咨询热线

400-007-6266

010-86223221

我国工业互联网安全行业现状:网络安全形势依旧严峻 内生需求不断扩大

一、行业基本概述

工业互联网安全是工业互联网的重要保障,又可以称为工业信息安全2.0,主要涉及到设备的安全,控制的安全,网络的安全、标识解析的安全,平台的安全、数据的安全等六大安全问题。其中标识解析的安全,平台的安全,数据的安全,标识的安全是工业互联网安全的新问题。

工业互联网是新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态,通过对人、机、物、系统等的全面连接,构建起覆盖全产业链、全价值链的全新制造和服务体系,为工业乃至产业数字化、网络化、智能化发展提供了实现途径,是第四次工业革命的重要基石。由此可见,工业互联网有数字化、网络化和智能化三个特征,这3个特征支撑着工业资源的优化配置。

资料来源:观研天下整理

工业互联网包含了网络、平台、数据、安全四大体系,既是工业数字化、网络化、智能化转型的基础设施,也是互联网、大数据、人工智能与实体经济深度融合的应用模式,同时也是一种新业态、新产业,将重塑企业形态、供应链和产业链。

工业互联网内涵构成

网络体系是基础

工业互联网网络体系包括网络互联、数据互通和标识解析三部分。网络互联实现要素之间的数据传输,包括企业外网、企业内网。典型技术包括传统的工业总线、工业以太网以及创新的时间敏感网络(TSN)、确定性网络、5G等技术。

平台体系是中枢

工业互联网平台体系包括边缘层、IaaSPaaSSaaS四个层级,相当于工业互联网的“操作系统”,有四个主要作用。一是数据汇聚。网络层面采集的多源、异构、海量数据,传输至工业互联网平台,为深度分析和应用提供基础。二是建模分析。提供大数据、人工智能分析的算法模型和物理、化学等各类仿真工具,结合数字孪生、工业智能等技术,对海量数据挖掘分析,实现数据驱动的科学决策和智能应用。三是知识复用。将工业经验知识转化为平台上的模型库、知识库,并通过工业微服务组件方式,方便二次开发和重复调用,加速共性能力沉淀和普及。四是应用创新。面向研发设计、设备管理、企业运营、资源调度等场景,提供各类工业APP、云化软件,帮助企业提质增效。

数据体系是要素

工业互联网数据有三个特性。一是重要性。数据是实现数字化、网络化、智能化的基础,没有数据的采集、流通、汇聚、计算、分析,各类新模式就是无源之水,数字化转型也就成为无本之木。二是专业性。工业互联网数据的价值在于分析利用,分析利用的途径必须依赖行业知识和工业机理。制造业千行百业、千差万别,每个模型、算法背后都需要长期积累和专业队伍,只有深耕细作才能发挥数据价值。三是复杂性。工业互联网运用的数据来源于“研产供销服”各环节,“人机料法环”各要素,ERPMESPLC等各系统,维度和复杂度远超消费互联网,面临采集困难、格式各异、分析复杂等挑战。

安全体系是保障

工业互联网安全体系涉及设备、控制、网络、平台、工业APP 、数据等多方面网络安全问题,其核心任务就是要通过监测预警、应急响应、检测评估、功能测试等手段确保工业互联网健康有序发展。与传统互联网安全相比,工业互联网安全具有三大特点。一是涉及范围广。工业互联网打破了传统工业相对封闭可信的环境,网络攻击可直达生产一线。联网设备的爆发式增长和工业互联网平台的广泛应用,使网络攻击面持续扩大。二是造成影响大。工业互联网涵盖制造业、能源等实体经济领域,一旦发生网络攻击、破坏行为,安全事件影响严重。三是企业防护基础弱。目前我国广大工业企业安全意识、防护能力仍然薄弱,整体安全保障能力有待进一步提升。

