工业控制系统信息安全

工业控制系统信息安全行业分类 工业控制系统根据其应用领域和功能可分为数据采集与监控系统（SCADA）、分布式控制系统（DCS）、 可编程控制器（PLC）、远程终端单元（RTU）、人机交互界面设备（HMI）、制造执行系统（MES）。 按照应用领域和功能划分 数据采集与监控系统是一种用于监控和控制工业过程的系统，可实时从现场设备获得数据并将其传输到中央计算机，以便进行监控和控制。数据采集与监控系统通常使用传感器、仪表和控制器收集各种类型的数据，例如温度、压力、流量等，然后将这些数据汇总到一个统一的平台进行监控和分析。数据采集与监控系统可提供报警功能，当有异常情况时，它能及时发出声音或闪光信号，使操作人员能够对问题进行快速响应和处理。此外，数据采集与监控系统还可提供历史数据记录、趋势分析等功能，帮助运营方了解设备的稳定性和生产效率，并为未来的优化和改进提供依据。 数据采集与监控系统 分布式控制系统又称集散控制系统，是以微处理器为基础，采用控制功能分散、显示操作集中、兼顾分而自治和综合协调设计原则的新一代仪表控制系统。分布式控 工业控制系统信息安全行业特征 由于工业化与信息化的进程不断推进以及新一代信息技术的快速发展，现代工业控制系统的安全问题日益复 杂，其面临的风险及威胁类型增多，包括黑客、间谍软件、钓鱼软件、恶意软件、内部威胁、垃圾信息以及工业间谍，全球工控安全事件频发，工业控制系统的安全问题受到中国政府及工业企业的关注，中国政府相继出台 《关键信息基础设施安全保护条例》、《工业控制系统信息安全防护指南》等政策，推动了工业控制系统信息安全行业的发展。目前工业控制系统信息安全产品已广泛应用于中国的能源、交通、制造、军工等行业领域，未来 在物联网、云计算、大数据、人工智能等技术对工业信息安全领域赋能的背景下，工控安全行业的市场前景广阔，同时工业企业的安全需求将更为多样，对信息安全技术提出了更多、更高的要求，将倒逼信息安全企业不断 创新以满足新技术、新应用、新模式的安全保障需求。 政策驱动 中国的安全政策频出推动行业发展 随着全球工控安全事件的频发，工业安全在中国的推进无论从国家政策层面还是企业落实层面都得到重 视，工业互联网的信息安全保障随之而来。中国“互联网＋制造业”、《关键信息基础设施安全保护条例》等政策相继出台，安全制度逐渐完善，目前中国已经建立了集风险评估、漏洞检测、监测预警、应急 响应于一体的工业信息安全保障体系，综合防范能力显著，企业安全防护能力提升，安全产业形成规模化发展，向着建立完备可靠的工业互联网安全保障体系的方向稳步发展。 市场前景广阔 工控安全行业的市场空间长期向上 物联网是实现万物互联、万物智能化的重要基石，2025年全球物联网设备联网数量将达到252亿，工业互联网与物联网等技术深度融合，关键基础设施领域部署大量物联网传感设备，市场潜在规模巨大。同时， 关键信息领域的工业企业是工控安全产品的主要需求者 能源电力、石油化工等关键信息领域的工业企业对工控安全产品的需求最高 受政策合规、安全威胁加剧的影响，能源、轨道交通、市政、石化、烟草等行业需要对工业控制信息系统进行安全防护，这些行业对工业信息安全产品需求更大，其中，能源电力行业应用工业控制系统安全占整 个市场的比重在33%，石油化工业占比21.4%，烟草业为16.5%，轨道交通为8.2%，装备制造为5.5%。 启动期 2005年，国家信息化领导小组印发《国家信息安全战略报告》，将网络信息安全上升至国家战略。 2006年5月，国务院、中共中央办公厅颁布《2006-2020年国家信息化发展战略》，其中将建设国家 信息安全保障体系作为战略重点，并明确表明要促进中国信息安全技术和产业自主发展。 2007年4月，公安部、国家保密局、国家密码管理局、国务院信息工作办公室联合下发《信息安全等 级保护管理办法》，规范信息安全等级保护管理。 