测
资料来源：Gart
er、北京欧立信咨询中心
2）物联网大规模发展及安全事件频发促进物联网安全产品需求提升“十三五”期间，物联网进入规模发展阶段，到2020年，包含感知制造、网络传输、智能信息服务在内的总体产业规模将突破15万亿元，公众网络M2M连接数突破17亿。我们预计物联网未来主要应用范围在于个人消费品、工业制造以及智慧城市等范围，此类信息无疑具有极大的数据及勒索价值；同时，物联网设备数量庞大、结构简单的特性使其更容易成为黑客攻击的目标。
fGart
er数据表示，2015年，为解决物联网安全问题而产生的安全费用不足行业年度预算的1，而这一比例到2020年需要提高到20，在2020年后，由于物联网安全技能的改善、组织变革以及更具可扩展性的服务选择改善了执行力等因素影响，这一方面投入增长将继续加速。重点关注为物联网厂商提供身份认证、可信芯片、机密通信等安全技术的公司。
图表13：20142018年物联网安全投入预测
资料来源：Gart
er、北京欧立信咨询中心
3）工业控制：信息安全综合服务是发展重点传统的工控系统为了尽量减少遭受网络攻击的概率，均运行于物理隔离的环境下，然而随着互联网的不断发展，工业控制领域连接外网的需求也在加大，于此同时被攻击的危险也在加大。根据卡巴斯基实验室2015年的研究表明，在互联网上共发现有188019台具有工业控制系统组件的主机，这些主机来自全球170个国家，而且这些主机很可能都属于大型组织，包括能源行业、交通运输行业、航空行业、石油和天然气行业、化工行业、汽车制造行业、食品和饮料行业、政府机构、金融机构和医疗机构。更为可怕的是，有92包含漏洞。其中，87包含中等风险漏洞，7包含高危漏洞。这无疑让网络罪犯有机会远程控制关键工业控制系统组件，可能导致设备物理损
f坏，甚至给整个关键基础设施造成潜在危害。在卡巴斯基2015年的研究中，这些可远程访问的包含ICS组件的主机大多数位于美国（305）和欧洲。在欧洲，德国位居首位（139），其次为西班牙（59）和法国（56），我国占比较低。可以判断随着我国工控系统的不断发展，必将有更多的我国工控系统暴露于互联网上并受到攻击，进而造成事故。据中国工控网估计，我国工业网络安全市场有望在2015年达到超过20亿元人民币的市场规模，以每年超过30的复合增长率在增长，电力、石化、交通等行业是主要的市场空间所在。由于工控安全领域中主要服务对象是传统工业企业，其技术及人才能力受限，因此定期的安全审r