资料来源:观研天下整理

二、行业发展现状

工业互联网成为我国经济稳增长的重要支撑

根据观研报告网发布的《中国工业互联网安全行业现状深度分析与未来投资研究报告(2022-2029年)》显示,近年来我国工业互联网从无到有,发展逐步壮大,溢出赋能成效显著,逐渐步入创新发展新阶段。目前工业互联网已延伸至40个国民经济大类,且不断向国民经济重点行业广泛拓展,涉及原材料、装备、消费品、电子等制造业各大领域,以及采矿、电力、建筑等实体经济重点产业,实现更大范围、更高水平、更深程度发展,形成了千姿百态的融合应用实践,形成了平台化设计、智能化制造、网络化协同、个性化定制、服务化延伸、数字化管理六大新模式,赋能、赋智、赋值作用不断显现,有力的促进了实体经济提质、增效、降本、绿色、安全发展。

目前工业互联网成为我国经济稳增长的重要支撑。有数据显示,2021年我国我国工业互联网产业增加值规模突破4万亿元,达到4.10万亿元,名义增速达到14.53%,占GDP的比重达到3.58%。其中平台、网络、数据、安全四大直接产业增加值总规模达到1.17万亿元,名义增速为16.07%;渗透产业为2.93万亿元,名义增速为13.94%。

目前工业互联网成为我国经济稳增长的重要支撑。有数据显示,2021年我国我国工业互联网产业增加值规模突破4万亿元,达到4.10万亿元,名义增速达到14.53%,占GDP的比重达到3.58%。其中平台、网络、数据、安全四大直接产业增加值总规模达到1.17万亿元,名义增速为16.07%;渗透产业为2.93万亿元,名义增速为13.94%。

数据来源:中国工业互联网研究院,观研天下整理

数据来源:中国工业互联网研究院,观研天下整理

数据来源:中国工业互联网研究院,观研天下整理

在工业互联网拉动下,2021年各地区工业互联网发展百花齐放,广东、江苏、浙江、山东、四川、北京、河南、湖北、福建、上海等13省市的工业互联网产业增加值规模破千亿元。另外长三角地区工业互联网产业增加值首次破万亿元,高达10687.51 亿元,其次为珠三角和长江中游地区次之。

在工业互联网拉动下,2021年各地区工业互联网发展百花齐放,广东、江苏、浙江、山东、四川、北京、河南、湖北、福建、上海等13省市的工业互联网产业增加值规模破千亿元。另外长三角地区工业互联网产业增加值首次破万亿元,高达10687.51 亿元,其次为珠三角和长江中游地区次之。

数据来源:中国工业互联网研究院,观研天下整理

工业互联网安全问题不断暴露,网络安全漏洞形势依旧严峻

而虽然近年工业互联网不断发展,但在发展的同时,工业互联网安全问题不断暴露。有相关资料显示,2022 年上半年,网络安全漏洞形势依旧严峻,高危漏洞数量不断增长,漏洞利用渐趋隐蔽,融合叠加风险攀升,在野漏洞利用成为重大网络安全热点事件的风险点以及国家级 APT 活动的新手段。数据显示,2022 年上半年新增通用型漏洞信息共计 12466 条,高危漏洞为4639 个,占比 37%;超危漏洞 1927 个,占比 16%; 中危漏洞 5478 个,占比 44%;低危漏洞 422 个,占比 3%。

而虽然近年工业互联网不断发展,但在发展的同时,工业互联网安全问题不断暴露。有相关资料显示,2022 年上半年,网络安全漏洞形势依旧严峻,高危漏洞数量不断增长,漏洞利用渐趋隐蔽,融合叠加风险攀升,在野漏洞利用成为重大网络安全热点事件的风险点以及国家级 APT 活动的新手段。数据显示,2022 年上半年新增通用型漏洞信息共计 12466 条,高危漏洞为4639 个,占比 37%;超危漏洞 1927 个,占比 16%; 中危漏洞 5478 个,占比 44%;低危漏洞 422 个,占比 3%。

数据来源:中国信息安全测评中心、中国信息产业商会信息安全产业分会,观研天下整理

具体来看:

在漏洞数量方面,漏洞增长创新高,危害程度较大漏洞仍然是热点,超高危漏洞占比超过 50%;微软、谷歌等美企大厂产品漏洞多发,持续成为安全研究焦点;开源软件漏洞频发,软件供应链安全风险凸显。

 2022 年上半年新增漏洞影响厂商 TOP10

厂商名称

漏洞数量

所占比例(%

WordPress(美)

904

7.25

谷歌(美)

