1. 工控安全:尚處起步階段,但增長(zhǎng)趨勢(shì)確定
工業(yè)領(lǐng)域的信息安全分為傳統(tǒng) IT 信息安全與以工控安全為核心的工業(yè)信息安全(如無(wú)特別說(shuō)明,下文“工業(yè)信息安全”均指此類(lèi))。工業(yè)信息安全分為產(chǎn)品和服務(wù)兩大類(lèi),其下又有劃分,具體如下圖:
工控安全是指保護(hù)工業(yè)控制系統(tǒng)的專(zhuān)用防護(hù)方案,按照保護(hù)對(duì)象可分為功能安全、物理安全、信息安全三種。
我國(guó)工控安全行業(yè)尚處起步階段,整體規(guī)模較小。根據(jù)前瞻產(chǎn)業(yè)研究院的數(shù)據(jù),2017 年我國(guó)工控安全市場(chǎng)規(guī)模為 3.66 億元,同比增長(zhǎng) 16.93%。 
工控安全行業(yè)存在較大增長(zhǎng)空間,原因?yàn)槲覈?guó)工業(yè)領(lǐng)域的信息安全以傳統(tǒng) IT 安全為主,工業(yè)信息安 全僅占 10%左右,我們認(rèn)為此滲透率有望提升,背后邏輯在于:
1)兩化融合的推進(jìn),使得傳統(tǒng)工業(yè)現(xiàn)場(chǎng)相對(duì)封閉可信的制造環(huán)境逐漸被打破,以傳統(tǒng)企業(yè)安全的防 火墻為主的外建安全效力逐漸降低,內(nèi)嵌安全需求激增,市場(chǎng)急需新的安全防護(hù)方案。從工業(yè)信息安全的 發(fā)展路徑來(lái)看,早期的工業(yè)領(lǐng)域處于自動(dòng)化階段,生產(chǎn)環(huán)境相對(duì)封閉。工業(yè)信息安全作為網(wǎng)絡(luò)安全的細(xì)分 應(yīng)用方向,主要集中在工業(yè)企業(yè)信息管理層的安全。當(dāng)前,兩化融合進(jìn)程加速由數(shù)字化向網(wǎng)絡(luò)化過(guò)渡,互 聯(lián)網(wǎng)快速滲透到工業(yè)領(lǐng)域的各個(gè)環(huán)節(jié),導(dǎo)致工業(yè)控制系統(tǒng)和生產(chǎn)設(shè)備的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)激增,帶來(lái)對(duì)內(nèi)嵌信 息安全功能的產(chǎn)品和服務(wù)市場(chǎng)的需求。
2)工業(yè)系統(tǒng)的安全防護(hù)與傳統(tǒng) IT 安全思路有著很大不同,專(zhuān)業(yè)化的工業(yè)信息安全防護(hù)方案迎來(lái)增長(zhǎng) 點(diǎn)。首先是采購(gòu)與運(yùn)行部門(mén)的分離帶來(lái)對(duì)解決方案的高要求:在互聯(lián)網(wǎng)或企業(yè)網(wǎng)中,所保護(hù)的對(duì)象如服務(wù) 器、網(wǎng)絡(luò)設(shè)備等的管理由IT 部門(mén)負(fù)責(zé)。而工業(yè)領(lǐng)域的安全中,一般來(lái)說(shuō)安全也是由IT 部門(mén)負(fù)責(zé),但設(shè)備 則是由另外的部門(mén)負(fù)責(zé),這就帶來(lái)了工控安全產(chǎn)品開(kāi)發(fā)的銷(xiāo)售的一個(gè)很大挑戰(zhàn),需要一個(gè)很好的技術(shù)與管 理結(jié)合的解決方案。其次是工控系統(tǒng)對(duì)可持續(xù)性的要求:在工控系統(tǒng)安全方案中,客戶(hù)對(duì)于生產(chǎn)系統(tǒng)的可持續(xù)性的要求要大大高于IT 安全的方案。對(duì)一些大型工控系統(tǒng),停一次機(jī)的損失就得幾千萬(wàn)人民幣或者 幾百萬(wàn)美元,因此很多針對(duì) IT 系統(tǒng)安全的方案比如升級(jí)或者補(bǔ)丁等就不一定合適。此外在使用周期等方 面也存在差異。
