咨询热线

400-007-6266

010-86223221

我国工业互联网安全行业现状:网络安全形势依旧严峻 内生需求不断扩大

一、行业基本概述

工业互联网安全是工业互联网的重要保障,又可以称为工业信息安全2.0,主要涉及到设备的安全,控制的安全,网络的安全、标识解析的安全,平台的安全、数据的安全等六大安全问题。其中标识解析的安全,平台的安全,数据的安全,标识的安全是工业互联网安全的新问题。

工业互联网是新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态,通过对人、机、物、系统等的全面连接,构建起覆盖全产业链、全价值链的全新制造和服务体系,为工业乃至产业数字化、网络化、智能化发展提供了实现途径,是第四次工业革命的重要基石。由此可见,工业互联网有数字化、网络化和智能化三个特征,这3个特征支撑着工业资源的优化配置。

资料来源:观研天下整理

工业互联网包含了网络、平台、数据、安全四大体系,既是工业数字化、网络化、智能化转型的基础设施,也是互联网、大数据、人工智能与实体经济深度融合的应用模式,同时也是一种新业态、新产业,将重塑企业形态、供应链和产业链。

工业互联网内涵构成

网络体系是基础

工业互联网网络体系包括网络互联、数据互通和标识解析三部分。网络互联实现要素之间的数据传输,包括企业外网、企业内网。典型技术包括传统的工业总线、工业以太网以及创新的时间敏感网络(TSN)、确定性网络、5G等技术。

平台体系是中枢

工业互联网平台体系包括边缘层、IaaSPaaSSaaS四个层级,相当于工业互联网的“操作系统”,有四个主要作用。一是数据汇聚。网络层面采集的多源、异构、海量数据,传输至工业互联网平台,为深度分析和应用提供基础。二是建模分析。提供大数据、人工智能分析的算法模型和物理、化学等各类仿真工具,结合数字孪生、工业智能等技术,对海量数据挖掘分析,实现数据驱动的科学决策和智能应用。三是知识复用。将工业经验知识转化为平台上的模型库、知识库,并通过工业微服务组件方式,方便二次开发和重复调用,加速共性能力沉淀和普及。四是应用创新。面向研发设计、设备管理、企业运营、资源调度等场景,提供各类工业APP、云化软件,帮助企业提质增效。

数据体系是要素

工业互联网数据有三个特性。一是重要性。数据是实现数字化、网络化、智能化的基础,没有数据的采集、流通、汇聚、计算、分析,各类新模式就是无源之水,数字化转型也就成为无本之木。二是专业性。工业互联网数据的价值在于分析利用,分析利用的途径必须依赖行业知识和工业机理。制造业千行百业、千差万别,每个模型、算法背后都需要长期积累和专业队伍,只有深耕细作才能发挥数据价值。三是复杂性。工业互联网运用的数据来源于“研产供销服”各环节,“人机料法环”各要素,ERPMESPLC等各系统,维度和复杂度远超消费互联网,面临采集困难、格式各异、分析复杂等挑战。

安全体系是保障

工业互联网安全体系涉及设备、控制、网络、平台、工业APP 、数据等多方面网络安全问题,其核心任务就是要通过监测预警、应急响应、检测评估、功能测试等手段确保工业互联网健康有序发展。与传统互联网安全相比,工业互联网安全具有三大特点。一是涉及范围广。工业互联网打破了传统工业相对封闭可信的环境,网络攻击可直达生产一线。联网设备的爆发式增长和工业互联网平台的广泛应用,使网络攻击面持续扩大。二是造成影响大。工业互联网涵盖制造业、能源等实体经济领域,一旦发生网络攻击、破坏行为,安全事件影响严重。三是企业防护基础弱。目前我国广大工业企业安全意识、防护能力仍然薄弱,整体安全保障能力有待进一步提升。

资料来源:观研天下整理

二、行业发展现状

工业互联网成为我国经济稳增长的重要支撑

根据观研报告网发布的《中国工业互联网安全行业现状深度分析与未来投资研究报告(2022-2029年)》显示,近年来我国工业互联网从无到有,发展逐步壮大,溢出赋能成效显著,逐渐步入创新发展新阶段。目前工业互联网已延伸至40个国民经济大类,且不断向国民经济重点行业广泛拓展,涉及原材料、装备、消费品、电子等制造业各大领域,以及采矿、电力、建筑等实体经济重点产业,实现更大范围、更高水平、更深程度发展,形成了千姿百态的融合应用实践,形成了平台化设计、智能化制造、网络化协同、个性化定制、服务化延伸、数字化管理六大新模式,赋能、赋智、赋值作用不断显现,有力的促进了实体经济提质、增效、降本、绿色、安全发展。

