我們現在正處在“百年未有之大變局”的時代。一方麵自動化技術與信息化技術快速發展，帶來了工業“智能製造”時代
，生產率水平不斷提高；另一方麵，世界經濟政治形勢麵臨著重大調整
，同時新冠病毒的持續影響短期內還看不到結束的可能性。

　　尤其是新冠病毒疫情將進一步強化工業企業對工業信息安全的思想意識重視程度和操作習慣適應程度
，從而提速工業“信息化”技術的全麵普及和應用進程。

　　新冠病毒疫情給工業企業帶來的最大的啟示是，基於大數據的自動化和信息化更具可靠性。就像17年前的SARS直接推動甚至可以說引導了中國“B2C電商”行(xing)業(ye)的(de)蓬(peng)勃(bo)發(fa)展(zhan)，成(cheng)為(wei)全(quan)球(qiu)領(ling)軍(jun)者(zhe)，新(xin)冠(guan)病(bing)毒(du)疫(yi)情(qing)的(de)爆(bao)發(fa)，在(zai)某(mou)些(xie)領(ling)域(yu)也(ye)會(hui)產(chan)生(sheng)類(lei)似(si)的(de)正(zheng)麵(mian)效(xiao)應(ying)
，隻(zhi)不(bu)過(guo)這(zhe)一(yi)次(ci)的(de)主(zhu)角(jiao)可(ke)能(neng)將(jiang)是(shi)生(sheng)產(chan)製(zhi)造(zao)型(xing)企(qi)業(ye)。

　　將5G、物聯網等最新IT技術應用到工業企業一直是國家在極力推動的工作，但在傳統上，工業企業是“保守型”的
，會導致推動過程變得長期而複雜。

　　新(xin)冠(guan)病(bing)毒(du)疫(yi)情(qing)是(shi)一(yi)個(ge)非(fei)常(chang)獨(du)特(te)的(de)契(qi)機(ji)
，在(zai)某(mou)種(zhong)程(cheng)度(du)上(shang)倒(dao)逼(bi)了(le)企(qi)業(ye)管(guan)理(li)者(zhe)認(ren)識(shi)到(dao)了(le)自(zi)動(dong)化(hua)和(he)信(xin)息(xi)化(hua)的(de)價(jia)值(zhi)，這(zhe)將(jiang)加(jia)速(su)這(zhe)個(ge)推(tui)廣(guang)應(ying)用(yong)過(guo)程(cheng)，為(wei)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)的(de)發(fa)展(zhan)提(ti)供(gong)了(le)難(nan)得(de)的(de)窗(chuang)口(kou)期(qi)

，而(er)加(jia)速(su)的(de)工(gong)業(ye)企(qi)業(ye)信(xin)息(xi)化(hua)的(de)趨(qu)勢(shi)將(jiang)帶(dai)來(lai)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)市(shi)場(chang)的(de)巨(ju)大(da)機(ji)會(hui)。

　　我們認為，工業信息安全有以下7個趨勢：

　　1、等保2.0的正式實施，為工業信息安全提供了“合規”的依據

　　由於GB/T22239-2019等關鍵標準文件已經逐步於2019年年底生效，等保2.0在今年及後續幾年內將產生巨大的市場影響力。這主要是因為2017年開始生效並執行的《網絡安全法》明確規定了“國家實行網絡安全等級保護製度”（第十七條），該法案的法律責任是刑事而非民事相關的

，其重要性不言而喻。隨著等保測評實踐和指導標準逐步出台
，等保2.0服務市場將更加值得期待。

　　在這兩個背景之下，工業信息安全市場的發展將呈現以下六個明顯的趨勢：

　　2、以滿足等保2.0為目標的解決方案的提供將逐漸成為工業信息安全市場主流
，並逐步替換目前市場上的分散的工業防火牆/安全網關、主機安全、防病毒軟件等細分市場。

　　等保2.0對用戶而言的一個重要價值是提供了一個“對標”參考係統

，也就是隻要滿足了等保的要求
，其信息係統的安全性將得到保障。因此在“單點”采購/部署工業防火牆/安全網關
、主機安全
、防病毒軟件等的重要性將逐步退居其次，而等保2.0整體解決方案將漸漸走上前台。

