【编者按】信息产业是决定21世纪国际竞争地位的先导性和战略性产业，是国民经济的产业之一。软件与信息技术服务是工业信息安全的核心，是国家提高自主创新能力取得突破的关键领域。工业信息安全行业是指从事信息安全相关性质的生产、服务单位或个体的组织结构体系的总称。深刻认知工业信息安全行业定义，对预测被引导工业信息安全行业前景，指导行业投资方向至关重要。工业是国家经济的“定心丸”，工业强健则国家经济稳健。一旦国家利益出现冲突，工业系统可能遭到信息攻击或破坏。其影响不仅是工业系统性能下降、控制能力丧失，很可能将造成敏感数据丢失、环境灾难，甚至会危及国家安全，导致国家的战略被动、受制于人。

1工业网络安全威胁现状

自2010年震网事件开启了用网络攻击手段造成物理空间损毁的效果以来，针对工业网络的攻击事件几乎占据网络安全新闻的头条。乌克兰停电、WannaCry勒索、Notpetya勒索、挪威铝业攻击、委内瑞拉大停电、以色列水务攻击等工业安全事件频频发生，网络攻击的背后往往是地缘政治的争夺。

当前新冠疫情对全球政治、经济、文化、社会等领域产生了深刻影响，世界秩序不复从前，地缘政治竞合加剧，网络安全形势愈加复杂，工业网络正在成为地缘政治争斗的主战场。

工业网络面临的安全威胁主要源于以下几个方面。一是ICS设计缺陷是常态;二是操作环境更加开放;三是网络连接泛化;四是系统复杂性持续增加;五是供应链风险激增;六是新技术应用的风险伴生;七是运营者对威胁认识不足;八是缺少必要的敌情想定;加之我国在网信领域关键技术、软件、硬件自主程度低，供应链风险较大的现状，存量的风险与新技术引入的风险叠加，来自网络空间的威胁和压力与日俱增。

在这种新常态下，升级现有工业网络安全体系，构建多领域、多层次工业网络安全技术创新体系，建设以态势感知、监测预警、应急响应为能力支撑的工业网络安全防护体系，形成政府、社会组织、企业、科研院所的多方共同应对工业网络安全风险的协同体系，打造政产学研用一体化的产业生态体系，已成为关键基础设施行业加速发展的战略选项。

2

工业信息安全市场的特点

近年来，随着我国信息化市场不断扩大，软件和信息技术服务行业持续高速发展，整体产业快速增长，占GDP的比重逐年上升，近十年间行业的复合增长率达到37.7％，培育了一批具有国际竞争力的大企业，产业综合实力再上新台阶，市场空间将进一步打开。

一是政策支持力度大，促进行业健康发展。走新型工业化道路，坚持以信息化带动工业化，以工业化促进信息化的“两化融合”，使工业信息安全发展的政策推动力量。工业信息化是工业现代化的必然趋势，工控系统信息化程度越来越高，尤其是随着网络规模的不断扩大，网络应用项目越来越广，数量也越来越多，预计到2025年全球将达到416亿个涉及到人员、设备、管理等各个环节。系统暴露、系统漏洞、系统面的安全风险越来越大，严重影响工控系统组件设备的可用性和可靠性，带来的新的安全风险和挑战，一旦受到攻击，将会给企业及至国家事业巨大的灾难和难以弥补的损失。因此，市场需要针对性强，深度防御好的安全产品，企业需要利好的政策生态环境，成为工业信息化市场的迫切需求。国家工业和信息化部、财政部颁布的《智能制造发展规划（2016－2020年）》，提出大力推进制造业水平较好的地区率先实现优势产业智能转型，积极促进制造业发达地区结合实际，加快制造业自动化、数字化发造，逐步向智能化发展，国家政策大力支持制造业升级改造，向自动化、智能化方向发展，推动具有自主知识产权的自动生产线、数字化车间、智能化工厂建设，推进传统制造业智能化发造。国家支持工业信息安全的政策体系不断完善，推动了工业信息安全产业快速发展，进一步促进了我国工业信息安全产业的产业优化升级。

