智觀察 | 深度解讀工業信息安全的發展趨勢
http://www.199rrr.com 2022-08-04 10:29 來源:中控技術
我們現在正處在“百年未有之大變局”的時代。一方面自動化技術與信息化技術快速發展,帶來了工業“智能制造”時代,生產率水平不斷提高;另一方面,世界經濟政治形勢面臨著重大調整,同時新冠病毒的持續影響短期內還看不到結束的可能性。
尤其是新冠病毒疫情將進一步強化工業企業對工業信息安全的思想意識重視程度和操作習慣適應程度,從而提速工業“信息化”技術的全面普及和應用進程。
新冠病毒疫情給工業企業帶來的最大的啟示是,基于大數據的自動化和信息化更具可靠性。就像17年前的SARS直接推動甚至可以說引導了中國“B2C電商”行業的蓬勃發展,成為全球領軍者,新冠病毒疫情的爆發,在某些領域也會產生類似的正面效應,只不過這一次的主角可能將是生產制造型企業。
將5G、物聯網等最新IT技術應用到工業企業一直是國家在極力推動的工作,但在傳統上,工業企業是“保守型”的,會導致推動過程變得長期而復雜。
新冠病毒疫情是一個非常獨特的契機,在某種程度上倒逼了企業管理者認識到了自動化和信息化的價值,這將加速這個推廣應用過程,為工業信息安全的發展提供了難得的窗口期,而加速的工業企業信息化的趨勢將帶來工業信息安全市場的巨大機會。
我們認為,工業信息安全有以下7個趨勢:
1、等保2.0的正式實施,為工業信息安全提供了“合規”的依據
由于GB/T22239-2019等關鍵標準文件已經逐步于2019年年底生效,等保2.0在今年及后續幾年內將產生巨大的市場影響力。這主要是因為2017年開始生效并執行的《網絡安全法》明確規定了“國家實行網絡安全等級保護制度”(第十七條),該法案的法律責任是刑事而非民事相關的,其重要性不言而喻。隨著等保測評實踐和指導標準逐步出臺,等保2.0服務市場將更加值得期待。
在這兩個背景之下,工業信息安全市場的發展將呈現以下六個明顯的趨勢:
2、以滿足等保2.0為目標的解決方案的提供將逐漸成為工業信息安全市場主流,并逐步替換目前市場上的分散的工業防火墻/安全網關、主機安全、防病毒軟件等細分市場。
等保2.0對用戶而言的一個重要價值是提供了一個“對標”參考系統,也就是只要滿足了等保的要求,其信息系統的安全性將得到保障。因此在“單點”采購/部署工業防火墻/安全網關、主機安全、防病毒軟件等的重要性將逐步退居其次,而等保2.0整體解決方案將漸漸走上前臺。
這也將帶來一次大的工業信息安全行業的洗牌,從而使整個行業逐步進入“正軌”。
3、“實質符合”的需求產生的市場將進一步擴大,用戶更加期望得到能夠在實際上幫助其解決工業信息安全問題的服務和產品。
由于工業信息安全的專業性非常強,在信息不對稱的因素影響下, “形式符合”的需求在很長一段時間成為了重要驅動力。工業防火墻的部署就是典型的例子,防火墻本身是無法產生安全效果的,和其他工具類產品(如控制系統DCS、PLC)一樣,必須配合恰當的功能屬性、安全策略和安全運維才能發揮作用。
在工業自動化和信息化加速推進的背景下,用戶的關注點將更多的聚焦于“實質符合”,也就是要求我們提供的產品和服務必須是以“解決工業信息安全問題”為目標,其單個產品的參數指標等將不再那么重要,這其實也就是“等保”概念提出的本質含義和初衷。
在深耕工業自動化市場近30年的基礎上,中控技術推出了以主機安全衛士、工業防火墻、工業安全網關、工業安全管理平臺、全網診斷軟件等全系列的工業信息安全產品,其有效性和可靠性在工業企業用戶中有口皆碑。
4、以“內建安全”為代表的控制系統工業信息安全加固產品將產生巨大的市場空間,可緩解目前市場和技術都無法滿足的進口品牌控制系統工業信息安全的問題。
“安全、可控”一直是我們的工業信息安全追求的目標,尤其在國際形勢異常復雜的情況下,對于關鍵信息基礎設施行業企業、大型的生產制造型企業、危化品相關行業、環保和安監重點關注的化工企業來說,這不僅僅是國家的政治因素考慮,更可能是一種現實的技術性選擇。