　　這也將帶來一次大的工業信息安全行業的洗牌，從而使整個行業逐步進入“正軌”。

　　3、“實質符合”的需求產生的市場將進一步擴大，用戶更加期望得到能夠在實際上幫助其解決工業信息安全問題的服務和產品。

　　由於工業信息安全的專業性非常強
，在信息不對稱的因素影響下
， “形式符合”的需求在很長一段時間成為了重要驅動力。工業防火牆的部署就是典型的例子，防火牆本身是無法產生安全效果的
，和其他工具類產品（如控製係統DCS
、PLC）一樣，必須配合恰當的功能屬性
、安全策略和安全運維才能發揮作用。

　　在工業自動化和信息化加速推進的背景下，用戶的關注點將更多的聚焦於“實質符合”，也就是要求我們提供的產品和服務必須是以“解決工業信息安全問題”為目標，其單個產品的參數指標等將不再那麼重要，這其實也就是“等保”概念提出的本質含義和初衷。

　　在深耕工業自動化市場近30年的基礎上，中控技術推出了以主機安全衛士、工業防火牆、工業安全網關、工業安全管理平台
、全網診斷軟件等全係列的工業信息安全產品，其有效性和可靠性在工業企業用戶中有口皆碑。

　　4、以“內建安全”為(wei)代(dai)表(biao)的(de)控(kong)製(zhi)係(xi)統(tong)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)加(jia)固(gu)產(chan)品(pin)將(jiang)產(chan)生(sheng)巨(ju)大(da)的(de)市(shi)場(chang)空(kong)間(jian)，可(ke)緩(huan)解(jie)目(mu)前(qian)市(shi)場(chang)和(he)技(ji)術(shu)都(dou)無(wu)法(fa)滿(man)足(zu)的(de)進(jin)口(kou)品(pin)牌(pai)控(kong)製(zhi)係(xi)統(tong)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)的(de)問(wen)題(ti)。

　　“安全、可控”一直是我們的工業信息安全追求的目標，尤其在國際形勢異常複雜的情況下，對於關鍵信息基礎設施行業企業、大型的生產製造型企業、危化品相關行業、環保和安監重點關注的化工企業來說，這不僅僅是國家的政治因素考慮，更可能是一種現實的技術性選擇。

　　以“內建安全”為代表的控製係統工業信息安全加固產品從根本上解決了這個重大技術難題，由此一定會衍生出更加重要的市場需求。

　　中控技術於2019年發布了“內建安全增強控製係統”係列產品
，該產品填補了國內DCS工業信息安全的空白。

　　5
、工業信息安全專業服務將得到更多的重視

　　工業信息安全專業服務是完全可以獨立於產品提供而獨立存在的重要細分市場，包括典型的“安全評估”、“安全培訓”、“應急響應”、“安全運維”等在傳統ITlingyuneiyijingfeichangchengshudeanquanfuwu
，biranjiangzhububeiyizhidaodaogongyexinxianquanfuwushichangzhongqu。womenkeyiyuqi，zaizhegexifenshichangzhongjiangkuaisudanshengyipiyouxiudexinxianquanfuwujiejuefangangongyingshang。

　　中控技術在縱深防禦整體解決方案的基礎上，提出了以“安全評估”、“安全運維”
、“等保建設谘詢”為核心的網絡安全專業服務解決方案。

　　6、白名單技術將成為工業信息安全的基礎，甚至成為共識或行業標準

　　工業信息安全的需求，在技術上有一個特點
，可以稱之為“簡單、有效”。簡單的含義是盡可能的對生產運營沒有影響；有(you)效(xiao)的(de)含(han)義(yi)是(shi)對(dui)一(yi)般(ban)級(ji)別(bie)的(de)網(wang)絡(luo)安(an)全(quan)威(wei)脅(xie)有(you)顯(xian)著(zhu)的(de)防(fang)護(hu)效(xiao)果(guo)。白(bai)名(ming)單(dan)技(ji)術(shu)恰(qia)好(hao)可(ke)以(yi)滿(man)足(zu)這(zhe)兩(liang)個(ge)要(yao)求(qiu)，因(yin)此(ci)對(dui)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)來(lai)說(shuo)，幾(ji)乎(hu)可(ke)以(yi)說(shuo)是(shi)“必然的選擇”。

