|
一�、行業(yè)基本概述 工業(yè)互聯(lián)網(wǎng)安全是工業(yè)互聯(lián)網(wǎng)的重要保障,又可以稱為工業(yè)信息安全2.0�,主要涉及到設(shè)備的安全,控制的安全�,網(wǎng)絡(luò)的安全、標(biāo)識解析的安全�,平臺的安全、數(shù)據(jù)的安全等六大安全問題�。其中標(biāo)識解析的安全,平臺的安全�,數(shù)據(jù)的安全,標(biāo)識的安全是工業(yè)互聯(lián)網(wǎng)安全的新問題�。 工業(yè)互聯(lián)網(wǎng)是新一代信息通信技術(shù)與工業(yè)經(jīng)濟(jì)深度融合的新型基礎(chǔ)設(shè)施、應(yīng)用模式和工業(yè)生態(tài)�,通過對人、機(jī)�、物、系統(tǒng)等的全面連接�,構(gòu)建起覆蓋全產(chǎn)業(yè)鏈、全價(jià)值鏈的全新制造和服務(wù)體系�,為工業(yè)乃至產(chǎn)業(yè)數(shù)字化、網(wǎng)絡(luò)化�、智能化發(fā)展提供了實(shí)現(xiàn)途徑,是第四次工業(yè)革命的重要基石。由此可見�,工業(yè)互聯(lián)網(wǎng)有數(shù)字化�、網(wǎng)絡(luò)化和智能化三個(gè)特征,這3個(gè)特征支撐著工業(yè)資源的優(yōu)化配置�。 
資料來源:中國工業(yè)互聯(lián)網(wǎng)安全行業(yè)現(xiàn)狀深度分析與未來投資研究報(bào)告(2023-2029年) 工業(yè)互聯(lián)網(wǎng)包含了網(wǎng)絡(luò)、平臺�、數(shù)據(jù)、安全四大體系�,既是工業(yè)數(shù)字化、網(wǎng)絡(luò)化�、智能化轉(zhuǎn)型的基礎(chǔ)設(shè)施,也是互聯(lián)網(wǎng)�、大數(shù)據(jù)、人工智能與實(shí)體經(jīng)濟(jì)深度融合的應(yīng)用模式�,同時(shí)也是一種新業(yè)態(tài)、新產(chǎn)業(yè)�,將重塑企業(yè)形態(tài)、供應(yīng)鏈和產(chǎn)業(yè)鏈�。 工業(yè)互聯(lián)網(wǎng)內(nèi)涵構(gòu)成 | 網(wǎng)絡(luò)體系是基礎(chǔ) | 工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)體系包括網(wǎng)絡(luò)互聯(lián)、數(shù)據(jù)互通和標(biāo)識解析三部分�。網(wǎng)絡(luò)互聯(lián)實(shí)現(xiàn)要素之間的數(shù)據(jù)傳輸,包括企業(yè)外網(wǎng)�、企業(yè)內(nèi)網(wǎng)。典型技術(shù)包括傳統(tǒng)的工業(yè)總線�、工業(yè)以太網(wǎng)以及創(chuàng)新的時(shí)間敏感網(wǎng)絡(luò)(TSN)、確定性網(wǎng)絡(luò)、5G等技術(shù)�。 | 平臺體系是中樞 | 工業(yè)互聯(lián)網(wǎng)平臺體系包括邊緣層、IaaS�、PaaS和SaaS四個(gè)層級,相當(dāng)于工業(yè)互聯(lián)網(wǎng)的“操作系統(tǒng)”�,有四個(gè)主要作用。一是數(shù)據(jù)匯聚�。網(wǎng)絡(luò)層面采集的多源、異構(gòu)�、海量數(shù)據(jù),傳輸至工業(yè)互聯(lián)網(wǎng)平臺�,為深度分析和應(yīng)用提供基礎(chǔ)。二是建模分析�。提供大數(shù)據(jù)、人工智能分析的算法模型和物理�、化學(xué)等各類仿真工具,結(jié)合數(shù)字孿生�、工業(yè)智能等技術(shù),對海量數(shù)據(jù)挖掘分析�,實(shí)現(xiàn)數(shù)據(jù)驅(qū)動(dòng)的科學(xué)決策和智能應(yīng)用。三是知識復(fù)用�。將工業(yè)經(jīng)驗(yàn)知識轉(zhuǎn)化為平臺上的模型庫、知識庫�,并通過工業(yè)微服務(wù)組件方式,方便二次開發(fā)和重復(fù)調(diào)用�,加速共性能力沉淀和普及。四是應(yīng)用創(chuàng)新。面向研發(fā)設(shè)計(jì)�、設(shè)備管理�、企業(yè)運(yùn)營�、資源調(diào)度等場景,提供各類工業(yè)APP�、云化軟件,幫助企業(yè)提質(zhì)增效�。 | 數(shù)據(jù)體系是要素 | 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)有三個(gè)特性�。一是重要性。