中國工控信息安全市場的現(xiàn)狀及趨勢
工控系統(tǒng)為代表的關鍵基礎設施領域是一個新興的安全領域,近年來備受關注���。2016年����,發(fā)達國家加快了工業(yè)控制網(wǎng)絡安全領域發(fā)展的步伐���,采取了加大資金投入��、制定中國層面戰(zhàn)略規(guī)劃和行動計劃��、成立中國安全機構(gòu)和學院����、組建網(wǎng)絡*等多方面的措施,以提升本國網(wǎng)絡安全保障能力���。我國也在2016年發(fā)布了6項工業(yè)控制系統(tǒng)安全相關標準、開展了全國關鍵信息基礎設施網(wǎng)絡安全檢查和全國工業(yè)控制系統(tǒng)安全大檢查等一系列行動����。如今,工業(yè)控制系統(tǒng)已經(jīng)成為中國關鍵基礎設施的重要組成部分��。中國對工控領域的重視�,也必然給工控信息安全市場帶來更多的機會。計算機世界研究院的調(diào)查認為�,中國工控信息安全市場呈現(xiàn)以下幾項特征和發(fā)展趨勢:
1.工控信息安全市場的容量遠未飽和
由于廣泛應用于冶金、電力�����、石油石化�、核能等工業(yè)生產(chǎn)領域�,以及航天�、鐵路、公路�、地鐵等公共服務領域,工業(yè)控制系統(tǒng)堪稱是中國關鍵生產(chǎn)設施和基礎設施運行的“神經(jīng)中樞”��。統(tǒng)計顯示��,我國超過80%的涉及國計民生的關鍵基礎設施依靠工業(yè)控制系統(tǒng)來實現(xiàn)自動化作業(yè)����,因此,一旦發(fā)生安全事故�,其造成的社會影響和經(jīng)濟損失非常嚴重。然而����,根據(jù)2000年以來中國信息安全漏洞共享平臺披露的工控系統(tǒng)行業(yè)的漏洞數(shù)量來看,工控漏洞在2010年之后卻始終處于增長態(tài)勢��。2014年ICS-CERT所公布的數(shù)據(jù)中��,工控安全事件達632件����,而且多集中于能源行業(yè)(59%)和關鍵制造業(yè)(20%)��。
數(shù)據(jù)來源:CNVD
總體來看���,隨著“兩化融合”的深入,未來工控系統(tǒng)安全漏洞和威脅還會繼續(xù)增長�。然而,中國工控信息安全市場在近年才開始進入發(fā)展階段�����,目前整個市場還處于市場預熱的階段��。據(jù)估算�,中國信息安全的市場總?cè)萘烤薮螅?/span>2013年數(shù)據(jù)統(tǒng)計為194億元���,其中工業(yè)信息安全市場容量在23.28億元�,而這其中工控系統(tǒng)信息安全容量僅為2億元左右����。這一市場中占比大的是電力市場,石油化工占比第二��,其他還包括冶金����、煙草��、煤礦等�����。
2.工控信息安全廠商市場集中度較低
工信部于2016年10月發(fā)布的《工業(yè)控制系統(tǒng)信息安全防護指南》���,從安全軟件選擇與管理、配置和補丁管理�、邊界安全防護、物理和環(huán)境安全防護�、身份認證、遠程訪問安全��、安全監(jiān)測和應急預案演練�、資產(chǎn)安全、數(shù)據(jù)安全��、供應鏈管理���、落實責任11個方面對工控信息安全建設內(nèi)容進行了規(guī)定�����。目前��,國內(nèi)涉足這11項領域的廠商主要包括:
匡恩網(wǎng)絡��;啟明星辰��;海天煒業(yè)�;威努特;力控華康�����;珠海鴻瑞�;綠盟;三零衛(wèi)士�;立思辰;中科網(wǎng)威��;華大智寶�����;得安信息��;安策科技�����;安盟電子��;深信服��;天融信�����;華為�����;中興���;聯(lián)想�����。
目前����,我國信息安全廠商的集中度較低,國內(nèi)前五名廠商份額占比約26%�����,而前五大廠商份額占比約40%����。信息安全領域細分領域眾多,部分細分領域之間的技術關聯(lián)性不強���,而信息安全技術密集型的特點����,造成企業(yè)很難在不同的細分領域同時發(fā)力�����。預計未來市場將更多通過并購的方式提高集中度�。
3.工控信息安全產(chǎn)品以硬件類產(chǎn)品為主
在安全技術轉(zhuǎn)化為產(chǎn)品的能力與*水平有差距。在信息安全主要產(chǎn)品方面�����,我國尚無真正能打入主流市場的化安全產(chǎn)品�,在產(chǎn)品成熟度、*���、品牌影響力等方面與*水平有差距��。
目前市面上的工控安全產(chǎn)品�,主要硬件類產(chǎn)品為主�,超過整體市場70%以上的*,主要以工業(yè)防火墻和工業(yè)網(wǎng)閘類產(chǎn)品為主����,軟件類及服務類產(chǎn)品*相對較小,尚處于市場導入期�。目前針對工控信息安全防護產(chǎn)品技術,行業(yè)內(nèi)仍存在不同的發(fā)展理念���,但越來越多的廠商開始眼著于整體解決方案�����,從完善產(chǎn)品體系的角度推出主動防御的工控信息安全產(chǎn)品�。
4.工控信息安全市場將迎來國產(chǎn)化浪潮
國內(nèi)工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)在政策鼓勵和需求推進下����,整體行業(yè)面臨存量的國產(chǎn)化替代和增量的更新���,將會催生巨大的市場機遇,引來國內(nèi)企業(yè)紛紛布局�����。目前國內(nèi)工業(yè)控制系統(tǒng)的建設��、安全防護���,有相當一部分是由西門子�����、羅克韋爾���、阿爾斯通、ABB等國外公司提供�����。伴隨著整體信息安全重要等級的持續(xù)提升���,工業(yè)控制系統(tǒng)安全防護作為信息安全領域的重要子領域����,將會對面臨核心領域存量的國產(chǎn)化替代���,新建設領域的國產(chǎn)化采購浪潮���。目前,部分國內(nèi)企業(yè)已經(jīng)紛紛開始布局���。
