工业互联网信息安全行业分析报告Word格式.docx
《工业互联网信息安全行业分析报告Word格式.docx》由会员分享,可在线阅读,更多相关《工业互联网信息安全行业分析报告Word格式.docx(16页珍藏版)》请在冰豆网上搜索。
1、行业主管部门
2、行业主要法律法规及政策
国家在产业政策上持续推动工业互联网产业融合创新,对工业互联网信息安全行业给予鼓励与支持,对于作为民生基础行业的电力行业的信息安全尤为重视,推动了行业的快速发展。
二、行业发展概况
1、工业互联网信息安全行业发展概况
工业互联网信息安全行业是工业活动安全和互联网信息安全交叉融合的领域,泛指工业运行过程中的信息安全,涵盖工业控制系统、工业网络、工业大数据、工业云计算等信息化环节的安全防护。
当工业行业开始信息化与智能化,原本封闭的工业系统就已经面临网络安全漏洞威胁。
与民用网络信息安全相比,工业互联网信息安全在设备系统环境、通信协议类型、安全需求等方面具有一定特殊性,对工业网络中传输的信息进行加密保护是确保工业互联网信息安全的重要手段。
近年来,国际上能源、通信、市政等城市关键基础设施领域内的攻击事件频发,自2015年以来,全球每年发生近300起工业互联网信息安全事件,其中乌克兰大面积停电、美国东部互联网服务瘫痪、震网病毒和委内瑞拉全国大规模停电等国际安全事件引起了社会广泛关注。
针对工业的网络攻击造成的后果严重性也随着科技进步而逐步提升,工业互联网信息安全受到了各国广泛重视。
美国工业控制系统网络紧急响应小组(ICS-CERT)统计了全球历年工业控制系统的漏洞信息,2018年安全漏洞数量处于历史较高水平,漏洞总数为426个,其中高危漏洞为270个。
信息安全是工业互联网建设的基础,通过必要的防护措施,防范全球范围对工业领域的攻击,降低关键行业设施受到威胁程度,避免重大安全事件发生,已成为世界各国的共识。
针对工业领域频繁出现的安全威胁,各国政府持续完善工业互联网信息安全相关政策和标准体系,不断提升工业互联网的防御能力。
2018年,美国发布了《提升关键基础设施网络安全的框架》等文件,强化在关键领域信息安全政策导向;
英国推出《最低网络安全标准》,对信息安全能力建设提出最低措施要求;
2018年,中国提出《工业互联网发展行动计划(2018-2020年)》,加强工业互联网信息安全保障体系建设,制定了设备、平台、数据等各方面相关安全标准。
在政策推动下,全球信息安全产业规模长期稳定增长。
根据赛迪顾问发布的《2019中国网络安全发展白皮书》,2018年全球网络信息安全市场规模为1,269.8亿美元,同比增长8.5%。
2、我国工业互联网信息安全行业发展概况
(1)我国工业互联网信息安全行业现状
近年来,我国工业互联网信息安全行业面临严峻形势,境内联网工业设备、系统、平台等遭受恶意嗅探、网络攻击的次数显著提高。
根据国家互联网应急中心(CNCERT/CC)发布的《2018年中国互联网网络安全报告》,2018年累计发现境外对我国工业资产的恶意嗅探事件约4,451万起,较2017年大幅增长17倍。
电力等工业行业的监控管理系统可能因网络配置疏漏等问题在网络中暴露,一旦遭受网络攻击社会将造成巨大损失。
2018年国家互联网应急中心发现电力行业暴露相关监控管理系统532个,涉及政府监管、电企管理、用电管理和云平台4大类;
城市公用工程行业暴露相关监控管理系统1,015个,石油天然气行业暴露相关监控管理系统298个。
同时,国家互联网应急中心分析发现,电力、城市公用工程和石油天然气三个行业的联网监控管理系统均存在高危漏洞隐患。
2018年4月,习近平总书记在全国网络安全和信息化工作会议上强调,没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。
