报告发布 | 数世咨询:工控防火墙洞察报告

攻防
2天前

1748416601832376.jpg

前 言

近年来,随着“中国制造2025”“新型工业化”等国家战略的不断推进,工业互联网与智能制造在各行业的加速落地,带来了前所未有的数字化转型浪潮。但与此同时,工业控制系统作为支撑工业生产的核心底座,工业控制系统(ICS)的安全问题也愈发突出,成为国家、行业及企业重点关注的安全焦点。


尤其在电力、工业制造、能源、汽车、钢铁、煤矿等关键信息基础设施领域,工控系统频繁暴露在公网、企业网与第三方远程运维环境中,以工控防火墙为代表的边界防御设备逐渐成为工业网络纵深防御体系中的重要一环。


与此同时,国家层面不断出台政策标准,如《工业控制系统网络安全防护指南》《关键信息基础设施安全保护条例》《网络安全等级保护2.0》相关行业扩展要求等,进一步明确了工控网络边界防护能力的建设方向,并推动了工控安全产品尤其是工控防火墙的技术创新与国产替代。


根据数世咨询《工业互联网安全能力指南》报告,在新型工业场景里,传统IT安全中的机密性、完整性与可用性在理论上依然有一定价值——但是在实践中,受限于工业场景的特殊性,需要更专业的OT安全防护方案,其中工业互联网安全防护方面,工控防火墙在销售量位居首位。


为了客观真实地反映工控防火墙领域的市场及技术情况,数世咨询通过资料收集、问卷调研、企业访谈、市场数据分析等方法撰写《工控防火墙市场洞察报告》。旨在梳理工控防火墙市场现状、洞察市场需求、未来发展趋势等角度进行了梳理与描述,以期为监管机构、工业用户及安全厂商提供可参考的市场洞察与决策依据。

1、工控防火墙概念


本报告中的工控防火墙(又称工业防火墙,以下统称工控防火墙)是一种专门应用于工业控制系统专用防火墙,旨在保护工业设备和系统的网络安全。其主要功能包括访问控制、安全域管理、网络地址转换(NAT)、协议过滤和深度解析等。


工控防火墙的关键能力:


1)  深度解析工控协议

能够对特定的工控协议进行深度解析,确保数据包的安全性与完整性,防止协议相关的攻击。重点在协议种类和数量,例如,OPC、Modbus、S7、IEC104、MMS等协议,以及协议解析颗粒度、自学习协议能力。


2)  白名单机制

工控防火墙常采用白名单主动防御技术,访问控制白名单主要是主机访问路径表、五元组范围次数统计、正常访问次数阈值、访问控制规则表,工业协议白名单包括可信工业协议集、协议规约规则、读写功能码规则、值域数据量规则。


3)  高可靠性

工控防火墙能力比传统防火墙具有更高的环境适应、可靠性和稳定性要求,需要能够在恶劣的工业环境中长期稳定运行。同时,具备硬件ByPass、软件ByPass等功能,保证网络时效性,保障业务稳定运行是第一要务。


其他安全能力:


  • 网络流量自学习/智能学习,工控防火墙能够实时监测和学习网络流量,以识别正常的流量模式并及时预警异常活动。

  • 威胁检测与防御,集成了入侵检测和防御系统,能够及时识别并响应潜在的网络攻击,包括病毒、木马及DDoS攻击等。

  • 组网功能,落地部署过程中,地址转化(NAT)技术、IPSec VPN、IP/MAC地址绑定是最常见组网功能,以确保网络通信的稳定性。

  • 资产管理,用于网络中资产的识别和管理,能够清楚地了解网络中的设备状态,便于进行安全策略的制定。


此外,工控防火墙成为工控安全防护首选产品,从导轨式、机架式,衍生出车载工控防火墙、卡轨式、板卡式等形态,满足多种部署场景防护需求,使工控防火墙成为保护工业控制系统安全的首选产品,尤其在如今网络攻击频发的环境中,能够帮助企业维护其生产和运营的安全。

  

2、市场规模

工控防火墙在数世咨询《中国数字安全能力图谱2024》属于“应用场景安全”方向中“行业环境安全”的二级分类。

目前,国内提供工控防火墙厂商众多,主要分为两大类,一类是综合型安全厂商,如绿盟科技、天融信、奇安信、新华三、启明星辰、闪捷信息等,另外一类是专业型工控安全厂商,如六方云、博智安全、天地和兴、惠而特、木链科技、圣博润、威努特、长扬科技、中电安科等。


1748415870238417.jpg

▲近五年工控防火墙市场规模


根据《中国数字安全产业年度报告(2025)》中的统计数字,并结合2024年度工控防火墙调研结果,2023年工控防火墙市场规模约14.4亿元,2024年增长至约16.1亿元,同比增加了11.8%。根据参与调研的主要安全厂商对本年工控防火墙产品收入情况预估,预计2025年工控防火墙市场规模预计达到19亿元左右,呈现稳步增长态势。目前,工控防火墙产品仍处于成熟阶段,并且随着新型工业和关键信息基础设施安全需求的持续增长,预计未来市场规模将持续扩大。


1748415966557279.jpg

▲工控防火墙产品交付渠道占比


本报告中,各厂商的工控防火墙产品销售形式渠道模式占52%,直销模式占42%,通过OEM方式交付占6%。


1748416019482363.jpg

▲2024年工控防火墙产品在各行业应用情况


根据调研结果,国内各行业组织在工控防火墙的投入呈现出明显的行业聚焦。


  •  2023年前五大行业分别为能源(石油、天燃气)占比29%、工业制造(冶金、电子电器、烟草、化工等)占18%、电力行业占15%、轨交行业(铁路、轻轨和地铁)占13%、行业监管类机构占5%。

