http://m.casecurityhq.com 2021-12-02 13:50 來(lái)源:
根據(jù)市場(chǎng)調(diào)查機(jī)構(gòu)RAM最新發(fā)布的工控安全報(bào)告,2020年全球工業(yè)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模估計(jì)為152億美元,預(yù)計(jì)到2026年達(dá)到223億美元。在分析期內(nèi)工業(yè)網(wǎng)絡(luò)安全市場(chǎng)將以6.6%的年復(fù)合增長(zhǎng)率增長(zhǎng),細(xì)分領(lǐng)域安全服務(wù)年復(fù)合增長(zhǎng)率將達(dá)到7.3%,市場(chǎng)規(guī)模預(yù)計(jì)達(dá)到100億美元。
全球工業(yè)網(wǎng)絡(luò)安全市場(chǎng)的高速增長(zhǎng),其動(dòng)力源自近年來(lái)日趨嚴(yán)重的工控安全問(wèn)題。
1 工控安全問(wèn)題日趨嚴(yán)峻
近年來(lái),工控環(huán)境的網(wǎng)絡(luò)攻擊事件頻頻發(fā)生,工控安全問(wèn)題日趨嚴(yán)峻,利用勒索軟件進(jìn)行工控網(wǎng)絡(luò)攻擊更是屢見不鮮。
2018年8月,世界500強(qiáng)的半導(dǎo)體制造公司臺(tái)積電生產(chǎn)園區(qū)電腦遭大規(guī)模勒索病毒“wanna cry”入侵,導(dǎo)致新竹、臺(tái)中、臺(tái)南三大生產(chǎn)基地全線停工,損失高達(dá)17.4億元。
2020年2月,美國(guó)一家天然氣管道運(yùn)營(yíng)商,在遭到勒索軟件攻擊后關(guān)閉壓縮設(shè)施達(dá)兩天之久。據(jù)悉,攻擊從釣魚郵件內(nèi)的惡意鏈接發(fā)起, 從其IT網(wǎng)絡(luò)滲透到OT網(wǎng)絡(luò)。勒索軟件對(duì)IT和OT資產(chǎn)都造成了影響,損失巨大。
2020年5月,瑞士鐵路機(jī)車制造商Stadler披露數(shù)據(jù)泄露,遭遇黑客竊取公司數(shù)據(jù)。攻擊者破壞了公司的IT網(wǎng)絡(luò),并在其中一些計(jì)算機(jī)上部署了惡意軟件,這些惡意軟件用于從受感染設(shè)備中竊取數(shù)據(jù),并以公開數(shù)據(jù)為威脅,勒索巨額贖金。
2020年9月,頂象洞見安全實(shí)驗(yàn)室發(fā)現(xiàn)某工控頭部廠商多款工業(yè)交換機(jī)存在高危漏洞,并第一時(shí)間上報(bào)CNNVD和CNVD。利用這些高危漏洞,黑客能夠遠(yuǎn)程竊取網(wǎng)絡(luò)傳輸?shù)墓た刂噶?、賬戶密碼等敏感信息,并直接對(duì)聯(lián)網(wǎng)工控設(shè)備下達(dá)停止、銷毀、開啟、關(guān)閉等各種指令。據(jù)統(tǒng)計(jì),至少有17款該廠商的設(shè)備產(chǎn)品受影響。
2 如何提升工控系統(tǒng)的安全等級(jí)?
很多制造企業(yè)都在思考,如何提升工控系統(tǒng)的安全等級(jí)?
