工控系统为代表的关键基础设施领域是一个新兴的安全领域,近年来备受关注。2016年,全球发达国家加快了工业控制网络安全领域发展的步伐,采取了加大资金投入、制定国家层面战略规划和行动计划、成立国家安全机构和学院、组建网络部队等多方面的措施,以提升本国网络安全保障能力。我国也在2016年发布了6项工业控制系统安全相关标准、开展了全国关键信息基础设施网络安全检查和全国工业控制系统安全大检查等一系列行动。如今,工业控制系统已经成为国家关键基础设施的重要组成部分。国家对工控领域的重视,也必然给工控信息安全市场带来更多的机会。计算机世界研究院的调查认为,中国工控信息安全市场呈现以下几项特征和发展趋势:
1. 工控信息安全市场的容量远未饱和
由于广泛应用于冶金、电力、石油石化、核能等工业生产领域,以及航空、铁路、公路、地铁等公共服务领域,工业控制系统堪称是国家关键生产设施和基础设施运行的“神经中枢”。统计显示,我国超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业,因此,一旦发生安全事故,其造成的社会影响和经济损失非常严重。然而,根据2000年以来国家信息安全漏洞共享平台披露的工控系统行业的漏洞数量来看,工控漏洞在2010年之后却始终处于增长态势。2014年ICS-CERT所公布的数据中,工控安全事件达632件,而且多集中于能源行业(59%)和关键制造业(20%)。
数据来源:CNVD
总体来看,随着“两化融合”的深入,未来工控系统安全漏洞和威胁还会继续增长。然而,中国工控信息安全市场在近年才开始进入发展阶段,目前整个市场还处于市场预热的阶段。据估算,中国信息安全的市场总容量巨大,2013年数据统计为194亿元,其中工业信息安全市场容量在23.28亿元,而这其中工控系统信息安全容量仅为2亿元左右。这一市场中占比最大的是电力市场,石油化工占比第二,其他还包括冶金、烟草、煤矿等。
2. 工控信息安全厂商市场集中度较低
工信部于2016年10月发布的《工业控制系统信息安全防护指南》,从安全软件选择与管理、配置和补丁管理、边界安全防护、物理和环境安全防护、身份认证、远程访问安全、安全监测和应急预案演练、资产安全、数据安全、供应链管理、落实责任11个方面对工控信息安全建设内容进行了规定。目前,国内涉足这11项领域的厂商主要包括:
匡恩网络;启明星辰;海天炜业;威努特;力控华康;珠海鸿瑞;绿盟;三零卫士;立思辰;中科网威;华大智宝;得安信息;安策科技;安盟电子;深信服;天融信;华为;中兴;联想
目前,我国信息安全厂商的集中度较低,国内前五名厂商份额占比约26%,而全球前五大厂商份额占比约40%。信息安全领域细分领域众多,部分细分领域之间的技术关联性不强,而信息安全技术密集型的特点,造成企业很难在不同的细分领域同时发力。预计未来市场将更多通过并购的方式提高集中度。
3. 工控信息安全产品以硬件类产品为主
在安全技术转化为产品的能力与国际先进水平有差距在信息安全主流产品方面,我国尚无真正能打入国际主流市场的国际化安全产品,在产品成熟度、国际市场占有率、国际品牌影响力等方面与国际先进水平有差距。
目前市面上的工控安全产品,主要硬件类产品为主,超过整体市场70%以上的市场份额,主要以工业防火墙和工业网闸类产品为主,软件类及服务类产品市场份额相对较小,尚处于市场导入期。目前针对工控信息安全防护产品技术,行业内仍存在不同的发展理念,但越来越多的厂商开始眼着于整体解决方案,从完善产品体系的角度推出主动防御的工控信息安全产品。
4. 工控信息安全市场将迎来国产化浪潮
国内工业控制系统信息安全产业在政策鼓励和需求推进下,整体行业面临存量的国产化替代和增量的更新,将会催生巨大的市场机遇,引来国内企业纷纷布局。目前国内工业控制系统的建设、安全防护,有相当一部分是由西门子、罗克韦尔、阿尔斯通、ABB等国外公司提供。伴随着整体信息安全重要等级的持续提升,工业控制系统安全防护作为信息安全领域的重要子领域,将会对面临核心领域存量的国产化替代,新建设领域的国产化采购浪潮。目前,部分国内企业已经纷纷开始布局。
本文转自d1net(转载)