內容概述： 目前，工控行業已經應用到國民經濟的各個領域，主要有制造、電力、交通、能源、水利、冶金、航空航天等行業。隨著國家及政策對工控安全的不斷重視和支持，工控安全將快速進入發展時期。根據數據顯示，2022年中國工控安全行業市場規模約為48.32億元。東部地區占比最重，占比為60.30%。

一、工控安全概述

工業控制系統是由計算機設備與工業過程控制部件組成的自動控制系統，包括數據采集與監控系統（SCADA）、分布式控制系統（DCS）、可編程邏輯控制器（PLC）、遠程測控單元（RTU）、傳感/監視/ 控制/診斷系統等，以及制造執行系統（MES）、歷史數據庫、圖形化界面、企業資源管理系統（ERP）等相關信息系統。

工控系統安全涉及設備安全、功能安全、信息安全，覆蓋控制層、網絡層、系統層和管理層，貫穿設計、研發、實施、運維全生命周期。

工業控制系統安全是保護工業系統所采取的安全措施，用于避免互聯網攻擊對工業系統資源的非授權訪問和意外變更、破壞或損失。工控安全基于計算機系統的能力，保證授權人員和系統的合法操作權限，避免非授權人員和系統修改軟件及其數據或訪問系統功能，防止對工控系統非法、有害的入侵，或者對其正常操作進行干擾。現階段，伴隨信息化與工業化技術的緊密結合及潛在工控網絡威脅的影響，工控安全的重點由傳統工控系統安全逐漸向工業信息安全轉移。

二、政策

站在當前時點，我國經濟已經步入新常態新階段，由高速增長階段轉向高質量發展。由此，2017年中央經濟工作會議提出“推動高質量發展是當前和今后一個時期確定發展思路、制定經濟政策、實施宏觀調控的根本要求”，要深化供給側結構性改革，推進中國制造向中國創造轉變，中國速度向中國質量轉變，制造大國向制造強國轉變。這也促進我國工控系統行業快速發展。

三、產業鏈

工業信息安全產業鏈完善主要包括上游基礎軟硬件及網絡設備與服務、中游工業信息安全產品與服務以及下游的各行業用戶中游參與者眾多、市場競爭激烈，下游產品可在多領域應用。

工控安全產業鏈下游主要為電力、石油、政府、煙草等領域，其中電力占比最重，占比為40%，智能制造占比為13.60%。

相關報告：智研咨詢發布的《中國工控安全產業發展動態及投資前景分析報告》

四、全球工控安全行業發展現狀分析

威脅迅速上升、工控安全需求急迫。總結 21 世紀以來的主要工控安全事件，威脅中攻擊者水平、攻擊事件、攻擊態度、攻擊手段、攻擊范圍都呈快速上升態勢，工控安全需求急迫。工控安全正處于國家戰略、政策、產業需求、技術形態的核心聚焦處。工控安全是罕見的國家戰略、政策支持、產業技術初步成熟、需求出現爆發信號的行業。智能制造、“脫虛向實”成為國家競爭關鍵戰略，工控安全為推進前提。作為工業控制網絡重要的組成部分，工業控制網絡安全深刻地影響著工業控制網絡及相關產業的發展，具有極強的產業關聯度和產業滲透能力，因此工業控制網絡安全產業得到了各國極大的關注。根據數據顯示，2022年全球工控安全行業市場規模約為110.52億美元，其中北美占比最重，占比為38.09%。

五、中國工控系統行業發展現狀分析

工業控制系統通過數據采集與監控系統（SCDA）、分布式控制系統（DCS）、可編程邏輯控制器（PLC）、遠程終端（RTU）、智能電子設備（IED）和確保各組件通信的接口等技術系統來實現安全防護。目前，工控行業已經應用到國民經濟的各個領域，主要有制造、電力、交通、能源、水利、冶金、航空航天等行業。隨著國家及政策對工控安全的不斷重視和支持，工控安全將快速進入發展時期。根據數據顯示，2022年中國工控安全行業市場規模約為48.32億元。東部地區占比最重，占比為60.30%。

六、中國工控安全行業市場競爭格局

工控安全行業企業領導企業包括華為技術有限公司、北京神州綠盟工業控制系統信息安全科技股份有限公司、啟明星辰信息技術股份有限公司、廈門市美亞柏科信息股份有限公司、任子行網絡技術股份有限公司等，出于安全考慮，目前國家鼓勵企業采購本土品牌工業控制系統信息安全產品，本土企業所占市場份額高。

七、中國工控安全行業發展趨勢

1、以業務數據為核心的安全能力建立

隨著大數據、云計算、數字孿生等新興技術的深化應用和交叉融合，促使工業企業更加強調生產高效、低耗、業務聯動等特點。貫穿企業研發、生產全生命周期數據，在準確度、時效性、防篡改、防抖動等方面需求是極為迫切的。由于生產的輸入和輸出，完全基于數據的信息流的完整程度和準確程度。因此，結合工藝的業務數據，同時也包括基于工業企業資產的數據，就成為工業企業安全建立的核心，也是技術和管理雙向保障企業安全的基礎。

2、從單點防御到全方位體系建設

對于工業企業而言，一個科學、完善的防護體系非常重要。從過往安全事件來看，企業不僅需要加強安全風險的發現、管理與動態處置能力的建設，還需要加強深度防御，及安全事件的關聯分析與安全預警機制的建設，形成安全事件的快速反應、快速處置體系。企業需要一改往日的單點防護模式，而以全局性思維考慮平臺化、體系化的安全架構。

3、加快人工智能等最新安全技術應用

工業安全防護作為防守方需要“補課”的地方很多，如果僅僅把傳統的IT安全防護產品加上一些OT的功能和特性，是遠遠不夠的。從數字孿生到人工智能，工業企業在新技術應用下正呈現出前所未有的速度，如果在OT安全防護上慢慢補課，勢必導致差距越來越大，因此企業工控安全防護必須有前瞻性，用目前最先進的理念和技術應對OT安全。

4、相關標準完善下對企業合規性提出具體要求

近年來，國家對于工控安全越發得到關注與重視。在國家層面，《工業控制系統信息安全防護指南》、《網絡安全法》、《信息安全技術網絡安全等級保護基本要求》、《工業互聯網行動發展計劃》、《關鍵信息基礎設施安全保護條例》、《工業信息安全標準化白皮書》陸續出臺。例如《工業信息安全技術洞察》全面梳理了相關法規和標準，并以此為背景對工業系統網絡的演變，以及信息安全的護航作用進行了闡述。對標這些合規性要求，工業企業可以理清究竟自身所處工控安全到底存在什么問題、有什么缺陷和風險、需要提高到什么樣的水平。此外，一些重大專項也對申報企業提出了具體的安全要求，讓安全合規成為企業邁向智能制造不可或缺的環節。

以上數據及信息可參考智研咨詢（www.szxuejia.com）發布的《中國工控安全產業發展動態及投資前景分析報告》。智研咨詢是中國領先產業咨詢機構，提供深度產業研究報告、商業計劃書、可行性研究報告及定制服務等一站式產業咨詢服務。您可以關注【智研咨詢】公眾號，每天及時掌握更多行業動態。