要树立正确的网络安全观,加强信息基础设施网络安全防护,加强网络安全信息统筹机制、手段、平台建设,加强网络安全事件应急指挥能力建设,积极发展网络安全产业,做到关口前移,防患于未然。
随着工业互联网的深入发展、相关政策的不断出台,工业互联网信息安全行业迎来了高速增长时期。
根据赛迪顾问发布的《2019中国网络安全发展白皮书》,2018年我国网络信息安全市场规模达495.2亿元,同比增长20.9%;
其中工业互联网信息安全市场规模达94.6亿元,同比增长29.9%。
报告预测,至2021年我国工业互联网信息安全市场将达到228亿元,未来每年将保持30%以上的增长率。
(2)工业互联网信息安全产品已在各领域广泛应用
随着工业化和信息化的深度融合以及物联网的快速发展,工业互联网信息安全应用已成为关键基础设施的重要组成部分,广泛应用于我国电力领域,并逐步拓展到石油石化、水利、通信、交通运输和先进制造等各行业中。
工业互联网信息安全产品在各领域的应用情况如下:
其中,电力行业是民生基础行业,在电力领域信息化建设速度较快、安全问题长期受到重视的背景下,电力成为工业互联网信息安全产品应用最早、最广泛的领域,电力行业的巨大体量也使其成为工业互联网信息安全行业的起点和基本盘。
根据工业信息安全产业发展联盟(NISIA)的报告,2018年电力行业工业互联网信息安全市场规模在整体工业互联网信息安全市场中占比高达47%,远超排名第二的石油石化行业。
(3)我国电力工业互联网信息安全行业发展情况
①我国电力行业发展情况
我国电力工业主要包括发电、输电、变电、配电及用电五个主要部分,以及将这五个部分中的设备互联的电力系统。
其中,配电网是目前智能电网建设的薄弱环节。
我国电力投资结构跟随经济发展的需求和电力系统架构的调整经历了三个主要阶段,分别是电源优先阶段、输电优先阶段和均衡发展、倾斜配电网阶段。
我国电力投资正处于第二阶段向第三阶段转变的时期,配电网相关设备领域的投资规模将持续提升。
智能配电网直接面向广大用户,汇聚了大量的分布式电源和用电设施,为信息化应用和设备提供了平台。
作为较早启动信息化的社会支柱工业,我国电力行业持续保持快速增长,并带动智能电网建设和投资的持续增长。
智能电网是在物理电网和集成、高速的双向通信网络的基础上,通过先进的传感和测量技术、硬件设备、控制系统实现电网的智能化。
智能电网通过对电网内各关键设备进行实时监控,并对收集到的数据进行整合与分析,实现对电力系统的优化控制管理。
国家已出台多项政策,着力推动智能电网发展,智能电网建设对电力领域的智能化设备行业迎来新的发展机遇。
根据《国家电网智能化规划总报告》,2009年至2020年国家电网计划总投资3.45万亿元,其中智能化投资3,841亿元,占电网总投资的11.13%。
国家电网将“坚强智能电网”的建设规划为三个阶段,其中2016年至2020年为引领提升阶段,计划总投资1.4万亿元,将基本建成全面统一的坚强智能电网,输电、变电、配电、用电以及调度环节基本实现全面智能化。
各阶段投资规划情况如下:
根据《南方电网“十三五”智能电网发展规划研究报告》,“十三五”期间南方电网智能电网建设系统性工程预计投资超过500亿元,将重点投资智慧能源与能源互联网、安全可靠的输变电、配电和用电等领域的建设。
根据赛迪顾问发布的报告,2017年中国智慧电力市场规模为2,170.3亿元,预计2020年将达2,782亿元左右。
2009年,国家电网在“2009特高压输电技术”国际会议上首次提出建设“坚强智能电网”,即建设以特高压电网为骨干网架、各级电网协调发展的坚强智能电网,实现电网的信息化、数字化、自动化、互动化。
