中国工业互联网安全调研报告(2018)工业控制系统安全国家地方联合工程实验室2019.3主要观点工业企业对工业互联网安全的重视程度越来越高,安全投入呈现增加趋势,工业互联网安全市场将有巨大的需求;虽然多数工业企业对工业网络安全重视程度越来越高,但对自身网络安全建设处于一种过度乐观的状态,较低的估计了自身遭受网络攻击的可能性,对于生产车间网络安全事件处于“不知情”的状态;将近一半工业企业遭受过生产设备安全故障、电脑蓝屏、重启等安全问题,但确有69.4%的企业表示没有发生过网络安全事件。当企业内部电脑出现大量蓝屏、重启等现象时,往往意味着企业已经遭到了攻击,但企业管理者未作为安全事件来进行响应和调查,错过处置最佳时机;防护类产品需求较高,网络安全关注度高;非防护类产品比例相当,呈现多样化趋势;安全服务市场总体形式较乐观;工业安全产品和服务体系日益完善;目前看不到收益、人才缺乏是阻碍安全投资建设的重要因素。工业互联网安全建设最大的难处在于没有造成安全事故,企业高层较难理解安全建设短时间内给企业带来的收益,工业互联网安全建设不被工业企业理解;多方协作趋势明显,构建产业协同的联合防御体系。安全企业需要不断深入与更多的工业企业、工控系统集成商、安全厂商进行生态合作与交流,为工业企业客户提供更加优质的工业互联网安全解决方案。摘要工业企业对自身安全建设程度普遍“自我感觉良好”,实际上是一种过度乐观的状态。绝大多数工业企业的实际安全状况都让人十分堪忧;国内53.1%的企业遭受过生产设备安全故障、电脑蓝屏、重启等安全问题,仅有不足25%的企业没有出现过蓝屏、重启现象,我国工业互联网安全建设情况并不乐观;将近有1/4的被调研企业表示对生产车间设备、电脑是否出现过蓝屏、重启现象表示“不掌握”。“不掌握”也就意味着企业其实并没有部署足够的网络安全监测措施以实时了解其工业系统的网络安全状况;多数工业企业过低的估计了自身遭受网络攻击风险的可能性;国内76.1%的工业用户非常重视工业互联网安全的建设;将近49.1%的工业企业在安全方面的投入有明显增加趋势;超过1/4的企业对安全的投资金额在10-100万之间;国内43.9%的被调查者认为工业互联网安全投入应该占工业互联网投入金额的5%-10%;人才的缺乏是影响工业互联网建设的首要因素,看不到收益仍然是阻碍安全投资建设的最主要因素;国内69.1%的工业企业有专门的人员/部门负责安全,但负责安全的人数差距较大;八成以上的国内工业企业有意愿部署工业互联网安全服务,39%的企业能够接受的采购费用低于20万;安全问题发生后,国内51.8%以上的企业愿意选择一家综合能力强的规模较大的安全厂商解决安全问题;防护类产品需求较高,网络安全关注度高;非防护类产品比例相当,呈现多样化趋势;安全服务市场总体形式较乐观;工业安全产品和服务体系日益完善;多方协作趋势明显,构建产业协同的联合防御体系。目录研究背景...........................................................................................................................................1第一章工业企业视角下的安全现状.............................................................................................2一、工业企业对自身安全建设水平的认知..............................................................................2二、工业企业对自身面临安全风险的感知..............................................................................2三、工业企业对网络安全事件影响的认知..............................................................................4四、工业企业对工业安全重视程度的感知..............................................................................5五、工业企业对工业网络安全团队的认知..............................................................................6第二章企业在工业互联网安全上的投入分析..............................................................................8一、工业互联网用户每年在工业互联网网络安全中的资金投入分析....................................8二、阻碍工业互联网安全投资建设的主要因素......................................................................9第三章工业企业网络安全市场需求...........................................................................................11一、工业互联网安全产品需求...............................................................................................11二、工业互联网安全服务需求...............................................................