中商情报网讯：工业互联网作为“新基建”建设任务之一，有望在利好政策的推动下驶入发展的黄金时期。数据显示，2018年、2019年我国工业互联网产业经济增加值规模分别为1.42万亿元、2.13万亿元，占GDP比重分别为1.5%、2.2%。中商产业研究院预计：2020年，我国工业互联网产业经济规模将达3.1万亿元，占GDP比重为2.9%。

数据来源：中国信通院、中商产业研究院整理

工业互联网是连接工业全系统、全产业链、全价值链，支撑工业智能化发展的关键基础设施，安全防护不容有失。2019年8月，工信部、教育部、国资委、国防科工局等十部委联合印发《加强工业互联网安全工作的指导意见》，从七个方面部署了十七项重点任务和四项保障措施，明确提出到2020年底，初步建立工业互联网安全保障体系。随着工业互联网的快速发展，工业互联网安全市场规模随之增长，中商产业研究院预测，2020年中国工业安全市场规模将达161亿元。

数据来源：中商产业研究院整理

存在问题：

管理体系尚不健全

目前，我国陆续出台《关于深化“互联网+先进制造业”发展工业互联网的指导意见》《工业互联网发展行动计划（2018-2020年）》等文件，为工业互联网发展提供顶层政策指导，但工业互联网企业在实际开展平台安全设计、建设、运维等活动中，依然存在安全防护工作缺乏政策文件统筹指导，工业互联网平台安全主体责任不明等问题。标准体系尚未建立，关键技术、管理标准缺失，无法为工业互联网企业开展安全防护工作提供标准依据。

数据安全风险隐患凸显

工业互联网平台数据安全存在责任主体边界模糊、分级分类保护难度较大、事件追踪溯源困难等问题。随着工业大数据技术在工业互联网平台中的广泛应用，工业互联网平台面临着数据加密存储技术尚不完善，平台用户信息、企业生产信息等信息的泄露隐患，工业大数据应用存在安全风险。

未来发展趋势：

安全需求快速上升

工业大数据主要用于工控设备的运转，对精准的要求高，一旦出现偏差将影响到制造的过程。所以，在工业互联网防护中要建立以“数据驱动安全”的安全防护体系。要以数据资产核心，构建全生命周期的工业大数据安全防护思路，并且遵守数据采集最小化原则、使用授权最小化原则、责任不随数据转移原则、分级分类保护原则、受控审批原则和可审计原则，囊括数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全和数据销毁安全等各个环节。

从单点防御转向纵深防御

我国工业互联网安全产业将转型升级，从“应急响应”转变为“持续响应”。工业互联网安全防护体系建设包括边界防护、流量监测、主机加固和态势感知监测平台建设，通过全面的数据感知和分析，建立企业安全数据仓库，并结合云端威胁情报，实现对已知威胁、高级威胁、APT攻击的有效预防、发现、防御和过程回溯，对工业互联网中的所有层面进行全面持续的监测控制，赋予工业互联网完整的安全防护和感知能力。

企业级工业安全运营与监测将成为建设重点

全球领先的工业互联网企业均在组建IT&OT融合的信息安全管理团队，通过建立企业工业安全运营中心，对整个工业控制系统进行安全监测和安全运营。安全运营目的是解决越来越多的安全产品部署在网络中形成的“安全防御孤岛”问题。

更多资料请参考中商产业研究院发布的《2020-2025年中国工业互联网安全行业市场前景及投资机会研究报告》，同时中商产业研究院还提供产业大数据、产业规划策划、产业园策划规划、产业招商引资等解决方案。