中國(guó)工控信息安全市場(chǎng)的現(xiàn)狀及趨勢(shì)
工控系統(tǒng)為代表的關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域是一個(gè)新興的安全領(lǐng)域���,近年來(lái)備受關(guān)注���。2016年���,發(fā)達(dá)國(guó)家加快了工業(yè)控制網(wǎng)絡(luò)安全領(lǐng)域發(fā)展的步伐,采取了加大資金投入���、制定中國(guó)層面戰(zhàn)略規(guī)劃和行動(dòng)計(jì)劃���、成立中國(guó)安全機(jī)構(gòu)和學(xué)院���、組建網(wǎng)絡(luò)*等多方面的措施,以提升本國(guó)網(wǎng)絡(luò)安全保障能力���。我國(guó)也在2016年發(fā)布了6項(xiàng)工業(yè)控制系統(tǒng)安全相關(guān)標(biāo)準(zhǔn)、開(kāi)展了全國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查和全國(guó)工業(yè)控制系統(tǒng)安全大檢查等一系列行動(dòng)���。如今���,工業(yè)控制系統(tǒng)已經(jīng)成為中國(guó)關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分。中國(guó)對(duì)工控領(lǐng)域的重視���,也必然給工控信息安全市場(chǎng)帶來(lái)更多的機(jī)會(huì)���。計(jì)算機(jī)世界研究院的調(diào)查認(rèn)為,中國(guó)工控信息安全市場(chǎng)呈現(xiàn)以下幾項(xiàng)特征和發(fā)展趨勢(shì):
1.工控信息安全市場(chǎng)的容量遠(yuǎn)未飽和
由于廣泛應(yīng)用于冶金���、電力���、石油石化���、核能等工業(yè)生產(chǎn)領(lǐng)域,以及航天���、鐵路���、公路、地鐵等公共服務(wù)領(lǐng)域���,工業(yè)控制系統(tǒng)堪稱是中國(guó)關(guān)鍵生產(chǎn)設(shè)施和基礎(chǔ)設(shè)施運(yùn)行的“神經(jīng)中樞”���。統(tǒng)計(jì)顯示,我國(guó)超過(guò)80%的涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來(lái)實(shí)現(xiàn)自動(dòng)化作業(yè)���,因此���,一旦發(fā)生安全事故,其造成的社會(huì)影響和經(jīng)濟(jì)損失非常嚴(yán)重���。然而���,根據(jù)2000年以來(lái)中國(guó)信息安全漏洞共享平臺(tái)披露的工控系統(tǒng)行業(yè)的漏洞數(shù)量來(lái)看���,工控漏洞在2010年之后卻始終處于增長(zhǎng)態(tài)勢(shì)。2014年ICS-CERT所公布的數(shù)據(jù)中���,工控安全事件達(dá)632件���,而且多集中于能源行業(yè)(59%)和關(guān)鍵制造業(yè)(20%)。
數(shù)據(jù)來(lái)源:CNVD
總體來(lái)看���,隨著“兩化融合”的深入,未來(lái)工控系統(tǒng)安全漏洞和威脅還會(huì)繼續(xù)增長(zhǎng)���。然而���,中國(guó)工控信息安全市場(chǎng)在近年才開(kāi)始進(jìn)入發(fā)展階段,目前整個(gè)市場(chǎng)還處于市場(chǎng)預(yù)熱的階段���。據(jù)估算���,中國(guó)信息安全的市場(chǎng)總?cè)萘烤薮螅?/span>2013年數(shù)據(jù)統(tǒng)計(jì)為194億元���,其中工業(yè)信息安全市場(chǎng)容量在23.28億元,而這其中工控系統(tǒng)信息安全容量?jī)H為2億元左右���。這一市場(chǎng)中占比大的是電力市場(chǎng)���,石油化工占比第二,其他還包括冶金���、煙草���、煤礦等。
