工业互联网时代,IT与OT的融合趋势明显,工业企业的生产网络和业务系统不再仅仅停留在相对封闭的内部网络,而是通过网络和平台的互联互通实现了越来越普遍的开放,网络环境也越发复杂。随着越来越多的工业资产暴露在互联网中,网络攻击者对其关注度也日益提升,针对工业企业和工业基础设施的攻击事件时有发生,并对企业甚至是国家造成了巨大的经济损失和严重的系统破坏。
本文引用地址:http://www.eepw.com.cn/article/202306/447633.htmIDC于2023年6月正式发布了针对中国工业互联网安全管理平台产品的市场份额研究报告,即:《中国工业互联网安全管理平台市场份额,2022:两网融合发展,安全态势统管将成为必选项》(# CHC50359823)。报告针对2022年中国工业互联网安全管理平台市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。IDC数据显示,中国工业互联网安全管理平台市场在2022年实现了21.8%的同比增长,规模达到8,548万美元。该市场头部玩家汇聚了在工业互联网领域长久布局的综合型网络安全厂商,以及专注于工业互联网安全领域的专精厂商,例如安恒信息、奇安信、威努特、启明星辰集团、天融信等,同时,正在有越来越多的安全厂商在该领域加大投入,市场增长迅速,具体情况详见下图:
IDC定义下的工业互联网安全管理平台是针对工业网络中安全产品和安全信息进行集中管理和分析的综合平台产品,能够实现安全策略的统一配置、安全威胁的关联分析、安全事件的统一处置以及安全状态的统一监控等网络安全管理能力。
无论是出于国家或行业的政策合规要求还是工业企业业务发展中的网络安全防护的切实需求,工业企业的网络系统中往往已经部署了包括工业防火墙、工控安全审计、工控主机卫士等多种工控环境专属网络安全产品。为了打破各个独立产品的防护壁垒,增强防护系统的协同能力,安全运营人员需要将设备日志进行集中收集、范化、分析,并对安全策略集中配置和下发,从而实现对工控网络安全状态的全面监控、实时展示,以及对安全事件的统一响应和处置。
IDC认为,技术服务商应重点关注如下趋势:
两网融合,持续强化安全数据采集和分析能力
企业的IT和OT两网融合安全管理需求明显提升,IT和OT的安全信息也更多地融合在一起,通过统一管理平台全面采集各类安全数据,并依靠大数据分析、机器学习等能力加持下的关联规则进行事件关联分析,已经成为技术提供商共同的发展方向。
平台产品在关注标准化的同时也需满足行业化
由于工业环境的专业性和独特性,工业互联网企业对安全管理平台的需求将具备更强的行业属性,提出更加专业化和细分化的能力要求。这就要求技术提供商在提升产品标准化水平、降低运营成本与增强产品灵活性、贴合企业业务需求之间探寻平衡。
探寻平台自动化能力的落地之法
技术提供商正在更多地利用机器学习、人工智能等先进技术提升工业互联网安全管理平台的安全检测效率和安全处置自动化水平,从而减少安全运营人员处置大量告警信息和威胁事件的工作负载。但我们也同时观察到,由于工业环境的特殊性,目前企业客户对平台产品自动化处置能力的接受度还有待提高。
安全服务正在成为必选项
工业互联网安全防护体系需要集合企业实际需求和行业实践经验进行综合管理和规划,平台产品需要持续运营和不断完善。技术提供商需要具备全方位的安全咨询、项目建设、安全托管等服务能力,帮助企业实现一站式工业互联网安全服务,扫除企业安全管理者的后顾之忧。
IDC中国网络安全市场研究经理赵卫京表示,无论是国家或行业的政策合规要求还是工业企业业务发展中对网络安全防护的切实需求,都促使企业部署的工控安全设备数量和种类逐渐增加。为了实现对IT与OT融合网络安全状态的全面监控、实时展示,以及对安全事件的统一响应和处置,企业对统一安全管理平台的需求也明显上升。IDC认为,未来5 年,中国工业互联网安全管理平台市场将继续保持快速的增长态势。