622

4.99

微软(美)

487

3.91

甲骨文(美)

259

2.08

Adobe(美)

213

1.71

IBM(美)

206

1.65

Tenda(中)

170

1.36

苹果(美)

169

1.36

思科(美)

168

1.35

三星(韩)

160

1.28

资料来源:中国信息安全测评中心、中国信息产业商会信息安全产业分会,观研天下整理

在漏洞利用方面,2022 年上半年新增在野利用漏洞数量 475 个,其中公开披露 POC\EXP\漏洞细节的漏洞共有 348 个,超过 70%的漏洞 POC\EXP\漏 洞细节已经在互联网上流传 7,8,并被某些 APT 组织或者恶意软件团伙频繁使用, 这些漏洞存在较大的现实威胁,需尽快修复。同时新增在野利用漏洞中,Windows、Linux、 macOS/iOS、Android 等操作系统相关漏洞共计 90 个,网络设备漏洞共计 82 个,浏览器、办公软件等终端软件相关漏洞共计 92 个,这三类漏洞占所有新增在野 利用漏洞近 55%。2022年最受关注十大 Web 漏洞被国内外黑客大量用于对我境内目标的攻击活动,单一漏洞最大利用量超过 8000 万次10。

2022 年上半年最受关注的十大 Web 漏洞

漏洞名称 

漏洞编号 

利用量

Apache Log4j 远程代码执行漏洞

CNNVD-202112-799

(CVE-2021-44228)

84371231

IBM WebSphere Portal SSRF

-

2879741

Atlassian Crowd 远程代码执行漏洞

CNNVD-201905-1031

 (CVE-2019-11580)

1149725

Apache Druid 任意文件读取漏洞

CNNVD-202109-1676

(CVE-2021-36749)

1039259

帆软报表 V8 任意文件读取漏洞

CNVD-2019-41405

1028775

若依管理系统任意文件读取漏洞

CNVD-2021-15555

929449

Apache Flink 目录遍历漏洞

CNNVD-202101-271

(CVE-2020-17519)

845748

泛微 OA 前台任意文件下载漏洞

-

831286

Fortinet FortiOS 路径遍历漏洞

CNNVD-201905-1026

(CVE-2018-13379)

776811

Spring4Shell 远程代码执行漏洞

CNNVD-202203-2514

(CVE-2022-22965)

729057

资料来源:中国信息安全测评中心、中国信息产业商会信息安全产业分会,观研天下整理

在漏洞现实威胁方面,高价值漏洞“寄生”于多类目标,现实危害严重,影响持久。边界设备、操作系统、服务 器软件、开源组件、协同办公软件、云原生、移动终端等目 标对象漏洞在攻击活动中频繁现身;攻击者通过漏洞攻破网 络“大门”、横向移动传播、获取控制权、破坏或窃取数据形 成完整网络攻击组合拳;漏洞修复不完善引发“次生灾害”, 历史漏洞重复利用或修复后再被突破,对漏洞治理提出更高要求。

工业互联网安全是落实总体国家安全观的重要抓手

在上述背景下,工业互联网安全就显的尤为重要。目前工业互联网安全是我国实施制造强国和网络强国战略的重要保障,也是落实总体国家安全观的重要抓手。近年来,随着工业互联网政策的不断出台,以及政府、企事业单位对工业互联网安全需求的增加,我国工业互联网安全市场规模具有较快的增长率。数据显示,2021年我国工业互联网安全产业规模由2017年的72.8亿元增长228亿元,复合年均增长率为33%。预计2022年我国工业互联网安全产业规模将达276.8亿元。

在上述背景下,工业互联网安全就显的尤为重要。目前工业互联网安全是我国实施制造强国和网络强国战略的重要保障,也是落实总体国家安全观的重要抓手。近年来,随着工业互联网政策的不断出台,以及政府、企事业单位对工业互联网安全需求的增加,我国工业互联网安全市场规模具有较快的增长率。数据显示,2021年我国工业互联网安全产业规模由2017年的72.8亿元增长228亿元,复合年均增长率为33%。预计2022年我国工业互联网安全产业规模将达276.8亿元。

资料来源:观研天下整理(WW)

