工業(yè)安全國家聯(lián)合實(shí)驗(yàn)室-中國工業(yè)互聯(lián)網(wǎng)安全調(diào)研報(bào)告

1、目錄 HYPERLINK l _bookmark1 研究背景1 HYPERLINK l _bookmark2 第一章工業(yè)企業(yè)視角下的安全現(xiàn)狀2 HYPERLINK l _bookmark3 一、工業(yè)企業(yè)對自身安全建設(shè)水平的認(rèn)知2 HYPERLINK l _bookmark4 二、工業(yè)企業(yè)對自身面臨安全風(fēng)險(xiǎn)的感知2 HYPERLINK l _bookmark5 三、工業(yè)企業(yè)對網(wǎng)絡(luò)安全事件影響的認(rèn)知4 HYPERLINK l _bookmark6 四、工業(yè)企業(yè)對工業(yè)安全重視程度的感知5 HYPERLINK l _bookmark7 五、工業(yè)企業(yè)對工業(yè)網(wǎng)絡(luò)安全團(tuán)隊(duì)的認(rèn)知6 HYPERLINK l _

2、bookmark8 第二章企業(yè)在工業(yè)互聯(lián)網(wǎng)安全上的投入分析8 HYPERLINK l _bookmark9 一、工業(yè)互聯(lián)網(wǎng)用戶每年在工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全中的資金投入分析8 HYPERLINK l _bookmark10 二、阻礙工業(yè)互聯(lián)網(wǎng)安全投資建設(shè)的主要因素9 HYPERLINK l _bookmark11 第三章工業(yè)企業(yè)網(wǎng)絡(luò)安全市場需求11 HYPERLINK l _bookmark12 一、工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品需求11 HYPERLINK l _bookmark13 二、工業(yè)互聯(lián)網(wǎng)安全服務(wù)需求11 HYPERLINK l _bookmark14 三、工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)需求12 HYPER

3、LINK l _bookmark15 第四章工業(yè)企業(yè)網(wǎng)絡(luò)安全發(fā)展趨勢14 HYPERLINK l _bookmark16 一、工業(yè)企業(yè)安全意識有所提高，安全服務(wù)市場擴(kuò)大14 HYPERLINK l _bookmark17 二、多方協(xié)作趨勢明顯，構(gòu)建產(chǎn)業(yè)協(xié)同的聯(lián)合防御體系14 HYPERLINK l _bookmark18 三、技術(shù)層面深度創(chuàng)新15 HYPERLINK l _bookmark19 第五章總結(jié)16 HYPERLINK l _bookmark0 附錄一 工業(yè)控制系統(tǒng)安全國家地方聯(lián)合工程實(shí)驗(yàn)室17研究背景在政策與技術(shù)的雙輪驅(qū)動下，工業(yè)控制系統(tǒng)正在越來越多地與企業(yè)內(nèi)網(wǎng)和互聯(lián)網(wǎng)相連接， 并

4、與新型服務(wù)模式相結(jié)合，逐步形成了工業(yè)互聯(lián)網(wǎng)架構(gòu)。工業(yè)互聯(lián)網(wǎng)是數(shù)字浪潮下，工業(yè)體 系和互聯(lián)網(wǎng)體系的深度融合的產(chǎn)物，是新一輪工業(yè)革命的關(guān)鍵支撐。工業(yè)互聯(lián)網(wǎng)的發(fā)展一方 面極大的促進(jìn)了生產(chǎn)效率和服務(wù)水平的提高，另一方面也使原本封閉的系統(tǒng)變得越來越開 放，致使系統(tǒng)安全風(fēng)險(xiǎn)和入侵威脅不斷增加，網(wǎng)絡(luò)安全問題日益突出。工業(yè)互聯(lián)網(wǎng)目前已經(jīng)廣泛應(yīng)用于電力、交通、石油、取暖、制造業(yè)等關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域，一旦發(fā)生安全事件，往往會造成巨大的損失和廣泛的影響。但是，由于工業(yè)互聯(lián)網(wǎng)環(huán)境的特殊性，傳統(tǒng)的 IT 信息安全技術(shù)并不能完全有效的保護(hù)工業(yè)系統(tǒng)的安全，甚至很多常用的安全技術(shù)都不能直接應(yīng)用于工業(yè)網(wǎng)絡(luò)的安全防護(hù)。對于工業(yè)

