不健全我國工業(yè)信息安全產(chǎn)業(yè)發(fā)展在 產(chǎn)業(yè)結(jié)構(gòu)、資源配置、市場環(huán) 境、業(yè)態(tài)發(fā)展等方面明顯不足。安全支撐 能力薄弱我國工業(yè)信息安全面臨的突出問題工業(yè)信息安全意識明顯不足安全管理制度不健全安全防護(hù)手段缺失安全要求落實不到位人員安全意識相對缺乏工業(yè)信息安全發(fā)展環(huán)境不成熟

18、組織保障需更加明晰，機構(gòu)間磨合不足政策環(huán)境不夠完備標(biāo)準(zhǔn)制定剛起步創(chuàng)新環(huán)境薄弱提升我國工業(yè)信息安全保障能力的重要舉措01深刻認(rèn)識工業(yè)信息安全是保障“國家安全”的關(guān)鍵02加強機構(gòu)間的合作，加快新機制的建設(shè)03推動工業(yè)信息安全組織、管理、技術(shù)、產(chǎn)品、服務(wù)等相關(guān)體系建立04提升整體技術(shù)實力，加速關(guān)鍵核心技術(shù)突破05推進(jìn)工業(yè)信息安全雙創(chuàng)基地建設(shè)，促進(jìn)相關(guān)產(chǎn)業(yè)發(fā)展06強化工業(yè)信息安全“國家隊”的能力建設(shè)目錄01 工業(yè)信息安全態(tài)勢演進(jìn)路徑全球形勢保障能力我國現(xiàn)狀02工業(yè)信息安全產(chǎn)業(yè)發(fā)展現(xiàn)狀與趨勢市場規(guī)模產(chǎn)品覆蓋應(yīng)用創(chuàng)新產(chǎn)業(yè)發(fā)展工業(yè)企業(yè)普渡參考模型（Purdue Model）IT安全OT安全工業(yè)互聯(lián)網(wǎng)安全目前

19、，工業(yè)互聯(lián)網(wǎng)平臺安全、工 業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、工業(yè)數(shù)據(jù)安全以 及IT與OT的融合安全等領(lǐng)域的技術(shù)研 究和產(chǎn)品應(yīng)用均處于起步階段。但隨著 防護(hù)對象保障需求的變化，工業(yè)信息安 全產(chǎn)業(yè)的邊界也將不斷延伸擴展。工業(yè)信息安全產(chǎn)業(yè)范疇從事工業(yè)運行過程中的信息安全技術(shù)研究開發(fā)、產(chǎn)品生產(chǎn)經(jīng)營和提供相 關(guān)服務(wù)的經(jīng)濟活動。工業(yè)信息安全產(chǎn)業(yè)資料來源：工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟綜合分析我國工業(yè)信息安全產(chǎn)業(yè)總覽：產(chǎn)業(yè)規(guī)模高速增長工業(yè)信息安全產(chǎn)業(yè)發(fā)展進(jìn)入“快車道”：2017年，我國工業(yè)信息安全市場規(guī)模近6億元，市場增長率超過50%。69132019E2017201520162018E48%42市場規(guī)模(億元)54%55%5

20、1%2017年我國工業(yè)信息安全產(chǎn)業(yè)結(jié)構(gòu)目前，我國工業(yè)信息安全市場仍以產(chǎn)品銷售為主，服務(wù)類市場整體規(guī)模仍較小，僅 占整體市場份額的17%。我國工業(yè)信息安全產(chǎn)業(yè)總覽：產(chǎn)品類市場 VS 服務(wù)類市場據(jù)工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟數(shù)據(jù)統(tǒng)計，目前國內(nèi)有近140家企業(yè)涉足工業(yè)信息安全業(yè)務(wù)， 較2012年時有顯著增長。中控集團、和利時、三維力控威努特、天地和興、安點 科技啟明星辰、綠盟科技、 立思辰石化盈科、中油瑞飛、 南瑞信通時間公司名 稱輪 次投資方金額（萬）2017.4天地和 興A如山資 本2000+2017.8網(wǎng)藤科 技A基石信 安1000+2017.8安點科 技B久立集 團4500我國工業(yè)信息安全產(chǎn)業(yè)總

21、覽：市場分布格局趨勢一：未來3-5年工業(yè)信息安全市場將進(jìn)入快速增長期一是政策充分利好。工業(yè)信息安全是落實“十九大”制造 強國、網(wǎng)絡(luò)強國、數(shù)字中國、智慧社會、國家總體安全觀 的關(guān)鍵抓手，政策層面將加大扶持力度；二是標(biāo)準(zhǔn)體系不斷完善。工業(yè)自動化和控制系統(tǒng)網(wǎng)絡(luò)安 全系列標(biāo)準(zhǔn)發(fā)布，可有效推動產(chǎn)業(yè)發(fā)展；三是試點示范推進(jìn)。國家智能制造示范項目連續(xù)推進(jìn)，正 在規(guī)劃的工控系統(tǒng)信息安全示范項目也有望落地實施，將 提升產(chǎn)業(yè)發(fā)展信心；四是市場空間巨大。我國工業(yè)企業(yè)信息安全防護(hù)能力普遍 偏弱，同時，隨著工業(yè)信息安全與智慧城市等領(lǐng)域的結(jié)合， 安全需求進(jìn)一步加大，帶來龐大的市場空間。目前，工業(yè)信息安全市場處于平穩(wěn)增長的導(dǎo)入期，規(guī)模不 大、增速不快，企業(yè)仍以中小企業(yè)為主，但有望未來3-5年 進(jìn)入快速增長