工業(yè)信息安全是指工業(yè)運行過(guò)程中的信息安全，涉及工業(yè)領(lǐng)域各個(gè)環(huán)節，直接關(guān)系到經(jīng)濟發(fā)展與社會(huì )穩定，包括工業(yè)控制系統安全、工業(yè)互聯(lián)網(wǎng)安全、工業(yè)大數據安全、工業(yè)云安全、工業(yè)電子商務(wù)安全、關(guān)鍵信息基礎設施安全等領(lǐng)域。

工業(yè)信息安全產(chǎn)業(yè)結構可以分為產(chǎn)品和服務(wù)兩大板塊。產(chǎn)品結構主要分為防護和管理兩大類(lèi)。工業(yè)信息安全防護類(lèi)產(chǎn)品主要包括邊界安全產(chǎn)品、終端安全產(chǎn)品及監測審計類(lèi)產(chǎn)品。工業(yè)信息安全管理類(lèi)產(chǎn)品主要包括資產(chǎn)管理、身份認證管理、安全運營(yíng)管理等。

中國工業(yè)信息安全行業(yè)存在問(wèn)題：市場(chǎng)規模較小，企業(yè)工業(yè)信息安全制度不完善

目前工業(yè)領(lǐng)域在信息安全方面的投入仍然以傳統IT信息安全為主，針對工業(yè)控制系統信息安全的投入僅占10%左右。2012年-2014年，中國工業(yè)信息安全市場(chǎng)規模增長(cháng)率只有10%左右，2015年開(kāi)始快速增長(cháng)，2017年中國工業(yè)信息安全市場(chǎng)規模為5.57億元，同比增長(cháng)53.60%。2017年中國信息安全市場(chǎng)規模約為419.1億元，中國工業(yè)信息安全市場(chǎng)規模占為1.33%，市場(chǎng)規模較小。由于工控系統的復雜性特殊性，傳統的IT信息安全系統無(wú)法對工業(yè)信息安全進(jìn)行有效防護。此外中國專(zhuān)注工業(yè)信息安全領(lǐng)域的廠(chǎng)商普遍規模較小，布局工業(yè)信息安全業(yè)務(wù)的傳統信息安全廠(chǎng)商、自動(dòng)化廠(chǎng)商和IT系統集成商進(jìn)入市場(chǎng)的時(shí)間多數不足五年，導致工業(yè)信息安全行業(yè)集中度不高，缺乏龍頭企業(yè)，產(chǎn)品競爭力不強。

中國工控系統早期在安裝時(shí)，是與外網(wǎng)斷開(kāi)的，因此基本未考慮到工業(yè)信息安全防護問(wèn)題。隨著(zhù)工業(yè)4.0的發(fā)展，物聯(lián)網(wǎng)、智能工廠(chǎng)等新興行業(yè)崛起，生產(chǎn)網(wǎng)絡(luò )與管理網(wǎng)絡(luò )的界限被打破，企業(yè)工業(yè)信息安全防護問(wèn)題也逐漸暴露出來(lái)。過(guò)去幾年工業(yè)企業(yè)對工業(yè)信息安全的重視程度有限，存在重發(fā)展，輕安全的現象，安全投入不足，主體責任不到位想象突出，造成工業(yè)信息安全防護能力滯后于工業(yè)發(fā)展能力。雖然今年來(lái)由于政策倡導以及網(wǎng)絡(luò )攻擊案件刺激，企業(yè)工業(yè)信息安全防護意識有所加強，但是相關(guān)統一標準制度、責任認定程序、安全部署等建設方面仍然存在大片空白。

工業(yè)信息安全發(fā)展需求：物聯(lián)網(wǎng)發(fā)展與網(wǎng)絡(luò )攻擊多樣化推動(dòng)工業(yè)信息安全需求增長(cháng)