　　白名單技術不僅在主機安全（計算安全）上有重要的作用

，在網絡安全和邊界安全上也將發揮同樣重要的作用。因此基於白名單的主機保護軟件
、網絡安全設施
、邊界防禦設施將迅速成為工業信息安全市場的主流。

　　中控技術目前發布包括主機安全衛士
、工業防火牆
、工業安全網關
、工業安全管理平台、工業網絡監視係統ICM等均基於白名單技術的產品，在實踐中應用效果良好得到用戶廣泛好評。

　　7、以物聯網技術為基礎的工業信息安全態勢感知平台將得到更多應用

　　網絡安全有一個重要特點是
，一般來說其威脅不可能是單點的，而是全麵的，因為攻擊/滲(shen)透(tou)方(fang)式(shi)的(de)複(fu)製(zhi)幾(ji)乎(hu)是(shi)零(ling)成(cheng)本(ben)。因(yin)此(ci)建(jian)立(li)全(quan)網(wang)的(de)安(an)全(quan)態(tai)勢(shi)感(gan)知(zhi)平(ping)台(tai)意(yi)義(yi)非(fei)常(chang)巨(ju)大(da)，可(ke)以(yi)給(gei)網(wang)絡(luo)安(an)全(quan)的(de)運(yun)營(ying)者(zhe)和(he)管(guan)理(li)者(zhe)帶(dai)來(lai)一(yi)個(ge)全(quan)局(ju)和(he)可(ke)視(shi)化(hua)的(de)重(zhong)要(yao)工(gong)具(ju)和(he)手(shou)段(duan)，從(cong)而(er)有(you)利(li)於(yu)對(dui)威(wei)脅(xie)的(de)及(ji)時(shi)處(chu)理(li)和(he)影(ying)響(xiang)。隨(sui)著(zhe)兩(liang)化(hua)（自動化、信息化）技術的推進，安全態勢感知平台應用一直存在的各種技術問題也將逐步得到解決，從而使得這項技術得到更多應用。

　　中控技術已經建成了 “網絡安全運維服務中心SSOC”
，通過該中心可以提供“事故”前風險管理、“事故”中應急響應處置

、“事故”後網絡安全事件分析與溯源等全天候、全生命周期的工業信息安全服務。

　　日前，在“2022年中國數字經濟創新發展大會”中
，“中控工業信息安全等保解決方案”榮膺2022年(nian)企(qi)業(ye)數(shu)字(zi)化(hua)轉(zhuan)型(xing)優(you)秀(xiu)案(an)例(li)，為(wei)工(gong)業(ye)企(qi)業(ye)數(shu)字(zi)化(hua)轉(zhuan)型(xing)過(guo)程(cheng)中(zhong)信(xin)息(xi)安(an)全(quan)建(jian)設(she)提(ti)供(gong)了(le)新(xin)思(si)路(lu)，為(wei)促(cu)進(jin)我(wo)國(guo)工(gong)業(ye)數(shu)字(zi)化(hua)發(fa)展(zhan)和(he)化(hua)工(gong)產(chan)業(ye)經(jing)濟(ji)發(fa)展(zhan)樹(shu)立(li)了(le)行(xing)業(ye)標(biao)杆(gan)。

　　中zhong控kong技ji術shu始shi終zhong堅jian持chi產chan品pin與yu技ji術shu創chuang新xin
，通tong過guo業ye界jie領ling先xian技ji術shu實shi力li構gou築zhu起qi核he心xin技ji術shu壁bi壘lei，進jin一yi步bu保bao障zhang企qi業ye的de可ke持chi續xu生sheng產chan力li。未wei來lai，將jiang持chi續xu推tui動dong行xing業ye其qi他ta企qi業ye加jia強qiang安an全quan生sheng產chan保bao障zhang體ti係xi建jian設she，為wei工gong業ye企qi業ye數shu字zi化hua轉zhuan型xing過guo程cheng中zhong信xin息xi安an全quan建jian設she提ti供gong保bao障zhang。