前言
工業控制系統安全是指針對工業控制系統的網絡信息安全所采取的保護措施以及與這些保護措施相對應的系統功能���,通過這些措施和系統功能�����,能夠防止對工業控制系統的非法或有害入侵����,保證非授權人員和系統無法改軟件及其數據��。工控安全是實施制造強國和網絡強國戰略的重要保障�����。隨著中國制造2025全面推進���,工業數字化�、網絡化����、智能化加快發展��,工控安全行業面臨重大發展機遇����。
1.1.1 行業洞察:中國工控安全行業發展狀況深入分析
一�����、工控安全相關介紹
�。ㄒ唬┕I控制系統
工業控制系統的安全控制包括管理制度��、運維管理和技術管理三方面�����,由16個安全控制族����,管理制度類包含安全評估和授權�����、系統和服務獲取�、規劃��、風險評估��;運維管理包括人員安全��、應急規劃����、物理和環境安全�����、配置管理��、系統和信息完整性��、介質保護���、事件響應���、意識和培訓����、維護���;技術管理包括訪問控制�、審計和可核查性����、標識和鑒別��。從概念上來說����,工業控制系統的安全與其他領域的安全是一樣的�����。
相較于傳統IT系統�����,工業控制系統具有如下的特點:
圖表 工業控制系統主要特點
資料來源:中投產業研究院整理
���。ǘ┲饕踩{
工業控制系統與傳統IT系統一樣���,也面臨著各種各樣的滲透攻擊�。從攻擊行為對于工控系統的破壞程度和攻擊行為適用的范圍兩個維度分析工業控制系統面臨的主要安全威脅如下:
圖表 工控系統主要安全威脅
資料來源:中投產業研究院整理
二����、工控安全需求分析
��。ㄒ唬┕た芈┒匆幠
CNVD(國家信息安全漏洞共享平臺)和“諦聽”的數據顯示��,2012到2020年期間�����,工控漏洞數量呈現波動上升趨勢�,并且在2020年達到頂峰����,為538條��,而2021年漏洞數量明顯下降����,為152條��,減少數量占2020年的73%�����,2022年工控漏洞數量為96條�����,也是降低了�������?梢钥闯鼋鼉赡旯た匕踩雷o意識有所增強�����。2012-2022年工控漏洞走勢如下所示��。
圖表 2012-2022年工控系統漏洞數量變化
數據來源:CNVD���,諦聽
���。ǘ┕た芈┒吹燃
CNVD(國家信息安全漏洞共享平臺)和“諦聽”的數據顯示���,截至2022年12月31日����,2022年新增工控系統行業漏洞96個�����,其中高危漏洞35個��,中危漏洞51個���,低危漏洞10個��。
圖表 2022年工控系統漏洞等級結構
數據來源:CNVD�����,諦聽
三��、工控安全市場分析
�。ㄒ唬┦袌鲆幠W邉
隨著網絡安全需求釋放���,我國工控安全市場進入發展快速期�����。2022年���,中國工控安全審計市場的規模約為6.7億元����,同比增長27.9%�����。
圖表:2021-2022年中國工控安全審計市場規模
數據來源:IDC
�。ǘ┦袌龈偁幐窬
工控安全技術體系日趨完善����。信息安全廠商開始建立健全的安全產品體系和解決方案�。隨著市場的逐漸成熟���,無論是工業自動化巨頭����、傳統安防龍頭����,還是新興的專業安防廠商都在積極布局���,完善自己的技術��、市場和產品��。安全生產線日趨豐富��,形成差異化競爭態勢��。在工控安全審計市場中��,中安電科占據17.5%的市場份額����,位列第一�����。
圖表 2021-2022年中國工控安全審計市場格局
數據來源:IDC
��。ㄈ┬袠I盈利模式
工控安全產業整體盈利模式仍以產品����、服務和渠道模式為主
當前工控安全盈利模式相比傳統網絡安全未見明顯創新,簡單總結可以歸納為五個細分方面:商業側��、產品側�����、服務側�、經濟型和渠道則����,其中�����,產品側����、服務側和渠道側仍是工控安全產業的主流盈利摸式����。
圖表:工控安全產業主要盈利模式結構
資料來源:中投產業研究院
