“工业互联网安全”是“工控安全”的升级版吗

近年来，在工业相关的网络安全领域出现了一些比较相近、容易混淆的概念，例如工控安全、工业互联网安全，一些工控安全的创业公司摇身一变成了工业互联网安全公司，那么工业互联网安全是工控安全的升级版吗？还有工业信息安全、关键信息基础设施安全，工控安全与它们之间又是什么关系呢？

先说结论：工业互联网安全不是工控安全的升级版，工控安全也不是工业互联网安全的子集。工控安全与工业互联网安全、工业信息安全不是一回事，与关键信息基础设施安全也不是一回事。这些概念之间，既有区别也有联系。下面分别进行介绍：

一 工控安全与工业互联网安全

参考工业互联网产业联盟的《工业互联网体系架构》，工业互联网的网络架构如图1。 按照 “云、管、端”三段论，可以大致分为工业云平台、通信网络、智能工厂三部分。

图1 工业互联网网络架构

工业互联网安全，相应地包括工业云平台安全、通信网络安全、智能工厂安全三部分。在智能工厂内部又分厂内工业云平台、IT网络、OT网络三部分，所以，智能工厂安全又包括厂内工业云平台安全、IT网络安全、OT网络安全，OT网络安全也就是工控安全。所以，工业互联网安全从应用场景角度，包括了传统IT安全、云安全、工控安全，覆盖了网络安全行业的大部分技术领域，对于一个创业公司来讲，这个覆盖面太宽了，技术能力和资源很难跟得上。

这样看来，似乎工控安全只是工业互联网安全的一个子集？其实不是，因为很多重要的工控系统并不接入工业互联网，例如多数的电力工控系统、轨道交通的工控系统、水利枢纽的工控系统，这部分系统的工控安全，就不属于工业互联网安全的范围，而且这部分工控安全的市场规模占工控安全市场的大部分。根据赛迪顾问《中国工控安全市场发展白皮书2020》，2019年中国工控安全市场规模约19.2亿元，2020年预计为27.3亿元，同比增长50%；根据工业信息安全产业发展联盟《中国工业信息安全产业发展白皮书（2020-2021）》，2020年中国工业互联网安全市场规模约54.09亿元，同比增长41.24%。可见，2020年工控安全市场规模大约是工业互联网安全的50%，且工控安全市场增速高出10个百分点左右。如果这样的增速差异保持下去，几年以后工控安全市场规模将接近工业互联网安全。

综上所述，工控安全与工业互联网安全是交集关系，如图2所示：

图2 工控安全与工业互联网安全的关系

二 工控安全与工业信息安全

根据工业信息安全产业发展联盟《工业信息安全标准化白皮书》（2019版），工业信息安全是工业领域信息安全的总称，从保障对象来看，工业信息安全涉及工业控制系统安全、工业互联网平台安全、工业物联网安全、工业数据安全、工业云安全等。

根据工业信息安全产业发展联盟《中国工业信息安全产业发展白皮书(2020-2021)》， 2020年我国工业信息安全产业规模为126.69亿元，同比增长27.02%。可见，2020年工控安全市场规模大约是工业信息安全的21%，且工控安全市场增速高出20多个百分点，即未来几年工控安全市场在工业信息安全市场中的占比将持续提升。

综上所述，工控安全是工业信息安全的子集，是被包含的关系，如图3所示：

图3 工控安全与工业信息安全的关系

三 工控安全与关键信息基础设施安全

根据《关键信息基础设施安全保护条例》，关键信息基础设施，是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。 可见，关键信息基础设施，不仅仅包括能源、交通、水利等行业重要的工控系统，也包括通信、金融、电子政务等重要的信息系统。

所以，很多重要的工控系统网络安全，属于关键信息基础设施安全，但一般企业的工控系统网络安全不属于关键信息基础设施安全；另外有一些重要的信息系统（例如金融、电子政务）的网络安全，不属于工控安全，但也属于关键信息基础设施安全。

综上所述，工控安全与关键信息基础设施安全是交集关系，如图4所示：

图4 工控安全与关键信息基础设施安全的关系

四 结论 

工控安全、工业互联网安全、工业信息安全、关键信息基础设施安全4个概念中，工控安全、工业互联网安全、工业信息安全是按应用场景的划分，关键信息基础设施安全是按重要程度的划分。 工业信息安全包括工控安全、工业互联网安全等，工控安全与工业互联网安全是交集关系，工控安全与关键信息基础设施安全也是交集关系。