咨询热线

400-007-6266

010-86223221

我国工业互联网安全行业现状:网络安全形势依旧严峻 内生需求不断扩大

一、行业基本概述

工业互联网安全是工业互联网的重要保障,又可以称为工业信息安全2.0,主要涉及到设备的安全,控制的安全,网络的安全、标识解析的安全,平台的安全、数据的安全等六大安全问题。其中标识解析的安全,平台的安全,数据的安全,标识的安全是工业互联网安全的新问题。

工业互联网是新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态,通过对人、机、物、系统等的全面连接,构建起覆盖全产业链、全价值链的全新制造和服务体系,为工业乃至产业数字化、网络化、智能化发展提供了实现途径,是第四次工业革命的重要基石。由此可见,工业互联网有数字化、网络化和智能化三个特征,这3个特征支撑着工业资源的优化配置。

资料来源:观研天下整理

工业互联网包含了网络、平台、数据、安全四大体系,既是工业数字化、网络化、智能化转型的基础设施,也是互联网、大数据、人工智能与实体经济深度融合的应用模式,同时也是一种新业态、新产业,将重塑企业形态、供应链和产业链。

工业互联网内涵构成

网络体系是基础

工业互联网网络体系包括网络互联、数据互通和标识解析三部分。网络互联实现要素之间的数据传输,包括企业外网、企业内网。典型技术包括传统的工业总线、工业以太网以及创新的时间敏感网络(TSN)、确定性网络、5G等技术。

平台体系是中枢

工业互联网平台体系包括边缘层、IaaSPaaSSaaS四个层级,相当于工业互联网的“操作系统”,有四个主要作用。一是数据汇聚。网络层面采集的多源、异构、海量数据,传输至工业互联网平台,为深度分析和应用提供基础。二是建模分析。提供大数据、人工智能分析的算法模型和物理、化学等各类仿真工具,结合数字孪生、工业智能等技术,对海量数据挖掘分析,实现数据驱动的科学决策和智能应用。三是知识复用。将工业经验知识转化为平台上的模型库、知识库,并通过工业微服务组件方式,方便二次开发和重复调用,加速共性能力沉淀和普及。四是应用创新。面向研发设计、设备管理、企业运营、资源调度等场景,提供各类工业APP、云化软件,帮助企业提质增效。

数据体系是要素

工业互联网数据有三个特性。一是重要性。数据是实现数字化、网络化、智能化的基础,没有数据的采集、流通、汇聚、计算、分析,各类新模式就是无源之水,数字化转型也就成为无本之木。二是专业性。工业互联网数据的价值在于分析利用,分析利用的途径必须依赖行业知识和工业机理。制造业千行百业、千差万别,每个模型、算法背后都需要长期积累和专业队伍,只有深耕细作才能发挥数据价值。三是复杂性。工业互联网运用的数据来源于“研产供销服”各环节,“人机料法环”各要素,ERPMESPLC等各系统,维度和复杂度远超消费互联网,面临采集困难、格式各异、分析复杂等挑战。

安全体系是保障

工业互联网安全体系涉及设备、控制、网络、平台、工业APP 、数据等多方面网络安全问题,其核心任务就是要通过监测预警、应急响应、检测评估、功能测试等手段确保工业互联网健康有序发展。与传统互联网安全相比,工业互联网安全具有三大特点。一是涉及范围广。工业互联网打破了传统工业相对封闭可信的环境,网络攻击可直达生产一线。联网设备的爆发式增长和工业互联网平台的广泛应用,使网络攻击面持续扩大。二是造成影响大。工业互联网涵盖制造业、能源等实体经济领域,一旦发生网络攻击、破坏行为,安全事件影响严重。三是企业防护基础弱。目前我国广大工业企业安全意识、防护能力仍然薄弱,整体安全保障能力有待进一步提升。