随着能源革命与数字革命的不断深入,传统电网需要进一步整合自身具有的数据、信息资源,参与新型基础设施的建设。
坚强智能电网的建设,将为电力信息化设备打开更大市场。
近年来,电网投资的重心逐渐由主干网向配网侧转移。
国家能源局发布的《配电网建设改造行动计划(2015-2020年)》提出,通过实施配电网建设改造行动计划,有效加大配电网资金投入,在2015-2020年期间,配电网建设改造投资不低于2万亿元,配电网自动化覆盖率在2020年将达到90%,“十三五”期间累计投资不低于1.7万亿元。
《国家电网有限公司2020年重点工作任务》强调“加强配电网建设改造”,提出“推进新一代配电自动化主站建设,积极支持增量配电试点项目落地”,大力推动我国配电网建设,为配电网相关设备行业提供了巨大发展空间。
②电力领域工业互联网信息安全行业情况
目前,电力系统的信息安全形势异常严峻。
电力系统承担着为国家各行各业、人民生活提供能量的重要责任,随着电网信息化、智能化程度的不断提高,电力系统遭受网络攻击的频率呈现上升趋势,电力系统因其结构复杂、分布广泛、对民生影响重大等特点,成为各国信息安全问题的集中爆发点。
近年来国际上电力领域的攻击事件频发,2015年12月23日,乌克兰至少三个区域的电力工控系统遭遇网络攻击,变电站的控制系统遭到破坏,造成大面积停电,约140万人的生活受到严重影响。
2017年4月,爱尔兰国有电力供应商EirGrid的Vodafone网络遭受国家支持型黑客攻击。
2020年5月、2019年3月,委内瑞拉出现全国范围的大规模停电,政府声明停电原因是蓄意实施的破坏行动。
电力系统作为重要基础设施领域,被许多国家视为信息战的首选攻击目标。
国家已将电力领域关键信息基础设施视为重要战略资源,通过政策推动电力领域信息基础设施安全保障体系建设。
2002年,我国提出了以网络边界隔离保护为主的电力二次安全防护体系,有效保障了电力监控系统和电力调度数据网的安全稳定运行。
电力二次安全防护体系制定了“安全分区、网络专用、横向隔离、纵向认证”的安全防护策略,重点强调了通过内网隔离保护的方式确保电力二次系统的安全防护。
国家发改委和能源局于2014年发布了《电力监控系统安全防护规定》,要求电力生产控制大区设立安全接入区,并对使用无线通信网等方式纵向接入生产控制大区的电力系统智能终端进行隔离。
2015年,我国出台的《中华人民共和国网络安全法》将关键信息基础设施纳入国家安全保护范围,实行重点保护。
3、行业发展趋势
(1)我国工业互联网信息安全行业发展趋势
①新一代信息技术促进新兴业态安全技术产生
以5G、物联网、云计算、边缘计算、大数据和人工智能为代表的新一代信息技术,将带动工业互联网信息安全行业产品升级。
同时安全环境将更加复杂多样,安全隐患发现难度提高,风险将进一步增加。
技术和环境的变化将促进新技术在工业互联网信息安全领域的创新应用和突破。
与人工智能相关的用户鉴别、生物特征识别、黑白名单规则建立等智能技术将逐步应用于工业互联网信息安全领域。
运用人工智能技术,安全产品可以智能学习、监视、分析、识别攻击模式,进行自动化检测及行为分析,区分系统或网络中的恶意行为。
未来区域级或国家级电力系统骨干网、大型发电集团远程集中监控诊断中心等将会率先应用人工智能信息安全技术。
②工业互联网信息安全产品趋向定制化、国产化
在工业互联网信息安全行业中,产品定制化的发展趋势已十分明显,产品形态、性能将根据工业客户的不同需求出现分化。
同时,由于工业互联网信息安全关系到国计民生,信息安全产品组成元件的国产化势在必行。
目前国内已经形成了以“国产CPU+基于开源Linux的国产操作系统+国产数据库”的自主生态,逐步构建安全可控的信息技术体系。
信息安全龙头企业在多个信息安全的细
升级会员 