鑒于這些工業(yè)安全事件造成的重大經(jīng)濟(jì)損失或社會(huì)影響,工控安全在全球的重視程度也在逐步提升。如何有效強(qiáng)化工控系統(tǒng)的安全防御能力,提升工控行業(yè)的廠商實(shí)力,已經(jīng)成為國(guó)家政策重點(diǎn)關(guān)注的領(lǐng)域,同時(shí)也是我國(guó)制造企業(yè)在推進(jìn)智能工廠改造以及數(shù)字化轉(zhuǎn)型必須重視的問(wèn)題。
從國(guó)家政策層面來(lái)看,工控網(wǎng)絡(luò)安全相關(guān)的行業(yè)標(biāo)準(zhǔn)、法律法規(guī)近幾年密集出臺(tái)。早在2016年,我國(guó)就發(fā)布了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》。2017年至今,工業(yè)和信息化部又接連發(fā)布了《工業(yè)控制系統(tǒng)信息安全防護(hù)措施》、《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0》等相應(yīng)的法規(guī),為工控安全提出了新的要求,并有了具體的指導(dǎo)和落地方向。
在需求和政策的驅(qū)動(dòng)下,工業(yè)安全市場(chǎng)規(guī)模還在逐步擴(kuò)展。根據(jù)《中國(guó)工業(yè)信息安全產(chǎn)業(yè)發(fā)展白皮書(2019-2020)》披露,2019年全球工業(yè)信息安全市場(chǎng)規(guī)模達(dá)164.01億美元,而我國(guó)工業(yè)信息安全產(chǎn)業(yè)規(guī)模為99.74億元,市場(chǎng)增長(zhǎng)率達(dá)41.84%。2020年受到疫情影響,前瞻產(chǎn)業(yè)研究院估計(jì)全球工業(yè)信息安全市場(chǎng)規(guī)模增速會(huì)有所放緩,約為172億美元,而國(guó)內(nèi)市場(chǎng)整體規(guī)模預(yù)計(jì)增長(zhǎng)至122.81億元。
工控安全作為工業(yè)信息安全的重要組成部分,近年來(lái)市場(chǎng)發(fā)展迅速,出現(xiàn)了不少有實(shí)力的廠商。從國(guó)內(nèi)來(lái)看,目前能夠給廣大工業(yè)企業(yè)提供工控安全產(chǎn)品和解決方案的廠商,主要分為三類:
(1)專業(yè)的工控安全廠商。例如北京威努特技術(shù)有限公司、北京神州慧安科技有限公司、杭州木鏈物聯(lián)網(wǎng)科技有限公司、長(zhǎng)揚(yáng)科技(北京)有限公司、北京匡恩網(wǎng)絡(luò)科技有限公司、谷神星網(wǎng)絡(luò)科技(北京)有限公司等。這類廠商基本屬于近幾年成立的創(chuàng)業(yè)公司,整合了不少信息安全與工業(yè)自動(dòng)化方面的人才,并且100%專注于工控安全領(lǐng)域,具備很強(qiáng)的實(shí)力。
(2)自動(dòng)化背景廠商。例如青島海天煒業(yè)自動(dòng)化控制系統(tǒng)有限公司、北京力控華康科技有限公司在工控安全市場(chǎng)上有較大的影響力,珠海市鴻瑞軟件技術(shù)有限公司在電力行業(yè)影響較大。由于這類企業(yè)在工業(yè)自動(dòng)化領(lǐng)域的深耕,其自身自動(dòng)化產(chǎn)品也有工控安全方面的需求,因而更能了解工業(yè)企業(yè)的行業(yè)“Know-How”。
(3)傳統(tǒng)IT安全廠商背景。例如啟明星辰信息技術(shù)有限公司、北京網(wǎng)御星云信息技術(shù)有限公司、北京神州綠盟信息安全科技股份有限公司、北京中科網(wǎng)威信息技術(shù)有限公司、上海三零衛(wèi)士信息安全有限公司等。這類企業(yè)以IT技術(shù)見長(zhǎng),在工控安全市場(chǎng)上有一定的影響力。
3 工控安全廠商備受市場(chǎng)青睞
隨著全行業(yè)對(duì)于工控安全的重視以及對(duì)工控安全市場(chǎng)的看好,今年一些聚焦工控安全領(lǐng)域的初創(chuàng)企業(yè)也備受資本市場(chǎng)青睞。
