一、行业基本概述
工业互联网安全是工业互联网的重要保障,又可以称为工业信息安全2.0,主要涉及到设备的安全,控制的安全,网络的安全、标识解析的安全,平台的安全、数据的安全等六大安全问题。其中标识解析的安全,平台的安全,数据的安全,标识的安全是工业互联网安全的新问题。
工业互联网是新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态,通过对人、机、物、系统等的全面连接,构建起覆盖全产业链、全价值链的全新制造和服务体系,为工业乃至产业数字化、网络化、智能化发展提供了实现途径,是第四次工业革命的重要基石。由此可见,工业互联网有数字化、网络化和智能化三个特征,这3个特征支撑着工业资源的优化配置。
资料来源:观研天下整理
工业互联网包含了网络、平台、数据、安全四大体系,既是工业数字化、网络化、智能化转型的基础设施,也是互联网、大数据、人工智能与实体经济深度融合的应用模式,同时也是一种新业态、新产业,将重塑企业形态、供应链和产业链。
|
网络体系是基础 |
工业互联网网络体系包括网络互联、数据互通和标识解析三部分。网络互联实现要素之间的数据传输,包括企业外网、企业内网。典型技术包括传统的工业总线、工业以太网以及创新的时间敏感网络(TSN)、确定性网络、5G等技术。 |
|
平台体系是中枢 |
工业互联网平台体系包括边缘层、IaaS、PaaS和SaaS四个层级,相当于工业互联网的“操作系统”,有四个主要作用。一是数据汇聚。网络层面采集的多源、异构、海量数据,传输至工业互联网平台,为深度分析和应用提供基础。二是建模分析。提供大数据、人工智能分析的算法模型和物理、化学等各类仿真工具,结合数字孪生、工业智能等技术,对海量数据挖掘分析,实现数据驱动的科学决策和智能应用。三是知识复用。将工业经验知识转化为平台上的模型库、知识库,并通过工业微服务组件方式,方便二次开发和重复调用,加速共性能力沉淀和普及。四是应用创新。面向研发设计、设备管理、企业运营、资源调度等场景,提供各类工业APP、云化软件,帮助企业提质增效。 |
|
数据体系是要素 |
工业互联网数据有三个特性。一是重要性。数据是实现数字化、网络化、智能化的基础,没有数据的采集、流通、汇聚、计算、分析,各类新模式就是无源之水,数字化转型也就成为无本之木。二是专业性。工业互联网数据的价值在于分析利用,分析利用的途径必须依赖行业知识和工业机理。制造业千行百业、千差万别,每个模型、算法背后都需要长期积累和专业队伍,只有深耕细作才能发挥数据价值。三是复杂性。工业互联网运用的数据来源于“研产供销服”各环节,“人机料法环”各要素,ERP、MES、PLC等各系统,维度和复杂度远超消费互联网,面临采集困难、格式各异、分析复杂等挑战。 |
|
安全体系是保障 |
工业互联网安全体系涉及设备、控制、网络、平台、工业APP 、数据等多方面网络安全问题,其核心任务就是要通过监测预警、应急响应、检测评估、功能测试等手段确保工业互联网健康有序发展。与传统互联网安全相比,工业互联网安全具有三大特点。一是涉及范围广。工业互联网打破了传统工业相对封闭可信的环境,网络攻击可直达生产一线。联网设备的爆发式增长和工业互联网平台的广泛应用,使网络攻击面持续扩大。二是造成影响大。工业互联网涵盖制造业、能源等实体经济领域,一旦发生网络攻击、破坏行为,安全事件影响严重。三是企业防护基础弱。目前我国广大工业企业安全意识、防护能力仍然薄弱,整体安全保障能力有待进一步提升。 |
资料来源:观研天下整理
二、行业发展现状
工业互联网成为我国经济稳增长的重要支撑
根据观研报告网发布的《中国工业互联网安全行业现状深度分析与未来投资研究报告(2022-2029年)》显示,近年来我国工业互联网从无到有,发展逐步壮大,溢出赋能成效显著,逐渐步入创新发展新阶段。目前工业互联网已延伸至40个国民经济大类,且不断向国民经济重点行业广泛拓展,涉及原材料、装备、消费品、电子等制造业各大领域,以及采矿、电力、建筑等实体经济重点产业,实现更大范围、更高水平、更深程度发展,形成了千姿百态的融合应用实践,形成了平台化设计、智能化制造、网络化协同、个性化定制、服务化延伸、数字化管理六大新模式,赋能、赋智、赋值作用不断显现,有力的促进了实体经济提质、增效、降本、绿色、安全发展。
目前工业互联网成为我国经济稳增长的重要支撑。有数据显示,2021年我国我国工业互联网产业增加值规模突破4万亿元,达到4.10万亿元,名义增速达到14.53%,占GDP的比重达到3.58%。其中平台、网络、数据、安全四大直接产业增加值总规模达到1.17万亿元,名义增速为16.07%;渗透产业为2.93万亿元,名义增速为13.94%。
数据来源:中国工业互联网研究院,观研天下整理
数据来源:中国工业互联网研究院,观研天下整理
在工业互联网拉动下,2021年各地区工业互联网发展百花齐放,广东、江苏、浙江、山东、四川、北京、河南、湖北、福建、上海等13省市的工业互联网产业增加值规模破千亿元。另外长三角地区工业互联网产业增加值首次破万亿元,高达10687.51 亿元,其次为珠三角和长江中游地区次之。
数据来源:中国工业互联网研究院,观研天下整理
工业互联网安全问题不断暴露,网络安全漏洞形势依旧严峻
