“工業互聯網安全”是“工控安全”的升級版嗎

近年來，在工業相關的網絡安全領域出現了一些比較相近、容易混淆的概念，例如工控安全、工業互聯網安全，一些工控安全的創業公司搖身一變成了工業互聯網安全公司，那么工業互聯網安全是工控安全的升級版嗎？還有工業信息安全、關鍵信息基礎設施安全，工控安全與它們之間又是什么關系呢？

先說結論：工業互聯網安全不是工控安全的升級版，工控安全也不是工業互聯網安全的子集。工控安全與工業互聯網安全、工業信息安全不是一回事，與關鍵信息基礎設施安全也不是一回事。這些概念之間，既有區別也有聯系。下面分別進行介紹：

一 工控安全與工業互聯網安全

參考工業互聯網產業聯盟的《工業互聯網體系架構》，工業互聯網的網絡架構如圖1。 按照 “云、管、端”三段論，可以大致分為工業云平臺、通信網絡、智能工廠三部分。

圖1 工業互聯網網絡架構

工業互聯網安全，相應地包括工業云平臺安全、通信網絡安全、智能工廠安全三部分。在智能工廠內部又分廠內工業云平臺、IT網絡、OT網絡三部分，所以，智能工廠安全又包括廠內工業云平臺安全、IT網絡安全、OT網絡安全，OT網絡安全也就是工控安全。所以，工業互聯網安全從應用場景角度，包括了傳統IT安全、云安全、工控安全，覆蓋了網絡安全行業的大部分技術領域，對于一個創業公司來講，這個覆蓋面太寬了，技術能力和資源很難跟得上。

這樣看來，似乎工控安全只是工業互聯網安全的一個子集？其實不是，因為很多重要的工控系統并不接入工業互聯網，例如多數的電力工控系統、軌道交通的工控系統、水利樞紐的工控系統，這部分系統的工控安全，就不屬于工業互聯網安全的范圍，而且這部分工控安全的市場規模占工控安全市場的大部分。根據賽迪顧問《中國工控安全市場發展白皮書2020》，2019年中國工控安全市場規模約19.2億元，2020年預計為27.3億元，同比增長50%；根據工業信息安全產業發展聯盟《中國工業信息安全產業發展白皮書（2020-2021）》，2020年中國工業互聯網安全市場規模約54.09億元，同比增長41.24%。可見，2020年工控安全市場規模大約是工業互聯網安全的50%，且工控安全市場增速高出10個百分點左右。如果這樣的增速差異保持下去，幾年以后工控安全市場規模將接近工業互聯網安全。

綜上所述，工控安全與工業互聯網安全是交集關系，如圖2所示：

圖2 工控安全與工業互聯網安全的關系

二 工控安全與工業信息安全

根據工業信息安全產業發展聯盟《工業信息安全標準化白皮書》（2019版），工業信息安全是工業領域信息安全的總稱，從保障對象來看，工業信息安全涉及工業控制系統安全、工業互聯網平臺安全、工業物聯網安全、工業數據安全、工業云安全等。

根據工業信息安全產業發展聯盟《中國工業信息安全產業發展白皮書(2020-2021)》， 2020年我國工業信息安全產業規模為126.69億元，同比增長27.02%。可見，2020年工控安全市場規模大約是工業信息安全的21%，且工控安全市場增速高出20多個百分點，即未來幾年工控安全市場在工業信息安全市場中的占比將持續提升。

綜上所述，工控安全是工業信息安全的子集，是被包含的關系，如圖3所示：

圖3 工控安全與工業信息安全的關系

三 工控安全與關鍵信息基礎設施安全

根據《關鍵信息基礎設施安全保護條例》，關鍵信息基礎設施，是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施、信息系統等。 可見，關鍵信息基礎設施，不僅僅包括能源、交通、水利等行業重要的工控系統，也包括通信、金融、電子政務等重要的信息系統。

所以，很多重要的工控系統網絡安全，屬于關鍵信息基礎設施安全，但一般企業的工控系統網絡安全不屬于關鍵信息基礎設施安全；另外有一些重要的信息系統（例如金融、電子政務）的網絡安全，不屬于工控安全，但也屬于關鍵信息基礎設施安全。

綜上所述，工控安全與關鍵信息基礎設施安全是交集關系，如圖4所示：

圖4 工控安全與關鍵信息基礎設施安全的關系

四 結論 

工控安全、工業互聯網安全、工業信息安全、關鍵信息基礎設施安全4個概念中，工控安全、工業互聯網安全、工業信息安全是按應用場景的劃分，關鍵信息基礎設施安全是按重要程度的劃分。 工業信息安全包括工控安全、工業互聯網安全等，工控安全與工業互聯網安全是交集關系，工控安全與關鍵信息基礎設施安全也是交集關系。