新技術(shù)應(yīng)用帶來新風(fēng)險(xiǎn) 國(guó)內(nèi)工控網(wǎng)絡(luò)安全市場(chǎng)規(guī)模猛增
每日經(jīng)濟(jì)新聞
2021-05-21 20:12:33
◎工控的邊界安全防護(hù)產(chǎn)品是目前需求量最大的產(chǎn)品類型�����。從未來發(fā)展趨勢(shì)看���,工控安全防護(hù)不是靠單一的產(chǎn)品或工具就能適應(yīng)整個(gè)安全環(huán)境的,還需要依靠多個(gè)產(chǎn)品或多個(gè)廠商的協(xié)同聯(lián)動(dòng)���。
每經(jīng)記者 李少婷 實(shí)習(xí)生 楊煜 每經(jīng)編輯 陳俊杰
在技術(shù)融合和政策指引的助推下�,國(guó)內(nèi)工業(yè)互聯(lián)網(wǎng)進(jìn)入快速發(fā)展期����,但工業(yè)企業(yè)在獲得巨大發(fā)展動(dòng)能的同時(shí),新的安全隱患也層出不窮�。因此,隨著企業(yè)自身安全需求的增長(zhǎng),以及相關(guān)防護(hù)標(biāo)準(zhǔn)的出臺(tái)��,工控安全成為備受行業(yè)和投資者關(guān)注的網(wǎng)絡(luò)安全領(lǐng)域之一�。
5月20日,在“2021IT市場(chǎng)年會(huì)”的網(wǎng)絡(luò)安全高峰論壇上�����,賽迪顧問(02176����,HK)發(fā)布報(bào)告稱,2020年國(guó)內(nèi)工控安全市場(chǎng)規(guī)模為27.3億元��,同比增長(zhǎng)50%�。此外,雖然工控安全在幾大熱門網(wǎng)絡(luò)安全領(lǐng)域中市場(chǎng)規(guī)模較小���,但預(yù)計(jì)工控安全市場(chǎng)將是未來增長(zhǎng)最快的“潛力股”����,復(fù)合年均增長(zhǎng)率達(dá)到55.6%�����。
一位不愿具名的行業(yè)資深分析師向《每日經(jīng)濟(jì)新聞》記者表示,工控的邊界安全防護(hù)產(chǎn)品是目前需求量最大的產(chǎn)品類型�����。從未來發(fā)展趨勢(shì)看�,工控安全防護(hù)不是靠單一的產(chǎn)品或工具就能適應(yīng)整個(gè)安全環(huán)境的,還需要依靠多個(gè)產(chǎn)品或多個(gè)廠商的協(xié)同聯(lián)動(dòng)����。
國(guó)內(nèi)工控安全防護(hù)仍較弱
如今,國(guó)內(nèi)工控網(wǎng)絡(luò)安全正面臨復(fù)雜的風(fēng)險(xiǎn)形勢(shì)���。杭州立思辰安科科技有限公司副總裁譚琳在論壇上介紹,人工智能��、大數(shù)據(jù)���、5G等新技術(shù)的接入給工業(yè)控制網(wǎng)絡(luò)帶來了新的風(fēng)險(xiǎn)——由于新技術(shù)的標(biāo)準(zhǔn)還未建立�,以及廠家的積累不足�,新技術(shù)的安全能力也是不足的。另一方面��,國(guó)內(nèi)的工業(yè)控制設(shè)備大多為非自主可控的國(guó)外設(shè)備��,近年來這些設(shè)備在實(shí)際運(yùn)行中被發(fā)現(xiàn)的安全漏洞越來越多。
新的風(fēng)險(xiǎn)催生出工業(yè)企業(yè)新的安全技術(shù)與安全理念���。最新的《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》提出��,工業(yè)企業(yè)在工控安全方面需要滿足安全軟件選擇與管理��、邊界安全防護(hù)�、遠(yuǎn)程訪問安全���、安全監(jiān)測(cè)和應(yīng)急預(yù)案演練等11項(xiàng)要求����。譚琳表示��,工業(yè)企業(yè)現(xiàn)在基本形成了以預(yù)防風(fēng)險(xiǎn)為核心的安全管理共識(shí)�,工控安全技術(shù)正從圍墻式防護(hù)向基于在線監(jiān)測(cè)與檢測(cè)的開放式防護(hù)轉(zhuǎn)變。
