安全微访谈 | 何有明:工业信息安全市场发展将呈现六大趋势

  点击数:235  发布时间:2020-06-12 11:49
工业控制系统是国家关键基础设施的重要组成部分,其安全关系到国家的战略安全。随着《中国制造2025》和“互联网+”等国家战略的实施,工业控制系统逐步实现人、机、物、环境、信息的智能化感知、互联、协同和处理,使我国工业行业自动化、网络化、智能化水平得到快速发展的同时,也引入了诸多互联网信息安全威胁,工业安全隐患日益严峻。尤其近年来,作为信息技术与工业深度融合发展的产物,发展工业互联网、推进智能制造,已经成为当前各发达国家重塑工业发展新优势、抢占竞争制高点的战略选择。在此趋势下,工业安全又将迎来哪些全新挑战?
关键词:网络安全 ,工业信息安全 ,工业控制系统

工业控制系统是国家关键基础设施的重要组成部分,其安全关系到国家的战略安全。随着《中国制造2025》和“互联网+”等国家战略的实施,工业控制系统逐步实现人、机、物、环境、信息的智能化感知、互联、协同和处理,使我国工业行业自动化、网络化、智能化水平得到快速发展的同时,也引入了诸多互联网信息安全威胁,工业安全隐患日益严峻。尤其近年来,作为信息技术与工业深度融合发展的产物,发展工业互联网、推进智能制造,已经成为当前各发达国家重塑工业发展新优势、抢占竞争制高点的战略选择。在此趋势下,工业安全又将迎来哪些全新挑战?

影响工业安全未来发展趋势的两大行业背景:

一是新型冠状病毒肺炎疫情将间接提速工业信息化技术的全面普及和应用进程。

二是等保2.0的正式实施,为工业信息安全提供了“合规”依据。

基于行业背景,工业信息安全的市场发展将呈现六大明显趋势:

(1)以满足等保2.0为目标的解决方案的提供将逐渐成为工业信息安全市场主流

等保2.0“对标”参考系统的出现,让工业企业信息系统的安全性得到保障,从而“单点”采购/工业防火墙/安全网关、主机安全、防病毒软件等细分市场将会被等保2.0整体解决方案逐步替换。这种趋势将带来一次大的工业信息安全行业的洗牌,从而使整个行业逐步进入“正轨”。

(2) “实质符合”的需求产生的市场将进一步扩大

“形式符合”需求在很长一段时间内是工业信息安全行业的重要驱动力,但在两化推进背景下,用户的关注点将更多聚焦于“实质符合”,也就是要求供应商提供的产品和服务必须是以“解决工业信息安全问题”为目标,而非单个产品的参数指标。中控推出的以主机安全卫士Vxdefender、工业防火墙GW031、工业安全网关GW033、工业安全管理平台GW033、全网诊断软件Vxnetsight等全系列的工业信息安全产品就是基于这种考虑研发而成的。

(3)以“内建安全”为代表的控制系统工业信息安全加固产品将产生巨大的市场空间

“安全、可控”一直是工业信息安全追求的目标,尤其在国际形势异常复杂的情况下,对于关系国计民生的基础性行业企业等来说,将成为一种现实的技术性选择。以“内建安全”为代表的控制系统工业信息安全加固产品,可缓解工业信息安全领域存在的突出问题。中控于2019年发布的“内建安全增强控制系统”系列产品,则填补了国内DCS工业信息安全的空白。

(4)工业信息安全专业服务将得到更多的重视

工业信息安全专业服务是完全可以独立于产品提供而独立存在的重要细分市场,包括典型的“安全评估”、“安全培训”、“应急响应”、“安全运维”等在传统IT领域内已经成熟的安全服务,将逐渐被移植到工业信息安全服务市场中。就像中控在纵深防御整体解决方案的基础上提出的以“安全评估”、“安全运维”、“等保建设咨询”为核心的网络安全专业服务解决方案,已在很多工业企业中进行了深度应用。

(5)白名单技术将成为工业信息安全的基础,甚至成为共识或行业标准

工业信息安全需求的技术特点主要是简单、有效,而白名单技术恰好可以满足这两个要求,且在主机安全、网络安全和边界安全上均有重要作用。因此,基于白名单的主机保护软件、网络安全设施、边界防御设施将迅速成为工业信息安全市场的主流。

(6)以物联网技术为基础的工业信息安全态势感知平台将得到更多应用

网络安全一般是全面的,因为攻击/渗透方式的复制几乎是零成本。因此建立全网的安全态势感知平台,可以给网络安全的运营者和管理者带来一个全局和可视化的重要工具和手段,从而利于及时处理威胁和化减影响。随着两化技术的推进,安全态势感知平台应用一直存在的各种技术问题也将逐步得到解决,从而使这项技术得到更多应用。在平台建设趋势下,中控也希望能够尽己之力,赋能用户和社会。预计将在2020年建成“网络安全运维服务中心SSOC”,通过该中心可以提供“事故”前风险管理、“事故”中应急响应处置、“事故”后网络安全事件分析与朔源等全天候、全生命周期的工业信息安全服务。

来源:本文摘自《自动化博览》2020年2月刊

相关文章


热点新闻
推荐产品