以“內建安全”為代表的控制系統工業信息安全加固產品從根本上解決了這個重大技術難題,由此一定會衍生出更加重要的市場需求。
中控技術于2019年發布了“內建安全增強控制系統”系列產品,該產品填補了國內DCS工業信息安全的空白。
5、工業信息安全專業服務將得到更多的重視
工業信息安全專業服務是完全可以獨立于產品提供而獨立存在的重要細分市場,包括典型的“安全評估”、“安全培訓”、“應急響應”、“安全運維”等在傳統IT領域內已經非常成熟的安全服務,必然將逐步被移植到到工業信息安全服務市場中去。我們可以預期,在這個細分市場中將快速誕生一批優秀的信息安全服務解決方案供應商。
中控技術在縱深防御整體解決方案的基礎上,提出了以“安全評估”、“安全運維”、“等保建設咨詢”為核心的網絡安全專業服務解決方案。
6、白名單技術將成為工業信息安全的基礎,甚至成為共識或行業標準
工業信息安全的需求,在技術上有一個特點,可以稱之為“簡單、有效”。簡單的含義是盡可能的對生產運營沒有影響;有效的含義是對一般級別的網絡安全威脅有顯著的防護效果。白名單技術恰好可以滿足這兩個要求,因此對工業信息安全來說,幾乎可以說是“必然的選擇”。
白名單技術不僅在主機安全(計算安全)上有重要的作用,在網絡安全和邊界安全上也將發揮同樣重要的作用。因此基于白名單的主機保護軟件、網絡安全設施、邊界防御設施將迅速成為工業信息安全市場的主流。
中控技術目前發布包括主機安全衛士、工業防火墻、工業安全網關、工業安全管理平臺、工業網絡監視系統ICM等均基于白名單技術的產品,在實踐中應用效果良好得到用戶廣泛好評。
7、以物聯網技術為基礎的工業信息安全態勢感知平臺將得到更多應用
網絡安全有一個重要特點是,一般來說其威脅不可能是單點的,而是全面的,因為攻擊/滲透方式的復制幾乎是零成本。因此建立全網的安全態勢感知平臺意義非常巨大,可以給網絡安全的運營者和管理者帶來一個全局和可視化的重要工具和手段,從而有利于對威脅的及時處理和影響。隨著兩化(自動化、信息化)技術的推進,安全態勢感知平臺應用一直存在的各種技術問題也將逐步得到解決,從而使得這項技術得到更多應用。
中控技術已經建成了 “網絡安全運維服務中心SSOC”,通過該中心可以提供“事故”前風險管理、“事故”中應急響應處置、“事故”后網絡安全事件分析與溯源等全天候、全生命周期的工業信息安全服務。
日前,在“2022年中國數字經濟創新發展大會”中,“中控工業信息安全等保解決方案”榮膺2022年企業數字化轉型優秀案例,為工業企業數字化轉型過程中信息安全建設提供了新思路,為促進我國工業數字化發展和化工產業經濟發展樹立了行業標桿。
中控技術始終堅持產品與技術創新,通過業界領先技術實力構筑起核心技術壁壘,進一步保障企業的可持續生產力。未來,將持續推動行業其他企業加強安全生產保障體系建設,為工業企業數字化轉型過程中信息安全建設提供保障。
相關新聞
- ? 重磅!中控TPT中標中煤核心裝置,進入流程工業大規模應用階段
- ? 見證AI創新硬實力!中控技術榮獲“2025最具創新力科創板上市公司”稱號
- ? 中控技術工業AI助力廣西石化120萬噸/年乙烯裝置實現高標準深度中交
- ? 中控技術亮相"化工屆奧林匹克",創始人褚健發表《人工智能發展加速流程工業智能化》演講
- ? 中控技術TPT引領“AI+安全”風險主動預測預警模型首臺套項目落地廣西華誼能化
- ? 中控技術入選《2024長三角商業創新樣本》,以工業AI構建產業“質變x智變”新路徑
- ? 浙江大學教育基金會中控教育基金項目捐贈儀式圓滿舉行
- ? 中控技術獲陜煤榆林化學1.31億訂單,攜手打造全球最大煤炭清潔轉化智能工廠
- ? 中控技術新一代高端裝備控制系統M4Pro重磅發布
- ? 中控時間序列大模型TPT中標中國石化核心裝置人工智能場景應用項目
編輯精選