2016年11月，在第28屆日本國際機床展覽會(huì )（JIMTOF）上，參展企業(yè)中多數企業(yè)帶來(lái)工業(yè)4.0，IoT等先進(jìn)技術(shù)產(chǎn)品，其中物聯(lián)網(wǎng)與智能工廠(chǎng)是本次展會(huì )的主題。2017年4月，在第15屆中國國際機床展覽會(huì )（CIMT2017）上，日本山崎馬扎克(MAZAK)展示了第七代SMOOTH數控系統，內置Windows 8系統，網(wǎng)絡(luò )功能強勁，具有多種接口，可以實(shí)現數控系統、設備、應用軟件、PC、手機之間通暢的連接、交互操作、信息交換與分析功能。近年來(lái)智能汽車(chē)、智能城市在中國發(fā)展如火如荼，這一切都在表明互聯(lián)網(wǎng)在不斷深化改造人們賴(lài)以生存的環(huán)境，使之互相聯(lián)結。2017年全球暴露在互聯(lián)網(wǎng)上的工業(yè)控制系統設備數量超過(guò)10萬(wàn)個(gè)，同比增長(cháng)43%。截至2018年5月份，國內范圍內暴露在互聯(lián)網(wǎng)上的工業(yè)控制系統設備數量達97625個(gè)。

根據美國ICS-CERT收錄的數據顯示，2010年以來(lái)，全球工業(yè)領(lǐng)域發(fā)生的信息安全事件數量呈現逐年上升趨勢，從2015年以來(lái)每年發(fā)生工業(yè)信息安全事件數量近300起。攻擊的行業(yè)領(lǐng)域也不斷擴大，造成后果愈加嚴重。從被攻擊的行業(yè)分布來(lái)看，目前主要分布在制造業(yè)、通信、能源、供水和市政施設領(lǐng)域。2017年5月，蠕蟲(chóng)病毒“WannaCry”入侵了全球150多個(gè)國家的信息系統，多家汽車(chē)制造商被迫停產(chǎn)，能源與通信等重要行業(yè)損失慘重。隨著(zhù)工業(yè)控制系統越來(lái)越標準化，工控系統漏洞數量增加，工業(yè)信息安全變得易攻難守。2017年12月，特朗普取消了奧巴馬時(shí)期的“網(wǎng)絡(luò )中立”原則，意味著(zhù)中國未來(lái)將要面對斷網(wǎng)，網(wǎng)絡(luò )攻擊和網(wǎng)絡(luò )戰爭的風(fēng)險?，F在的戰爭已經(jīng)是無(wú)硝煙的戰爭，金融戰爭與網(wǎng)絡(luò )戰爭將會(huì )成為常態(tài)，目前中國工業(yè)信息安全基礎仍然比較薄弱，但是近兩年受到國家重視有較快發(fā)展。

工業(yè)信息安全發(fā)展趨勢：建立信息安全防護體系，提升安全防護技術(shù)

工業(yè)控制系統安全是國家關(guān)鍵信息基礎設施安全的重要組成部分。在工業(yè)互聯(lián)網(wǎng)、"中國制造2025"、"工業(yè)4.0"等趨勢驅動(dòng)下，隨著(zhù)云計算、物聯(lián)網(wǎng)、大數據技術(shù)的成熟，信息化與工業(yè)化進(jìn)行了深度融合，在拓展了工業(yè)控制系統發(fā)展空間的同時(shí)，也帶來(lái)了工業(yè)控制系統網(wǎng)絡(luò )安全問(wèn)題。

信息安全作為"十三五"重點(diǎn)建設方向，重磅支持政策加速出臺。隨著(zhù)近年來(lái)國內網(wǎng)絡(luò )安全事件地頻繁發(fā)生，我國政府對于信息安全防護，尤其是工業(yè)信息安全防護，建設意識逐漸加強，政策支持力度不斷上升。未來(lái)工業(yè)信息安全發(fā)展重點(diǎn)主要在安全防護體系構建和信息安全防護技術(shù)提升上。預計未來(lái)5年中國工業(yè)信息安全市場(chǎng)規模實(shí)現快速增長(cháng)，復合增長(cháng)率為55%左右，到2023年工業(yè)信息安全行業(yè)市場(chǎng)規達到77.48億水平。