2007年10月，党的“十七大”报告正式将信息化列入“五化”，提出“两化融合”的概念，即信息 化与工业化融合，走新型工业化的道路。 随着互联网的发展，工业控制系统联网设备增多，中国开始重视对工业控制系统的安全防护，企业逐 渐引入防火墙、入侵检测系统（IDS）等网络安全技术，以保护工控系统免受网络攻击。中国政府开始出台相关政策和法规，推动工业信息安全的发展。 高速发展期 2010~2023 2010年“震网”事件爆发，引起了相关政府企业对工业控制系统的安全性的重视，尤其在国家工业 企业基础设施控制系统信息安全上； 2011年，工业和信息化部印发《关于加强工业控制系统信息安全管理的通知》，要求各地区、各有 关部门、有关国有大型企业充分认识工业控制系统信息安全的重要性和紧迫性，切实加强工业控制系统信息安全管理，以保障工业生产运行安全、国家经济安全和人民生命财产安全。 2012年4月，伊朗石油部和国家石油公司内部电脑遭受网络病毒攻击，部分用户数据遭窃取，之后全 球工业信息安全事件屡屡发生，极大地冲击了当事国的经济、社会乃至国家安全。 2014年，中国第一家工业控制系统信息安全技术国家工程实验室成立，引领工业控制系统信息安全 发展。 2017年，国家工业信息安全发展研究中心组建完成，并相继组建了由中国工业技术软件化产业联 盟、工业信息安全产业发展联盟、工业互联网产业联盟、工业控制信息安全产业联盟组成的工业安全联盟。 工业信息安全建设与企业整体信息化建设合二为一，工业控制系统的安全成为工业信息安全的关键领域。工控系统安全技术不断创新，包括网络隔离、入侵检测与防御系统（IDPS）、漏洞管理、安全 信息与事件管理（SIEM）等技术的引入和应用，工业控制系统信息安全行业进入快速发展的阶段。 [4] 1：https://www.antiy.… 2：https://www.gov.c… 3：http://www.trs.gov… 4：安天官网、中国政府网 工业控制系统信息安全产业链分析 目前中国工业控制系统信息安全产业链发展成熟，上中下游都有相关企业提供产品和服务。产业链上游主要是工控机、服务器等硬件产品供应商及操作系统、数据库等软件产品供应商，中游则为工业控制系统信息安全产 品与服务的供应商，下游主要为能源、电力、制造业、石油化工、交通等领域的企业用户。 基础软硬件供应商是上游市场的主要参与者，主要负责工业信息安全产品的核心零部件及应用程序的研发生 产。中国工业信息安全产品产业链中的上游市场发展成熟、竞争充分，供应商较多，产品供应充足，供应较为稳定，但涉及信息安全核心技术的元器件、中间件、专用芯片、操作系统和大型应用软件等基础产品自主可控能力 较弱。在《中国制造2025》、《“十四五”数字经济发展规划》等产业支撑政策的颁布以及各大信息技术研发机构不断创新发展技术的背景下，上游市场国产厂商的自主研发能力将有望提升。当前中游市场参与者众多，主 要提供工业控制系统信息安全服务及软件，市场竞争激烈，市场较为分散，在工业信息安全领域耕耘时间长、拥 有较多技术专利及研发人才的企业占据领先优势。下游领域，工业信息化、自动化、网络化、智能化等基础设施是工业的核心组成部分，被广泛应用于核设施、钢铁、有色、化工、石油石化、天然气、先进制造、轨道交通、 城市供水供热以及其他与国计民生紧密相关的领域。随着人工智能、大数据、物联网、云计算等新兴技术的发展，以及安全威胁事件频发引起工业企业的信息安全防护意识提升，将有利于推动中游工业控制系统信息安全产 品的技术创新，推动中游行业发展。 上 产业链上游 生产制造端 基础软硬件供应商 上游厂商 深南电路股份有限公司 统信软件技术有限公司 广东生益科技股份有限公司 查看全部 产业链上游说明 工业信息安全行业上游主要是芯片、内存、基础元器件、操作系统、数据库、中间件等的软硬件供应商。 （1）从上游供应量的稳定性分析，当前上游的电子元器件、芯片、操作系统、中间件等市场发展较成熟、竞争较充分，供应商相对较多，市场竞争充分。硬件市场中，以服务器市场为例，中国本土厂 商浪潮、新华三、紫光、宁畅、中兴占据前五，CR5超过56%。软件市场中，以操作系统为例，中国本土的操作系统已有麒麟、通信，其中麒麟常年占据中国Linux总市场占有率第一。国产厂商的崛起 有利于推动中游国产工业信息安全产品兼容性的提升，利好国产工业信息安全产品的发展。 （2）从产业链制约因素分析，由于中国尚未完全掌握信息安全核心技术，70%的信息安全设备从国 外进口，国产化水平较低，信息安全基础薄弱。工业信息安全产品中的硬件平台、关键芯片与核心软件大部分依赖进口，产品的核心技术尤其是专用芯片和专用硬件的设计、生产能力基本受制于国外厂 商，中国许多信息安全企业的硬件平台来自美国。以存储芯片为例，从存储芯片的竞争格局方面分 析，根据世界半导体贸易统计(WSTS)数据统计，全球存储芯片市场规模在2022年达到1,665亿美元， 2023年市场规模预计达到1,675亿美元，而全球存储芯片市场主要被韩国的三星和SK海力士、日本的东芝、美国的西部数据和美光科技等外国企业占据，中国企业占据市场份额较低。在存储芯片类别下 的DRAM方面，中国存储芯片企业的技术相比于世界三巨头(三星、SK海力士、美光科技）有较大差距，中国DRAM技术相比三巨头落后5-6年，目前中国处于DDR4时代，比三巨头的DDR5相差一代， 在存储技术上的差距制约了存储产业的发展，进而也影响中游工业控制系统信息安全产品行业发展，中国实现工业控制系统信息安全“能控、在控、可控”的任务较为艰巨。 中 产业链中游 品牌端 安全产品供应者 中游厂商 天融信科技集团股份有限公司 北京天地和兴科技有限公司 和利时科技集团有限公司 查看全部 产业链中游说明 工业控制系统信息安全行业中游主要是信息安全产品的供应者，提供信息安全硬件设备、安全服务、安全软件产品。市场参与者根据业务发展背景可分为为自动化厂商、传统网络安全厂商以及专业做工 控安全的厂商。 （1）从产品结构分析，目前工控安全的产品主要还是集中在工控防火墙、工控漏扫、工控入侵检测等网关类产品，其中工控防火墙占比43.1%，工控漏扫占比17.4%，工控入侵检测13.9%，其他审计 及监测类型产品正逐步被市场所接受，工控审计10.4%，工控安全管理/监测平台占比5.6%，工控安全服务占比2.8%。 （2）由于信息敏感原因及核心设备国产化战略，中游的工业控制系统安全产品主要由本土厂商提 供。中国工业控制系统多用于能源、军工、航天航空、智能制造等领域，涉及大量的敏感信息，同时 中国政府提出核心设备国产化战略，从国家信息安全角度考虑，企业在工业控制系统上的安全防护主要选择本土产品，如在工业防火墙上，选择三零卫士的“30TrustFWS”、海天炜业的“Guard”、 力控华康的“HC-ISG”，而不是加拿大多芬诺公司防火墙、美国的ConneXium等外国产品。 （3）在技术成熟度方面，外国企业在工业控制系统的安全防护技术高于中国企业。以蜜罐技术为 产业链下游 渠道端及终端客户 工业领域的所有企业 渠道端 华电国际电力股份有限公司 文山联合电力有限公司 中国南方电网有限责任公司 中国工业控制系统信息安全行业市场规模从2017年的5.45亿元增长至2022年的54.12亿元，年复合增长率达58.27%。在云计算、大数据、物联网等新一代信息技术对中国工业控制系统信息安全行业赋能逐步加深的背景 下，中国工业控制系统信息安全行业规模未来5年将以34.64%的年复合增长率增长。 2017-2022年中国工业控制系统信息安全行业快速发展的原因主要有：（1）政策驱动。在政策层面，中国信息安全相关法律法规不断完善，为高速发展的市场提供了引导规范和明确标准。近年来，中国相继出台了《网 络安全法》