中国工业互联网：今年达4800亿规模，仅仅是开始( 十 )_：中国工业互联网：今年达4800亿规模

工业互联网安全的问题主要是工控组件和工控设备暴露的问题。工业互联网平台的建设尚属于较为初期的阶段，相较而言，设备安全的问题当下最为严重。理论上讲，随着工业互联网连接的设备总数越多，设备的联网和数据交换越频繁，就越有可能存在暴露在互联网上的情况。从Positive Technologies统计结果来看，美、欧等发达国家的工业联网水平最高，工控系统组件暴露问题也最明显。中国暴露工控设备数量在全球排名第六。

除设备暴露外，工控系统漏洞问题也日益严重。工业互联网的发展带来越来越多的通用协议、硬件和软件在工业控制系统产品中采用，并以各种方式与互联网等公共网络连接，使得针对工业控制系统的攻击行为大幅度增长。

工业生产实时、复杂的特征决定了工业互联网安全更倾向于主动防御、态势感知等新兴安全运维方式。当前工业互联网安全建设以资产端点保护、漏洞防护、周期渗透测试等方式为主。主动防御型工业互联网安全平台应当以工控设备资产管理为主线，以安全信息集中管理为手段，以威胁发现和处置为核心，帮助用户构建威胁监控以及威胁处置的统一安全管理中心。当前工业互联网安全的参与方仍然是传统安全厂商。一方面，安全行业技术门槛较高；另一方面，传统安全厂商具备一定的先发优势。主要参与者当前工业互联网安全的收入规模不大，仍处于快速发展中。