数世咨询:工业互联网安全(OT)市场指南

市场 业界
1年前

Bannera.jpg

前言

  工业互联网的概念最早由通用电气于2012年提出,工业互联网包括了网络、平台、数据、安全四大体系。随着以数字化、网络化、智能化为本质特征的工业4.0时代的到来,工业互联网已成为新一代信息技术与制造技术工业生产环境中深度融合的产物。

  从2020 年工业互联网产业联盟发布的《工业互联网体系架构(版本 2.0)》 中的工业互联网实施框架总体视图中,我们可以看出,工业互联网不仅仅是设备的连接,而是通过对人、机、物、系统等的全面连接,对各类数据进行采集、传输、分析并形成智能反馈从而提高企业的生产效率及人员成本,但工业互联网的本质则需要将企业管理IT网络与工业生产环境中的OT网络融合互通,打破工业控制系统相对封闭的环境,这就使得工业互联网环境更加复杂、网络安全问题更加敏感,产生的影响更为严重,对工业互联网安全提出了跟高的要求。

  近几年,随着国家政策的逐步完善,国外关键基础设施网络安全攻击事件频发,政府及企业已开始重视对工业互联网安全的投入且对工业互联网安全建设提出明确、细化的安全需求。但由于现阶段我国工业互联网融合度较低、中小型工业企业信息化基础差、工业软件及设备还未具备国产自主可控性、工业大数据平台尚未打通以及工业大数据的积累不足等原因,工业互联网安全仍处于起步发展阶段。

  为此,数世咨询将持续保持对该领域的关注,并撰写相关报告以作参考。

本报告中对“工业互联网安全”的限定

  根据数世咨询2021年底发布的《工业互联网安全能力指南》报告,并结合目前国内工业互联网安全现状,本报告特将此次调研范围限定为:具备对工业控制协议的检测、分析、防护能力,以及OT场景下的网络安全安全能力

工业互联网安全(OT)市场点阵图2022

  本次参与并入选工业互联网安全(OT)市场指南的安全提供商共25家分别为:安帝科技、安恒信息、安盟信息、博智安全、烽台科技、国泰网信、惠尔特、杰思科技、六方云、珞安科技、绿盟科技、木链科技、齐安科技、奇安信、启明星辰、融安科技、赛宁网安、闪捷科技、天地和兴、天融信、网藤科技、威努特、英赛克、长扬科技、中电安科。(注:排名按首字母排序不分先后)

  其中,专注于工业互联网安全业务的厂商共16家。包含工业互联网安全业务的综合性厂商共8家。 

工业互联网安全(OT)市场点阵图02.png专注型厂商(工业互联网安全收入≥50%)

工业互联网安全(OT)市场点阵图01.png 综合型厂商(工业互联网安全收入<50%)

工业互联网安全市场概况

在2022年度“数字安全成熟度阶梯”中工业互联网安全在国内市场处于“发展中”市场。 

2022年度数字安全成熟度阶梯(应用场景).png2022年度数字安全成熟度阶梯

  在2022年数世咨询即将发布的《中国数字安全能力图谱(完全版)》中工业互联网安全属于“行业环境”方向中的“工业互联网安全”领域,该领域包含“工控安全防护”、“工控检测/审计”、“安全管理平台”、 “安全服务”、 “工控靶场”及“平台安全”六个分类。

分类总图.png
2022年度《中国数字安全能力图谱》

20221223210920.jpg

  根据调研,2021年国内工业互联网安全(OT)市场收入约为41.5亿元,同比增长63%。预计2022年可达48.6亿元, 2023年收入有望超过53亿元。

20221223211004.jpg

  根据工业互联网安全产品/服务销售收入占比可发现,工业系统安全(含:工控防火墙、工控网闸、工控终端安全防护/主机卫士、工控检测/审计等)在整个工业互联网安全收入中占比55%,可以看出工业控防护产品仍属于用户采购的关键,但随着用户的防护能力日渐成熟,以及工业互联网安全产品数量增多,会将投入逐渐转向工业互联网安全管理平台能力,目前安全管理平台占用户采购的22%,其次为安全服务占比13%,工控靶场占比10%。 

