信息化觀察網(wǎng)

全球工業(yè)信息安全市場規(guī)模將進一步擴大

當前，工業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化的快速發(fā)展，使網(wǎng)絡(luò)安全威脅向工業(yè)領(lǐng)域加速滲透，網(wǎng)絡(luò)攻擊手段日趨復(fù)雜多樣，工業(yè)信息安全面臨嚴重安全隱患。工業(yè)信息安全事件頻發(fā)，促使技術(shù)更新加速。同時在各國工業(yè)快速發(fā)展下，對工業(yè)信息安全的需求也將不斷增加，市場規(guī)模將進一步擴大。

全球工業(yè)信息安全行業(yè)風險持續(xù)攀升 促進技術(shù)更新迭代

當前全球范圍內(nèi)工業(yè)信息安全整體形勢不容樂觀，全球暴露在互聯(lián)網(wǎng)上的工業(yè)控制系統(tǒng)及設(shè)備數(shù)量不斷增多，工控安全高危漏洞頻現(xiàn)，加上對工業(yè)控制系統(tǒng)實施網(wǎng)絡(luò)攻擊的門檻進一步降低，重大工業(yè)信息安全事件仍處高發(fā)態(tài)勢，甚至波及能源、制造、醫(yī)療、通信、交通、市政等重要領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施。

隨著工業(yè)互聯(lián)網(wǎng)、智能制造、物聯(lián)網(wǎng)等各種創(chuàng)新應(yīng)用不斷發(fā)展和深入，作為工業(yè)領(lǐng)域的“神經(jīng)中樞”，工業(yè)控制系統(tǒng)互聯(lián)互通的趨勢愈加明顯，與此同時也面臨著前所未有的、復(fù)雜嚴峻的網(wǎng)絡(luò)安全威脅，全球工業(yè)信息安全總體風險處于持續(xù)攀升的狀態(tài)。

2010-2018年全球工業(yè)控制系統(tǒng)安全事件數(shù)量統(tǒng)計及增長情況預(yù)測

數(shù)據(jù)來源：前瞻產(chǎn)業(yè)研究院整理

具體來看，工控漏洞廣泛分布在能源、制造、商業(yè)設(shè)施、水務(wù)、市政等重點領(lǐng)域。根據(jù)美國工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)小組(ICS-CERT)統(tǒng)計，在其2016年跟蹤發(fā)布的392個關(guān)鍵基礎(chǔ)設(shè)施相關(guān)行業(yè)安全漏洞中，多數(shù)分布在能源、制造、商業(yè)設(shè)施、水務(wù)、市政等密切關(guān)系國計民生的關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域。其中，能源行業(yè)穩(wěn)居第一位，相關(guān)漏洞共計186個，關(guān)鍵制造業(yè)緊隨其后，相關(guān)漏洞共計155個。

全球工業(yè)控制系統(tǒng)安全事件行業(yè)分布情況

數(shù)據(jù)來源：前瞻產(chǎn)業(yè)研究院整理

在不斷增加的安全威脅下，以及威脅更加復(fù)雜化和多樣化的狀況下，工業(yè)企業(yè)用戶不斷升級的安全需求也驅(qū)動了全球工業(yè)信息安全技術(shù)的迭代和創(chuàng)新。積極防御、威脅情報、態(tài)勢感知、數(shù)據(jù)驅(qū)動安全、安全可視視化等新理念在工業(yè)信息安全領(lǐng)域不斷推廣應(yīng)用，大數(shù)據(jù)、人工智能等新技術(shù)從概念走向落地。

從國際工業(yè)信息安全企業(yè)技術(shù)和產(chǎn)品的布局上來看，全球工業(yè)信息安全技術(shù)主要聚焦在主動防御、安全自動化、新興互聯(lián)網(wǎng)技術(shù)在工業(yè)信息安全領(lǐng)域的融合應(yīng)用以及內(nèi)嵌安全設(shè)計等方面。

例如，ARC在2017年開發(fā)了“工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全模型”，將工控安全分解為單個設(shè)備的安全防護、外部攻擊防御、訪問控制、監(jiān)控可疑活動和主動管理復(fù)雜的威脅和網(wǎng)絡(luò)事件等一系列步驟。同時在與新興互聯(lián)網(wǎng)技術(shù)的融合方面，傳統(tǒng)的安全防護手段正在不斷被黑客進行挑戰(zhàn)，機器學(xué)習算法和區(qū)域鏈等新興互聯(lián)網(wǎng)技術(shù)的出現(xiàn)為工業(yè)信息安全領(lǐng)域提供了新的防護理念和新視角。

