賽迪顧問正式發布了《2019年中國工業軟件發展白皮書》，該報告系統梳理了我國工業軟件產業的發展現狀、市場格局、技術趨勢與未來挑戰。其中，網絡與信息安全軟件作為工業軟件體系的關鍵組成部分，其開發與應用被置于前所未有的戰略高度，成為推動制造業數字化轉型與智能化升級的重要保障和核心增長點。

白皮書指出，隨著工業互聯網的深入發展，工業控制系統與生產管理系統的網絡化、智能化水平不斷提升，傳統工業“信息孤島”現象逐步被打破。網絡邊界的模糊化與數據流動的復雜化，也使得工業領域面臨的網絡攻擊、數據泄露等安全風險日益嚴峻。從“震網”病毒到針對關鍵基礎設施的勒索軟件攻擊，現實威脅凸顯了工業環境對網絡安全防護的迫切需求。在此背景下，專門針對工業環境設計的網絡與信息安全軟件，其開發與部署已從“可選項”變為“必選項”。

報告顯示，2019年中國工業信息安全市場規模保持高速增長，其中安全軟件及服務占比持續提升。網絡與信息安全軟件開發呈現出以下顯著趨勢：

1. 從“邊界防護”到“縱深防御”：開發重點不再局限于傳統的防火墻、入侵檢測系統，而是轉向構建覆蓋工業網絡邊緣、核心控制層、監控層乃至云平臺的立體化、縱深防御體系。軟件需具備對工業協議的深度解析能力、異常行為監測和自適應安全策略調整功能。

1. 與工業場景深度融合：安全軟件開發必須深入理解OT（運營技術）環境，確保安全措施不影響工業生產過程的實時性、可靠性與穩定性。因此，輕量級、低延遲、高可用的安全代理、工業防火墻以及安全審計軟件成為開發熱點。

1. 聚焦數據安全與隱私保護：隨著工業數據成為核心生產要素，確保數據在采集、傳輸、存儲、處理和分析全生命周期的安全，成為軟件開發的關鍵任務。數據加密、脫敏、訪問控制以及數據防泄漏等能力被深度集成。

1. 融入人工智能與大數據分析：利用AI和機器學習技術，開發能夠實現威脅預測、智能告警、自動化響應的新一代安全軟件，以應對日益高級、隱蔽的定向攻擊。

1. 推動安全開發流程左移（DevSecOps）：在工業軟件自身的開發生命周期早期就融入安全設計，確保“安全內生”，而非事后補救。

白皮書同時分析了該領域面臨的挑戰：工業協議種類繁多且封閉，導致安全適配難度大；工業企業安全意識與投入相對不足；具備OT與IT雙重知識的復合型安全開發人才嚴重短缺；相關技術標準與測試認證體系尚待完善。

賽迪顧問認為，在政策驅動（如等保2.0、《網絡安全法》）、需求拉動（智能制造、工業互聯網）和技術推動的共同作用下，我國工業網絡與信息安全軟件市場潛力巨大。軟件開發商需加強與工業企業的協同，深化對垂直行業工藝的理解，提供更貼合場景、更智能高效的安全解決方案，從而為我國工業的數字化轉型筑牢安全基石，賦能制造業高質量發展。