随着新一代信息技术的加快速度进行发展，工业信息安全产业体系一直在变化，软硬件产品的界限越发模糊，产品和服务有联络愈加紧密。

  与传统计算机网络安全相比，工业信息安全在保障对象、安全需求、网络和设备环境、通信协议等方面具有特殊性。识别工业公司信息系统存在的风险与安全隐患，并对应实施相应的安全技术与管理保障策略是确保工业信息安全的重要手段。

  在借鉴Gartner和ARC咨询公司对市场基本的产品和服务分类的基础上，结合我国实际，依据市场主流应用，《中国工业信息安全产业高质量发展白皮书》将详细对产业体系进行了梳理。

  从市场发展来看，针对工业公司用户的信息安全需求，工业信息安全产品结构大致上可以分为防护和管理两大类。

  从技术防护的角度，工业信息安全防护类产品最重要的包含边界安全产品、终端安全产品及监测审计类产品。其中，边界安全产品以工业防火墙和网络隔离设备为代表，大多数都用在保护工业网络边界并提供区域隔离；终端安全产品涵盖了能够在工业信息安全环境下，防护所有终端设备的安全产品，如防病毒软件、应用白名单、端口设备控制、主要加固等；监测审计类产品大多数都用在监控和评估工业控制管理系统的完整性，典型产品有终端入侵检测、网络入侵检测和工业安全审计等。

  从安全策略和管理流程的角度，工业信息安全管理类产品有资产管理、补丁管理、身份认证管理、安全运维管理和安全合规管理几大类，旨在帮企业管理和维护工业资产和设备安全态势。

  由于工业公司用户的安全需求侧重于生产和运行过程的可靠性，工业信息安全管理产品结合了传统IT网络安全管理产品和解决方案，但限制了会对工业生产环境造成影响的功能模块。同时，工业信息安全管理产品还将覆盖范围扩展到其他工业资产和控制协议。

  通过对工业信息安全服务市场发展驱动因素的分析，根据安全服务对象及企业用户项目管理生命周期，安全服务可大致分为三大类。

  一类是以安全评估、安全咨询、安全设计为代表的咨询服务，该类服务主要依托专家的知识体系和行业经验，并依据国内外标准和行业监督管理规范，建立工业信息安全管理体系，为用户更好的提供决策依据和优化方案。

  第二类是以安全集成和安全加固为代表的实施服务，该类服务主要采取适当的管理过程和控制措施，通过产品和解决方案将工业信息安全管理体系落地实施。

  最后一类是以安全应急、安全培训和安全托管为代表的运营服务，旨在为工业公司提供满足其全生命周期安全运营和管理需求的服务。