工業(yè)改革使各國需求增加

以美國、以色列、德國和中國為例，分析其工業(yè)信息安全行業(yè)的發(fā)展現(xiàn)狀。首先來看美國，目前美國的工業(yè)控制系統(tǒng)數(shù)量最多，且在互聯(lián)網(wǎng)的新時代背景下，美國倡導(dǎo)“工業(yè)互聯(lián)網(wǎng)”，將智能設(shè)備、人和數(shù)據(jù)連接起來，實現(xiàn)內(nèi)外服務(wù)的網(wǎng)絡(luò)化。而且美國在工業(yè)信息安全領(lǐng)域具有絕對的優(yōu)勢，行業(yè)上市企業(yè)在全球占比達6成以上，有多個著名的工業(yè)信息安全廠商。

其次以色列，隨著信息安全威脅和網(wǎng)絡(luò)攻擊的與日俱增，全球面臨信息安全人才荒，而人才濟濟的以色列正在成為全球投資者和“淘客”趨之若鶩的圣地。目前以色列已經(jīng)成為全球信息安全生態(tài)系統(tǒng)的領(lǐng)導(dǎo)者，以色列已經(jīng)有166家信息安全創(chuàng)業(yè)公司，其中16家募集了超過5000萬美元的風險投資，另有18家募集了3000多萬美元。成功的將人才教育體系、國際國內(nèi)的產(chǎn)業(yè)力量、風險投資結(jié)合并輔以大力的稅收等政策支持，使得網(wǎng)絡(luò)安全生態(tài)系統(tǒng)成為支撐以色列網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的重要機制。

德國的工業(yè)較為發(fā)達，擁有世界領(lǐng)先的制造技術(shù)，卻沒有世界一流的信息技術(shù)，沒有安全的“信息系統(tǒng)”，就無法確保“物理系統(tǒng)”的可靠生產(chǎn)，目前正在加強國內(nèi)工業(yè)信息安全領(lǐng)域的有序發(fā)展。中國作為經(jīng)濟發(fā)展最快的新興國家之一，工業(yè)發(fā)展迅速，在政策的支持下，國內(nèi)工業(yè)信息安全行業(yè)快速發(fā)展，保障水平明顯提高。

全球部分國家工業(yè)信息安全發(fā)展現(xiàn)狀分析情況

資料來源：前瞻產(chǎn)業(yè)研究院整理

全球工業(yè)信息安全行業(yè)未來發(fā)展趨勢分析

下面從應(yīng)用、產(chǎn)品、技術(shù)及市場四個方面來探討全球工業(yè)信息安全行業(yè)未來的發(fā)展趨勢：

1、從應(yīng)用趨勢來看，未來電力行業(yè)、石油天然氣行業(yè)以及化工和石化行業(yè)在工業(yè)信息安全市場的投入仍將保持市場領(lǐng)先地位，同時，全球?qū)A(chǔ)設(shè)施安全問題的不斷關(guān)注也是驅(qū)動水處理行業(yè)的工業(yè)信息安全市場投入的主要動力。另外在交通運輸關(guān)鍵基礎(chǔ)設(shè)施中，由于航空與海運部門的工業(yè)控制系統(tǒng)近兩年來頻繁受到網(wǎng)絡(luò)安全威脅，其工業(yè)信息安全需求將快速增長。

2、產(chǎn)品方面，終端安全持續(xù)領(lǐng)跑，網(wǎng)絡(luò)安全類第二，其次為應(yīng)用、數(shù)據(jù)、云安全。工業(yè)防火墻有主導(dǎo)地位。

3、技術(shù)方面，將主要聚焦在主動防御、安全自動化、新興互聯(lián)網(wǎng)技術(shù)在工業(yè)信息安全領(lǐng)域的融合應(yīng)用以及內(nèi)嵌安全設(shè)計等方面。

4、在市場規(guī)模上，行業(yè)風險、政策支持等因素的推動，必將使行業(yè)市場規(guī)模進一步增加。