资料来源:观研天下整理

二、行业发展现状

工业互联网成为我国经济稳增长的重要支撑

根据观研报告网发布的《中国工业互联网安全行业现状深度分析与未来投资研究报告(2022-2029年)》显示,近年来我国工业互联网从无到有,发展逐步壮大,溢出赋能成效显著,逐渐步入创新发展新阶段。目前工业互联网已延伸至40个国民经济大类,且不断向国民经济重点行业广泛拓展,涉及原材料、装备、消费品、电子等制造业各大领域,以及采矿、电力、建筑等实体经济重点产业,实现更大范围、更高水平、更深程度发展,形成了千姿百态的融合应用实践,形成了平台化设计、智能化制造、网络化协同、个性化定制、服务化延伸、数字化管理六大新模式,赋能、赋智、赋值作用不断显现,有力的促进了实体经济提质、增效、降本、绿色、安全发展。

目前工业互联网成为我国经济稳增长的重要支撑。有数据显示,2021年我国我国工业互联网产业增加值规模突破4万亿元,达到4.10万亿元,名义增速达到14.53%,占GDP的比重达到3.58%。其中平台、网络、数据、安全四大直接产业增加值总规模达到1.17万亿元,名义增速为16.07%;渗透产业为2.93万亿元,名义增速为13.94%。

目前工业互联网成为我国经济稳增长的重要支撑。有数据显示,2021年我国我国工业互联网产业增加值规模突破4万亿元,达到4.10万亿元,名义增速达到14.53%,占GDP的比重达到3.58%。其中平台、网络、数据、安全四大直接产业增加值总规模达到1.17万亿元,名义增速为16.07%;渗透产业为2.93万亿元,名义增速为13.94%。

数据来源:中国工业互联网研究院,观研天下整理

数据来源:中国工业互联网研究院,观研天下整理

数据来源:中国工业互联网研究院,观研天下整理

在工业互联网拉动下,2021年各地区工业互联网发展百花齐放,广东、江苏、浙江、山东、四川、北京、河南、湖北、福建、上海等13省市的工业互联网产业增加值规模破千亿元。另外长三角地区工业互联网产业增加值首次破万亿元,高达10687.51 亿元,其次为珠三角和长江中游地区次之。

在工业互联网拉动下,2021年各地区工业互联网发展百花齐放,广东、江苏、浙江、山东、四川、北京、河南、湖北、福建、上海等13省市的工业互联网产业增加值规模破千亿元。另外长三角地区工业互联网产业增加值首次破万亿元,高达10687.51 亿元,其次为珠三角和长江中游地区次之。

数据来源:中国工业互联网研究院,观研天下整理

工业互联网安全问题不断暴露,网络安全漏洞形势依旧严峻

而虽然近年工业互联网不断发展,但在发展的同时,工业互联网安全问题不断暴露。有相关资料显示,2022 年上半年,网络安全漏洞形势依旧严峻,高危漏洞数量不断增长,漏洞利用渐趋隐蔽,融合叠加风险攀升,在野漏洞利用成为重大网络安全热点事件的风险点以及国家级 APT 活动的新手段。数据显示,2022 年上半年新增通用型漏洞信息共计 12466 条,高危漏洞为4639 个,占比 37%;超危漏洞 1927 个,占比 16%; 中危漏洞 5478 个,占比 44%;低危漏洞 422 个,占比 3%。

而虽然近年工业互联网不断发展,但在发展的同时,工业互联网安全问题不断暴露。有相关资料显示,2022 年上半年,网络安全漏洞形势依旧严峻,高危漏洞数量不断增长,漏洞利用渐趋隐蔽,融合叠加风险攀升,在野漏洞利用成为重大网络安全热点事件的风险点以及国家级 APT 活动的新手段。数据显示,2022 年上半年新增通用型漏洞信息共计 12466 条,高危漏洞为4639 个,占比 37%;超危漏洞 1927 个,占比 16%; 中危漏洞 5478 个,占比 44%;低危漏洞 422 个,占比 3%。

数据来源:中国信息安全测评中心、中国信息产业商会信息安全产业分会,观研天下整理

具体来看:

在漏洞数量方面,漏洞增长创新高,危害程度较大漏洞仍然是热点,超高危漏洞占比超过 50%;微软、谷歌等美企大厂产品漏洞多发,持续成为安全研究焦点;开源软件漏洞频发,软件供应链安全风险凸显。

 2022 年上半年新增漏洞影响厂商 TOP10

厂商名称

漏洞数量

所占比例(%

WordPress(美)

904

7.25

谷歌(美)

622

4.99

微软(美)