目前工业互联网成为我国经济稳增长的重要支撑。有数据显示,2021年我国我国工业互联网产业增加值规模突破4万亿元,达到4.10万亿元,名义增速达到14.53%,占GDP的比重达到3.58%。其中平台、网络、数据、安全四大直接产业增加值总规模达到1.17万亿元,名义增速为16.07%;渗透产业为2.93万亿元,名义增速为13.94%。

目前工业互联网成为我国经济稳增长的重要支撑。有数据显示,2021年我国我国工业互联网产业增加值规模突破4万亿元,达到4.10万亿元,名义增速达到14.53%,占GDP的比重达到3.58%。其中平台、网络、数据、安全四大直接产业增加值总规模达到1.17万亿元,名义增速为16.07%;渗透产业为2.93万亿元,名义增速为13.94%。

数据来源:中国工业互联网研究院,观研天下整理

数据来源:中国工业互联网研究院,观研天下整理

数据来源:中国工业互联网研究院,观研天下整理

在工业互联网拉动下,2021年各地区工业互联网发展百花齐放,广东、江苏、浙江、山东、四川、北京、河南、湖北、福建、上海等13省市的工业互联网产业增加值规模破千亿元。另外长三角地区工业互联网产业增加值首次破万亿元,高达10687.51 亿元,其次为珠三角和长江中游地区次之。

在工业互联网拉动下,2021年各地区工业互联网发展百花齐放,广东、江苏、浙江、山东、四川、北京、河南、湖北、福建、上海等13省市的工业互联网产业增加值规模破千亿元。另外长三角地区工业互联网产业增加值首次破万亿元,高达10687.51 亿元,其次为珠三角和长江中游地区次之。

数据来源:中国工业互联网研究院,观研天下整理

工业互联网安全问题不断暴露,网络安全漏洞形势依旧严峻

而虽然近年工业互联网不断发展,但在发展的同时,工业互联网安全问题不断暴露。有相关资料显示,2022 年上半年,网络安全漏洞形势依旧严峻,高危漏洞数量不断增长,漏洞利用渐趋隐蔽,融合叠加风险攀升,在野漏洞利用成为重大网络安全热点事件的风险点以及国家级 APT 活动的新手段。数据显示,2022 年上半年新增通用型漏洞信息共计 12466 条,高危漏洞为4639 个,占比 37%;超危漏洞 1927 个,占比 16%; 中危漏洞 5478 个,占比 44%;低危漏洞 422 个,占比 3%。

而虽然近年工业互联网不断发展,但在发展的同时,工业互联网安全问题不断暴露。有相关资料显示,2022 年上半年,网络安全漏洞形势依旧严峻,高危漏洞数量不断增长,漏洞利用渐趋隐蔽,融合叠加风险攀升,在野漏洞利用成为重大网络安全热点事件的风险点以及国家级 APT 活动的新手段。数据显示,2022 年上半年新增通用型漏洞信息共计 12466 条,高危漏洞为4639 个,占比 37%;超危漏洞 1927 个,占比 16%; 中危漏洞 5478 个,占比 44%;低危漏洞 422 个,占比 3%。

数据来源:中国信息安全测评中心、中国信息产业商会信息安全产业分会,观研天下整理

具体来看:

在漏洞数量方面,漏洞增长创新高,危害程度较大漏洞仍然是热点,超高危漏洞占比超过 50%;微软、谷歌等美企大厂产品漏洞多发,持续成为安全研究焦点;开源软件漏洞频发,软件供应链安全风险凸显。

 2022 年上半年新增漏洞影响厂商 TOP10

厂商名称

漏洞数量

所占比例(%

WordPress(美)

904

7.25

谷歌(美)

622

4.99

微软(美)

487

3.91

甲骨文(美)

259

2.08

Adobe(美)

213

1.71

IBM(美)

206

1.65

Tenda(中)