................................11三、工业互联网安全应急响应需求.......................................................................................12第四章工业企业网络安全发展趋势...........................................................................................14一、工业企业安全意识有所提高,安全服务市场扩大.........................................................14二、多方协作趋势明显,构建产业协同的联合防御体系.....................................................14三、技术层面深度创新..........................................................................................................15第五章总结.................................................................................................................................16附录一工业控制系统安全国家地方联合工程实验室...................................................................171研究背景在政策与技术的双轮驱动下,工业控制系统正在越来越多地与企业内网和互联网相连接,并与新型服务模式相结合,逐步形成了工业互联网架构。工业互联网是数字浪潮下,工业体系和互联网体系的深度融合的产物,是新一轮工业革命的关键支撑。工业互联网的发展一方面极大的促进了生产效率和服务水平的提高,另一方面也使原本封闭的系统变得越来越开放,致使系统安全风险和入侵威胁不断增加,网络安全问题日益突出。工业互联网目前已经广泛应用于电力、交通、石油、取暖、制造业等关键信息基础设施领域,一旦发生安全事件,往往会造成巨大的损失和广泛的影响。但是,由于工业互联网环境的特殊性,传统的IT信息安全技术并不能完全有效的保护工业系统的安全,甚至很多常用的安全技术都不能直接应用于工业网络的安全防护。对于工业互联网安全的分析与防护,需要使用一些专门的方法和专用的技术。工业控制系统安全国家地方联合工程实验室(以下简称“联合实验室”)于2017年发布《IT/OT一体化工业信息安全态势报告》,总结分析IT/OT融合带来的新挑战,给出工业信息安全建议和展望。联合实验室为了更全面的了解工业互联网企业网络安全现状,本报告特别对近400家工业企业进行了问卷调查,深入研究工业企业视角下的网络安全感知、资金投入、市场需求、发展趋势等,最终形成《中国工业互联网安全调研报告》,供合作伙伴及企业客户决策参考使用。《中国工业互联网安全调研报告》内容被综合收录到《IT/OT一体化工业信息安全态势报告(2018)》年度报告中。《IT/OT一体化工业信息安全态势报告(2018)》是续2017年发布《IT/OT一体化工业信息安全态势报告(2017)》后,总结分析2018年工业互联网IT/OT融合带来的新挑战,安全现状、产业发展趋势、重大应用案例等,给出2019年工业信息安全建议和展望。最后,希望本报告能够帮助读者对工业互联网安全有一个更加全面、前沿的认识。2第一章工业企业视角下的安全现状2018年,联合实验室在全国范围内对工业企业用户进行了一次系统的深入调研。根据参与行业的单位属性将制造业、市政/交通、通信/网络、石油石化/化工、能源电力用户填写的问卷作为有效数据进行分析。关于本次调研的详细情况,可参见本报告“研究背景”一节的相关介绍。本小节将主要从工业企业对自身网络安全状况的认知和感知、安全团队情况,来分析工业企业的安全现状。一、工业企业对自身安全建设水平的认知调查显示,工业企业对自身企业安全建设水平普遍有较高的认识,36.7%的被调查者认为自己所在企业网络安全建设水平达到行业领先;仅有2.9%的被调查者认为,自己所在的企业网络安全建设水平处于“裸奔”状态。需要说明的是,根据联合实验室在全国各地工业企业的实地考察情况来看,工业企业对自身安全建设程度普遍“自我感觉良好”,实际上是一种过度乐观的状态。绝大多数工业企业的实际安全状况都让人十分堪忧。二、工业企业对自身面临安全风险的感知调查还显示,在被问及自己所在的工业企业是否会遭受网络攻击时,认为会遭到攻击的人和认为不会遭到攻击的人几乎各占一半。3针对生产车间设备、电脑出现蓝屏、重启现象进行调研分析发现,超过50%的企业遭受过生产设备安全故障问题,仅有不足1/4的企业没有出现过这些现象;另有约1/4的企业对此问题表示“不掌握”相关情况。详见下图。其实“不掌握”,这一结果可能是最可怕的一种风险。因为“不掌握”也就意味着企业其实并没有部署足够的网络安全监控措施以实时了解其工业系统的网络安全状况。这也说明,很多工业企业对自身网络安全建设水平处于业内领先地位的评估可能是过于乐观。在被问及过去一年中,是否发生过网络安全事件时,69.4%的被调查企业表示没有发生过;表示发生过1次的有12.2%;2次的6.1%;3次及以上的占比12.2%。4将上述三组数据的结果进行对比分析,我们就会发现:多数企业确实过低的估计了自身遭到网络攻击风险的可能性。事实上,当企业内部电脑出现大量蓝屏、重启等现象时,往往意味着企业已经遭到了攻击,只是很多企业的管理者并没有把这些事件作为安全事件来进行响应和调查,而只是当作一般的系统故障而已,从而可能导致其