而虽然近年工业互联网不断发展,但在发展的同时,工业互联网安全问题不断暴露。有相关资料显示,2022 年上半年,网络安全漏洞形势依旧严峻,高危漏洞数量不断增长,漏洞利用渐趋隐蔽,融合叠加风险攀升,在野漏洞利用成为重大网络安全热点事件的风险点以及国家级 APT 活动的新手段。数据显示,2022 年上半年新增通用型漏洞信息共计 12466 条,高危漏洞为4639 个,占比 37%;超危漏洞 1927 个,占比 16%; 中危漏洞 5478 个,占比 44%;低危漏洞 422 个,占比 3%。
数据来源:中国信息安全测评中心、中国信息产业商会信息安全产业分会,观研天下整理
具体来看:
在漏洞数量方面,漏洞增长创新高,危害程度较大漏洞仍然是热点,超高危漏洞占比超过 50%;微软、谷歌等美企大厂产品漏洞多发,持续成为安全研究焦点;开源软件漏洞频发,软件供应链安全风险凸显。
2022 年上半年新增漏洞影响厂商 TOP10
|
厂商名称 |
漏洞数量 |
所占比例(%) |
|
WordPress(美) |
904 |
7.25 |
|
谷歌(美) |
622 |
4.99 |
|
微软(美) |
487 |
3.91 |
|
甲骨文(美) |
259 |
2.08 |
|
Adobe(美) |
213 |
1.71 |
|
IBM(美) |
206 |
1.65 |
|
Tenda(中) |
170 |
1.36 |
|
苹果(美) |
169 |
1.36 |
|
思科(美) |
168 |
1.35 |
|
三星(韩) |
160 |
1.28 |
资料来源:中国信息安全测评中心、中国信息产业商会信息安全产业分会,观研天下整理
在漏洞利用方面,2022 年上半年新增在野利用漏洞数量 475 个,其中公开披露 POC\EXP\漏洞细节的漏洞共有 348 个,超过 70%的漏洞 POC\EXP\漏 洞细节已经在互联网上流传 7,8,并被某些 APT 组织或者恶意软件团伙频繁使用, 这些漏洞存在较大的现实威胁,需尽快修复。同时新增在野利用漏洞中,Windows、Linux、 macOS/iOS、Android 等操作系统相关漏洞共计 90 个,网络设备漏洞共计 82 个,浏览器、办公软件等终端软件相关漏洞共计 92 个,这三类漏洞占所有新增在野 利用漏洞近 55%。2022年最受关注十大 Web 漏洞被国内外黑客大量用于对我境内目标的攻击活动,单一漏洞最大利用量超过 8000 万次10。
2022 年上半年最受关注的十大 Web 漏洞
|
漏洞名称 |
漏洞编号 |
利用量 |
|
Apache Log4j 远程代码执行漏洞 |
CNNVD-202112-799 (CVE-2021-44228) |
84371231 |
|
IBM WebSphere Portal SSRF |
- |
2879741 |
|
Atlassian Crowd 远程代码执行漏洞 |
CNNVD-201905-1031 (CVE-2019-11580) |
1149725 |
|
Apache Druid 任意文件读取漏洞 |
CNNVD-202109-1676 (CVE-2021-36749) |
1039259 |
|
帆软报表 V8 任意文件读取漏洞 |
CNVD-2019-41405 |
1028775 |
|
若依管理系统任意文件读取漏洞 |
CNVD-2021-15555 |
929449 |
|
Apache Flink 目录遍历漏洞 |
CNNVD-202101-271 (CVE-2020-17519) |
845748 |
|
泛微 OA 前台任意文件下载漏洞 |
- |
831286 |
|
Fortinet FortiOS 路径遍历漏洞 |
CNNVD-201905-1026 (CVE-2018-13379) |
776811 |
|
Spring4Shell 远程代码执行漏洞 |
CNNVD-202203-2514 (CVE-2022-22965) |
729057 |
资料来源:中国信息安全测评中心、中国信息产业商会信息安全产业分会,观研天下整理
在漏洞现实威胁方面,高价值漏洞“寄生”于多类目标,现实危害严重,影响持久。边界设备、操作系统、服务 器软件、开源组件、协同办公软件、云原生、移动终端等目 标对象漏洞在攻击活动中频繁现身;攻击者通过漏洞攻破网 络“大门”、横向移动传播、获取控制权、破坏或窃取数据形 成完整网络攻击组合拳;漏洞修复不完善引发“次生灾害”, 历史漏洞重复利用或修复后再被突破,对漏洞治理提出更高要求。
工业互联网安全是落实总体国家安全观的重要抓手
在上述背景下,工业互联网安全就显的尤为重要。目前工业互联网安全是我国实施制造强国和网络强国战略的重要保障,也是落实总体国家安全观的重要抓手。近年来,随着工业互联网政策的不断出台,以及政府、企事业单位对工业互联网安全需求的增加,我国工业互联网安全市场规模具有较快的增长率。数据显示,2021年我国工业互联网安全产业规模由2017年的72.8亿元增长228亿元,复合年均增长率为33%。预计2022年我国工业互联网安全产业规模将达276.8亿元。
资料来源:观研天下整理(WW)
【版权提示】观研报告网倡导尊重与保护知识产权。未经许可,任何人不得复制、转载、或以其他方式使用本网站的内容。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至kf@chinabaogao.com,我们将及时沟通与处理。