數(shù)據(jù)是實(shí)現(xiàn)數(shù)字化�、網(wǎng)絡(luò)化、智能化的基礎(chǔ)�,沒有數(shù)據(jù)的采集、流通�、匯聚、計(jì)算�、分析,各類新模式就是無源之水�,數(shù)字化轉(zhuǎn)型也就成為無本之木。二是專業(yè)性�。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的價(jià)值在于分析利用,分析利用的途徑必須依賴行業(yè)知識和工業(yè)機(jī)理�。制造業(yè)千行百業(yè)、千差萬別�,每個(gè)模型、算法背后都需要長期積累和專業(yè)隊(duì)伍,只有深耕細(xì)作才能發(fā)揮數(shù)據(jù)價(jià)值�。三是復(fù)雜性。工業(yè)互聯(lián)網(wǎng)運(yùn)用的數(shù)據(jù)來源于“研產(chǎn)供銷服”各環(huán)節(jié)�,“人機(jī)料法環(huán)”各要素,ERP�、MES、PLC等各系統(tǒng)�,維度和復(fù)雜度遠(yuǎn)超消費(fèi)互聯(lián)網(wǎng),面臨采集困難�、格式各異、分析復(fù)雜等挑戰(zhàn)�。 | 安全體系是保障 | 工業(yè)互聯(lián)網(wǎng)安全體系涉及設(shè)備、控制�、網(wǎng)絡(luò)、平臺�、工業(yè)APP 、數(shù)據(jù)等多方面網(wǎng)絡(luò)安全問題�,其核心任務(wù)就是要通過監(jiān)測預(yù)警、應(yīng)急響應(yīng)�、檢測評估、功能測試等手段確保工業(yè)互聯(lián)網(wǎng)健康有序發(fā)展�。與傳統(tǒng)互聯(lián)網(wǎng)安全相比,工業(yè)互聯(lián)網(wǎng)安全具有三大特點(diǎn)�。一是涉及范圍廣。工業(yè)互聯(lián)網(wǎng)打破了傳統(tǒng)工業(yè)相對封閉可信的環(huán)境�,網(wǎng)絡(luò)攻擊可直達(dá)生產(chǎn)一線�。聯(lián)網(wǎng)設(shè)備的爆發(fā)式增長和工業(yè)互聯(lián)網(wǎng)平臺的廣泛應(yīng)用�,使網(wǎng)絡(luò)攻擊面持續(xù)擴(kuò)大。二是造成影響大�。工業(yè)互聯(lián)網(wǎng)涵蓋制造業(yè)、能源等實(shí)體經(jīng)濟(jì)領(lǐng)域�,一旦發(fā)生網(wǎng)絡(luò)攻擊、破壞行為�,安全事件影響嚴(yán)重。三是企業(yè)防護(hù)基礎(chǔ)弱�。目前我國廣大工業(yè)企業(yè)安全意識�、防護(hù)能力仍然薄弱,整體安全保障能力有待進(jìn)一步提升�。 |
資料來源:中國工業(yè)互聯(lián)網(wǎng)安全行業(yè)現(xiàn)狀深度分析與未來投資研究報(bào)告(2023-2029年) 二、行業(yè)發(fā)展現(xiàn)狀 工業(yè)互聯(lián)網(wǎng)成為我國經(jīng)濟(jì)穩(wěn)增長的重要支撐 根據(jù)觀研報(bào)告網(wǎng)發(fā)布的《中國工業(yè)互聯(lián)網(wǎng)安全行業(yè)現(xiàn)狀深度分析與未來投資研究報(bào)告(2023-2029年)》顯示�,近年來我國工業(yè)互聯(lián)網(wǎng)從無到有,發(fā)展逐步壯大�,溢出賦能成效顯著,逐漸步入創(chuàng)新發(fā)展新階段�。目前工業(yè)互聯(lián)網(wǎng)已延伸至40個(gè)國民經(jīng)濟(jì)大類,且不斷向國民經(jīng)濟(jì)重點(diǎn)行業(yè)廣泛拓展�,涉及原材料、裝備�、消費(fèi)品、電子等制造業(yè)各大領(lǐng)域�,以及采礦�、電力�、建筑等實(shí)體經(jīng)濟(jì)重點(diǎn)產(chǎn)業(yè),實(shí)現(xiàn)更大范圍�、更高水平、更深程度發(fā)展�,形成了千姿百態(tài)的融合應(yīng)用實(shí)踐,形成了平臺化設(shè)計(jì)�、智能化制造、網(wǎng)絡(luò)化協(xié)同�、個(gè)性化定制、服務(wù)化延伸�、數(shù)字化管理六大新模式,賦能�、賦智、賦值作用不斷顯現(xiàn)�,有力的促進(jìn)了實(shí)體經(jīng)濟(jì)提質(zhì)、增效�、降本、綠色�、安全發(fā)展。 目前工業(yè)互聯(lián)網(wǎng)成為我國經(jīng)濟(jì)穩(wěn)增長的重要支撐�。有數(shù)據(jù)顯示,2021年我國我國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)增加值規(guī)模突破4萬億元�,達(dá)到4.10萬億元,名義增速達(dá)到14.53%�,占GDP的比重達(dá)到3.58%�。其中平臺�、網(wǎng)絡(luò)、數(shù)據(jù)�、安全四大直接產(chǎn)業(yè)增加值總規(guī)模達(dá)到1.17萬億元,名義增速為16.07%�;滲透產(chǎn)業(yè)為2.93萬億元,名義增速為13.94%�。 