2.工控信息安全廠商市場(chǎng)集中度較低
工信部于2016年10月發(fā)布的《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》���,從安全軟件選擇與管理���、配置和補(bǔ)丁管理、邊界安全防護(hù)���、物理和環(huán)境安全防護(hù)���、身份認(rèn)證���、遠(yuǎn)程訪問(wèn)安全、安全監(jiān)測(cè)和應(yīng)急預(yù)案演練���、資產(chǎn)安全���、數(shù)據(jù)安全、供應(yīng)鏈管理���、落實(shí)責(zé)任11個(gè)方面對(duì)工控信息安全建設(shè)內(nèi)容進(jìn)行了規(guī)定���。目前,國(guó)內(nèi)涉足這11項(xiàng)領(lǐng)域的廠商主要包括:
匡恩網(wǎng)絡(luò)���;啟明星辰;海天煒業(yè)���;威努特���;力控華康;珠海鴻瑞���;綠盟���;三零衛(wèi)士���;立思辰;中科網(wǎng)威���;華大智寶���;得安信息;安策科技���;安盟電子���;深信服;天融信���;華為���;中興;聯(lián)想。
目前���,我國(guó)信息安全廠商的集中度較低���,國(guó)內(nèi)前五名廠商份額占比約26%,而前五大廠商份額占比約40%���。信息安全領(lǐng)域細(xì)分領(lǐng)域眾多���,部分細(xì)分領(lǐng)域之間的技術(shù)關(guān)聯(lián)性不強(qiáng),而信息安全技術(shù)密集型的特點(diǎn)���,造成企業(yè)很難在不同的細(xì)分領(lǐng)域同時(shí)發(fā)力���。預(yù)計(jì)未來(lái)市場(chǎng)將更多通過(guò)并購(gòu)的方式提高集中度。
3.工控信息安全產(chǎn)品以硬件類產(chǎn)品為主
在安全技術(shù)轉(zhuǎn)化為產(chǎn)品的能力與*水平有差距���。在信息安全主要產(chǎn)品方面���,我國(guó)尚無(wú)真正能打入主流市場(chǎng)的化安全產(chǎn)品���,在產(chǎn)品成熟度���、*���、品牌影響力等方面與*水平有差距。
目前市面上的工控安全產(chǎn)品���,主要硬件類產(chǎn)品為主���,超過(guò)整體市場(chǎng)70%以上的*,主要以工業(yè)防火墻和工業(yè)網(wǎng)閘類產(chǎn)品為主���,軟件類及服務(wù)類產(chǎn)品*相對(duì)較小���,尚處于市場(chǎng)導(dǎo)入期。目前針對(duì)工控信息安全防護(hù)產(chǎn)品技術(shù)���,行業(yè)內(nèi)仍存在不同的發(fā)展理念���,但越來(lái)越多的廠商開(kāi)始眼著于整體解決方案,從完善產(chǎn)品體系的角度推出主動(dòng)防御的工控信息安全產(chǎn)品���。
4.工控信息安全市場(chǎng)將迎來(lái)國(guó)產(chǎn)化浪潮
國(guó)內(nèi)工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)在政策鼓勵(lì)和需求推進(jìn)下���,整體行業(yè)面臨存量的國(guó)產(chǎn)化替代和增量的更新���,將會(huì)催生巨大的市場(chǎng)機(jī)遇,引來(lái)國(guó)內(nèi)企業(yè)紛紛布局���。目前國(guó)內(nèi)工業(yè)控制系統(tǒng)的建設(shè)���、安全防護(hù),有相當(dāng)一部分是由西門子���、羅克韋爾���、阿爾斯通、ABB等國(guó)外公司提供���。伴隨著整體信息安全重要等級(jí)的持續(xù)提升���,工業(yè)控制系統(tǒng)安全防護(hù)作為信息安全領(lǐng)域的重要子領(lǐng)域,將會(huì)對(duì)面臨核心領(lǐng)域存量的國(guó)產(chǎn)化替代���,新建設(shè)領(lǐng)域的國(guó)產(chǎn)化采購(gòu)浪潮���。目前,部分國(guó)內(nèi)企業(yè)已經(jīng)紛紛開(kāi)始布局���。