不過�,整體來看,國(guó)內(nèi)的工業(yè)安全防護(hù)能力仍然較弱���。上述行業(yè)分析師向《每日經(jīng)濟(jì)新聞》記者表示�����,工控系統(tǒng)最核心的問題是工控協(xié)議的類別和種類繁多���,“工控系統(tǒng)分為很多層���,每個(gè)層可能對(duì)應(yīng)的是不同的協(xié)議、不同的應(yīng)用系統(tǒng)��。一個(gè)完整的工控安全技術(shù)解決方案必須要能夠匹配這些不同的協(xié)議�����,支持對(duì)所有協(xié)議內(nèi)容的解析��。”從這個(gè)角度考慮���,以人工智能為基礎(chǔ)的智能化協(xié)議解析將成為未來工控安全應(yīng)用場(chǎng)景的重要趨勢(shì)。另一方面�,工控安全未來還需要依靠多種維度下的協(xié)同聯(lián)動(dòng),包括產(chǎn)品聯(lián)動(dòng)����,廠商聯(lián)動(dòng),國(guó)內(nèi)外深度合作等��。
此外,上述行業(yè)分析師也指出����,國(guó)內(nèi)工控安全的市場(chǎng)規(guī)模目前還不是很大,行業(yè)結(jié)構(gòu)也呈現(xiàn)出分布不均勻的狀況����,工業(yè)企業(yè)在OT側(cè)(操作技術(shù))的防護(hù)能力及人才人力方面都存在一些不足,距離工控安全領(lǐng)域走向成熟仍需要一段過程���。
網(wǎng)絡(luò)安全產(chǎn)品顯轉(zhuǎn)型趨勢(shì)
工業(yè)控制領(lǐng)域安全防護(hù)市場(chǎng)大幅“擴(kuò)容”的背后���,是我國(guó)網(wǎng)絡(luò)安全市場(chǎng)走向活躍。賽迪顧問報(bào)告顯示����,2020年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模達(dá)到734.6億元,同比增長(zhǎng)20.8%�����,在因疫情遇冷的全球網(wǎng)絡(luò)安全市場(chǎng)中維持了強(qiáng)勁的增長(zhǎng)勢(shì)頭����。
從網(wǎng)絡(luò)安全整體的產(chǎn)品結(jié)構(gòu)來看��,國(guó)內(nèi)仍是以硬件銷售為主的格局���。同國(guó)外相比,國(guó)內(nèi)安全軟件和安全服務(wù)的銷售占比均存在不小差距�。賽迪顧問報(bào)告顯示,2020年軟件產(chǎn)品占到網(wǎng)絡(luò)安全市場(chǎng)結(jié)構(gòu)的40.1%�,服務(wù)產(chǎn)品僅占12.5%。
上述行業(yè)分析師認(rèn)為���,客戶購(gòu)買意愿是網(wǎng)絡(luò)安全產(chǎn)品轉(zhuǎn)型的難點(diǎn)之一����。這一方面是由于硬件產(chǎn)品相對(duì)來說安全性會(huì)更高一些���,另一方面是因?yàn)橛布a(chǎn)品相對(duì)更符合用戶的購(gòu)買傳統(tǒng)�。不過����,隨著護(hù)網(wǎng)行動(dòng)帶來大量的實(shí)戰(zhàn)攻防演練需求�,這將對(duì)網(wǎng)絡(luò)安全的服務(wù)化轉(zhuǎn)型起到很大的驅(qū)動(dòng)作用。
此外�����,行業(yè)分析師也表示,從未來趨勢(shì)來看�����,跟以前相比����,現(xiàn)在不單是網(wǎng)絡(luò)安全服務(wù)存在轉(zhuǎn)型趨勢(shì),未來軟件產(chǎn)品的占比也會(huì)得到增長(zhǎng)���。據(jù)報(bào)告預(yù)測(cè)��,到2023年安全軟件和安全服務(wù)的占比將增長(zhǎng)至40.7%和13.1%����。
值得注意的是�,“安全左移”成為網(wǎng)絡(luò)安全的熱點(diǎn)討論詞匯之一。啟明星辰(002439���,SZ)副總裁郭春梅表示���,“安全左移”意味著提前關(guān)注安全����,在技術(shù)研發(fā)到交付的過程中提前考慮和解決安全問題��,以原生方式提供安全能力�����。奇安信(688561��,SH)副總裁�、代碼安全事業(yè)部總經(jīng)理黃永剛也建議,軟件供應(yīng)鏈安全應(yīng)成為信息系統(tǒng)安全的底板工程�����,建議企業(yè)在采購(gòu)商業(yè)貨架軟件��、自行開發(fā)軟件或委托第三方定制開發(fā)軟件系統(tǒng)時(shí)�,先對(duì)軟件代碼所包含的開源軟件成分及其安全風(fēng)險(xiǎn)進(jìn)行充分的了解。
封面圖片來源:攝圖網(wǎng)