5、互聯(lián)網(wǎng)安全的分析與防護(hù)， 需要使用一些專門的方法和專用的技術(shù)。工業(yè)控制系統(tǒng)安全國家地方聯(lián)合工程實(shí)驗(yàn)室（以下簡稱“聯(lián)合實(shí)驗(yàn)室”）于 2017 年發(fā)布IT/OT 一體化工業(yè)信息安全態(tài)勢報(bào)告，總結(jié)分析 IT/OT 融合帶來的新挑戰(zhàn)，給出工業(yè)信息安全建議和展望。聯(lián)合實(shí)驗(yàn)室為了更全面的了解工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀，本報(bào)告特別對近 400 家工業(yè)企業(yè)進(jìn)行了問卷調(diào)查，深入研究工業(yè)企業(yè)視角下的網(wǎng)絡(luò)安全感知、資金投入、市場需求、發(fā)展趨勢等，最終形成中國工業(yè)互聯(lián)網(wǎng)安全調(diào)研報(bào)告，供合作伙伴及企業(yè)客戶決策參考使用。中國工業(yè)互聯(lián)網(wǎng)安全調(diào)研報(bào)告內(nèi)容被綜合收錄到 IT/OT 一體化工業(yè)信息安全態(tài)勢報(bào)告（2018）年度報(bào)告

6、中。IT/OT 一體化工業(yè)信息安全態(tài)勢報(bào)告（2018）是續(xù) 2017 年發(fā)布IT/OT 一體化工業(yè)信息安全態(tài)勢報(bào)告（2017）后，總結(jié)分析 2018 年工業(yè)互聯(lián)網(wǎng) IT/OT融合帶來的新挑戰(zhàn)，安全現(xiàn)狀、產(chǎn)業(yè)發(fā)展趨勢、重大應(yīng)用案例等，給出 2019 年工業(yè)信息安全建議和展望。最后，希望本報(bào)告能夠幫助讀者對工業(yè)互聯(lián)網(wǎng)安全有一個(gè)更加全面、前沿的認(rèn)識。第一章工業(yè)企業(yè)視角下的安全現(xiàn)狀2018 年，聯(lián)合實(shí)驗(yàn)室在全國范圍內(nèi)對工業(yè)企業(yè)用戶進(jìn)行了一次系統(tǒng)的深入調(diào)研。根據(jù)參與行業(yè)的單位屬性將制造業(yè)、市政/交通、通信/網(wǎng)絡(luò)、石油石化/化工、能源電力用戶填寫的問卷作為有效數(shù)據(jù)進(jìn)行分析。關(guān)于本次調(diào)研的詳細(xì)情況，可參見本

7、報(bào)告“研究背景”一節(jié)的相關(guān)介紹。本小節(jié)將主要從工業(yè)企業(yè)對自身網(wǎng)絡(luò)安全狀況的認(rèn)知和感知、安全團(tuán)隊(duì)情況，來分析工業(yè)企業(yè)的安全現(xiàn)狀。一、 工業(yè)企業(yè)對自身安全建設(shè)水平的認(rèn)知調(diào)查顯示，工業(yè)企業(yè)對自身企業(yè)安全建設(shè)水平普遍有較高的認(rèn)識，36.7%的被調(diào)查者認(rèn)為自己所在企業(yè)網(wǎng)絡(luò)安全建設(shè)水平達(dá)到行業(yè)領(lǐng)先；僅有 2.9%的被調(diào)查者認(rèn)為，自己所在的企業(yè)網(wǎng)絡(luò)安全建設(shè)水平處于“裸奔”狀態(tài)。需要說明的是，根據(jù)聯(lián)合實(shí)驗(yàn)室在全國各地工業(yè)企業(yè)的實(shí)地考察情況來看，工業(yè)企業(yè)對自身安全建設(shè)程度普遍“自我感覺良好”，實(shí)際上是一種過度樂觀的狀態(tài)。絕大多數(shù)工業(yè)企業(yè)的實(shí)際安全狀況都讓人十分堪憂。二、 工業(yè)企業(yè)對自身面臨安全風(fēng)險(xiǎn)的感知調(diào)查還顯