  •  2024年前五大行业分别是能源(石油、天燃气)占比29%、工业制造(冶金、电子电器、烟草、化工等)占20%、电力行业占16%、轨交行业(铁路、轻轨和地铁)占12%、行业监管类机构占5%。


从同比数据变化来看,工业制造与电力行业的投入占比呈现出稳步增长趋势。关键信息基础设施领域及新型工业行业对工控安全的重视程度持续提升,特别是在工业制造、电力行业等高敏感场景中,工业控制系统正成为网络攻击的重要目标。


因此,工控防火墙作为工业安全防护的核心产品,在保障控制系统稳定运行、防范恶意行为方面发挥着不可替代的重要作用。


1748416121168631.jpg

▲工控防火墙产品主要客户覆盖地区


此外,工控防火墙产品主要客户的覆盖区域也存在鲜明的特征,其中华北地区(31%),华东地区(19%),西南地区(14%)为主要的客户所在地区。这些地区在工控防火墙产品客户中占据显著份额,反映出对工控防火墙的明显需求。这种需求增长可能部分归因于这些地区拥有大量关基客户、制作企业、工业客户其他高度依赖工业控制系统的组织。


高占比的地区表明工控防火墙提供商需要特别关注这些地区,提供个性化的市场推广和客户支持,以满足这些地区客户的需求。同时,也需要不断探寻其他地区的潜在机会,以扩展市场份额。


3、采购需求


数世咨询通过长期调研分析发现,目前国内组织采购工控防火墙相关解决方案的需求主要围绕以下几个方面:


1)  合规政策要求

满足国家和行业的安全标准和法规要求,如等保2.0、《网络安全法》、《工业控制系统网络安全防护指南》、《关键信息基础设施安全保护条例》等,确保合法合规,保障企业的运营和安全。


2)  业务安全需求

为了工业控制系统稳定运行,工控防火墙提供强大的安全防护能力,包括但不限于纵深防御、工业协议深度解析、URL过滤、黑名单库等,以保证工业控制系统的连续性和稳定性。


3)  国产化与自主可控需求

随着国家对信息安全的需求自主可控的重视,关基单位按要求部署国产化工控防火墙,以满足自主可控要求,减少对外部技术的依赖,提升关键基础设施的安全保障能力。


4、关键洞察


  • 工控防火墙成为工控安全防护首选产品,其形态从早期的导轨式、机架式,逐渐衍生出车载式、卡轨式、板卡式等多种类型,以适应不同部署场景下的防护需求;

  • 协议识别与解析能力是工控防火墙的核心之一。过去重点聚焦于OPC、Modbus、S7、IEC104、MMS等主流协议的解析能力,如今则更加关注协议种类的覆盖广度、解析粒度的深度,以及是否具备对新协议的自定义配置或自学习能力;

  • 工控防火墙另一项核心能力是白名单机制,通过白名单规则匹配、判断工控协议数据包是否异常,得出允许、告警等结果,对工控协议流量实现指令级控制。

  • 工控防火墙逐渐加强业务行为/工艺流程的监测能力,通过数据关联、操作指令、操作行为识别等手段,实现对异常操作的精准识别,进一步提升工业生产的稳定性与效率。

  • 目前工控防火墙行业需求主要集中在能源、工业制造、电力、轨交、政府监管等关键行业领域;

  • 2024年国内工控防火墙市场规模约为16亿元,预计2026年将增长至20亿元,呈现稳步增长态势。

  • 随着信创推进,越来越多关基单位提出工控防火墙需采用国产芯片、国产操作系统、国密算法,并符合《信息安全技术 网络安全专用产品安全技术要求》及工控防火墙相关标准规范,进一步强化自主可控能力。


5、发展趋势


数世咨询根据长期调研与分析,认为工控防火墙在未来将呈现以下三个发展趋势:


1)  市场规模持续增长,合规驱动采购刚需

随着法律法规的完善,如等保2.0和《关键信息基础设施安全保护条例》等合规性要求的驱动下,工控防火墙作为首选安全防护产品,工控防火墙市场规模预计未来几年保持稳健增长。


2)  协议解析能力深化,助力业务流程精准管控

随着工控安全厂商对工控协议识别与深度解析能力不断增强,使其不仅能识别基础通信行为,还能对工艺流程和操作行为实现监测。通过对数据关联、指令内容和操作行为综合分析,可及时识别错误指令与异常行为,进一步保障生产系统稳定运行并提升工业流程效率。


3)  大模型赋能告警语义分析,提升告警可理解性与响应效率

在大语言模型(LLM)技术的加持下,工控防火墙有望实现对告警事件的语义增强处理,自动识别警报的严重性和业务影响范围,并将技术术语转化为运营人员易于理解的自然语言描述。例如明确指出哪个设备、哪个指令或哪一道工序存在风险,从而大幅提升前线人员的告警响应效率,降低误判和漏报的风险。


此外,工控防火墙还正向多个方向协同演进,包括国产化、软件定义工控安全、模块化部署、OT/IT深度融合,以及工控安全与工业数据安全的融合等。这些趋势将共同推动工控防火墙在功能边界、部署模式、安全能力上的不断拓展,以适应日益复杂和多变的工业安全威胁环境。


报告下载:

0528【数世咨询】工控防火墙洞察报告(2025).pdf

析师:闫志坤

勘误与沟通:yanzhikun@dwcon.cn