2021年5月21日, 成立于2018年的北京神州慧安科技有限公司獲得兩千萬(wàn)元融資,投資方是“北京亦莊創(chuàng)新股權(quán)投資中心(有限合伙)”。神州慧安目前分為多個(gè)產(chǎn)品線,包括防護(hù)類產(chǎn)品(網(wǎng)絡(luò)防護(hù)/端點(diǎn)防護(hù)/監(jiān)測(cè)審計(jì))、管理類產(chǎn)品、檢查類產(chǎn)品和演示類產(chǎn)品。此外,神州慧安還研發(fā)和建立了基于信創(chuàng)產(chǎn)品的全棧式、零信任技術(shù)的防護(hù)體系,基于已知威脅為主、未知威脅為輔的感知發(fā)現(xiàn)體系,基于工控系統(tǒng)全生命周期的安全服務(wù)體系。
2021年5月17日,成立于2017年的杭州木鏈物聯(lián)網(wǎng)科技有限公司(以下簡(jiǎn)稱“木鏈科技”)宣布完成近億元人民幣B輪融資。本輪融資由華義創(chuàng)投領(lǐng)投,將主要用于產(chǎn)品技術(shù)研發(fā)和行業(yè)拓展。作為一家面向工業(yè)互聯(lián)網(wǎng),專注于工控安全產(chǎn)品開發(fā)和技術(shù)研究的國(guó)家高新技術(shù)企業(yè),木鏈科技擁有工控協(xié)議深度解析、高速數(shù)據(jù)處理引擎等獨(dú)家技術(shù),以及豐富的行業(yè)解決方案和平臺(tái)級(jí)業(yè)務(wù)產(chǎn)品。
2021年3月19日,北京威努特技術(shù)有限公司宣布完成3億元D輪融資。成立于2014年的威努特是我國(guó)第一批創(chuàng)立并成長(zhǎng)起來(lái)的工控安全企業(yè)之一,參與見證了國(guó)內(nèi)工控安全產(chǎn)業(yè)從無(wú)到有的發(fā)展壯大過(guò)程。值得關(guān)注的是,威努特已連續(xù)四年盈利,在2018年就獲得過(guò)當(dāng)時(shí)工控安全領(lǐng)域最大筆過(guò)億元融資。2020年,即使在疫情的沖擊下公司仍獲得4000萬(wàn)元凈利潤(rùn)。
2021年3月17日,長(zhǎng)揚(yáng)科技(北京)有限公司宣布完成近2億元人民幣D輪融資。成立于2017年的長(zhǎng)揚(yáng)科技是一家專注于工業(yè)互聯(lián)網(wǎng)安全、工控安全態(tài)勢(shì)感知和視覺(jué)AI安全大數(shù)據(jù)應(yīng)用的國(guó)家高新技術(shù)企業(yè),自主研發(fā)涵蓋工業(yè)互聯(lián)網(wǎng)安全的全系列產(chǎn)品,即工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)與態(tài)勢(shì)感知產(chǎn)品體系、工控安全防護(hù)產(chǎn)品體系和睿腦工業(yè)視覺(jué)AI安全分析產(chǎn)品體系。本輪融資完成之后,公司將持續(xù)加大在產(chǎn)品創(chuàng)新、技術(shù)研發(fā)、服務(wù)運(yùn)營(yíng)和專業(yè)人才培養(yǎng)等方面的投入力度。
為加強(qiáng)我國(guó)整體的工控安全實(shí)力,政府層面應(yīng)該不斷加強(qiáng)對(duì)工業(yè)控制領(lǐng)域安全法律、法規(guī)的建設(shè),同時(shí)國(guó)內(nèi)的技術(shù)廠商應(yīng)該借助新一輪IT發(fā)展浪潮,提升工控安全技術(shù)的自主研發(fā)創(chuàng)新能力,為企業(yè)的工業(yè)控制應(yīng)用保駕護(hù)航。制造行業(yè)用戶也應(yīng)加快制定“未來(lái)信任”戰(zhàn)略,根據(jù)業(yè)務(wù)發(fā)展的不同階段落實(shí)策略與方案的部署,助力IT與OT融合,促進(jìn)業(yè)務(wù)的快速發(fā)展。相信隨著相關(guān)政策標(biāo)準(zhǔn)的推出,技術(shù)、產(chǎn)品和解決方案的不斷完善,我國(guó)工控安全市場(chǎng)會(huì)不斷發(fā)展,整個(gè)工控安全行業(yè)也會(huì)愈加成熟。