8、示，在被問及自己所在的工業(yè)企業(yè)是否會遭受網(wǎng)絡(luò)攻擊時(shí)，認(rèn)為會遭到攻擊的人和認(rèn)為不會遭到攻擊的人幾乎各占一半。針對生產(chǎn)車間設(shè)備、電腦出現(xiàn)藍(lán)屏、重啟現(xiàn)象進(jìn)行調(diào)研分析發(fā)現(xiàn)，超過 50%的企業(yè)遭受過生產(chǎn)設(shè)備安全故障問題，僅有不足 1/4 的企業(yè)沒有出現(xiàn)過這些現(xiàn)象；另有約 1/4 的企業(yè)對此問題表示 “不掌握”相關(guān)情況。詳見下圖。其實(shí)“不掌握”，這一結(jié)果可能是最可怕的一種風(fēng)險(xiǎn)。因?yàn)椤安徽莆铡币簿鸵馕吨髽I(yè)其實(shí)并沒有部署足夠的網(wǎng)絡(luò)安全監(jiān)控措施以實(shí)時(shí)了解其工業(yè)系統(tǒng)的網(wǎng)絡(luò)安全狀況。這也說明，很多工業(yè)企業(yè)對自身網(wǎng)絡(luò)安全建設(shè)水平處于業(yè)內(nèi)領(lǐng)先地位的評估可能是過于樂觀。在被問及過去一年中，是否發(fā)生過網(wǎng)絡(luò)安全事件時(shí)，69

9、.4%的被調(diào)查企業(yè)表示沒有發(fā)生過；表示發(fā)生過 1 次的有 12.2%；2 次的 6.1%；3 次及以上的占比 12.2%。將上述三組數(shù)據(jù)的結(jié)果進(jìn)行對比分析，我們就會發(fā)現(xiàn)：多數(shù)企業(yè)確實(shí)過低的估計(jì)了自身遭到網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)的可能性。事實(shí)上，當(dāng)企業(yè)內(nèi)部電腦出現(xiàn)大量藍(lán)屏、重啟等現(xiàn)象時(shí)，往往意味著企業(yè)已經(jīng)遭到了攻擊，只是很多企業(yè)的管理者并沒有把這些事件作為安全事件來進(jìn)行響應(yīng)和調(diào)查，而只是當(dāng)作一般的系統(tǒng)故障而已，從而可能導(dǎo)致其錯(cuò)過發(fā)現(xiàn)問題的最佳時(shí)機(jī)。一句話，企業(yè)認(rèn)為自己沒有遭到過攻擊，但實(shí)際上有跡象表明他們可能已經(jīng)遭到了攻擊，只是自己不知情或沒有意識到這些現(xiàn)象可能與攻擊有關(guān)。此外，從應(yīng)急響應(yīng)或現(xiàn)場處置過的大量

10、事件看，絕大多數(shù)自認(rèn)為沒有安全問題的工業(yè)企業(yè)，往往都存在著巨大的安全漏洞，他們對于安全事件只是處于“不知情”的狀態(tài)。三、 工業(yè)企業(yè)對網(wǎng)絡(luò)安全事件影響的認(rèn)知調(diào)查顯示，一旦遭遇網(wǎng)絡(luò)安全事件，22.3%的工業(yè)企業(yè)最為擔(dān)心的嚴(yán)重后果是造成人員傷亡；其次為產(chǎn)品質(zhì)量受損，占比 20.9%，接下來是商業(yè)機(jī)會喪失、違反法規(guī)要求、承擔(dān)法律責(zé)任、廠區(qū)設(shè)備損失等。需要特別說明的是，人員傷亡和產(chǎn)品質(zhì)量受損，是工業(yè)企業(yè)遭遇網(wǎng)絡(luò)安全事件時(shí)所需面對的特殊風(fēng)險(xiǎn)，一般的政府機(jī)構(gòu)、企業(yè)，或 IT、互聯(lián)網(wǎng)公司都無需面對此類風(fēng)險(xiǎn)。四、 工業(yè)企業(yè)對工業(yè)安全重視程度的感知通過對問卷調(diào)查數(shù)據(jù)統(tǒng)計(jì)發(fā)現(xiàn)，2018 年工業(yè)互聯(lián)網(wǎng)行業(yè)用戶對安全的