20221223210937.jpg

  工业控制系统作为国家关键信息基础设施的重要组成部分,当前工业互联网已渗透应用到包括电力、石油石化、采矿、能源、轨道交通、制造等在内的40余个国民经济重点行业。电力作为工业控制领域信息安全防护建设的先行者,在信息安全防护建设方面积累深厚的经验并且形成了多项信息安全行业技术规范和标准,用户对工控安全的需求也逐年递增,2021年电力用户在工业互联网安全投入占比排名第一约为28%,其次为石油石化16%,第三是监管机构占比约为10%。

20221227175342.jpg

  工业互联网产业新生态快速壮大,在国家“十四五”规划的大政方针引导下,31个省市区发布了地方工业互联网发展政策文件。北京、长三角及东北老重工业区作为全国工业互联网发展高地,工业安全投入也占据了主要比例,华北(含东北)地区占比约为34%,华东地区约为24%。 

20221223211037.jpg

  近几年,随着国家对工业互联网安全建设的高度重视,一系列相关政策/标准的不断出台有效推动了工业互联网的加快发展,另一方面,工业互联网目前仍处于起步发展阶段,未来发展空间巨大。近几年国内的网络安全厂商也积极投身入工业互联网安全研发建设中,给行业发展带来了更多的机遇与挑战。据统计,2021年我国工业互联网安全企业(工业互联网安全收入企业占比50%以上)完成非上市融资事件约16起,披露融资额共计17.61亿元,同比增长48.5%,其中上亿元融资工业互联网安全企业共六家分别为:长扬科技、六方云、安帝科技、珞安科技、融安网络、威努特。

工业互联网安全代表厂商优秀案例

威努特提供案例:某大型水电站生产控制系统信息安全监管与预警平台案例

场景介绍

  某水电站是国家西电东送的骨干电源和重点工程。根据《国家发展改革委办公厅关于组织实施2015年国家信息安全专项有关事项通知》要求,围绕电力电网企业信息安全边界复杂、生产控制系统和智能电网管理缺乏整体安全设计和分散实施等问题,联合建立攻关和示范推广机制。威努特作为建设承担单位对水电站进行生产控制系统网络安全进行整体规划设计。

项目需求


  ● 需要满足 36 号文有关电厂安全防护的相关要求;
  ● 目前水电站内各系统之间未进行有效的网络隔离,需按照相关要求采取安全隔离措施,防范病毒扩散及恶意攻击行为对其它系统造成影响;
  ● 随着水电站智能化、信息化等新技术的应用,需采取相应手段对关键指令下发及误操作等行为进行实时监测和告警;
  ● 发电厂生产控制系统中的管理终端存在移动介质外设使用和主机安全策略配置级别较低的情况,需采取有效措施对移动 U 盘等外设的使用进行管控,并增强主机安全防护能力;
  ● 电厂在执行特定工作时需通过网络运维的方式,需要对接入的人员及终端设备采取有效的安全监管措施,重点管控维护过程中的关键操作行为并对所有操作行为进行记录。



解决方案

  根据该水电站现有网络结构、资产情况、安全现状,结合国能安全36 号文有关电厂安全防护的相关要求和国家等级保护制度的相关要求,进行方案的整体规划设计。


  ● 在各机组 LCU 与控制网络之间部署工业防火墙;
  ● 在环网核心交换机上旁路部署工控安全监测与审计系统;
  ● 在环网核心交换机上旁路部署入侵检测设备;
  ● 在主控层的工程师站、操作员站和服务器上部署工控主机卫士;
  ● 在控制环网交换机上部署安全运维管理系统;
  ● 通过统一安全管理平台对所部署的安全设备进行统一的安全管理。



客户价值

  提升企业自身整理安全管理水平。帮助企业落实国能安全 36 号文和等级保护的安全要求;帮助水电站提升了安全防护能力,能够有效检测计算机监控系统网络中通信异常和协议异常并进行阻断,实现控制系统的安全网络隔离、访问控制以及专用工控协议的深度解析,避免关键控制设备被攻击;帮助水电站运维人员,通过平台可以实时了解自身安全状况,并提供简便易用的回溯功能,为企业生产控制系统安全事故调查提供技术手段。

