2019-2020年度工业信息安全

形势分析

2020年1月

主要内容

01 基本情况

2019年全年国内外工业 信息安全发展基本态势， 包括战略、政策、事件、漏洞、技术、产业等方面主要进展和突出特点。

02问题挑战

当前时期，我国推进工业信息安全发展面临的外部风险、挑战，内部存在的矛盾、问题和短板。

03发展趋势

04对策建议

以工控系统、工业互联网为对象

8月

国土安全部网络与基础设施局

⏹ 战略意图文件将工控安全作为优先事项

8月

《国家网络安全行动计划

（2019-2024）》

⏹ 要求公共安全和应急部门提供工控安全威胁和态势信息；

⏹ 加强技术培训以增强工控系统弹性；

⏹ 成立工控系统咨询委员会

10月

《国家网络安全行动计划

（2019-2024）》

⏹ 聚焦工控系统，指出人员、流程和技术是防护三大挑战并提出对策

3

⏹ 每月受攻击率约为20%

⏹ 欠发达地区受攻击比例远高于相对发达地区;

3月，英国

核电公司受网络攻击

3月，挪威Norsk Hydro 受勒索病毒攻击

全球 中国

40% 36.0% 36.6%

36.7%

34.2%

3月，美国

Hexion、

35%

30%

37.2%

35.9%

Momentive受勒索病毒攻击；

电网遭受Dos攻击

25% 22.3% 22.5%

22.6%

3月，7月，委内瑞拉

古里水电站遭攻击

20%

15%

22.9%

20.6%

19.7%

10月，印度

核电公司感染

对汽车厂商APT攻击集中出现

2019年全球受攻击的工业主机比例

⏹

数量：超过10次

恶意软件

= ⏹ 区域：美国、英国、印度、委内瑞拉、南非

⏹ 领域：电力、天然气、石油等领域

宝马、丰田、现代

4

俄罗斯首次国家级断网演习顺利开展俄罗斯主权互联网法案正式实施

12月

11月

普京签署“俄罗斯独立主权互联网”法案

计划建设独立的国家域名解析（DNS）系统和Runet独立互联网，计划在2020年控制全国95%以上的网络流量

俄罗斯主权互联网法案提出

6月

5月

2019年

11月

2018年

6月15日

美加大对俄电网渗透

6月20日

美国定向瘫痪伊朗火

箭导弹发射控制系统

5

2014年-2019年的新增工业控制系统漏洞数量

拒绝服务漏洞缓冲区溢出漏洞信息泄露漏洞内存破坏漏洞

DLL劫持漏洞不当身份验证漏洞

51

49

0 10 20 30 40 50

其他, 25.1%

研华科技, 8.0%

西门子, 36.7%

施耐德电气, 8.9%

顶层设计 技术支撑

标准体系 安全评估

7

创新工程

2年支持超过100个安全项目，促进工业

互联网等重点关键领域核心安全技术突破

，撬动社会资金投入超百亿元。

2019年工业互联网创新发展工程安全方向共14个

试点示范

4月，部网安局试点示范项目关注工控安全与工业互联网安全；

11月，《关于开展2019年工业互联网

试点示范项目推荐工作的通知》

政府支持 社会推动

联盟平台

工业信息安全发展联盟

工业互联网产业联盟

中国网络安全产业联盟

安全赛事

2019年工业信息安全技能大赛

“护网杯”2019年网络安全防护赛暨第二届工业互联网安全大赛

“天府杯”2019国际网络安全大赛

2019年北京网络安全大会

2019首届中国工业互联网大赛

校企协作

神州绿盟、安恒信息、奇虎测腾等安全企业入选2019年教育部产学合租协同育人项目

2019.01.07

奇安信（360企业安 B轮融资9亿元

中电基金和网安基

安全厂商与自动化厂商等加强合作。

93.9

亿

2019.02.10 绿盟科技

2019.02.19 烽台科技

金投资10.08亿

首轮天使融资，金额未公开

威努特&Moxa

奇安信&沈阳工业大学

70.32

亿

2019.03.11 长扬科技 数千万元A+轮融资

2019.03.18 上海观安 B+轮融资1亿+元获战略投资37.31亿

⏹

天融信&中控科技等

52.65

2019.04.12 奇安信 元