11、重視程度較高， 有 76.1%的工業(yè)用戶非常重視工業(yè)互聯(lián)網(wǎng)安全的建設(shè)，根據(jù)卡巴斯基2018 工業(yè)網(wǎng)絡(luò)安全現(xiàn)狀中統(tǒng)計(jì)結(jié)果，77%的受訪者認(rèn)為網(wǎng)絡(luò)安全是重中之重。國內(nèi)外的工業(yè)企業(yè)都已經(jīng)非常關(guān)注工業(yè)互聯(lián)網(wǎng)安全的建設(shè)和部署。針對不同行業(yè)對工業(yè)互聯(lián)網(wǎng)安全重視程度進(jìn)行分析，統(tǒng)計(jì)結(jié)果發(fā)現(xiàn)，市政/交通行業(yè)、制造業(yè)對工業(yè)互聯(lián)網(wǎng)安全重視程度相對較低，其中市政/交通行業(yè)重視程度最低。五、 工業(yè)企業(yè)對工業(yè)網(wǎng)絡(luò)安全團(tuán)隊(duì)的認(rèn)知是否設(shè)置專職的工業(yè)網(wǎng)絡(luò)安全部門或人員在一定程度上反映出工業(yè)企業(yè)自身網(wǎng)絡(luò)安全建設(shè)水平。對工業(yè)企業(yè)是否設(shè)置專職的工業(yè)網(wǎng)絡(luò)安全部門和人員進(jìn)行統(tǒng)計(jì)分析發(fā)現(xiàn)，69.1% 的工業(yè)企業(yè)有專門的人員/部門負(fù)責(zé)安全，

12、12.9%的企業(yè)正在規(guī)劃，可見多數(shù)企業(yè)已設(shè)置或者正準(zhǔn)備設(shè)置安全部門或人員。除了工業(yè)網(wǎng)絡(luò)安全團(tuán)隊(duì)外，在工業(yè)網(wǎng)絡(luò)安全建設(shè)方面，IT 部門參與程度最高，達(dá)到37%。董事長或高級管理人員的參與程度相對較低，僅占到 10%。根據(jù) Gartner 發(fā)布的 IT/OT 一體化安全策略框架，從上層到下層，其都有企業(yè)高層或者管理人員參與，高層領(lǐng)導(dǎo)對工業(yè)互聯(lián)網(wǎng)安全的重視程度在一定程度上能夠促進(jìn)工業(yè)安全的落實(shí)與發(fā)展。第二章企業(yè)在工業(yè)互聯(lián)網(wǎng)安全上的投入分析一、 工業(yè)互聯(lián)網(wǎng)用戶每年在工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全中的資金投入分析未來兩年，有 49.1%的被調(diào)查工業(yè)企業(yè)在安全方面的投入有明顯增加趨勢，22.8%的企業(yè)投入的資金稍有增

13、加。總體來看，工業(yè)互聯(lián)網(wǎng)企業(yè)對安全的投入有一個(gè)良好的趨勢，也充分說明了工業(yè)互聯(lián)網(wǎng)用戶對工業(yè)互聯(lián)網(wǎng)安全的重視程度越來越高。被調(diào)查的工業(yè)互聯(lián)網(wǎng)企業(yè)計(jì)劃在工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全方面投入的資金規(guī)模集中在 10 萬以下或者 10-100 萬之間，占比均為 28.1%。超過 1/2 的被調(diào)查企業(yè)對安全的投資金額集中在此范圍內(nèi)。由此可見，工業(yè)互聯(lián)網(wǎng)安全市場還有較大的提升空間。值得關(guān)注的是，大型制造企業(yè)和通信/網(wǎng)絡(luò)對安全投入規(guī)模較大，其中 17.5%的被調(diào)查企業(yè)年度安全投入超過 1000 萬，呈現(xiàn)一個(gè)跨越式進(jìn)階投資，一部分企業(yè)已經(jīng)非常重視工業(yè)互聯(lián)網(wǎng)安全的建設(shè)，紛紛開始布局。針對工業(yè)互聯(lián)網(wǎng)安全建設(shè)費(fèi)用占工業(yè)互聯(lián)網(wǎng)投

