各类客户对工业互联安全需求分析

以下内容都是根据相关报告总结的，如果有兴趣了解更多相关的内容，请下载原报告阅读。

1.制造企业用户

制造企业是工业互联网安全的主要用户，其安全需求主要体现在： 1、生产运行安全。保证生产控制系统、工艺设备和生产网络的安全运行，防止安全事件导致生产中断或 设备损坏。 2、信息资产安全。保护企业管理信息系统、生产信息系统、产品数据等信息资产的机密性、完整性和可 用性。 3、新技术应用安全。在采用各类新技术如云平台、大数据、工业物联网等过程中，需要对新系统和设备 的安全性进行评估，防范新技术引入的安全风险。 4、安全合规。满足国家网络安全法和行业监管要求，达到安全标准和体系认证，确保数据和知识产权安 全，维护企业形象。

2.关键基础设施运营用户

关键基础设施运营商涉及政府、交通、电力、通信等多个行业。其安全需求主要是: 1、系统稳定可靠。保证水利、电力、交通等基础系统长期稳定可靠运行，防止因安全事件造成的事故或 中断。 2、数据安全。保护机密数据和大量个人信息免遭泄露或损毁。 3、物理安全。加强对关键基础设施如发电站、水坝、机场等的物理安防，防止破坏事件发生。 4、安全生命周期管理。基础系统寿命周期长，需要进行全生命周期的安全管理，特别关注系统升级改造 中的安全。

3.云服务及平台提供商

云服务商及平台提供商作为关键信息基础设施运营商，面临的数据和系统安全需求主要是： 1、数据隔离。提供各租户数据隔离和访问控制，保证数据机密性和完整性。2、物理安全。加强数据中心等物理设施的安防和出入控制，以防篡改、破坏或未授权访问行为，确保云 平台基础设施的安全。 3、系统稳定。构建安全可靠的云平台与托管服务，确保长期稳定运行和防御各类攻击。 4、权限管理。提供精细化的权限管理机制，确保只有经过授权的用户才能访问相应系统和数据。 5、安全运营。加强安全监控、日志分析、漏洞管理等运营工作，持续检测安全风险并进行修复。 6、安全合规。满足安全标准要求，定期接受安全评估和审计，确保服务安全性。 7、新技术风险控制。在推出新的服务或技术时，对安全风险进行评估，采取必要措施加以控制。

4.系统集成商和自动化企业

系统集成商和自动化企业主要关注: 1、产品与系统安全。在开发阶段就考虑产品与系统安全，采用安全设计方法，并进行安全评估和测试， 确保产品发布前的安全性。 2、标准符合。参与相关安全标准的制定，并在产品设计阶段就考虑到标准要求，方便客户安全认证。 3、技术风险管理。研发新技术前评估其安全风险，有针对性地采取安全防护措施，并在交付客户前对风 险进行有效控制。 4、服务安全。在提供系统集成、自动化改造、远程诊断与运维等服务过程中，采取必要措施保证服务过 程的安全，防止利用服务入侵客户系统。

5.政府及研究机构

政府及研究机构主要关注: 1、行业安全生态。推动工业互联网相关行业的安全标准、安全框架与安全生态建设。 2、政策支撑。制定网络安全法律法规、标准规范和行业指南，为工业互联网安全发展提供政策支撑。 3、科研布局。围绕工业互联网关键领域和技术开展安全研究，提出安全关键技术与产业发展建议。 4、安全评估。开展重点行业和关键领域的安全风险评估，提出安全加固和对策建议。 5、信息共享。建立行业安全信息共享平台，推动安全事件信息共享，提高整体安全保护能力。