170

1.36

苹果(美)

169

1.36

思科(美)

168

1.35

三星(韩)

160

1.28

资料来源:中国信息安全测评中心、中国信息产业商会信息安全产业分会,观研天下整理

在漏洞利用方面,2022 年上半年新增在野利用漏洞数量 475 个,其中公开披露 POC\EXP\漏洞细节的漏洞共有 348 个,超过 70%的漏洞 POC\EXP\漏 洞细节已经在互联网上流传 7,8,并被某些 APT 组织或者恶意软件团伙频繁使用, 这些漏洞存在较大的现实威胁,需尽快修复。同时新增在野利用漏洞中,Windows、Linux、 macOS/iOS、Android 等操作系统相关漏洞共计 90 个,网络设备漏洞共计 82 个,浏览器、办公软件等终端软件相关漏洞共计 92 个,这三类漏洞占所有新增在野 利用漏洞近 55%。2022年最受关注十大 Web 漏洞被国内外黑客大量用于对我境内目标的攻击活动,单一漏洞最大利用量超过 8000 万次10。

2022 年上半年最受关注的十大 Web 漏洞

漏洞名称 

漏洞编号 

利用量

Apache Log4j 远程代码执行漏洞

CNNVD-202112-799

(CVE-2021-44228)

84371231

IBM WebSphere Portal SSRF

-

2879741

Atlassian Crowd 远程代码执行漏洞

CNNVD-201905-1031

 (CVE-2019-11580)

1149725

Apache Druid 任意文件读取漏洞

CNNVD-202109-1676

(CVE-2021-36749)

1039259

帆软报表 V8 任意文件读取漏洞

CNVD-2019-41405

1028775

若依管理系统任意文件读取漏洞

CNVD-2021-15555

929449

Apache Flink 目录遍历漏洞

CNNVD-202101-271

(CVE-2020-17519)

845748

泛微 OA 前台任意文件下载漏洞

-

831286

Fortinet FortiOS 路径遍历漏洞

CNNVD-201905-1026

(CVE-2018-13379)

776811

Spring4Shell 远程代码执行漏洞

CNNVD-202203-2514

(CVE-2022-22965)

729057

资料来源:中国信息安全测评中心、中国信息产业商会信息安全产业分会,观研天下整理

在漏洞现实威胁方面,高价值漏洞“寄生”于多类目标,现实危害严重,影响持久。边界设备、操作系统、服务 器软件、开源组件、协同办公软件、云原生、移动终端等目 标对象漏洞在攻击活动中频繁现身;攻击者通过漏洞攻破网 络“大门”、横向移动传播、获取控制权、破坏或窃取数据形 成完整网络攻击组合拳;漏洞修复不完善引发“次生灾害”, 历史漏洞重复利用或修复后再被突破,对漏洞治理提出更高要求。

工业互联网安全是落实总体国家安全观的重要抓手

在上述背景下,工业互联网安全就显的尤为重要。目前工业互联网安全是我国实施制造强国和网络强国战略的重要保障,也是落实总体国家安全观的重要抓手。近年来,随着工业互联网政策的不断出台,以及政府、企事业单位对工业互联网安全需求的增加,我国工业互联网安全市场规模具有较快的增长率。数据显示,2021年我国工业互联网安全产业规模由2017年的72.8亿元增长228亿元,复合年均增长率为33%。预计2022年我国工业互联网安全产业规模将达276.8亿元。

在上述背景下,工业互联网安全就显的尤为重要。目前工业互联网安全是我国实施制造强国和网络强国战略的重要保障,也是落实总体国家安全观的重要抓手。近年来,随着工业互联网政策的不断出台,以及政府、企事业单位对工业互联网安全需求的增加,我国工业互联网安全市场规模具有较快的增长率。数据显示,2021年我国工业互联网安全产业规模由2017年的72.8亿元增长228亿元,复合年均增长率为33%。预计2022年我国工业互联网安全产业规模将达276.8亿元。

资料来源:观研天下整理(WW)

更多好文每日分享,欢迎关注公众号

【版权提示】观研报告网倡导尊重与保护知识产权。未经许可,任何人不得复制、转载、或以其他方式使用本网站的内容。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至kf@chinabaogao.com,我们将及时沟通与处理。

