中国工业互联网安全调研报告 (2018)
工业控制系统安全国家地方联合工程实验室
2019. 3
主要观点
工业企业对工业互联网安全的重视程度越来越高,安全投入呈现增加趋势,工业互联网
安全市场将有巨大的需求;
虽然多数工业企业对工业网络安全重视程度越来越高, 但对自身网络安全建设处于一种
过度乐观的状态,较低的估计了自身遭受网络攻击的可能性,对于生产车间网络安全事
件处于“不知情”的状态;
将近一半工业企业遭受过生产设备安全故障、 电脑蓝屏、 重启等安全问题, 但确有 69.4%
的企业表示没有发生过网络安全事件。当企业内部电脑出现大量蓝屏、重启等现象时,
往往意味着企业已经遭到了攻击,但企业管理者未作为安全事件来进行响应和调查,错
过处置最佳时机;
防护类产品需求较高,网络安全关注度高;非防护类产品比例相当,呈现多样化趋势;
安全服务市场总体形式较乐观;工业安全产品和服务体系日益完善;
目前看不到收益、人才缺乏是阻碍安全投资建设的重要因素。工业互联网安全建设最大
的难处在于没有造成安全事故, 企业高层较难理解安全建设短时间内给企业带来的收益,
工业互联网安全建设不被工业企业理解;
多方协作趋势明显,构建产业协同的联合防御体系。 安全企业需要不断深入与更多的工
业企业、工控系统集成商、安全厂商进行生态 合作与交流,为工业企业客户提供更加优
质的工业互联网安全解决方案。
关键词:工业互联网安全;安全产品和服务;联合防御
摘要
工业企业对自身安全建设程度普遍“自我感觉良好” ,实际上是一种过度乐观的状态。
绝大多数工业企业的实际安全状况都让人十分堪忧 ;
国内 53.1%的企业遭受过生产设备安全故障、 电脑蓝屏、 重启等安全问题, 仅有不足 25%
的企业没有出现过蓝屏、重启现象 ,我国工业互联网安全建设情况并不乐观;
将近有 1/4的被调研企业表示对生产车间设备、 电脑是否出现过蓝屏、 重启现象表示 “不
掌握” 。“不掌握”也就意味着企业其实并没有部署足够的网络安全监测措施以实时了解
其工业系统的网络安全状况 ;
多数工业企业过低的估计了自身遭受网络攻击风险的可能性;
国内 76.1%的工业用户非常重视工业互联网安全的建设;将近 49.1%的工业企业在安全
方面的投入有明显增加趋势;超过 1/4的企业对安全的投资金额在 10-100万之间; 国
内43.9%的被调查者认为 工业互联网安全投入 应该占工业互联网投入金额的 5%-10%;
人才的缺乏是影响工业互联网建设的首要因素, 看不到收益仍然是阻碍安全投资建设的
最主要因素;
国内 69.1%的工业企业有专门的人员 /部门负责安全,但负责安全的人数差距较大;
八成以上 的国内工业 企业有意愿部署工 业互联网安全服务, 39%的企业能够接受的采购
费用低于 20万;
安全问题发生后, 国内 51.8%以上的企业愿意选择一家综合能力强的规模较大的安全厂
商解决安全问题;
防护类产品需求较高,网络安全关注度高;非防护类产品比例相当,呈现多样化趋势;
安全服务市场总体形式较乐观; 工业安全产品和服务体系日益完善;
多方协作趋势明显 ,构建产业协同的联合防御体系。
目 录
研究背景 ................................ ................................ ................................ ................................ ........... 1
第一章 工业企业视角下的安全现状 ................................ ................................ ............................. 2
一、 工业企业对自身安全建设水平的认知 ................................ ................................ .................. 2
二、 工业企业对自身面临安全风险的感知 ................................ ................................ .................. 2
三、 工业企业对网络安全事件影响的认知 ................................ ................................ .................. 4
四、 工业企业对工业安全重视程度的感知 ................................ ................................ .................. 5
五、 工业企业对工业网络安全团队的认知 ................................ ................................ .................. 6
第二章 企业在工业互联网安全上的投入分析 ................................ ................................ .............. 8
一、 工业互联网用户每年在工业互联网网络安全中的资金投入分析 ................................ ...... 8
二、 阻碍工业互 联网安全投资建设的主要因素 ................................ ................................ .......... 9
第三章 工业企业网络安全市场需求 ................................ ................................ ........................... 11
一、 工业互联网安全产品需求 ................................ ................................ ................................ ... 11
二、 工业互联网安全服务需求 ................................ ................................ ................................ ... 11
三、 工业互联网安全应急响应需求 ................................ ................................ ............................ 12
第四章 工业企业网络安全发展趋势 ................................ ................................ ........................... 14
一、 工业企业安全意识有所提高,安全服务市场扩大 ................................ ............................ 14
二、 多方协作趋势明显,构建产业协同的联合防御体系 ................................ ........................ 14
三、 技术层面深度创新 ................................ ................................ ................................ ............... 15
第五章 总结 ................................ ................................ ................................ ................................ . 16
附录一 工业控制系统安全国家地方联合工程实验室 ................................ ................................ ... 17
1
研究背景
在政策与技术的双轮驱动下 , 工业控制系统 正在越来越多地与企业 内网和互联网相连接,
并与新型服务模式相结合,逐步形成了工业互联网架构 。工业互联网是数字浪潮下,工业体
系和互联网体系的深度融合的产物,是新一轮工业革命的关键支撑。 工业互联网 的发展一方
面极大的促进了生产效率 和服务水平的提高 ,另一方面 也使原本封闭的系统 变得越来越开
放,致使系统安全风险和入侵威胁不断增加,网络安全问题 日益突出。
工业互联网目前已经广泛 应用于电力、交通、石油、取暖、制造业等关键信息基础设施
领域,一
奇安信 中国工业互联网安全调研报告(2018)
文档预览
中文文档
21 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共21页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思安 于 2022-11-26 07:47:21上传分享