14、入份額進(jìn)行統(tǒng)計(jì)分析發(fā)現(xiàn)，43.9%的被調(diào)查者認(rèn)為應(yīng)該占工業(yè)互聯(lián)網(wǎng)投入金額的 5%-10%之間，投入份額在 10%以下的企業(yè)達(dá)到 3/4以上?？梢?，針對工業(yè)互聯(lián)網(wǎng)安全建設(shè)的投入金額比例總體還是偏低的。雖然工業(yè)企業(yè)對工業(yè)互聯(lián)網(wǎng)安全的重視程度相對提高，但總體資金投入仍不足。二、 阻礙工業(yè)互聯(lián)網(wǎng)安全投資建設(shè)的主要因素為了更全面的了解總體資金投入不足的影響因素，首先分析阻礙工業(yè)互聯(lián)網(wǎng)投資建設(shè)的原因。經(jīng)過統(tǒng)計(jì)分析發(fā)現(xiàn)，人才缺乏是影響工業(yè)互聯(lián)網(wǎng)建設(shè)的首要因素，值得注意的是信息安全和資金不足占據(jù)相同的比例?？梢娦畔踩诠I(yè)互聯(lián)網(wǎng)投資建設(shè)中影響越來越大。針對工業(yè)互聯(lián)網(wǎng)安全投資建設(shè)的影響因素分析發(fā)現(xiàn)，目前“看不

15、到收益”仍然是阻礙安全投資建設(shè)的最主要因素。工業(yè)互聯(lián)網(wǎng)安全建設(shè)最大的難處在于沒有造成安全事故，企業(yè)高層較難理解安全建設(shè)短時(shí)間內(nèi)給企業(yè)帶來的收益，工業(yè)互聯(lián)網(wǎng)安全建設(shè)不被工業(yè)企業(yè)理解。無論是工業(yè)互聯(lián)網(wǎng)建設(shè)還是工業(yè)互聯(lián)網(wǎng)安全建設(shè)，人才的缺乏都是阻礙發(fā)展的重要因素。根據(jù)國際非盈利會員學(xué)會（ISC）2 2018 年網(wǎng)絡(luò)安全勞動力研究表明，北美、拉丁美洲、亞太地區(qū)以及歐洲、中東和非洲的全球網(wǎng)絡(luò)安全人才缺口已擴(kuò)大至近 300 萬。根據(jù) 360 互聯(lián)網(wǎng)安全中心和智聯(lián)招聘聯(lián)合發(fā)布的2018 網(wǎng)絡(luò)安全人才研究狀況研究報(bào)告統(tǒng)計(jì)，2018 年上半年，網(wǎng)絡(luò)安全人才需求規(guī)模指數(shù)較 2017 年上半年同比增長了 44.9%

16、，與 2017 年下半年相比環(huán)比增長了 9.4%?？梢姡瑢W(wǎng)絡(luò)安全人才的強(qiáng)勁需求還將持續(xù)較長時(shí)間。第三章工業(yè)企業(yè)網(wǎng)絡(luò)安全市場需求一、 工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品需求防護(hù)類產(chǎn)品需求較高，網(wǎng)絡(luò)安全關(guān)注度高。工業(yè)防火墻、工業(yè)主機(jī)防護(hù)、工業(yè)安全集中管控平臺三個(gè)產(chǎn)品所占比例高達(dá) 50.2%，占據(jù)工業(yè)安全產(chǎn)品比例的一半，工業(yè)安全集中管控平臺主要為防護(hù)類產(chǎn)品做管控，將其歸為防護(hù)類。由統(tǒng)計(jì)結(jié)果可見，防護(hù)類產(chǎn)品需求總體較高，工業(yè)防火墻占比 23.3%，在工業(yè)安全產(chǎn)品體系中所占比重最高，可見工業(yè)企業(yè)的首要關(guān)注點(diǎn)在工業(yè)企業(yè)的網(wǎng)絡(luò)安全建設(shè)方面。其次為工業(yè)主機(jī)防護(hù)，工業(yè)主機(jī)老舊操作系統(tǒng)較多，工業(yè)主機(jī)在投運(yùn)后會運(yùn)行很多年， 硬件

