世界新消息丨2023年中國工業物聯網安全行業基本概況分析[圖]

工業物聯網也是所有工業物聯網相關行業的統稱，包括生產系統物聯網、運輸系統物聯網、監控和管理系統的物聯網等。因此，工業物聯網是物聯網技術與工業生產、加工、運輸過程的高度融合，將工業生產系統、工業監控系統、工業管理系統、物資運輸系統、消費反饋系統等融為一體，通過數據中心的智能處理，可以提高工業生產效率，實現多品種少批量，提高產品質量和用戶滿意度，使工業生產效率更高、費用更低、產品質量更高、客戶滿意度更高。

物聯網的架構分為三個邏輯層，即感知層、網絡傳輸層和處理應用層。在工業物聯網中，感知層的數據主要來自于工業生產，這類數據包括感知數據、設備運行參數、監控數據等。為此，工業物聯網的感知層數據，不能僅僅理解為傳感器數據，而是多種類型的數據。為了更好地反映這種情況，把工業物聯網系統中的感知層稱為數據采集層。為了名稱上的一致性，把工業物聯網系統中的網絡傳輸層稱為數據傳輸層。考慮到工業物聯網系統中數據處理后一般不是為終端客戶提供應用，而是反饋給工業生產，處理過程為主，而應用過程相對要簡單，因此把工業物聯網系統中的處理應用層稱為數據處理層。這樣，就形成了在各個邏輯層的名稱上與傳統物聯網略有不同的架構。工業物聯網架構中的幾個邏輯層與—般物聯網的架構對應如下圖所示：

(資料圖片僅供參考)

工業物聯網架構圖

資料來源：共研產業咨詢（共研網）

工業物聯網集成了網絡、計算機、通信、電子等一系列的技術成果，這些技術本身是不完全安全的，因此成為工業物聯網的重要安全威脅因素。根據工業物聯網的總體架構，其總體層次可分為采集、傳輸和應用三個層次，這些層次分別采用了不同的技術方案，同時不同程度地引入了一些安全威脅，成為非法入侵的突破口，從而使整個工業物聯網完全暴露在公開的環境之中。隨著物聯網的普及應用，非法攻擊的手段不斷增加，所形成的安全威脅也形形色色。

工業物聯網系統面臨的安全威脅

資料來源：共研產業咨詢（共研網）

目前工業物聯網的應用主要集中在制造業、物流和交通運輸業、能源和公共電力事業這三大領域，具體集中在生產設備互聯及狀態監測、遠程監控及數據采集、倉儲物流管理、能耗自動監測等方面，雖然工業物聯網在以上行業中的具體應用場景下有不同的拓撲結構和實施方法，但是其系統架構是一致的，都是由工業物聯網典型系統架構中的數據采集層、數據傳輸層和數據處理層組成。為了設計適用于不同工業物聯網應用場景下的安全防護策略，以層次化的進行安全威脅分析和安全防護策略設計的思路，構建了工業物聯網安全防護框架，該框架針對各個層次結構分別設計了相應的安全防護措施。

工業物聯網安全防護框架示意圖

資料來源：共研產業咨詢（共研網）

工業物聯網是一種特殊的物聯網，也是物聯網的核心。這是因為：（1）工業領域對信息化的需求較其他領域更強烈，而且也有更多可以投入的資金。事實上，在物聯網的概念被提出之前，在工業領域已經有實際使用的工業物聯網系統了。特別是在電力行業，物聯網技術的使用從很早就開始了，因為需要在遠程監控環境參數，控制發電、輸電等設備。（2）在物聯網安全事件中，多數屬于工業控制領域，雖然有些工業控制領域的物聯網程度還不是很高。在工業領域之外的其他行業的物聯網系統在近幾年才開始建設，而且主要是示范應用，其重要程度比不上工業物聯網。有人說，一個信息系統遭受威脅的程度，不僅僅依賴其所采取的安全保護程度，更取決于受敵手關注的程度。物聯網應用示范系統受敵手關注程度不高，因此發生的安全事故也不多，即使發生這樣的安全事故，由于重要程度不高，其所造成的影響也小。

但是，工業物聯網系統如果遭受入侵攻擊，所造成的損失會更大。2010年震網病毒對伊朗核電站入侵造成的損失，2015年烏克蘭核電站入侵事件的影響，都大于這次DDoS攻擊事件。可能有人會說伊朗核電站不是工業物聯網系統，但這并不影響工業物聯網系統對攻擊者的吸引力。因為對入侵者來說，入侵工業物聯網系統，比入侵其他行業的物聯網系統，能引起更大的關注，或者獲得更多利益。

隨著智能制造技術的推進，德國“工業4.0”戰略的實施，和“中國制造2025”政策的落實，越來越多的工業企業會選擇使用工業物聯網系統，用最新技術迎接新時代先進工業生產的競爭。因此，保護工業物聯網系統的安全，是物聯網安全目標的重中之重。

本文部分數據及圖片內容節選來自共研產業咨詢（共研網）發布的《中國工業物聯網安全行業調查與投資前景預測報告》，更多信息及行業數據可登陸下方鏈接：