当前,工业数字化、网络化、智能化的快速发展,使网络安全威胁向工业领域加速渗透,网络攻击手段日趋复杂多样,工业信息安全面临严重安全隐患。工业信息安全事件频发,促使技术更新加速。同时在各国工业快速发展下,对工业信息安全的需求也将不断增加,市场规模将进一步扩大。
行业风险持续攀升促进技术更新迭代
当前全球范围内工业信息安全整体形势不容乐观,全球暴露在互联网上的工业控制系统及设备数量不断增多,工控安全高危漏洞频现,加上对工业控制系统实施网络攻击的门槛进一步降低,重大工业信息安全事件仍处高发态势,甚至波及能源、制造、医疗、通信、交通、市政等重要领域的关键信息基础设施。
随着工业互联网、智能制造、物联网等各种创新应用不断发展和深入,作为工业领域的“神经中枢”,工业控制系统互联互通的趋势愈加明显,与此同时也面临着前所未有的、复杂严峻的网络安全威胁,全球工业信息安全总体风险处于持续攀升的状态。
具体来看,工控漏洞广泛分布在能源、制造、商业设施、水务、市政等重点领域。根据美国工业控制系统网络安全应急响应小组(ICS-CERT)统计,在其2016年跟踪发布的392个关键基础设施相关行业安全漏洞中,多数分布在能源、制造、商业设施、水务、市政等密切关系国计民生的关键基础设施领域。其中,能源行业稳居第一位,相关漏洞共计186个,关键制造业紧随其后,相关漏洞共计155个。
在不断增加的安全威胁下,以及威胁更加复杂化和多样化的状况下,工业企业用户不断升级的安全需求也驱动了全球工业信息安全技术的迭代和创新。积极防御、威胁情报、态势感知、数据驱动安全、安全可视视化等新理念在工业信息安全领域不断推广应用,大数据、人工智能等新技术从概念走向落地。从国际工业信息安全企业技术和产品的布局上来看,全球工业信息安全技术主要聚焦在主动防御、安全自动化、新兴互联网技术在工业信息安全领域的融合应用以及内嵌安全设计等方面。
例如,ARC在2017年开发了“工业控制系统网络安全模型”,将工控安全分解为单个设备的安全防护、外部攻击防御、访问控制、监控可疑活动和主动管理复杂的威胁和网络事件等一系列步骤。同时在与新兴互联网技术的融合方面,传统的安全防护手段正在不断被黑客进行挑战,机器学习算法和区域链等新兴互联网技术的出现为工业信息安全领域提供了新的防护理念和新视角。
工业改革使各国需求增加市场规模持续扩大
以美国、以色列、德国和中国为例,分析其工业信息安全行业的发展现状。首先来看美国,目前美国的工业控制系统数量最多,且在互联网的新时代背景下,美国倡导“工业互联网”,将智能设备、人和数据连接起来,实现内外服务的网络化。而且美国在工业信息安全领域具有绝对的优势,行业上市企业在全球占比达6成以上,有多个著名的工业信息安全厂商。
其次以色列,随着信息安全威胁和网络攻击的与日俱增,全球面临信息安全人才荒,而人才济济的以色列正在成为全球投资者和“淘客”趋之若鹜的圣地。目前以色列已经成为全球信息安全生态系统的领导者,以色列已经有166家信息安全创业公司,其中16家募集了超过5000万美元的风险投资,另有18家募集了3000多万美元。成功的将人才教育体系、国际国内的产业力量、风险投资结合并辅以大力的税收等政策支持,使得网络安全生态系统成为支撑以色列网络安全产业发展的重要机制。
德国的工业较为发达,拥有世界领先的制造技术,却没有世界一流的信息技术,没有安全的“信息系统”,就无法确保“物理系统”的可靠生产,目前正在加强国内工业信息安全领域的有序发展。中国作为经济发展最快的新兴国家之一,工业发展迅速,在政策的支持下,国内工业信息安全行业快速发展,保障水平明显提高。
下面从应用、产品、技术及市场四个方面来探讨全球工业信息安全行业未来的发展趋势。从应用趋势来看,未来电力行业、石油天然气行业以及化工和石化行业在工业信息安全市场的投入仍将保持市场领先地位,同时,全球对基础设施安全问题的不断关注也是驱动水处理行业的工业信息安全市场投入的主要动力。另外在交通运输关鍵基础设施中,由于航空与海运部门的工业控制系统近两年来频繁受到网络安全威胁,其工业信息安全需求将快速增长。
产品方面,终端安全持续领跑,网络安全类第二,其次为应用、数据、云安全。工业防火墙有主导地位。技术方面,将主要聚焦在主动防御、安全自动化、新兴互联网技术在工业信息安全领域的融合应用以及内嵌安全设计等方面。在市场规模上,行业风险、政策支持等因素的推动,必将使行业市场规模进一步增加。
以上数据来源于前瞻产业研究院发布的《中国工业信息安全行业发展前景预测与投资战略规划分析报告》。