工業(yè)信息安全是指工業(yè)運行過程中的信息安全，涉及工業(yè)領域各個環(huán)節(jié)，直接關系到經濟發(fā)展與社會穩(wěn)定，包括工業(yè)控制系統(tǒng)安全、工業(yè)互聯(lián)網(wǎng)安全、工業(yè)大數(shù)據(jù)安全、工業(yè)云安全、工業(yè)電子商務安全、關鍵信息基礎設施安全等領域。

　　工業(yè)信息安全產業(yè)結構可以分為產品和服務兩大板塊。產品結構主要分為防護和管理兩大類。工業(yè)信息安全防護類產品主要包括邊界安全產品、終端安全產品及監(jiān)測審計類產品。工業(yè)信息安全管理類產品主要包括資產管理、身份認證管理、安全運營管理等。

　　中國工業(yè)信息安全行業(yè)存在問題：市場規(guī)模較小，企業(yè)工業(yè)信息安全制度不完善

　　目前工業(yè)領域在信息安全方面的投入仍然以傳統(tǒng)IT信息安全為主，針對工業(yè)控制系統(tǒng)信息安全的投入僅占10%左右。2012年-2014年，中國工業(yè)信息安全市場規(guī)模增長率只有10%左右，2015年開始快速增長，2017年中國工業(yè)信息安全市場規(guī)模為5.57億元，同比增長53.60%。2017年中國信息安全市場規(guī)模約為419.1億元，中國工業(yè)信息安全市場規(guī)模占為1.33%，市場規(guī)模較小。由于工控系統(tǒng)的復雜性特殊性，傳統(tǒng)的IT信息安全系統(tǒng)無法對工業(yè)信息安全進行有效防護。此外中國專注工業(yè)信息安全領域的廠商普遍規(guī)模較小，布局工業(yè)信息安全業(yè)務的傳統(tǒng)信息安全廠商、自動化廠商和IT系統(tǒng)集成商進入市場的時間多數(shù)不足五年，導致工業(yè)信息安全行業(yè)集中度不高，缺乏龍頭企業(yè)，產品競爭力不強。

　　中國工控系統(tǒng)早期在安裝時，是與外網(wǎng)斷開的，因此基本未考慮到工業(yè)信息安全防護問題。隨著工業(yè)4.0的發(fā)展，物聯(lián)網(wǎng)、智能工廠等新興行業(yè)崛起，生產網(wǎng)絡與管理網(wǎng)絡的界限被打破，企業(yè)工業(yè)信息安全防護問題也逐漸暴露出來。過去幾年工業(yè)企業(yè)對工業(yè)信息安全的重視程度有限，存在重發(fā)展，輕安全的現(xiàn)象，安全投入不足，主體責任不到位想象突出，造成工業(yè)信息安全防護能力滯后于工業(yè)發(fā)展能力。雖然今年來由于政策倡導以及網(wǎng)絡攻擊案件刺激，企業(yè)工業(yè)信息安全防護意識有所加強，但是相關統(tǒng)一標準制度、責任認定程序、安全部署等建設方面仍然存在大片空白。

　　工業(yè)信息安全發(fā)展需求：物聯(lián)網(wǎng)發(fā)展與網(wǎng)絡攻擊多樣化推動工業(yè)信息安全需求增長

　　2016年11月，在第28屆日本國際機床展覽會（JIMTOF）上，參展企業(yè)中多數(shù)企業(yè)帶來工業(yè)4.0，IoT等先進技術產品，其中物聯(lián)網(wǎng)與智能工廠是本次展會的主題。2017年4月，在第15屆中國國際機床展覽會（CIMT2017）上，日本山崎馬扎克(MAZAK)展示了第七代SMOOTH數(shù)控系統(tǒng)，內置Windows 8系統(tǒng)，網(wǎng)絡功能強勁，具有多種接口，可以實現(xiàn)數(shù)控系統(tǒng)、設備、應用軟件、PC、手機之間通暢的連接、交互操作、信息交換與分析功能。近年來智能汽車、智能城市在中國發(fā)展如火如荼，這一切都在表明互聯(lián)網(wǎng)在不斷深化改造人們賴以生存的環(huán)境，使之互相聯(lián)結。2017年全球暴露在互聯(lián)網(wǎng)上的工業(yè)控制系統(tǒng)設備數(shù)量超過10萬個，同比增長43%。截至2018年5月份，國內范圍內暴露在互聯(lián)網(wǎng)上的工業(yè)控制系統(tǒng)設備數(shù)量達97625個。

　　根據(jù)美國ICS-CERT收錄的數(shù)據(jù)顯示，2010年以來，全球工業(yè)領域發(fā)生的信息安全事件數(shù)量呈現(xiàn)逐年上升趨勢，從2015年以來每年發(fā)生工業(yè)信息安全事件數(shù)量近300起。攻擊的行業(yè)領域也不斷擴大，造成后果愈加嚴重。從被攻擊的行業(yè)分布來看，目前主要分布在制造業(yè)、通信、能源、供水和市政施設領域。2017年5月，蠕蟲病毒“WannaCry”入侵了全球150多個國家的信息系統(tǒng)，多家汽車制造商被迫停產，能源與通信等重要行業(yè)損失慘重。隨著工業(yè)控制系統(tǒng)越來越標準化，工控系統(tǒng)漏洞數(shù)量增加，工業(yè)信息安全變得易攻難守。2017年12月，特朗普取消了奧巴馬時期的“網(wǎng)絡中立”原則，意味著中國未來將要面對斷網(wǎng)，網(wǎng)絡攻擊和網(wǎng)絡戰(zhàn)爭的風險。現(xiàn)在的戰(zhàn)爭已經是無硝煙的戰(zhàn)爭，金融戰(zhàn)爭與網(wǎng)絡戰(zhàn)爭將會成為常態(tài)，目前中國工業(yè)信息安全基礎仍然比較薄弱，但是近兩年受到國家重視有較快發(fā)展。

　　工業(yè)信息安全發(fā)展趨勢：建立信息安全防護體系，提升安全防護技術

　　工業(yè)控制系統(tǒng)安全是國家關鍵信息基礎設施安全的重要組成部分。在工業(yè)互聯(lián)網(wǎng)、"中國制造2025"、"工業(yè)4.0"等趨勢驅動下，隨著云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)技術的成熟，信息化與工業(yè)化進行了深度融合，在拓展了工業(yè)控制系統(tǒng)發(fā)展空間的同時，也帶來了工業(yè)控制系統(tǒng)網(wǎng)絡安全問題。

　　信息安全作為"十三五"重點建設方向，重磅支持政策加速出臺。隨著近年來國內網(wǎng)絡安全事件地頻繁發(fā)生，我國政府對于信息安全防護，尤其是工業(yè)信息安全防護，建設意識逐漸加強，政策支持力度不斷上升。未來工業(yè)信息安全發(fā)展重點主要在安全防護體系構建和信息安全防護技術提升上。預計未來5年中國工業(yè)信息安全市場規(guī)模實現(xiàn)快速增長，復合增長率為55%左右，到2023年工業(yè)信息安全行業(yè)市場規(guī)達到77.48億水平。