3)正是由于工業(yè)領(lǐng)域的網(wǎng)絡(luò)安全與傳統(tǒng)安全的差異,國(guó)際工業(yè)控制網(wǎng)絡(luò)安全防護(hù)理念已經(jīng)由傳統(tǒng)信 息安全廠商所提出的縱深防御體系轉(zhuǎn)變?yōu)橛晒I(yè)控制系統(tǒng)內(nèi)部生長(zhǎng)的持續(xù)性防御體系以及以攻為守的國(guó) 家防御戰(zhàn)略,而我國(guó)工業(yè)領(lǐng)域的信息安全仍是以傳統(tǒng)信息安全為主,我國(guó)安全防護(hù)體系的升級(jí)勢(shì)在必行。
國(guó)際工控網(wǎng)絡(luò)安全防護(hù)理念經(jīng)歷了四個(gè)階段:第一階段是以隔離為手段的安全防護(hù)理念。在我國(guó)“工 業(yè)化”與“信息化”兩化融合伊始,隔離就成為了企業(yè)用戶(hù)、集成商、供應(yīng)商應(yīng)對(duì)工控系統(tǒng)網(wǎng)絡(luò)安全的“庇 護(hù)傘”。隔離手段在工控系統(tǒng)內(nèi)有各種實(shí)現(xiàn)方式,比較常用的有物理隔離或在系統(tǒng)邊界部署網(wǎng)閘進(jìn)行隔離, 以隔離為手段的防護(hù)理念其風(fēng)險(xiǎn)在于:一旦隔離被連通后,其系統(tǒng)內(nèi)部的脆弱性就會(huì)一覽無(wú)遺。
第二階段是縱深防御的安全防護(hù)體系。縱深防御這一概念是由 IT 廠商提出的,近年來(lái)在學(xué)術(shù)界、工 業(yè)界也一直被提及用于工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)。這個(gè)理念從信息安全領(lǐng)域自然延伸,有其在網(wǎng)絡(luò)安全防護(hù) 上的功效與成果,但在工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)實(shí)施過(guò)程中,設(shè)備供應(yīng)商、安全供應(yīng)商并未解決實(shí)際問(wèn)題。 首先,設(shè)備供應(yīng)商推卸責(zé)任。工控設(shè)備供應(yīng)商出于自身利益,缺乏工控安全的基因與動(dòng)力。其次,安全供 應(yīng)商偷換概念。其為工廠用戶(hù)所建立的縱深防御體系往往會(huì)變成信息安全產(chǎn)品的簡(jiǎn)單堆砌。工業(yè)控制網(wǎng)絡(luò) 需要盡可能少的故障點(diǎn),而部署了大量信息安全產(chǎn)品后,故障點(diǎn)不減反增。在追求穩(wěn)定性、可用性、實(shí)時(shí) 性的工業(yè)控制網(wǎng)絡(luò)中,信息安全產(chǎn)品反而帶來(lái)一系列問(wèn)題。
第三階段是工業(yè)控制系統(tǒng)內(nèi)部生長(zhǎng)的持續(xù)性防御體系。在經(jīng)歷了一系列事件后,國(guó)外工業(yè)控制網(wǎng)絡(luò)安 全策略已從“事后免責(zé)”轉(zhuǎn)變?yōu)?ldquo;主動(dòng)防御”。根據(jù)工業(yè)控制網(wǎng)絡(luò)自身特點(diǎn),持續(xù)性的防御體系需要關(guān)注 三點(diǎn)。第一,故障點(diǎn)盡可能要少。這是工控系統(tǒng)與生俱來(lái)的需求,因此,安全設(shè)備也要符合工控設(shè)備的特 點(diǎn)。除了盡量避免多層部署外,安全設(shè)備在保護(hù)工控系統(tǒng)正常生產(chǎn)運(yùn)行的同時(shí)還要保證即使斷電、設(shè)備更 新也能對(duì)系統(tǒng)不產(chǎn)生任何影響。第二,防御體系要有可持續(xù)性。適應(yīng)工業(yè)控制網(wǎng)絡(luò)特點(diǎn)的持續(xù)性防御體系 可以通過(guò)基礎(chǔ)硬件的創(chuàng)新來(lái)實(shí)現(xiàn),使安全防護(hù)滿(mǎn)足低延時(shí)、高可靠、可定制化、可持續(xù)更新、操作與實(shí)施 簡(jiǎn)易化等特性。第三,主要解決存量系統(tǒng)問(wèn)題。存量在裝系統(tǒng)的問(wèn)題,才是真正的與人民生產(chǎn)生活息息相 關(guān)的、直面安全威脅的主體。