17、資源受限，同時(shí)存在老舊操作系統(tǒng)，往往難以安裝殺毒等 IT 安全防護(hù)軟件。因此，工業(yè)主機(jī)目前基本處于沒有任何安全防護(hù)軟件的裸奔狀態(tài)，而且運(yùn)行時(shí)間較長存在眾多的漏洞，因此工業(yè)主機(jī)的安全防護(hù)也是勢在必行。非防護(hù)類產(chǎn)品比例相當(dāng)，呈現(xiàn)多樣化趨勢。工業(yè)網(wǎng)絡(luò)流量分析設(shè)備占比 10.9%、工業(yè)安全服務(wù)占比 11.4%、 工業(yè)漏掃設(shè)備占比 10.4%、工業(yè)安全檢查評估工具占比 9.8%、工業(yè)漏挖設(shè)備占比 5.7%。相對來說，各產(chǎn)品所占比例相當(dāng)，呈現(xiàn)多樣化趨勢。安全檢測類、安全評估類、安全服務(wù)類、安全研究類產(chǎn)品發(fā)展平衡，工業(yè)安全產(chǎn)品和服務(wù)體系日益完善。二、 工業(yè)互聯(lián)網(wǎng)安全服務(wù)需求對被采訪者進(jìn)行工業(yè)互聯(lián)網(wǎng)安全服務(wù)的

18、調(diào)查分析，82%的被采訪者企業(yè)考慮采用“工業(yè)互聯(lián)網(wǎng)安全托管服務(wù)”，僅有 18%的企業(yè)不考慮。其中遠(yuǎn)程安全運(yùn)維服務(wù)占比最高，達(dá)到 24%，駐場服務(wù)相對較少，占比 15%。遠(yuǎn)程安全運(yùn)維服務(wù)相對而言，所需成本較低，駐場服務(wù)成本偏高。企業(yè)所選擇的工業(yè)互聯(lián)網(wǎng)安全服務(wù)隨著各服務(wù)成本的增多，其選擇的比例相對較少。不管是選擇何種安全服務(wù)，總體有意愿部署工業(yè)互聯(lián)網(wǎng)安全服務(wù)的企業(yè)達(dá)到 4/5 以上，安全服務(wù)市場總體形式較樂觀。針對工業(yè)互聯(lián)網(wǎng)安全服務(wù)所能接受的采購費(fèi)用進(jìn)行分析，低于 20 萬的企業(yè)占比達(dá)到39%，從采購費(fèi)用的占比上也一定程度反映出企業(yè)選擇相對費(fèi)用較低的安全服務(wù)模式的原因。三、 工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)

19、需求針對安全問題應(yīng)急響應(yīng)解決方案，超過一半的被調(diào)查企業(yè)愿意選擇一家綜合能力強(qiáng)而且規(guī)模較大的安全廠商解決安全問題，25.2%的企業(yè)愿意選擇多家安全產(chǎn)品供應(yīng)商，避免供應(yīng)商鎖定現(xiàn)象，僅有 6.5%的企業(yè)愿意嘗試初創(chuàng)公司的技術(shù)創(chuàng)新。第四章工業(yè)企業(yè)網(wǎng)絡(luò)安全發(fā)展趨勢針對工業(yè)互聯(lián)網(wǎng)安全建設(shè)進(jìn)行調(diào)研分析，我們發(fā)現(xiàn)如下幾點(diǎn)趨勢：一、 工業(yè)企業(yè)安全意識有所提高，安全服務(wù)市場擴(kuò)大從購買安全產(chǎn)品逐步轉(zhuǎn)向購買安全服務(wù)占比達(dá)到 28.8%，可見工業(yè)企業(yè)已不完全滿足于工業(yè)安全產(chǎn)品的部署，安全服務(wù)的購買更有效的保障工業(yè)企業(yè)的安全，提供工業(yè)生產(chǎn)的信息安全整體保障。提供產(chǎn)品+服務(wù)的整體性解決方案是工業(yè)互聯(lián)網(wǎng)安全發(fā)展的主要趨勢。G

