赛迪顾问正式发布了《2019年中国工业软件发展白皮书》，该报告系统梳理了我国工业软件产业的发展现状、市场格局、技术趋势与未来挑战。其中，网络与信息安全软件作为工业软件体系的关键组成部分，其开发与应用被置于前所未有的战略高度，成为推动制造业数字化转型与智能化升级的重要保障和核心增长点。

白皮书指出，随着工业互联网的深入发展，工业控制系统与生产管理系统的网络化、智能化水平不断提升，传统工业“信息孤岛”现象逐步被打破。网络边界的模糊化与数据流动的复杂化，也使得工业领域面临的网络攻击、数据泄露等安全风险日益严峻。从“震网”病毒到针对关键基础设施的勒索软件攻击，现实威胁凸显了工业环境对网络安全防护的迫切需求。在此背景下，专门针对工业环境设计的网络与信息安全软件，其开发与部署已从“可选项”变为“必选项”。

报告显示，2019年中国工业信息安全市场规模保持高速增长，其中安全软件及服务占比持续提升。网络与信息安全软件开发呈现出以下显著趋势：

1. 从“边界防护”到“纵深防御”：开发重点不再局限于传统的防火墙、入侵检测系统，而是转向构建覆盖工业网络边缘、核心控制层、监控层乃至云平台的立体化、纵深防御体系。软件需具备对工业协议的深度解析能力、异常行为监测和自适应安全策略调整功能。

1. 与工业场景深度融合：安全软件开发必须深入理解OT（运营技术）环境，确保安全措施不影响工业生产过程的实时性、可靠性与稳定性。因此，轻量级、低延迟、高可用的安全代理、工业防火墙以及安全审计软件成为开发热点。

1. 聚焦数据安全与隐私保护：随着工业数据成为核心生产要素，确保数据在采集、传输、存储、处理和分析全生命周期的安全，成为软件开发的关键任务。数据加密、脱敏、访问控制以及数据防泄漏等能力被深度集成。

1. 融入人工智能与大数据分析：利用AI和机器学习技术，开发能够实现威胁预测、智能告警、自动化响应的新一代安全软件，以应对日益高级、隐蔽的定向攻击。

1. 推动安全开发流程左移（DevSecOps）：在工业软件自身的开发生命周期早期就融入安全设计，确保“安全内生”，而非事后补救。

白皮书同时分析了该领域面临的挑战：工业协议种类繁多且封闭，导致安全适配难度大；工业企业安全意识与投入相对不足；具备OT与IT双重知识的复合型安全开发人才严重短缺；相关技术标准与测试认证体系尚待完善。

赛迪顾问认为，在政策驱动（如等保2.0、《网络安全法》）、需求拉动（智能制造、工业互联网）和技术推动的共同作用下，我国工业网络与信息安全软件市场潜力巨大。软件开发商需加强与工业企业的协同，深化对垂直行业工艺的理解，提供更贴合场景、更智能高效的安全解决方案，从而为我国工业的数字化转型筑牢安全基石，赋能制造业高质量发展。