487

3.91

甲骨文(美)

259

2.08

Adobe(美)

213

1.71

IBM(美)

206

1.65

Tenda(中)

170

1.36

苹果(美)

169

1.36

思科(美)

168

1.35

三星(韩)

160

1.28

资料来源:中国信息安全测评中心、中国信息产业商会信息安全产业分会,观研天下整理

在漏洞利用方面,2022 年上半年新增在野利用漏洞数量 475 个,其中公开披露 POC\EXP\漏洞细节的漏洞共有 348 个,超过 70%的漏洞 POC\EXP\漏 洞细节已经在互联网上流传 7,8,并被某些 APT 组织或者恶意软件团伙频繁使用, 这些漏洞存在较大的现实威胁,需尽快修复。同时新增在野利用漏洞中,Windows、Linux、 macOS/iOS、Android 等操作系统相关漏洞共计 90 个,网络设备漏洞共计 82 个,浏览器、办公软件等终端软件相关漏洞共计 92 个,这三类漏洞占所有新增在野 利用漏洞近 55%。2022年最受关注十大 Web 漏洞被国内外黑客大量用于对我境内目标的攻击活动,单一漏洞最大利用量超过 8000 万次10。

2022 年上半年最受关注的十大 Web 漏洞

漏洞名称 

漏洞编号 

利用量

Apache Log4j 远程代码执行漏洞

CNNVD-202112-799

(CVE-2021-44228)

84371231

IBM WebSphere Portal SSRF

-

2879741

Atlassian Crowd 远程代码执行漏洞

CNNVD-201905-1031

 (CVE-2019-11580)

1149725

Apache Druid 任意文件读取漏洞

CNNVD-202109-1676

(CVE-2021-36749)

1039259

帆软报表 V8 任意文件读取漏洞

CNVD-2019-41405

1028775

若依管理系统任意文件读取漏洞

CNVD-2021-15555

929449

Apache Flink 目录遍历漏洞

CNNVD-202101-271

(CVE-2020-17519)

845748

泛微 OA 前台任意文件下载漏洞

-

831286

Fortinet FortiOS 路径遍历漏洞

CNNVD-201905-1026

(CVE-2018-13379)

776811

Spring4Shell 远程代码执行漏洞

CNNVD-202203-2514

(CVE-2022-22965)

729057

资料来源:中国信息安全测评中心、中国信息产业商会信息安全产业分会,观研天下整理

在漏洞现实威胁方面,高价值漏洞“寄生”于多类目标,现实危害严重,影响持久。边界设备、操作系统、服务 器软件、开源组件、协同办公软件、云原生、移动终端等目 标对象漏洞在攻击活动中频繁现身;攻击者通过漏洞攻破网 络“大门”、横向移动传播、获取控制权、破坏或窃取数据形 成完整网络攻击组合拳;漏洞修复不完善引发“次生灾害”, 历史漏洞重复利用或修复后再被突破,对漏洞治理提出更高要求。

工业互联网安全是落实总体国家安全观的重要抓手

在上述背景下,工业互联网安全就显的尤为重要。目前工业互联网安全是我国实施制造强国和网络强国战略的重要保障,也是落实总体国家安全观的重要抓手。近年来,随着工业互联网政策的不断出台,以及政府、企事业单位对工业互联网安全需求的增加,我国工业互联网安全市场规模具有较快的增长率。数据显示,2021年我国工业互联网安全产业规模由2017年的72.8亿元增长228亿元,复合年均增长率为33%。预计2022年我国工业互联网安全产业规模将达276.8亿元。

在上述背景下,工业互联网安全就显的尤为重要。目前工业互联网安全是我国实施制造强国和网络强国战略的重要保障,也是落实总体国家安全观的重要抓手。近年来,随着工业互联网政策的不断出台,以及政府、企事业单位对工业互联网安全需求的增加,我国工业互联网安全市场规模具有较快的增长率。数据显示,2021年我国工业互联网安全产业规模由2017年的72.8亿元增长228亿元,复合年均增长率为33%。预计2022年我国工业互联网安全产业规模将达276.8亿元。

资料来源:观研天下整理(WW)

