您清晰地了解工业信息安全产业结构吗？

您清晰地了解工业信息安全产业结构吗？

这是从业者要做到的必修课。

随着新一代信息技术的快速发展，工业信息安全产业结构不断变化，软硬件产品的界限越发模糊，产品和服务有联络愈加紧密。

与传统计算机网络安全相比，工业信息安全在保障对象、安全需求、网络和设备环境、通信协议等方面具有特殊性。识别工业企业信息系统存在的风险与安全隐患，并对应实施相应的安全技术与管理保障策略是确保工业信息安全的重要手段。

在借鉴Gartner和ARC咨询公司对市场主要产品和服务分类的基础上，结合我国实际，依据市场主流应用，《中国工业信息安全产业发展白皮书》将详细对产业结构进行了梳理。

产品类

从市场发展来看，针对工业企业用户的信息安全需求，工业信息安全产品结构主要分为防护和管理两大类。

从技术防护的角度，工业信息安全防护类产品主要包括边界安全产品、终端安全产品及监测审计类产品。其中，边界安全产品以工业防火墙和网络隔离设备为代表，主要用于保护工业网络边界并提供区域隔离；终端安全产品涵盖了能够在工业信息安全环境下，防护所有终端设备的安全产品，如防病毒软件、应用白名单、端口设备控制、主要加固等；监测审计类产品主要用于监控和评估工业控制系统的完整性，典型产品包括终端入侵检测、网络入侵检测和工业安全审计等。

从安全策略和管理流程的角度，工业信息安全管理类产品包括资产管理、补丁管理、身份认证管理、安全运维管理和安全合规管理几大类，旨在帮助企业管理和维护工业资产和设备安全态势。

由于工业企业用户的安全需求侧重于生产和运行过程的可靠性，工业信息安全管理产品结合了传统IT网络安全管理产品和解决方案，但限制了会对工业生产环境造成影响的功能模块。同时，工业信息安全管理产品还将覆盖范围扩展到其他工业资产和控制协议。

服务类

工业信息安全服务主要指工业企业购买的第三方安全服务。

通过对工业信息安全服务市场发展驱动因素的分析，根据安全服务对象及企业用户项目管理生命周期，安全服务可以分为三大类。

一类是以安全评估、安全咨询、安全设计为代表的咨询服务，该类服务主要依托专家的知识体系和行业经验，并依据国内外标准和行业监管规范，建立工业信息安全管理体系，为用户提供决策依据和优化方案。

第二类是以安全集成和安全加固为代表的实施服务，该类服务主要采取适当的管理过程和控制措施，通过产品和解决方案将工业信息安全管理体系落地实施。

最后一类是以安全应急、安全培训和安全托管为代表的运营服务，旨在为工业企业提供满足其全生命周期安全运营和管理需求的服务。

产业形态已经成型，准备好铁锹开始淘金吧！