工控系統(tǒng)為代表的關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域是一個新興的安全領(lǐng)域,近年來備受關(guān)注,。2016年,,全球發(fā)達(dá)國家加快了工業(yè)控制網(wǎng)絡(luò)安全領(lǐng)域發(fā)展的步伐,采取了加大資金投入,、制定國家層面戰(zhàn)略規(guī)劃和行動計劃,、成立國家安全機構(gòu)和學(xué)院、組建網(wǎng)絡(luò)部隊等多方面的措施,,以提升本國網(wǎng)絡(luò)安全保障能力,。我國也在2016年發(fā)布了6項工業(yè)控制系統(tǒng)安全相關(guān)標(biāo)準(zhǔn)、開展了全國關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查和全國工業(yè)控制系統(tǒng)安全大檢查等一系列行動,。如今,,工業(yè)控制系統(tǒng)已經(jīng)成為國家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分,。國家對工控領(lǐng)域的重視,也必然給工控信息安全市場帶來更多的機會,。計算機世界研究院的調(diào)查認(rèn)為,,中國工控信息安全市場呈現(xiàn)以下幾項特征和發(fā)展趨勢:
1. 工控信息安全市場的容量遠(yuǎn)未飽和
由于廣泛應(yīng)用于冶金、電力,、石油石化,、核能等工業(yè)生產(chǎn)領(lǐng)域,以及航空,、鐵路,、公路、地鐵等公共服務(wù)領(lǐng)域,,工業(yè)控制系統(tǒng)堪稱是國家關(guān)鍵生產(chǎn)設(shè)施和基礎(chǔ)設(shè)施運行的“神經(jīng)中樞”,。統(tǒng)計顯示,我國超過80%的涉及國計民生的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來實現(xiàn)自動化作業(yè),,因此,,一旦發(fā)生安全事故,其造成的社會影響和經(jīng)濟損失非常嚴(yán)重,。然而,,根據(jù)2000年以來國家信息安全漏洞共享平臺披露的工控系統(tǒng)行業(yè)的漏洞數(shù)量來看,工控漏洞在2010年之后卻始終處于增長態(tài)勢,。2014年ICS-CERT所公布的數(shù)據(jù)中,,工控安全事件達(dá)632件,而且多集中于能源行業(yè)(59%)和關(guān)鍵制造業(yè)(20%),。
總體來看,,隨著“兩化融合”的深入,未來工控系統(tǒng)安全漏洞和威脅還會繼續(xù)增長,。然而,,中國工控信息安全市場在近年才開始進入發(fā)展階段,目前整個市場還處于市場預(yù)熱的階段,。據(jù)估算,,中國信息安全的市場總?cè)萘烤薮螅?013年數(shù)據(jù)統(tǒng)計為194億元,其中工業(yè)信息安全市場容量在23.28億元,,而這其中工控系統(tǒng)信息安全容量僅為2億元左右。這一市場中占比最大的是電力市場,,石油化工占比第二,,其他還包括冶金、煙草,、煤礦等,。
2. 工控信息安全廠商市場集中度較低
工信部于2016年10月發(fā)布的《工業(yè)控制系統(tǒng)信息安全防護指南》,從安全軟件選擇與管理、配置和補丁管理,、邊界安全防護,、物理和環(huán)境安全防護、身份認(rèn)證,、遠(yuǎn)程訪問安全,、安全監(jiān)測和應(yīng)急預(yù)案演練、資產(chǎn)安全,、數(shù)據(jù)安全,、供應(yīng)鏈管理、落實責(zé)任11個方面對工控信息安全建設(shè)內(nèi)容進行了規(guī)定,。目前,,國內(nèi)涉足這11項領(lǐng)域的廠商主要包括:
匡恩網(wǎng)絡(luò);啟明星辰,;海天煒業(yè),;威努特;力控華康,;珠海鴻瑞,;綠盟;三零衛(wèi)士,;立思辰,;中科網(wǎng)威;華大智寶,;得安信息,;安策科技;安盟電子,;深信服,;天融信;華為,;中興,;聯(lián)想
目前,我國信息安全廠商的集中度較低,,國內(nèi)前五名廠商份額占比約26%,,而全球前五大廠商份額占比約40%。信息安全領(lǐng)域細(xì)分領(lǐng)域眾多,,部分細(xì)分領(lǐng)域之間的技術(shù)關(guān)聯(lián)性不強,,而信息安全技術(shù)密集型的特點,造成企業(yè)很難在不同的細(xì)分領(lǐng)域同時發(fā)力,。預(yù)計未來市場將更多通過并購的方式提高集中度,。
3. 工控信息安全產(chǎn)品以硬件類產(chǎn)品為主
在安全技術(shù)轉(zhuǎn)化為產(chǎn)品的能力與國際先進水平有差距在信息安全主流產(chǎn)品方面,,我國尚無真正能打入國際主流市場的國際化安全產(chǎn)品,在產(chǎn)品成熟度,、國際市場占有率,、國際品牌影響力等方面與國際先進水平有差距。
目前市面上的工控安全產(chǎn)品,,主要硬件類產(chǎn)品為主,,超過整體市場70%以上的市場份額,主要以工業(yè)防火墻和工業(yè)網(wǎng)閘類產(chǎn)品為主,,軟件類及服務(wù)類產(chǎn)品市場份額相對較小,,尚處于市場導(dǎo)入期。目前針對工控信息安全防護產(chǎn)品技術(shù),,行業(yè)內(nèi)仍存在不同的發(fā)展理念,,但越來越多的廠商開始眼著于整體解決方案,從完善產(chǎn)品體系的角度推出主動防御的工控信息安全產(chǎn)品,。
4. 工控信息安全市場將迎來國產(chǎn)化浪潮
國內(nèi)工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)在政策鼓勵和需求推進下,,整體行業(yè)面臨存量的國產(chǎn)化替代和增量的更新,將會催生巨大的市場機遇,,引來國內(nèi)企業(yè)紛紛布局,。目前國內(nèi)工業(yè)控制系統(tǒng)的建設(shè)、安全防護,,有相當(dāng)一部分是由西門子,、羅克韋爾、阿爾斯通,、ABB等國外公司提供,。伴隨著整體信息安全重要等級的持續(xù)提升,工業(yè)控制系統(tǒng)安全防護作為信息安全領(lǐng)域的重要子領(lǐng)域,,將會對面臨核心領(lǐng)域存量的國產(chǎn)化替代,,新建設(shè)領(lǐng)域的國產(chǎn)化采購浪潮。目前,,部分國內(nèi)企業(yè)已經(jīng)紛紛開始布局,。