二是发展现代产业体系，大力推进信息化与工业化融合发展，给工业信息安全带来巨大的发展机遇。工业转型升级是“两化融合”的驱动力，“两化融合”是加快发展方式转变的战略选择，“两化融合”是经济可持续发展的重要引擎。工业信息安全的产业覆盖范围广、产品各类多、应用领域广泛，工业信息安全现实的要求和未来的发展，将为“两化融合”带来巨大的发展机遇。因此，党的十九大对建设现代化经济体系做出重要部署，提出建设网络强国、数字中国、智慧社会、推动互联网、大数据、人工智能和实体经济融合，为加强“两化”深度融合，发展现代产业体系指明了方向。

三是前沿新技术赋能工业互联网发展，物联网技术、云计算技术、5G、边沿计算、区块链、数字孪生、新型标识等成为工业互联网应用发展的焦点和热点。5G的高带宽、低时延、大链接特性使工业成为5G应用的主阵地。随着5G技术的逐步成熟和部署，以5G为主的多种无线技术将更多的应用于工场内网改造。边沿计算能够就近提供边沿智能服务，满足工业在敏捷连接、实时业务、数据优化、应用智能、安全与隐私保护等方面的关键需求，成为支持工业互联网网络发展的关键技术。区块链可以实现分散增强型生产关系的高效协同和管理，促进工业数据互信、互联、共享。目前区块链技术已经普及到工业互联网领域，在生产管理、产品追溯、可信数据、供应链协同等方面有了一些应用。同时，新技术、新应用也带来了大量的安全问题，漏洞成为工业信息安全的基础性工作，木马、病毒、僵尸网络事业的危害依然严重。工业信息安全行业风险不断上升，促进下游企业需求增长。

四是“互联网+”推动了工业信息安全市场的快速发展。目前市场基本形成传统工业信息安全企业、互联网工业信息安全企业、第三方工业信息安全企业三大体系。第三方企业依托传统企业的产品和服务，传统企业利用第三方企业的渠道发展业务，两者之间形成了紧密的联系。互联网工业信息安全同样与传统工业信息安全存在着合作关系，所以，合作与发展是当下行业的态势。位于产业链中游的产业工业信息安全区别于其他工业信息安全，由于其客户定位不同，核心服务对象是某公司、加值服务也更加关注为某公司带来价值，而其中的大型企业对于产业创新工业信息安全的发展具有决定性作用，在其细分产业链中具有绝对话语权，也正是这部分大型企业不断驱动着现阶段的工业信息安全行业的转型升级征程。

3

工业信息安全市场的发展趋势

经过近二十年的发展期，我国工业信息安全市场逐渐扩大，制造业企业已成为工业信息安全的参与者，而且参与的路径多样化，创新了多种工业互联网平台模式，目前工业信息安全行业仍处于成长期。新一轮科技革命和产业变革加速推进，使产业内生需求进一步被激发，对关键信息基础设施网络数据和信息安全，带来新的挑战。我国工业信息安全未来前景可期，因此，加强工业控制系统信息安全势在必行。

一是变革技术催生新兴生态安全技术研发。以移动互联网、物联网、云计算、人工智能等为代表的新一代信息技术风起云涌，深刻改变人们的生产生活方式，为经济社会发展注入强劲动力。加速IT和OT技术全方位融合发展，网络联接从人人互联各万物互联迈进。与此同时，工业互联网等新业态的安全环境复杂多样，安全风险呈多元化特征，安全隐患发现难度更大，防控更难，安全形势进一步加剧。这一系列技术和形势的变化，将促使威胁情报、态势感知、安全可视化、大数据处理等新技术在工业信息安全领域的创新突破。从微观到宏观、从硬件到软件，催生了安全态势、安全OS、云与边缘计算安全、固件安全、泛威胁感知等更多网络安全发展商机的同时，也带来了更多网络安全产业商机。

