工业互联网是工业4.0的重要基石,是实现智能制造的关键载体。目前,我国大部分制造业企业仍处于工业2.0或工业3.0初级阶段,与欧美先进水平相比,在自主创新、产业结构、智能化程度等方面仍有较大差距,据亿欧智库调研显示,我国当前90%制造业企业配有自动生产线,但仅有40%实现数字化管理,5%打通工厂数据,1%使用智能化技术。
工业互联网是新一代信息技术与工业经济深度融合的关键基础设施和新型应用模式,是推动制造业企业转型升级的关键载体,对提高国家核心竞争力具有重要意义。据赛迪顾问预计,我国工业互联网市场未来三年将以13.6%的年均复合增长率稳定增长,2022年将达到8,924.7亿元。
新基建加速工业互联网建设步伐,工控安全防护需求迫切
众所周知,安全是工业互联网的重要保障,工业互联网的高速发展需要完善的安全体系为其保驾护航。
作为“新基建”的重要部分,“工业互联网”是新一代信息通信技术与先进制造业深度融合所形成的新兴业态与新模式。新技术带来新机遇的同时,往往也会带来新问题。工业互联网中各种设备互联,设备种类多、数量多,漏洞后门资源多,攻击路径多,攻击可达性强,所以新问题主要聚焦于安全方面的问题。从国别来看,我国一直是全球遭到工控攻击最为严重的地区之一,2020年上半年中国大陆工控计算机中有超过一半遭受过攻击。
主要国家和地区工控计算机受攻击比例/卡巴斯基工控实验室、平安证券研究所
全球工控计算机受攻击严重程度地图/卡巴斯基工控实验室、平安证券研究所
国内工控漏洞众多,影响广泛,潜在风险高。从国家工业信息安全漏洞库收集整理数据显示,2020年工控漏洞数量达到2138个,同比上升22.2%,涉及到335家厂商。在收录的2045个通用型漏洞中,超危漏洞为379个,高危漏洞899个,高危及以上漏洞占比高达62.5%。受影响产品共涉及10个大类、66个小类。其中,工业主机设备和软件类、工业生产控制设备类、工业网络通信设备类分列大类的前三位,可编程逻辑控制器(PLC)、组态软件、工业路由器、数据采集与监控系统(SCADA)、工业软件分列小类的前五位。从厂商来看,德国西门子、法国施耐德、研华科技等公司的产品都受到影响。由于我国在OT领域底层技术方面自主可控程度较低,对漏洞的自主封堵能力较弱,需要依靠原厂能力进行,从发现到封堵的周期很长,漏洞被利用的风险非常高。
2020年国内通用型漏洞按危害等级划分情况/国家工业信息安全漏洞库、平安证券研究所
2020年国内通用漏洞按照影响行业小类情况/国家工业信息安全漏洞库、平安证券研究所
工业互联网安全市场规模
国内工业互联网(工控)安全是伴随着工业互联网平台的示范推广发展起来,虽然规模不大,但前景广阔。目前,工业互联网安全处在多种角色共同建设的状态,参与方包括工业企业、平台企业、安全企业、互联网企业、硬件企业等。
我国工业互联网安全市场规模及预测/赛迪顾问、平安证券研究所
工业互联网安全趋势与展望
工业互联网安全框架将不断丰富和完善,工业互联网安全防护作为未来工业互联网发展的一个重点关注方面,要求工业互联网安全框架在工业互联网快速发展中不断更新与完善。未来工业互联网安全防护工作有以下几个方面值得关注。
●安全防护智能化将不断发展
●工业互联网平台安全地位日益凸显
●工业互联网大数据安全防护成为热点
●安全监测与威胁处置要求越发迫切
●安全信息共享和联动处置机制呼声最高