AI服务器市场爆发催生存储行业涨价周期 海外头部业绩走强 国产迎份额提升窗口

AI服务器市场爆发催生存储行业涨价周期 海外头部业绩走强 国产迎份额提升窗口

2025-2029 年全球存储市场整体规模保持扩张态势,但不同赛道增速差异明显。生成式 AI 持续快速技术迭代,大幅拉动全球 AI 训练、推理算力需求,AI 产业加速向千行百业渗透,云端与终端厂商同步推进 AI 化转型,AI服务器成为存储市场核心增长引擎,行业整体竞争格局迎来重塑。

2026年06月29日
AI Agent打开企业级AI行业增量空间 动态竞合格局下本土应用软件成长空间广阔

AI Agent打开企业级AI行业增量空间 动态竞合格局下本土应用软件成长空间广阔

在企业降本增效刚性需求驱动下,国内企业级AI行业步入高速扩容周期。2024 年我国企业级AI解决方案市场规模达472亿元,预计2030年我国企业级AI解决方案市场规模超2000亿元,2024-2030年复合增长率达31%。

2026年06月26日
AI大模型+星地协同:“十五五”定调下空间信息行业快速发展

AI大模型+星地协同:“十五五”定调下空间信息行业快速发展

政策端迎来密集利好——2026年《政府工作报告》首次单独提及“加快发展卫星互联网”,“十五五”规划纲要明确加快低轨卫星互联网组网,北京、上海、广东、山东、湖南等20多个省区市已发布40余项专项扶持政策,总规模超百亿元的产业投资基金相继设立。

2026年06月05日
政策护航 我国网络安全市场千亿在望 平台化、AI+ 赋能行业升级

政策护航 我国网络安全市场千亿在望 平台化、AI+ 赋能行业升级

我国网络安全行业呈现稳健发展态势,市场规模由2021年的546亿元上升至2025年的767亿元,预计到2028年其市场规模将突破千亿元大关,2030年进一步上升至1219亿元,2021年至2030年期间年均复合增长率约为9.33%。

2026年06月01日
谁在领跑“智能体”赛道?——我国AI Agent行业市场机遇及竞争梯队突围路径分析

谁在领跑“智能体”赛道?——我国AI Agent行业市场机遇及竞争梯队突围路径分析

2025年中国企业级AI智能体市场规模达212亿元,周调用Token量远超美国,而字节跳动与阿里巴巴凭借自研模型与超级应用生态暂居第一梯队,但AI Agent行业远未形成定局。当90%的智能体可能被大模型“吃掉”的警告与寡头化的隐忧同时浮现,垂直赛道与差异化创新是否仍有破局空间?

2026年05月28日
政策护航、数据规模扩容 我国数据安全行业发展势头强劲 AI赋能智能化转型

政策护航、数据规模扩容 我国数据安全行业发展势头强劲 AI赋能智能化转型

近年来,在政策护航、数据生产总量快速上升以及下游各行业对数据安全的重视度提高等多重因素推动下,我国数据安全行业发展势头强劲,市场规模不断扩大,增长步伐领先信息安全行业。数据显示,2021年至2025年我国数据安全市场规模由186亿元上升至290亿元,年均复合增长率达11.74%,高于同期信息安全市场的9.62%。

2026年05月25日
CPU与GPU产能受限 AI算力行业步入通胀阶段 国产全方位替代提速重塑全球竞争格局

CPU与GPU产能受限 AI算力行业步入通胀阶段 国产全方位替代提速重塑全球竞争格局

根据数据,2025年,全球推理算力占AI总算力的比重,首次超越训练算力;预计2026年全球推理算力占AI总算力的比重将进一步提升至65%。

2026年05月12日
我国太空算力位居全球第一梯队 行业发展机遇与挑战并存

我国太空算力位居全球第一梯队 行业发展机遇与挑战并存

据预测,2024年至2030年,我国数据中心用电量年均增速将达到约20%,远超全社会用电量增速。与此同时,传统陆上数据中心面临能耗与碳排放压力增大、土地资源紧张、电力及散热成本高企等痛点,地面算力发展瓶颈逐渐凸显。

2026年05月06日
微信客服
微信客服二维码
微信扫码咨询客服
QQ客服
电话客服

咨询热线

400-007-6266
010-86223221
返回顶部