20、artner 在2018 工業(yè)安全市場指南中也擴(kuò)展了 OT 安全性的概念，將 OT 安全服務(wù)納入OT 安全范圍內(nèi)，安全廠商在深度挖掘工業(yè)企業(yè)安全需求做好工業(yè)安全產(chǎn)品的同時(shí)，也需考慮安全服務(wù)的建設(shè)。二、 多方協(xié)作趨勢明顯，構(gòu)建產(chǎn)業(yè)協(xié)同的聯(lián)合防御體系工控廠商和安全廠商深度合作占比達(dá)到 27.9%。工業(yè)互聯(lián)網(wǎng)是工業(yè)互聯(lián)網(wǎng)是互聯(lián)網(wǎng)和新一代信息技術(shù)（IT）與操作技術(shù)（OT）全方位深度融合所行成的產(chǎn)業(yè)和應(yīng)用生態(tài)，工業(yè)互聯(lián)網(wǎng)安全的建設(shè)發(fā)展首先需要熟悉工控背景，無論是做軟件、硬件、系統(tǒng)集成都需要深入具體的應(yīng)用場景，因此需要多方的通力協(xié)作。此調(diào)研趨勢和 360 工業(yè)安全運(yùn)營方法論如出一轍，360 工業(yè)互聯(lián)網(wǎng)安全

21、建設(shè)倡導(dǎo)以安全運(yùn)營為中心，以威脅情報(bào)為驅(qū)動，以協(xié)同聯(lián)動為基礎(chǔ)的工業(yè)安全防護(hù)體系。安全企業(yè)需要不斷深入與更多的工業(yè)企業(yè)、工控系統(tǒng)集成商、安全廠商進(jìn)行生態(tài)合作與交流，為工業(yè)企業(yè)客戶提供更加優(yōu)質(zhì)的工業(yè)互聯(lián)網(wǎng)安全解決方案。三、 技術(shù)層面深度創(chuàng)新從被動防御到主動防御占比 27.0%，需從事后補(bǔ)救式防護(hù)轉(zhuǎn)向三同步（同步建設(shè)/規(guī)劃/運(yùn)營）占比 8.1%，兩者均可以歸為從技術(shù)層面創(chuàng)新來解決工業(yè)互聯(lián)網(wǎng)安全問題。工業(yè)安全信息安全目標(biāo)重要性排序不同造成了工控系統(tǒng)與 IT 系統(tǒng)在風(fēng)險(xiǎn)評估、安全需求、標(biāo)準(zhǔn)要求、實(shí)現(xiàn)方案、部署實(shí)現(xiàn)、安全運(yùn)維整個(gè)安全生命周期過程都有很大不同。因此， 傳統(tǒng)的 IT 信息系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)并不能直接應(yīng)用于工業(yè)控制系統(tǒng)，從以“黑名單”為主的被動防御體系到以“白名單”為主的主動防御體系的轉(zhuǎn)變從技術(shù)層面打破壁壘，強(qiáng)化工業(yè)互聯(lián)網(wǎng)安全防護(hù)能力。第五章總結(jié)現(xiàn)階段，工業(yè)企業(yè)對工業(yè)互聯(lián)網(wǎng)安全的重視程度越來越高，安全投入呈現(xiàn)增加趨勢，工業(yè)互聯(lián)網(wǎng)安全市場將有巨大的需求，總體來說，工業(yè)互聯(lián)網(wǎng)企業(yè)對安全的投入呈現(xiàn)一個(gè)良好的趨勢。69.4%的被調(diào)查企業(yè)表示沒有發(fā)生過網(wǎng)絡(luò)安全事件，但 53.1