客户评价

  在项目实施过程中,贵单位安排的项目组对我厂整体工控环境精心梳理,遇到问题细心解答。工作态度认真、专业技术过硬,项目安排周密,对安全防护设备调试负责;对在线生产环境下部署安全设备做到零影响、零失误,不对现有系统增加负担。贵单位的设备与安全防护理念使我厂在工控安全领域又迈上一个更高的台阶。

天融信提供案例:某智慧煤矿工业控制网络安全建设项目

场景介绍

  某能源公司基于数字化、智能化的技术发展趋势,现已形成完善的智慧煤矿信息系统,包括安全监控系统、生产监控系统、通信系统、智慧矿山指挥调度系统等,建立了智慧生产、智慧安全及智慧保障系统的基本运行框架,实现了矿井开拓、采掘、运通、洗选、安全保障、生态保护、生产管理等全过程智能化运行。

客户需求

  在“智慧煤矿”项目建设的推进下,该企业采用一体化协同融合智能平台进行统一的过程控制调度、安全监控和信息管理,构建实时、透明的煤矿采、掘、机、运、通、洗选等数据链条。

  生产运营及管理数据的互联互通导致原本封闭的智慧煤矿工业控制网络环境被打破,增加了智慧煤矿工业控制网络在互联网中的暴露面;同时由于工控主机本身存在较多安全漏洞,严重威胁工业控制网络的稳定运行。为满足国家政策及相关部委监管要求,以及保障核心业务系统稳定运行的安全需求,某能源公司亟需对智慧煤矿建设完善的同时进行工业控制网络安全防护,提升企业应对多元化安全威胁的防御能力。 

解决方案

  结合当前某能源公司对安全建设的迫切要求以及业务需求,天融信将网络安全技术与智慧煤矿业务流程相结合,采用功能安全与信息安全深度融合的技术理念,围绕嵌入式底层技术的整合应用、通信过程行为识别技术的整合应用及安全管理与安全运营的整合应用等多个维度,为智慧煤矿打造“双安融合”的工业控制系统纵深安全防御体系。

20221221164441.png

  在该项目中,天融信以黑白融合为安全技术手段,通过在煤矿生产控制系统井上工控环网、井下工控环网以及调度室分别应用安全防护类、安全审计类及安全管理类等技术手段,实现智慧煤矿工业控制网络区域边界安全隔离、工业主机安全管控、外部入侵防范、操作行为监测与审计、日志关联分析、安全设备集中化管理及策略联动等多维度安全能力,全方位保障智慧煤矿工业控制网络安全运行。

客户价值

  首先在合规层面,项目建设完成后,能够满足网络安全法、等级保护2.0等政策法规要求,从政策合规性层面保智慧煤矿工业控制网络的网络安全。

  其次本项目在方案设计之初即深度结合企业现场业务应用情况,围绕智慧煤矿业务流程开展其生产控制过程的安全防护,能够在提升企业工业控制网络安全防护水平的同时,最大范围保障业务可用性以及连续性。

  最后本项目从功能安全与信息安全深度融合维度,为客户构建了专业化、集成化的工控安全保障体系,为智慧煤矿建立全面、完善的工业控制网络安全环境,实现安全生产的目标,在国内煤矿行业“数智化”发展过程中起到了出色的推广示范作用。

客户评价

  天融信具有专业的工控安全技术团队,应用成熟可靠的工控安全产品及服务为集团构建纵深防御体系,有效防范集团面临的网络、设备、数据等层面的各类安全风险,对集团下属各煤矿厂工业控制网络安全稳定运行起到积极防护作用。本项目利用天融信工业态势感知平台,通过面向业务安全态势全局化监测能力,实时掌握并了解分布在不同区域煤矿单位的工业控制网络的安全运行态势,有利于集团总部调度中心实时监测预警和及时下发安全决策。同时能够基于工业态势感知平台的安全管理集成化方式,实现安全策略联动及统一配置,为安全威胁的处置提供高效的技术手段,并且极大减少人员运维工作量,提高安全运维效率。

参考阅读
2022年度中国数字安全能力图谱(精选版)
数世咨询:扩展数据防泄漏(XDLP)市场指南(修订)