更多好文每日分享,欢迎关注公众号

【版权提示】观研报告网倡导尊重与保护知识产权。未经许可,任何人不得复制、转载、或以其他方式使用本网站的内容。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至kf@chinabaogao.com,我们将及时沟通与处理。

在线旅游平台(OTA)交易规模已超万亿元 交通住宿为主要营收 同程用户数稳居第一

在线旅游平台(OTA)交易规模已超万亿元 交通住宿为主要营收 同程用户数稳居第一

结构上,交通、住宿为在线旅游平台营收的主要组成部分。整体来看,2023年我国在线交通交易规模达7753亿元,占比70%;在线住宿交易规模达2568亿元,占比23%;在线度假交易规模达792亿元,占比7%。

2024年11月18日
运动相机行业规模扩大且中国市场增长快于全球 市场竞争格局或将改变

运动相机行业规模扩大且中国市场增长快于全球 市场竞争格局或将改变

随着全球户外运动爱好者人数持续上升和短视频用户规模扩大,全球运动相机市场规模和出货量持续上升,预计到2027年将分别达到513.5亿元和6907.3万台。

2024年11月18日
数据产量快增推动我国分布式存储行业迅速发展 2025年市场规模有望突破200亿元

数据产量快增推动我国分布式存储行业迅速发展 2025年市场规模有望突破200亿元

近年来,随着数据产量不断增长和利好政策持续推动,我国分布式存储行业迎来快速发展,市场规模不断扩大,预计到2025年有望突破200亿元。同时,分布式文件存储优势地位逐渐凸显,市场规模占比逐年递增,2023年达到44.82%。

2024年11月14日
我国CAE软件行业分析:渗透率较低 增长空间广阔 国产化率有望不断提升

我国CAE软件行业分析:渗透率较低 增长空间广阔 国产化率有望不断提升

外企处于我国CAE 软件头部地位。2022 年市场份额排名前三分别为Ansys(17%)、西门子(15%)和达索系统(8%),均为国外厂商。

2024年11月07日
我国电子竞技行业收入及用户规模恢复增长 新旧资本加速更新迭代

我国电子竞技行业收入及用户规模恢复增长 新旧资本加速更新迭代

不过,整体从市场来看,进入2024年,我国电子竞技市场恢复增长。根据数据显示,2024年1-6月,我国电子竞技产业收入为120.27亿元,同比增长4.43%,扭转此前连续两年同比下降趋势。从结构来看,我国电子竞技行业主要收入来源为电竞游戏直播收入,占比达79.45%;赛事、俱乐部和其他收入分别占比8.86%、7.35%

2024年11月06日
全球在线语言学习APP行业分析:下载量及收入稳定增加 市场竞争激烈

全球在线语言学习APP行业分析:下载量及收入稳定增加 市场竞争激烈

随着移动信息化的浪潮的兴起和成熟,在线语言学习APP行业快速发展,收入规模及下载量稳定上升趋势。根据数据显示,2023年,全球在线语言学习APP行业收入达10.87亿美元,2018-2023年复合增长率为36.43%;在线语言学习APP下载量为2.31亿次。

2024年11月04日
政策推动叠加技术进步 我国智能工厂进入快速发展期 在汽车等领域渗透率较高

政策推动叠加技术进步 我国智能工厂进入快速发展期 在汽车等领域渗透率较高

从区域分布看,江苏省国家级智能制造示范工厂数量最多,超20家,湖北、山东、安徽、广东、福建、湖南、浙江、上海、重庆国家级智能制造示范工厂数量均超10家。

2024年11月04日
供需发力+政策渐松 我国游戏游艺设备行业市场规模整体保持增长态势

供需发力+政策渐松 我国游戏游艺设备行业市场规模整体保持增长态势

近年来,我国居民消费能力和消费意愿提升,为游戏游艺行业快速发展提供坚实的消费基础。根据数据显示,2023年,全国居民人均教育文化娱乐支出2904元,10年CAGR为7.58%,占人均消费支出的比重为10.84%,较2022年提升0.78%。

2024年10月28日
微信客服
微信客服二维码
微信扫码咨询客服
QQ客服
电话客服

咨询热线

400-007-6266
010-86223221
返回顶部