工控安全问题日益突出。 随着《中国制造 2025》及工业 4.0 的推进,工业控制行业逐步进入互联网化的时代。 我国基础工业技术与应用不断演进,联网工控设备数量有望呈现爆发式的增长,工控安全漏洞问题也变得尤为突出。全球各地工控安全问题事件数量逐步上升,国家政府基础设施也进入被攻击目标之列。
2008~2017 年工业信息安全漏洞数量
数据来源:公开资料整理
2012~2019 年全球工控安全事件报告数量
数据来源:公开资料整理
行业标准逐步完善,产业联盟进一步促进信息安全资源整合。 2015 年至今,国内对于工控安全的政策逐步加码,标准落地加快。 目前已形成包括“安全等级、安全要求、安全实施、安全测评”等标准体系。行业标准的清晰与完善将促进工控安全行业进一步健康发展。工信部最新出台的《工业控制系统信息安全行动计划(2018-2020)》中提出 2020 年前要实现“工控安全管理工作体系”等目标,进一步规范标准体系建设。除此之外,工信部于 2017 年 6 月成立国家工业信息安全产业发展联盟,旗下涵盖 187 家会员单位,为标准研制、行业交流合作提供规范化平台,是打造工控安全高效联动发展格局的有力保证。
近年国内工控安全相关政策和标准
时间
|
发布单位
|
政策
|
2018 年 1 月
|
工信部
|
《工业控制系统信息安全行动计划(2018-2020)》
|
2017 年 6 月
|
工信部
|
《工业控制系统信息安全事件应急管理工作指南》
|
2016 年 11 月
|
全国人大常委会
|
《中华人民共和国网络安全法》
|
2016 年 10 月
|
国家标准委
|
《工业自动化和控制系统网络安全》
|
2016 年 10 月
|
工信部
|
《工业控制系统信息安全防护指南》
|
2015 年 5 月
|
国务院
|
《中国制造 2025》
|
数据来源:公开资料整理
工控领域细分行业多,信息安全防护难度较大。 工业控制的细分领域众多,近年来发生的工控安全事件涉及行业超过 15 个,其中不乏关键制造、能源、通信等关乎国家命脉的重要行业, 但目前针对工控安全的市场只覆盖了其中一部分行业。 面对细分程度如此之高的行业分布, 给标准的制定带来了不小难度,实现工控网络信息安全的全面防护实属不易。
工控安全事件所属行业
数据来源:公开资料整理
传统信息安全领导厂商继续发力,发挥引领作用。 传统的信息安全企业在工控安全领域仍处于领导地位,且在不断部署工控安全相关业务, 如启明星辰、绿盟科技等。传统信息安全企业的参与一方面表示对市场的看好,另一方面,其发挥的领头示范作用有望为打造工控安全网络空间奠定坚实的基础。
积极布局工控安全的传统信息安全厂商
企业名称
|
工控安全成就
|
启明星辰
|
是最早开展工控安全业务的信息安全企业之一,专门成立了工控安全特别任务小组,已在石油、电力、轨道交通、烟草、先进制造等行业建立了工控安全示范项目。 2015 年与其子公司网御星云共同发布“天工融合秩序的工业控制系统信息安全产品体系”,是在工控领域的深耕之作。2016 年其全资子公司北京启明星辰信息安全技术有限公司申请的“面向互联网+工业及智能设备信息安全北京市工程实验室”获得批复,规模在业内处于领先地位。
|
绿盟科技
|
是国内领先的网络安全公司。有专人负责工控安全业务,参与工控安全的标准制定。自主开发的专业工控漏洞评估工具广泛应用于电力、油化、烟草、交通、制造、测评等行业;参股工控安全公司力控华康,致力于提供工控安全解决方案。
|
新华三
|
国内安全领域的领先厂商。发布了全球首款安全一体化交付平台“华三天机系统”,其“大安全”体系包含了网络安全、云安全、移动 IT 安全、大数据安全、工控安全、物联安全等多个领域。
|
天融信
|
是国内领先的信息安全产品与服务解决方案提供商。其工业防火墙已经被广泛应用在电力、石油、石化、轨交、市政、烟草及先进制造等多个领域。
|
中科网威
|
是国内最早投入工业控制系统网络安全研究的安全厂商,具有工控防火墙与工业控制系统网络异常感知系统等技术。 2017 年 4 月发布“自主可控+”网络安全业务白皮书。
|
数据来源:公开资料整理
初创型工控安全专业厂商为行业发展注入新鲜血液。 近年来,诞生了一批专注工控安全的初创企业, 如匡恩网络、威努特、谷神星、安点科技等。这类初创企业专攻特定行业的工控安全领域,能够有效结合信息安全和工控行业的专业背景进行市场开拓,为工控安全行业的发展注入新鲜血液。
专业工控安全厂商
企业名称
|
公司背景
|
工控安全成就
|
安点科技
|
2016 年成立,由国内权威的工业网络安全研究团队创办。
|
2017 年 8 月完成第二轮 4500 万元人民币的融资,获得东软集团、久立集团大力支持。目前安点科技技术已广泛应于军工、电力、石油化工等行业。
|
威努特
|
2014 年成立,专注工控安全,创始团队来自华为,奇虎 360 战略投资。
|
团队来自华为等公司,具有电气控制系统、 PLC程序和 IT 硬件防火墙开发经验。面向石油、石化、煤炭、市政交通、军工、智能制造、能源等领域。
|
谷神星
|
2014年转型工控安全,由立思辰投资。
|
采用“纵深防御”策略,通过功能强大的工控安全防护产品线,全方位、深层次地打造工控系统信息安全屏障。面向油田、港口、燃气、火力发电、钢铁等领域。
|
匡恩网络
|
2013 年底成立,专注工控安全,由海外华人回国创立,优势资本等投资。
|
汇聚多领域优秀人才,独创涵盖“结构安全、本体安全、行为安全、基因安全加时间持续性”的“4+1 安全保障体系”。为石油石化、电力、冶金、轨道交通、烟草等多个行业提供工控网络安全产品和服务。
|
数据来源:公开资料整理