1、 目录 前言.1 从云科技.17 国泰网信.21 珞安科技.34 木链科技.46 齐安科技.50 青莲云.74 软极网络.79 三未信安.85 烁博科技.95 天懋信息.105 物盾安全.113 星阑科技.118 中电安科.126 1 前言 如何选择下一代工业物联网安全解决方案 2023 年，全球工业物联网安全市场迎来全面升级和转型的拐点。在工业 4.0、智能制造、数字孪生、万物互联、基础设施自动化的推动下，全球工业物联网市场迎来了十年高速增长期。根据 Polaris Market Research 的报告，2023-2032 年全球工业物联网市场规模将保持 23.5%的高增长率，2026 年

2、全球工业物联网市场规模将达到7717.2 亿美元，包括中国、日本在内的亚太地区的工业物联网市场增速高于全球其他地区。重新定义工业物联网安全 工业物联网的高速增长加速了 IT 与传统工业网络的融合进程。在云计算和人工智能技术的推动下，工业物联/互联网络的 OT 与 IT 系统的交互更加频繁。工业物联网可以收集传感器数据并控制物理过程，当工业物联网被连接到基于云的解决方案，不断推送、拉取、分析数据，就构成了所谓的网络物理系统（CPS）。Gartner 对网络物理系统的定义是：协调传感、计算、控制、网络和分析，与物理世界（包括人类）交互的系统。网络物理系统涵盖了互联的 IT、OT 和 IoT（物联网

3、）。2 来源：Gartner 本报告所指的“工业物联网”对应 Gartner 定义的工控系统发展的第三阶段（上图），是涵盖物联网（云、管、边、端/传感器）、IT/OT 融合系统及行业资产的网络物理系统。其中OT 涵盖了所有与实体资产操作相关的技术，包括 ICS 工控系统和非工业控制系统。（ICS专注于工业流程的控制和自动化，非工业控制系统包括电力线路的自动化控制、水务系统、交通控制系统、视频监控系统、车联网等。）3 GoUpSec 认为，无论从技术堆栈、应用场景还是威胁趋势来看，工业物联网安全（网络物理系统的初级阶段）是比工控安全（OT/ICS）覆盖范围更广，更贴合 IT+OT 融合的新安全态

4、势，以及中美两国对关键基础设施范围界定的市场概念。下一代工业物联网安全解决方案需要综合考虑 IT、OT、IoT 网络和物理世界的新威胁，覆盖资产密集型组织、关键基础设施以及制造、医疗等行业应用场景，呈现以下三大趋势：管理融合。工业物联网安全管理权移交给 CISO 统一管理。技术融合。工业物联网安全方案拥有类似 IT 系统的的完整安全基础模块：统一管理平台、网络分段隔离、数字身份、身份验证和访问控制、漏洞管理、加密、监测和检测工程等。工业物联网安全与 IT 安全厂商基于技术集成（例如 API）和市场驱动 4 建立深入的合作伙伴关系。市场融合。单点解决方案叠加将无法适应 IT/OT 融合趋势，传统

5、的 OT 安全和 IT 安全正基于新的风险管理方法快速整合，形成能够识别所有类别协议和环境的统一的端到端网络安全管理方案。重新评估工业物联网安全态势 与 IT 融合的 OT 系统能够实现更高级的数据分析和远程控制，大幅提高生产效率和运营效果。例如，通过实时数据分析，可以优化生产流程、预测维护需求。但是，工业物联网为工业网络带来效率和功能提升的同时，也导致攻击面快速扩大，安全威胁日益增长。根据 Zscaler 的企业物联网安全报告，2023 年上半年物联网恶意软件攻击同比暴增了 400%。根据 SANS 的调查，2023 年 38%的 ICS/OT 网络攻击初始媒介来自 IT网络。根据 Gart

6、ner 的预测，2023 年网络物理系统攻击导致的重大事故损失将高达 500 亿美元。随着 IT 与 OT 进一步融合，工业物联网资产与漏洞管理、威胁检测与事件响应难度不断加大，勒索软件、供应链攻击、地缘政治冲突、国家黑客与 APT 组织针对工业物联网和关键基础设施的威胁不断增长。2022 至 2023 年，全球工业物联网领域发生了多起重大安全事件。根据 Waterfall Security 5 Solutions 的工业物联网安全报告，2022 年共发生了 218 起工业网络攻击，其中 57 起对实体工业系统造成了物理影响。这些事件包括针对交通、制造和食品饮料行业的攻击，且许多攻击高度依赖