二是政策利好，产业基础得到夯实。工业信息安全是国家关键基础设施安全的重要组成部分，已成为我国的国家重点规划之一。随着一系列信息和网络安全相关政策文件的出台，国家层面从产业升级、技术解析、经济推动等方面给予了帮扶和支持，我国信息安全市场环境得到明显改善，信息安全产业迎来快速增长期，在整个制造业的发展过程中起到了主要的作用，我国未来的工业互联网发展前景是可观的。随着国家各项法规政策的稳步推进，工业信息安全产业环境将持续优化，产业聚焦效应将逐渐形成，工业信息安全产业规模将高速增长。为促进我国工业互联网更好更快的发展，还必须借助全球资源，坚持“走出去，引进来”的发展模式，实现我国工业互联网的高质量发展。

三是建立产业联盟，产业链上下游加速协同互动。工业信息安全是一个复杂的、门类齐全的系统工程，仅靠一个部门、一个企业是无法实现的。工业信息安全不保障工作的重要性、复杂性和及时性需要工业企业、工控系统厂商、安全企业、研究机构、行业主管部门等共同参与，进行紧密配合，协同互动。建立产业联盟，发挥产业聚集效应，大力开展具有行业特性的工业信息安全风险研究环境，安全产品的推广和解决方案的示点示范。未来，工业信息安全厂商与工业控制系统厂商、IT系统集成商将针对工业领域各行业的生产运营特征，加快开展多层次、多维度的合作，形成有效的业务安全实践，共同打造协同发展的生态环境。

四是信息安全产品的国产化替代需求，促使辆工业信息安全产业的快速发展。国家关键基础设施安全关系国家安全、国计民生，一旦数据泄露，遭到破坏，可能严重危害国家安全及公共利益。而“棱镜门”事件的爆发，则引起了全球各国对信息安全产品自控的高度重视，并将信息安全产品本土化上升到国家安全的高度。信息安全产品和服务国产化势在必行，而国产化的加速将进一步推动我国信息安全行业的快速发展。今后，工业信息安全行业向定制化方向发展，产品定制化越来越明显。在特定领域，如电力、铁路、国防、航天、能源等产业形态、需求、性能各不相同，不同客户有着不同需求，从而导致定制化需求越来越高。由于信息安全产品和服务的国产化势在必行，一些与国外先进产品有一定差距的产品，通过定制化可以更好地弥补国产产品的短板。信息安全产品国产化，有关广阔的发展空间，瞄准前沿科技，加大科技投入，就会抢占先机。

五是人才竞争加剧。工业信息安全行业属于智力密集型行业，各相关企业对人才极其渴求，有望成为工业信息安全行业重点。网络安全本质是人与人的渗透与反渗透的攻防对抗，安全防护效果与防护技术体系和人工应急响应能力密切相关。与一些发达国家相比，我国网络安全人才培养战略和工业信息安全防护工作起步较晚，目前面临专业人才紧缺的现实情况，人才竞争加剧将一定程度增加企业吸引、挽留人才的难度和成本。同时，考虑到规模和业务扩张，企业可能面临当前人才储备无法适应未来发展的挑战。因此，人才培训和意识宣贯成了行业重点。以企业为主体的人才多元化、市场化有望增加，工业信息安全宣贯和人才培养有望成为下一阶段行业重点。

近年来，随着工业控制信息安全事件频发和政策标准的落地，单纯的工业控制信息安全防护产品已无法满足工业企业用户的需求，促使了安全体系设计和规划服务需求的产生。基于企业的业务特点，建立数据资产为核心的安全，保持技术，通过安全产品+运营服务的动态模式保障工控安全。同时，加大工控安全系统本体安全的研究和工程化，从架构安全、被动防御、积极防御到威胁情报整体建设，完善工控安全保障体系，是未来工控安全的发展方向。