43.36 亿

亿

33.55%

29.03%

25.69%

2019.04.12 迪普科技 完成IPO上市融资

2019.04.19 绿盟科技 获得启迪科服战略

2019.08.17 安博通 完成IPO上市融资

2019.09.30 山石网科 IPO上市融资近9亿

2019.10.15 长扬科技 Pre-B轮融资数千万

2016年

2017年

2018年

2019年（预计）

⏹ 政策红利释放、安全态势倒逼、企业意识

提升共同促进产业规模提升

2019.12.09 齐安科技

千万元级天使轮融资

⏹ 工业信息安全市场投融资活跃，集团型

公司对工控安全领域进9行战略投资

⏹ 网络攻击入口和攻击对象增多 ⏹ 分布广、数据量大、系统复杂，在计算机存储上资源受限，传统网络安全不能完全适应边缘计算防护需求

⏹

黑客可能运用AI技术更容易发现目标系统中的漏洞，并通过被感染设备的自主学习机制发动攻击

10

行业复杂性大

安全防护难度大

学科融合度强数据防护要求高

11

工业信息安全生态

工业信息安全市场加速扩容

12

年度营收（亿元）

158

128.9

103.9

88.3

工业软硬件产品本质安全

各国举措

14

2018年，61%的公司发生网络安全事件，同比增长

45%，中小企业是常见目标

90%

欧洲布鲁盖尔智库

蒙

2020

进一步强化工业互联网安全保障

5G开放场景VS工业内网相对封闭特性

深度互联带来的多元化风险来源VS标识解析安全、数据安全等安全防护短板

“5G+工业互联网”内网规划建设VS企业网络安全防护要求

6月6日

5G商用牌照正式发放

阶段进展：5G基站12.6万个，52座城市实现5G商用

应用前景：5G促进垂直行业创新，催生工业互联网新产

品、新模式和新业态

主管部门：5G的应用场景80%在工业互联网

2019

管理机制

⏹ 企业分类分级管理试点

⏹ 工业数据分类分级、工业互联网数据分类分级

技术手段

⏹ “国家-省-企业”三级协同的安全监测体系将快速完善，形成“全国一盘棋”的工业互联网安全风险实时监测、动态感知、快速预警的监测保障体系

保障能力

3 ⏹ 在线监测、仿真测试、应急演练、攻防对抗、安全加固等技

术能力有望持续增强

⏹ 工控安全防护建设实施规范对工业企业指导作用进一步发挥

和示范，工业企业安全保证能力有望提升

产业发展

⏹ 工业信息安全市场规模保持增长

⏹ 安全服务供给能力有望提速

17

保障能力

产业发展

管理机制

技术手段

工业软硬件产品

工业企业

全面加强安全防护 系

统

服务提、 供商

内 对工业企业的

生 服务经验

安全性

改进生产设备系统、服务平台等

的内置安全防护机制

18

60%

19

健全安全风险评估管理机制

⏹ 制定风险等级评定原则和标准； 01

⏹ 识别工业企业网络安全风险点、风险事件、可能影响的后果；

⏹ 持续开展工业领域网络安全摸底排查工作。

02

03 建立工业软硬件安全检测手段

⏹ 推动建立对工控产品服务、工业软硬件全产业链安全认证标准体系；

⏹ 推动建立工业软硬件产品和服务的准入制度；

⏹ 指导第三方专业机构建设工业信息安全能力

评测评估服务。

04 构建各方协同的安全防御体系

⏹ 加快建设国家、省、企业三级协同的安全监测体系；

完善面向企业的防护标准体系

⏹ 制定以企业为主体的工业信息安全管理和技术防护标准体系；

⏹ 以试点形式推动工业企业贯标达标；

⏹ 指导企业建立符合自身业务和管理

特点的工业信息安全防护体系。

05

加强政产学研用优势资源整合

⏹ 推动设立工业信息安全专项资金、风险补

偿基金等；

⏹ 加强产业联盟作用，整合行业资源；

⏹ 积极搭建产业互动平台；

⏹ 打造工业信息安全领域高端智库。

20

⏹

推动落实企业主体责任；

⏹ 提升工业企业安全风险识别、处置和应急能力。

谢谢聆听

本文来源：https://www.2haoxitong.net/k/doc/7ff7d76a747f5acfa1c7aa00b52acfc788eb9f57.html