第四階段是以攻為守的國(guó)家戰(zhàn)略。2013 年初,奧巴馬發(fā)布了總統(tǒng)令,責(zé) NIC、DHS 等機(jī)構(gòu)對(duì)美國(guó)所 有的基礎(chǔ)設(shè)施進(jìn)行普查,要求有問(wèn)題的企業(yè)在年底前進(jìn)行整改,至今效果并不顯著。美國(guó)轉(zhuǎn)而將大量經(jīng)費(fèi) 投往攻擊手段的研究上,以攻為守促進(jìn)整個(gè)工控安全技術(shù)的進(jìn)步。不僅是美國(guó),其他各國(guó)以攻為守的策略 也大同小異,以色列是以技術(shù)公司的形式出現(xiàn),俄羅斯是通過(guò)民間組織在實(shí)施。我國(guó)近兩年在有關(guān)部門(mén)的 領(lǐng)導(dǎo)下,建立了多個(gè)工業(yè)控制系統(tǒng)安全研究實(shí)驗(yàn)室,以高仿真工控系統(tǒng)攻防平臺(tái)為基礎(chǔ),通過(guò)對(duì)典型工控 網(wǎng)絡(luò)威脅的復(fù)現(xiàn)、工控系統(tǒng)脆弱性的研究、工控系統(tǒng)風(fēng)險(xiǎn)的評(píng)估,在高對(duì)抗的復(fù)雜環(huán)境中正一步步趕上國(guó) 際工控系統(tǒng)攻防技術(shù)的前沿水平。
根據(jù)我們的測(cè)算,對(duì)標(biāo)全球市場(chǎng),我國(guó)工控安全行業(yè)規(guī)模存在 236.1 億元增長(zhǎng)空間。測(cè)算依據(jù)如下:
根據(jù) Gartner 發(fā)布的《Gartner 全球 IT 支出預(yù)測(cè)》,2018 年中國(guó) IT 支出預(yù)計(jì)為 24092 億元;根據(jù)IDC 的數(shù) 據(jù),我國(guó)信息安全支出占 IT 支出的比例為 1%-2%,歐美市場(chǎng)為 10%左右,國(guó)內(nèi)市場(chǎng)我們以 2%測(cè)算;根據(jù) 工信部發(fā)布的《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃(2018-2020 年)》,我國(guó)工控安全占信息安全支出比例為1%,全球市場(chǎng)為 10%左右。
2. “外部環(huán)境+政策+資本”共振,工控安全爆發(fā)在 即
安全防護(hù)對(duì)于企業(yè)自身而言無(wú)法帶來(lái)直接收益,其內(nèi)生需求并不強(qiáng)烈。因此當(dāng)前階段,整個(gè)行業(yè)的核 心驅(qū)動(dòng)來(lái)自于國(guó)家自上而下的合規(guī)性要求,而加快這一進(jìn)程的“導(dǎo)火索”便是各國(guó)重大工控安全事件的爆 發(fā)所帶來(lái)的國(guó)家防患意識(shí)的提高。
2.1 外環(huán)境:安全事件頻出,防護(hù)技術(shù)升級(jí)迫在眉睫
我國(guó)工控安全行業(yè)處在起步階段,因此我們將目光投向國(guó)際市場(chǎng)。從國(guó)際工控安全行業(yè)的發(fā)展來(lái)看,工控安全事件頻發(fā)是推動(dòng)行業(yè)發(fā)展的催化劑:
