《電子技術應用》
您所在的位置:首頁 > 其他 > 業(yè)界動態(tài) > 工控安全漏洞數大爆發(fā),我國企業(yè)要如何掘金?

工控安全漏洞數大爆發(fā),我國企業(yè)要如何掘金?

2017-02-16
關鍵詞: 工控 自動化

工控系統(tǒng)為代表的關鍵基礎設施領域是一個新興的安全領域,近年來備受關注。2016年,全球發(fā)達國家加快了工業(yè)控制網絡安全領域發(fā)展的步伐,采取了加大資金投入、制定國家層面戰(zhàn)略規(guī)劃和行動計劃、成立國家安全機構和學院、組建網絡部隊等多方面的措施,以提升本國網絡安全保障能力。我國也在2016年發(fā)布了6項工業(yè)控制系統(tǒng)安全相關標準、開展了全國關鍵信息基礎設施網絡安全檢查和全國工業(yè)控制系統(tǒng)安全大檢查等一系列行動。如今,工業(yè)控制系統(tǒng)已經成為國家關鍵基礎設施的重要組成部分。國家對工控領域的重視,也必然給工控信息安全市場帶來更多的機會。計算機世界研究院的調查認為,中國工控信息安全市場呈現(xiàn)以下幾項特征和發(fā)展趨勢:


1. 工控信息安全市場的容量遠未飽和
由于廣泛應用于冶金、電力、石油石化、核能等工業(yè)生產領域,以及航空、鐵路、公路、地鐵等公共服務領域,工業(yè)控制系統(tǒng)堪稱是國家關鍵生產設施和基礎設施運行的“神經中樞”。統(tǒng)計顯示,我國超過80%的涉及國計民生的關鍵基礎設施依靠工業(yè)控制系統(tǒng)來實現(xiàn)自動化作業(yè),因此,一旦發(fā)生安全事故,其造成的社會影響和經濟損失非常嚴重。然而,根據2000年以來國家信息安全漏洞共享平臺披露的工控系統(tǒng)行業(yè)的漏洞數量來看,工控漏洞在2010年之后卻始終處于增長態(tài)勢。2014年ICS-CERT所公布的數據中,工控安全事件達632件,而且多集中于能源行業(yè)(59%)和關鍵制造業(yè)(20%)。

 

58a15396581cf-thumb.jpg

總體來看,隨著“兩化融合”的深入,未來工控系統(tǒng)安全漏洞和威脅還會繼續(xù)增長。然而,中國工控信息安全市場在近年才開始進入發(fā)展階段,目前整個市場還處于市場預熱的階段。據估算,中國信息安全的市場總容量巨大,2013年數據統(tǒng)計為194億元,其中工業(yè)信息安全市場容量在23.28億元,而這其中工控系統(tǒng)信息安全容量僅為2億元左右。這一市場中占比最大的是電力市場,石油化工占比第二,其他還包括冶金、煙草、煤礦等。


2. 工控信息安全廠商市場集中度較低
工信部于2016年10月發(fā)布的《工業(yè)控制系統(tǒng)信息安全防護指南》,從安全軟件選擇與管理、配置和補丁管理、邊界安全防護、物理和環(huán)境安全防護、身份認證、遠程訪問安全、安全監(jiān)測和應急預案演練、資產安全、數據安全、供應鏈管理、落實責任11個方面對工控信息安全建設內容進行了規(guī)定。目前,國內涉足這11項領域的廠商主要包括:


匡恩網絡;啟明星辰;海天煒業(yè);威努特;力控華康;珠海鴻瑞;綠盟;三零衛(wèi)士;立思辰;中科網威;華大智寶;得安信息;安策科技;安盟電子;深信服;天融信;華為;中興;聯(lián)想


目前,我國信息安全廠商的集中度較低,國內前五名廠商份額占比約26%,而全球前五大廠商份額占比約40%。信息安全領域細分領域眾多,部分細分領域之間的技術關聯(lián)性不強,而信息安全技術密集型的特點,造成企業(yè)很難在不同的細分領域同時發(fā)力。預計未來市場將更多通過并購的方式提高集中度。


3. 工控信息安全產品以硬件類產品為主
在安全技術轉化為產品的能力與國際先進水平有差距在信息安全主流產品方面,我國尚無真正能打入國際主流市場的國際化安全產品,在產品成熟度、國際市場占有率、國際品牌影響力等方面與國際先進水平有差距。


目前市面上的工控安全產品,主要硬件類產品為主,超過整體市場70%以上的市場份額,主要以工業(yè)防火墻和工業(yè)網閘類產品為主,軟件類及服務類產品市場份額相對較小,尚處于市場導入期。目前針對工控信息安全防護產品技術,行業(yè)內仍存在不同的發(fā)展理念,但越來越多的廠商開始眼著于整體解決方案,從完善產品體系的角度推出主動防御的工控信息安全產品。


4. 工控信息安全市場將迎來國產化浪潮

 

國內工業(yè)控制系統(tǒng)信息安全產業(yè)在政策鼓勵和需求推進下,整體行業(yè)面臨存量的國產化替代和增量的更新,將會催生巨大的市場機遇,引來國內企業(yè)紛紛布局。目前國內工業(yè)控制系統(tǒng)的建設、安全防護,有相當一部分是由西門子、羅克韋爾、阿爾斯通、ABB等國外公司提供。伴隨著整體信息安全重要等級的持續(xù)提升,工業(yè)控制系統(tǒng)安全防護作為信息安全領域的重要子領域,將會對面臨核心領域存量的國產化替代,新建設領域的國產化采購浪潮。目前,部分國內企業(yè)已經紛紛開始布局。


本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。