數(shù)據(jù)來源:中國工業(yè)互聯(lián)網(wǎng)安全行業(yè)現(xiàn)狀深度分析與未來投資研究報(bào)告(2023-2029年) 
數(shù)據(jù)來源:中國工業(yè)互聯(lián)網(wǎng)安全行業(yè)現(xiàn)狀深度分析與未來投資研究報(bào)告(2023-2029年) 在工業(yè)互聯(lián)網(wǎng)拉動(dòng)下�,2021年各地區(qū)工業(yè)互聯(lián)網(wǎng)發(fā)展百花齊放,廣東�、江蘇�、浙江�、山東、四川�、北京、河南�、湖北、福建�、上海等13省市的工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)增加值規(guī)模破千億元。另外長三角地區(qū)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)增加值首次破萬億元�,高達(dá)10687.51 億元,其次為珠三角和長江中游地區(qū)次之�。 
數(shù)據(jù)來源:中國工業(yè)互聯(lián)網(wǎng)安全行業(yè)現(xiàn)狀深度分析與未來投資研究報(bào)告(2023-2029年) 工業(yè)互聯(lián)網(wǎng)安全問題不斷暴露�,網(wǎng)絡(luò)安全漏洞形勢依舊嚴(yán)峻 而雖然近年工業(yè)互聯(lián)網(wǎng)不斷發(fā)展,但在發(fā)展的同時(shí)�,工業(yè)互聯(lián)網(wǎng)安全問題不斷暴露。有相關(guān)資料顯示�,2022 年上半年,網(wǎng)絡(luò)安全漏洞形勢依舊嚴(yán)峻�,高危漏洞數(shù)量不斷增長,漏洞利用漸趨隱蔽�,融合疊加風(fēng)險(xiǎn)攀升,在野漏洞利用成為重大網(wǎng)絡(luò)安全熱點(diǎn)事件的風(fēng)險(xiǎn)點(diǎn)以及國家級 APT 活動(dòng)的新手段�。數(shù)據(jù)顯示,2022 年上半年新增通用型漏洞信息共計(jì) 12466 條�,高危漏洞為4639 個(gè),占比 37%�;超危漏洞 1927 個(gè),占比 16%�; 中危漏洞 5478 個(gè)�,占比 44%;低危漏洞 422 個(gè)�,占比 3%。 
數(shù)據(jù)來源:中國工業(yè)互聯(lián)網(wǎng)安全行業(yè)現(xiàn)狀深度分析與未來投資研究報(bào)告(2023-2029年) 具體來看: 在漏洞數(shù)量方面�����,漏洞增長創(chuàng)新高�����,危害程度較大漏洞仍然是熱點(diǎn)�����,超高危漏洞占比超過 50%�����;微軟、谷歌等美企大廠產(chǎn)品漏洞多發(fā)�����,持續(xù)成為安全研究焦點(diǎn)�����;開源軟件漏洞頻發(fā)�����,軟件供應(yīng)鏈安全風(fēng)險(xiǎn)凸顯�����。 2022 年上半年新增漏洞影響廠商 TOP10 廠商名稱 | 漏洞數(shù)量 | 所占比例(%) | WordPress(美) | 904 | 7.25 | 谷歌(美) | 622 | 4.99 | 微軟(美) | 487 | 3.91 | 甲骨文(美) | 259 | 2.08 | Adobe(美) | 213 | 1.71 | IBM(美) | 206 | 1.65 | Tenda(中) | 170 | 1.36 | 蘋果(美) | 169 | 1.36 | 思科(美) | 168 | 1.35 | 三星(韓) | 160 | 1.28 |
資料來源:中國工業(yè)互聯(lián)網(wǎng)安全行業(yè)現(xiàn)狀深度分析與未來投資研究報(bào)告(2023-2029年) 在漏洞利用方面�����,2022 年上半年新增在野利用漏洞數(shù)量 475 個(gè)�����,其中公開披露 POC\EXP\漏洞細(xì)節(jié)的漏洞共有 348 個(gè),超過 70%的漏洞 POC\EXP\漏 洞細(xì)節(jié)已經(jīng)在互聯(lián)網(wǎng)上流傳 7�����,8�����,并被某些 APT 組織或者惡意軟件團(tuán)伙頻繁使用�����, 這些漏洞存在較大的現(xiàn)實(shí)威脅�����,需盡快修復(fù)�����。