全文字数： 2814时间：5分钟

工控安全重要性日渐提升

2019年9月8日，中国第八届工业控制系统信息安全峰会在上海举行，会议强调伴随互联网的快速发展，5G、人工智能、边缘计算等新技术的应用，工业联网设备数量逐渐增多。工业制造环境走向开放、跨域、互联，工业控制系统信息安全问题日益严峻，凸显工业控制系统信息安全防护的紧迫性。会议以“智联驱动转型 安全赋能工业”为主题，旨在打造工业互联网新生态，促进工业制造转型升级，加快提升中国工业互联网安全保障能力。

工业控制系统安全是保护工业系统所采取的重要措施

中国工业控制系统安全（以下简称“工控安全”）是保护工业系统所采取的安全措施，用于避免互联网攻击对工业系统资源的非授权访问和意外变更、破坏或损失。工控安全基于计算机系统的能力，保证授权人员和系统的合法操作权限，避免非授权人员和系统修改软件及其数据或访问系统功能，防止对工控系统非法、有害的入侵，或者对其正常操作进行干扰。

工业控制系统的安全通常可分为物理安全、功能安全和信息安全三类：

①   物理安全：减少工业设备因电击、着火、机械危险、幅射、化学危险等因素造成的物理性危害。

②   功能安全：保障设备和工厂安全的同时，受保护的控制设备需正确执行其功能，当失效或故障发生时，设备或系统需保持安全条件或进入到安全状态。

③   信息安全：保持工业信息的保密性、完整性、可用性、真实性、可核查性、不可否认性和可靠性等。

上游核心硬件的国产化替代提升中游工控安全服务商的利润空间

中国工控安全产业链包括上游信息安全芯片提供商、PLC提供商等基础资源提供商，中游工控安全服务商以及下游的工控安全产品、服务终端用户，工控安全产品已广泛应用于石油、化工、电力等国家能源及基础设施领域，用户类型包括政府和工业企业用户。

中国信息安全芯片自产率较低，对海外存储芯片产品依存度较高

信息安全芯片是工控安全上游的核心硬件，目前中国信息安全芯片自产率较低，对海外存储芯片产品依存度较高。中国芯片采购数量占据全球芯片整体采购数量的55%，2018年亚太地区芯片消费量高达2,886亿美元，占全球芯片消费量的60%，中国芯片进口额逐年渐攀升，2014年至2018年中国芯片进口额由2,176亿美元增长至3,132亿美元。居高不下的信息安全芯片进口数量为国家带来信息安全隐患，同时高额的采购成本导致中游工控安全服务商利润空间受到严重挤压，行业面临核心部件垄断风险。

中国PLC国产品牌日渐崛起，海外厂商在PLC市场的垄断地位逐渐被打破

截至2016年上半年，中国PLC市场以欧美和日系品牌为主，国产品牌渗透率仅为10%。自2016年下半年起，在宏观经济向好、行业政策利好、供给侧改革等因素的共同作用下，工控市场整体回暖，中游工控安全服务商对上游PLC需求有所提升，PLC市场得以快速发展，国产品牌的进口替代加速。2018年中国PLC销售额为88.4亿元，较2017年同比增长13%。中国PLC国产品牌渗透率的提升可降低中游工控安全服务商的硬件采购成本，降低工控安全行业核心元件被垄断的风险。

中国政府对工控安全的重视程度持续提高，行业市场规模持续扩容

2015年中国工控安全行业市场规模仅为7.4亿元，由于工业系统的安全防护无法为下游用户带来直接收益，其内生需求并不强烈，同时工控系统信息安全产品的售价较传统工业安全产品高10%-20%，解决方案价格高30%，工控系统信息安全产品总体成本价格偏高。部分用户的工业安全预算有限且安全防护意识薄弱，行业发展动力不足。近年来，工控安全事件日益增多，工控安全威胁路径多元化，中国政府对工控安全的重视程度持续提高，政府在工控领域的合规性需求成为行业发展的主要驱动力。

2019年受“新冠肺炎疫情影响”，中国工控行业市场规模增速放缓，2019年至2020年工控安全行业增长速度降至20.3%。疫情过后，伴随工控安全行业政策利好、供给侧改革等因素的影响，中国工控安全行业市场规模将持续扩容。

工控安全事件在全球范围内呈现爆发式增长

伴随中国工业化和信息化的深度融合，以及物联网在工业领域的深入应用，工控系统日渐复杂，所面临的风险逐渐增多。目前，中国近52%的工控系统与企业的管理系统、内网及外部互联网连接，设备暴露及互联网恶意攻击事件日趋严重，但80%的工业企业尚未对工控系统进行系统安全升级和漏洞修补，行业发展空间较大。中国工控安全行业尚处于起步阶段，各工业企业及专业服务商缺少对控制风险的技术和方法研究，工控安全产品及技术的对外依存度较高，伴随政府及企业对工控安全的重视程度提升，工控安全服务需求持续增长，推动行业发展。

等保2.0下，中国工控防御体系升级

2019年政府发布的“等保2.0”将工业控制系统列为重点保护对象，标准的实施对工业控制系统的安全扩展要求体现在安全物理环境、安全通信网络、安全区域边界、安全计算环境以及安全建设管理五方面。

等保2.0首次加入“未知攻击”检测、SOC等主动防御的要求，传统信息安全以防火墙、杀病毒、IDS等被动防御为主，伴随安全威胁等级的提升以及等保制度下防御体系的升级，有望带动威胁情报、态势感知、APT攻击检测与防护和SOC等主动防御产品需求的增加，工控安全有望从被动抵御向主动防御过渡。

深度见解：工业信息防护压力逐渐加大，防控手段由“被动”逐渐走向“主动”

据中国国家信息安全漏洞共享平台（CNVD）数据，2000年至2009年，传统工业系统信息化程度较低，联网设备数较少，因此工控安全系统漏洞数量较少。自2010年起，中国工业信息化进程持续推进，传统工业与互联网的融合日渐加深，工控系统漏洞数量快速增长，2019年中国工控系统漏洞数量高达2,743个，相较2018年增长5.2倍，工控系统漏洞安全威胁持续进化，为居民生产生活及国家稳定造成严重威胁。在等保2.0体系下，中国工控安全防护手段将由“被动防御” 向“主动防护” 转移，对物联网应用系统可能存在的安全漏洞以及新型攻击手段给予主动防护。同时，等保2.0的安全扩展要求带动信息安全整体市场需求的增加，数据安全和工控安全等新兴安全服务领域将持续受益，工控安全行业有望迎来高速增长