我们现在正处在“百年未有之大变局”的时代。一方面自动化技术与信息化技术快速发展,带来了工业“智能制造”时代,生产率水平不断提高;另一方面,世界经济政治形势面临着重大调整,同时新冠病毒的持续影响短期内还看不到结束的可能性。
尤其是新冠病毒疫情将进一步强化工业企业对工业信息安全的思想意识重视程度和操作习惯适应程度,从而提速工业“信息化”技术的全面普及和应用进程。
新冠病毒疫情给工业企业带来的最大的启示是,基于大数据的自动化和信息化更具可靠性。就像17年前的SARS直接推动甚至可以说引导了中国“B2C电商”行业的蓬勃发展,成为全球领军者,新冠病毒疫情的爆发,在某些领域也会产生类似的正面效应,只不过这一次的主角可能将是生产制造型企业。
将5G、物联网等最新IT技术应用到工业企业一直是国家在极力推动的工作,但在传统上,工业企业是“保守型”的,会导致推动过程变得长期而复杂。
新冠病毒疫情是一个非常独特的契机,在某种程度上倒逼了企业管理者认识到了自动化和信息化的价值,这将加速这个推广应用过程,为工业信息安全的发展提供了难得的窗口期,而加速的工业企业信息化的趋势将带来工业信息安全市场的巨大机会。
我们认为,工业信息安全有以下7个趋势:
01等保2.0的正式实施,为工业信息安全提供了“合规”的依据
由于GB/T22239-2019等关键标准文件已经逐步于2019年年底生效,等保2.0在今年及后续几年内将产生巨大的市场影响力。这主要是因为2017年开始生效并执行的《网络安全法》明确规定了“国家实行网络安全等级保护制度”(第十七条),该法案的法律责任是刑事而非民事相关的,其重要性不言而喻。随着等保测评实践和指导标准逐步出台,等保2.0服务市场将更加值得期待。
在这两个背景之下,工业信息安全市场的发展将呈现以下六个明显的趋势:
02以满足等保2.0为目标的解决方案的提供将逐渐成为工业信息安全市场主流,并逐步替换目前市场上的分散的工业防火墙/安全网关、主机安全、防病毒软件等细分市场。
等保2.0对用户而言的一个重要价值是提供了一个“对标”参考系统,也就是只要满足了等保的要求,其信息系统的安全性将得到保障。因此在“单点”采购/部署工业防火墙/安全网关、主机安全、防病毒软件等的重要性将逐步退居其次,而等保2.0整体解决方案将渐渐走上前台。
这也将带来一次大的工业信息安全行业的洗牌,从而使整个行业逐步进入“正轨”。
03“实质符合”的需求产生的市场将进一步扩大,用户更加期望得到能够在实际上帮助其解决工业信息安全问题的服务和产品。
由于工业信息安全的专业性非常强,在信息不对称的因素影响下, “形式符合”的需求在很长一段时间成为了重要驱动力。工业防火墙的部署就是典型的例子,防火墙本身是无法产生安全效果的,和其他工具类产品(如控制系统DCS、PLC)一样,必须配合恰当的功能属性、安全策略和安全运维才能发挥作用。
在工业自动化和信息化加速推进的背景下,用户的关注点将更多的聚焦于“实质符合”,也就是要求我们提供的产品和服务必须是以“解决工业信息安全问题”为目标,其单个产品的参数指标等将不再那么重要,这其实也就是“等保”概念提出的本质含义和初衷。
在深耕工业自动化市场近30年的基础上,中控技术推出了以主机安全卫士、工业防火墙、工业安全网关、工业安全管理平台、全网诊断软件等全系列的工业信息安全产品,其有效性和可靠性在工业企业用户中有口皆碑。
04以“內建安全”为代表的控制系统工业信息安全加固产品将产生巨大的市场空间,可缓解目前市场和技术都无法满足的进口品牌控制系统工业信息安全的问题。
“安全、可控”一直是我们的工业信息安全追求的目标,尤其在国际形势异常复杂的情况下,对于关键信息基础设施行业企业、大型的生产制造型企业、危化品相关行业、环保和安监重点关注的化工企业来说,这不仅仅是国家的政治因素考虑,更可能是一种现实的技术性选择。
以“內建安全”为代表的控制系统工业信息安全加固产品从根本上解决了这个重大技术难题,由此一定会衍生出更加重要的市场需求。
中控技术于2019年发布了“內建安全增强控制系统”系列产品,该产品填补了国内DCS工业信息安全的空白。
05工业信息安全专业服务将得到更多的重视
工业信息安全专业服务是完全可以独立于产品提供而独立存在的重要细分市场,包括典型的“安全评估”、“安全培训”、“应急响应”、“安全运维”等在传统IT领域内已经非常成熟的安全服务,必然将逐步被移植到到工业信息安全服务市场中去。我们可以预期,在这个细分市场中将快速诞生一批优秀的信息安全服务解决方案供应商。
中控技术在纵深防御整体解决方案的基础上,提出了以“安全评估”、“安全运维”、“等保建设咨询”为核心的网络安全专业服务解决方案。
06白名单技术将成为工业信息安全的基础,甚至成为共识或行业标准
工业信息安全的需求,在技术上有一个特点,可以称之为“简单、有效”。简单的含义是尽可能的对生产运营没有影响;有效的含义是对一般级别的网络安全威胁有显著的防护效果。白名单技术恰好可以满足这两个要求,因此对工业信息安全来说,几乎可以说是“必然的选择”。
白名单技术不仅在主机安全(计算安全)上有重要的作用,在网络安全和边界安全上也将发挥同样重要的作用。因此基于白名单的主机保护软件、网络安全设施、边界防御设施将迅速成为工业信息安全市场的主流。
中控技术目前发布包括主机安全卫士、工业防火墙、工业安全网关、工业安全管理平台、工业网络监视系统ICM等均基于白名单技术的产品,在实践中应用效果良好得到用户广泛好评。
07以物联网技术为基础的工业信息安全态势感知平台将得到更多应用
网络安全有一个重要特点是,一般来说其威胁不可能是单点的,而是全面的,因为攻击/渗透方式的复制几乎是零成本。因此建立全网的安全态势感知平台意义非常巨大,可以给网络安全的运营者和管理者带来一个全局和可视化的重要工具和手段,从而有利于对威胁的及时处理和影响。随着两化(自动化、信息化)技术的推进,安全态势感知平台应用一直存在的各种技术问题也将逐步得到解决,从而使得这项技术得到更多应用。
中控技术已经建成了 “网络安全运维服务中心SSOC”,通过该中心可以提供“事故”前风险管理、“事故”中应急响应处置、“事故”后网络安全事件分析与溯源等全天候、全生命周期的工业信息安全服务。
日前,在“2022年中国数字经济创新发展大会”中,“中控工业信息安全等保解决方案”荣膺2022年企业数字化转型优秀案例,为工业企业数字化转型过程中信息安全建设提供了新思路,为促进我国工业数字化发展和化工产业经济发展树立了行业标杆。
中控技术始终坚持产品与技术创新,通过业界领先技术实力构筑起核心技术壁垒,进一步保障企业的可持续生产力。未来,将持续推动行业其他企业加强安全生产保障体系建设,为工业企业数字化转型过程中信息安全建设提供保障。