同時(shí)新增在野利用漏洞中�����,Windows�����、Linux�����、 macOS/iOS�����、Android 等操作系統(tǒng)相關(guān)漏洞共計(jì) 90 個(gè)�����,網(wǎng)絡(luò)設(shè)備漏洞共計(jì) 82 個(gè)�����,瀏覽器�����、辦公軟件等終端軟件相關(guān)漏洞共計(jì) 92 個(gè)�����,這三類漏洞占所有新增在野 利用漏洞近 55%。2022年最受關(guān)注十大 Web 漏洞被國內(nèi)外黑客大量用于對我境內(nèi)目標(biāo)的攻擊活動(dòng)�����,單一漏洞最大利用量超過 8000 萬次10�����。 2022 年上半年最受關(guān)注的十大 Web 漏洞 漏洞名稱 | 漏洞編號 | 利用量 | Apache Log4j 遠(yuǎn)程代碼執(zhí)行漏洞 | CNNVD-202112-799 (CVE-2021-44228) | 84371231 | IBM WebSphere Portal SSRF | - | 2879741 | Atlassian Crowd 遠(yuǎn)程代碼執(zhí)行漏洞 | CNNVD-201905-1031 (CVE-2019-11580) | 1149725 | Apache Druid 任意文件讀取漏洞 | CNNVD-202109-1676 (CVE-2021-36749) | 1039259 | 帆軟報(bào)表 V8 任意文件讀取漏洞 | CNVD-2019-41405 | 1028775 | 若依管理系統(tǒng)任意文件讀取漏洞 | CNVD-2021-15555 | 929449 | Apache Flink 目錄遍歷漏洞 | CNNVD-202101-271 (CVE-2020-17519) | 845748 | 泛微 OA 前臺任意文件下載漏洞 | - | 831286 | Fortinet FortiOS 路徑遍歷漏洞 | CNNVD-201905-1026 (CVE-2018-13379) | 776811 | Spring4Shell 遠(yuǎn)程代碼執(zhí)行漏洞 | CNNVD-202203-2514 (CVE-2022-22965) | 729057 |
資料來源:中國工業(yè)互聯(lián)網(wǎng)安全行業(yè)現(xiàn)狀深度分析與未來投資研究報(bào)告(2023-2029年) 在漏洞現(xiàn)實(shí)威脅方面�����,高價(jià)值漏洞“寄生”于多類目標(biāo)�����,現(xiàn)實(shí)危害嚴(yán)重�����,影響持久�����。邊界設(shè)備�����、操作系統(tǒng)�����、服務(wù) 器軟件�����、開源組件�����、協(xié)同辦公軟件�����、云原生�����、移動(dòng)終端等目 標(biāo)對象漏洞在攻擊活動(dòng)中頻繁現(xiàn)身�����;攻擊者通過漏洞攻破網(wǎng) 絡(luò)“大門”、橫向移動(dòng)傳播�����、獲取控制權(quán)�����、破壞或竊取數(shù)據(jù)形 成完整網(wǎng)絡(luò)攻擊組合拳�����;漏洞修復(fù)不完善引發(fā)“次生災(zāi)害”�����, 歷史漏洞重復(fù)利用或修復(fù)后再被突破�����,對漏洞治理提出更高要求�����。 工業(yè)互聯(lián)網(wǎng)安全是落實(shí)總體國家安全觀的重要抓手 在上述背景下�����,工業(yè)互聯(lián)網(wǎng)安全就顯的尤為重要�����。目前工業(yè)互聯(lián)網(wǎng)安全是我國實(shí)施制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略的重要保障�����,也是落實(shí)總體國家安全觀的重要抓手�����。近年來�����,隨著工業(yè)互聯(lián)網(wǎng)政策的不斷出臺�����,以及政府�����、企事業(yè)單位對工業(yè)互聯(lián)網(wǎng)安全需求的增加,我國工業(yè)互聯(lián)網(wǎng)安全市場規(guī)模具有較快的增長率�����。數(shù)據(jù)顯示�����,2021年我國工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)規(guī)模由2017年的72.8億元增長228億元�����,復(fù)合年均增長率為33%�����。預(yù)計(jì)2022年我國工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)規(guī)模將達(dá)276.8億元�����。 
資料來源:中國工業(yè)互聯(lián)網(wǎng)安全行業(yè)現(xiàn)狀深度分析與未來投資研究報(bào)告(2023-2029年)
|
