启明星辰：2018-2019中国工业信息安全产业发展白皮书（46页）.pdf

《启明星辰：2018-2019中国工业信息安全产业发展白皮书（46页）.pdf》由会员分享，可在线阅读，更多相关《启明星辰：2018-2019中国工业信息安全产业发展白皮书（46页）.pdf（46页珍藏版）》请在三个皮匠报告上搜索。

1、近年来， 工业信息安全事件因其影响范围广、 潜在损害巨大已经引起了全球工业领域各行业和企业用户的广泛重 视。 据弗若斯特沙利文公司( Frost&Sullivan)统计， 2018年， 仅能源和公用事业行业的网络攻击造成的经济损失就达1320万美元。能源领域， 作为工业网络攻击的重灾区， 在近年来已成为美国各安全主管部门的关注焦点 西门子与波耐蒙研究院。( Ponemon Institute ) 的调研结果显示，2018年，68%的美国石油天然气公司和75%的中东石油天然气公司表示至少在 过去一年中经历过网络攻击或威胁， 导致OT环境中机密信息丢失或运营中断。2018年2月， 美国能源

2、部宣布成立网络 安全、 能源安全和应急响应办公室( CESER)， 加强对能源领域关键基础设施的保护 5月， 为降低工业信息安全风险，能源部发布了能源行业网络安全多年计划， 明确了能源部未来五年的目标和相应措施。 此外， 能源部还加大了对工 业信息安全技术研究和开发的资金支持力皮，陆续投入2500万和2800万美元用于电力、 石油和天然气等下属部门的网络弹性架构、 网络安全创新工具和威胁防御及检测技术的开发。近年来，海运、航空、地面运输、管道等交通运输领域工业信息安全意识逐步增强 以海运为例，港口、船舶均采。用大量的控制系统确保作业顺利运行，即使不是主要攻击目标，网络攻击从IT扩散到OT环境也

3、会造成严重的损害。2017年以来，海运巨头马士基(Maersk)集团、中远海运集团相继遭遇勒索软件和网络攻击事件，引发航运组织的关注。国际海事组织(血10)、波罗的海国际航运公会(BTh1CO)、国际邮轮协会(CLIA)、挪威船级社(DNV-GL)等行业组织都陆续发布了各自的船上网络安全指南，加强对船舶控制系统信息安全的保障。合规需求长期以来是全球工业企业加大对工业信息安全投入的主要驱动力，但随着联网设备的指数级增长以及安全事件对企业的影响不断加深，工业信息安全已逐渐成为工 业企业用户的重要内生需求。SANS的训查报告显示(表2.1 ), 数据安全防护、设备和系统安全防护以及避免财务损失是驱动全球工业企业采取安全措施的最主要因素.此外，政策合规、增强工业生产运行的 可靠性和可用性也是工业信息安全 需求增长的主要动力.