工控系統為代表的關鍵基礎設施領域是一個新興的安全領域,近年來備受關注。2016年,全球發達國家加快了工業控制網絡安全領域發展的步伐,采取了加大資金投入、制定國家層面戰略規劃和行動計劃、成立國家安全機構和學院、組建網絡部隊等多方面的措施,以提升本國網絡安全保障能力。我國也在2016年釋出了6項工業控制系統安全相關标準、開展了全國關鍵資訊基礎設施網絡安全檢查和全國工業控制系統安全大檢查等一系列行動。如今,工業控制系統已經成為國家關鍵基礎設施的重要組成部分。國家對工控領域的重視,也必然給工控資訊安全市場帶來更多的機會。計算機世界研究院的調查認為,中國工控資訊安全市場呈現以下幾項特征和發展趨勢:
1. 工控資訊安全市場的容量遠未飽和
由于廣泛應用于冶金、電力、石油石化、核能等工業生産領域,以及航空、鐵路、公路、地鐵等公共服務領域,工業控制系統堪稱是國家關鍵生産設施和基礎設施運作的“神經中樞”。統計顯示,我國超過80%的涉及國計民生的關鍵基礎設施依靠工業控制系統來實作自動化作業,是以,一旦發生安全事故,其造成的社會影響和經濟損失非常嚴重。然而,根據2000年以來國家資訊安全漏洞共享平台披露的工控系統行業的漏洞數量來看,工控漏洞在2010年之後卻始終處于增長态勢。2014年ics-cert所公布的資料中,工控安全事件達632件,而且多集中于能源行業(59%)和關鍵制造業(20%)。
資料來源:cnvd
總體來看,随着“兩化融合”的深入,未來工控系統安全漏洞和威脅還會繼續增長。然而,中國工控資訊安全市場在近年才開始進入發展階段,目前整個市場還處于市場預熱的階段。據估算,中國資訊安全的市場總容量巨大,2013年資料統計為194億元,其中工業資訊安全市場容量在23.28億元,而這其中工控系統資訊安全容量僅為2億元左右。這一市場中占比最大的是電力市場,石油化工占比第二,其他還包括冶金、煙草、煤礦等。
2. 工控資訊安全廠商市場集中度較低
工信部于2016年10月釋出的《工業控制系統資訊安全防護指南》,從安全軟體選擇與管理、配置和更新檔管理、邊界安全防護、實體和環境安全防護、身份認證、遠端通路安全、安全監測和應急預案演練、資産安全、資料安全、供應鍊管理、落實責任11個方面對工控資訊安全建設内容進行了規定。目前,國内涉足這11項領域的廠商主要包括:
匡恩網絡;啟明星辰;海天炜業;威努特;力控華康;珠海鴻瑞;綠盟;三零衛士;立思辰;中科網威;華大智寶;得安資訊;安策科技;安盟電子;深信服;天融信;華為;中興;聯想
目前,我國資訊安全廠商的集中度較低,國内前五名廠商份額占比約26%,而全球前五大廠商份額占比約40%。資訊安全領域細分領域衆多,部分細分領域之間的技術關聯性不強,而資訊安全技術密集型的特點,造成企業很難在不同的細分領域同時發力。預計未來市場将更多通過并購的方式提高集中度。
3. 工控資訊安全産品以硬體類産品為主
在安全技術轉化為産品的能力與國際先進水準有差距在資訊安全主流産品方面,我國尚無真正能打入國際主流市場的國際化安全産品,在産品成熟度、國際市場占有率、國際品牌影響力等方面與國際先進水準有差距。
目前市面上的工控安全産品,主要硬體類産品為主,超過整體市場70%以上的市場佔有率,主要以工業防火牆和工業網閘類産品為主,軟體類及服務類産品市場佔有率相對較小,尚處于市場導入期。目前針對工控資訊安全防護産品技術,行業内仍存在不同的發展理念,但越來越多的廠商開始眼着于整體解決方案,從完善産品體系的角度推出主動防禦的工控資訊安全産品。
4. 工控資訊安全市場将迎來國産化浪潮
國内工業控制系統資訊安全産業在政策鼓勵和需求推進下,整體行業面臨存量的國産化替代和增量的更新,将會催生巨大的市場機遇,引來國内企業紛紛布局。目前國内工業控制系統的建設、安全防護,有相當一部分是由西門子、羅克韋爾、阿爾斯通、abb等國外公司提供。伴随着整體資訊安全重要等級的持續提升,工業控制系統安全防護作為資訊安全領域的重要子領域,将會對面臨核心領域存量的國産化替代,建立設領域的國産化采購浪潮。目前,部分國内企業已經紛紛開始布局。
本文轉自d1net(轉載)
![nmap –script 使用:nmap-vulners 和 vulscan出現錯誤 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)