更多好文每日分享,欢迎关注公众号

【版权提示】观研报告网倡导尊重与保护知识产权。未经许可,任何人不得复制、转载、或以其他方式使用本网站的内容。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至kf@chinabaogao.com,我们将及时沟通与处理。

我国VR头盔行业发展现状与下游应用市场情况分析

我国VR头盔行业发展现状与下游应用市场情况分析

2021年我国VR头盔需求量从2016年的41.42万台增长到为196.41万台,五年间增长154.99万台。其中PC端VR头戴设备需求为105.42万台,占总需求量的54%;一体机需求为90.99万台,占总需求量的46%。

2023年02月03日
我国电子竞技行业发展现状:市场销售收入、用户规模均出现下滑

我国电子竞技行业发展现状:市场销售收入、用户规模均出现下滑

电子竞技又称电子竞技游戏,是指是电子游戏比赛达到“竞技”层面的体育项目,是利用电子设备作为运动器械进行的、人与人之间的智力和体力结合的比拼。通过电子竞技,可以锻炼和提高参与者的思维能力、反应能力、四肢协调能力和意志力,培养团队精神,并且职业电竞对体力也有较高要求。

2023年01月16日
全球数字孪生行业现状及竞争分析 市场规模持续增长 中国企业迎发展良机

全球数字孪生行业现状及竞争分析 市场规模持续增长 中国企业迎发展良机

数字孪生是充分利用物理模型、传感器更新、运行历史等数据,集成多学科、多物理量、多尺度、多概率的仿真过程,在虚拟空间中完成映射,从而反映相对应的实体装备的全生命周期过程。数字孪生是一种超越现实的概念,可以被视为一个或多个重要的、彼此依赖的装备系统的数字映射系统。

2023年01月12日
国内外算力网络行业发展现状:我国目前面临应用多元化、供需不平衡挑战

国内外算力网络行业发展现状:我国目前面临应用多元化、供需不平衡挑战

算力网络是指利用云网融合技术以及SDN/NFV等新型网络技术,将边缘计算节点、云计算节点以及含广域网在内的各类网络资源深度融合在一起,减少边缘计算节点的管控复杂度,并通过集中控制或者分布式调度方法与云计算节点的计算和存储资源、广域网的网络资源进行协同

2023年01月03日
我国财务软件行业现状:供需规模不断扩大 大中型企业表现出高ARUP值特征

我国财务软件行业现状:供需规模不断扩大 大中型企业表现出高ARUP值特征

财务软件是比较常见的企业管理软件。财务软件主要立足于企业财务账目,企业资金账户,企业收支状况等方面的管理,用途明确,使用很简单。财务软件它以图形化的管理界面,提问式的操作导航,打破了传统财务软件文字加数字的繁琐模式。

2023年01月03日
我国CAE软件行业市场容量稳定释放 在制造业各环节重要性愈加凸显

我国CAE软件行业市场容量稳定释放 在制造业各环节重要性愈加凸显

CAE软件属于研发设计类工业软件,在产品设计过程中,能够起到优化设计方案、提升产品性能、大幅减少试验次数、提升研发效率等效果,是产品研发实现正向设计、原始创新的重要工具软件。

2022年12月30日
我国电脑外设产品行业供给能力不断提升 下游用户需求多样化 蓝牙键盘鼠标将迎机遇

我国电脑外设产品行业供给能力不断提升 下游用户需求多样化 蓝牙键盘鼠标将迎机遇

电脑外设就是除主机外的大部分硬件设备都可称作外部设备,或叫外围设备,简称外设。计算机系统没有输入输出设备,就如计算机系统没有软件一样,是毫无意义的。

2022年12月29日
我国超高清视频行业现状:多重利好因素推动市场快速发展 4K/8K电视加速渗透普及

我国超高清视频行业现状:多重利好因素推动市场快速发展 4K/8K电视加速渗透普及

根据工信部和国家广电总局发布的《超高清视频标准体系建设指南(2020版)》,超高清视频是具有4K(3840×2160像素)或8K(7680×4320像素)分辨率,符合高帧率、高位深、广色域、高动态范围等技术要求的新一代视频。

2022年12月21日
微信客服
微信客服二维码
微信扫码咨询客服
QQ客服
电话客服

咨询热线

400-007-6266
010-86223221
返回顶部