1)2010 年伊朗“震網(wǎng)”病毒事件使得工業(yè)企業(yè)固有的工業(yè)控制系統(tǒng)是一個(gè)“信息孤島”的思想開(kāi)始 轉(zhuǎn)變,企業(yè)意識(shí)到隔離在整個(gè)工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)中只是一種手段,并非解決一切問(wèn)題的方法,專(zhuān)業(yè)化 的工控安全防護(hù)方案呼之欲出。工業(yè)基礎(chǔ)設(shè)施構(gòu)成了我國(guó)現(xiàn)代社會(huì)國(guó)民經(jīng)濟(jì)以及國(guó)家安全的重要基礎(chǔ),而 工業(yè)基礎(chǔ)設(shè)施的核心是其工業(yè)控制系統(tǒng),工控安全事件一旦發(fā)生可能會(huì)導(dǎo)致影響系統(tǒng)可用性、關(guān)鍵控制數(shù) 據(jù)被篡改或喪失、失去控制、環(huán)境災(zāi)難、破壞基礎(chǔ)設(shè)施、經(jīng)濟(jì)損失、慘重人員傷亡、危及公眾生活及國(guó)家 安全等嚴(yán)重后果,2010 年以來(lái)全球發(fā)生的多起針對(duì)工業(yè)網(wǎng)絡(luò)的攻擊上升至國(guó)家安全層面,引起對(duì)工控安全 的強(qiáng)烈需求。2010 年 9 月,伊朗的第一座核電站“布什爾核電站”遭受了“Stuxnet”病毒的攻擊,濃縮鈾 離心機(jī)遭到破壞,全球超過(guò) 45000 個(gè)網(wǎng)絡(luò)受到感染,其中伊朗 6 成以上個(gè)人電腦感染了這種病毒。2012 年 5 月,俄羅斯安全專(zhuān)家發(fā)現(xiàn)一種威力強(qiáng)大的電腦病毒 Flame 在中東地區(qū)大范圍傳播。遭受該毒感染的國(guó)家 包括伊朗、以色列、巴勒斯坦、蘇丹、敘利亞等多個(gè)國(guó)家。2014 年,發(fā)現(xiàn)了專(zhuān)門(mén)針對(duì)工控系統(tǒng)的新型病毒 Havex,此種木馬可能有能力禁用水電大壩、使核電站過(guò)載,甚至可以做到按一下鍵盤(pán)就能關(guān)閉一個(gè)國(guó)家 的電網(wǎng),“蜻蜓組織”利用其對(duì)歐美地區(qū)一千多家能源企業(yè)進(jìn)行了攻擊。2015 年 12 月,烏克蘭電力部門(mén)的 監(jiān)控管理系統(tǒng)遭受到惡意代碼攻擊,導(dǎo)致超過(guò)一半的地區(qū)和部分伊萬(wàn)諾-弗蘭科夫斯克地區(qū)斷電幾個(gè)小時(shí)。 Kyivoblenergo 電力公司發(fā)布公告稱(chēng)公司因遭到入侵,導(dǎo)致 8 萬(wàn)用戶(hù)斷電。
2)從工控安全領(lǐng)域的國(guó)際領(lǐng)先國(guó)家美國(guó)與以色列來(lái)看,二者均受到較大的工控安全威脅,從而倒逼 產(chǎn)業(yè)升級(jí)。美國(guó)是信息安全產(chǎn)業(yè)的領(lǐng)導(dǎo)者,先進(jìn)的網(wǎng)絡(luò)技術(shù)也導(dǎo)致了黑客技術(shù)的發(fā)展,從而倒逼美國(guó)工控 安全產(chǎn)業(yè)的發(fā)展:2003年,美國(guó)俄亥俄州 Davis-Besse核電站和其它電力設(shè)備受到 SQL Slammer 蠕蟲(chóng)病毒 攻擊,網(wǎng)絡(luò)數(shù)據(jù)傳輸量劇增,導(dǎo)致該核電站計(jì)算機(jī)處理速度變緩、安全參數(shù)顯示系統(tǒng)和過(guò)程控制計(jì)算機(jī)連 續(xù)數(shù)小時(shí)無(wú)法工作;2006 年,美國(guó)阿拉巴州的Browns Ferry 核電站3 號(hào)機(jī)受到網(wǎng)絡(luò)攻擊,反應(yīng)堆再循環(huán)泵 和冷凝除礦控制器工作失靈,導(dǎo)致3 號(hào)機(jī)被迫關(guān)閉;2011 年,黑客入侵?jǐn)?shù)據(jù)采集與監(jiān)控系統(tǒng),使美國(guó)伊利 若伊州城市供水系統(tǒng)的供水泵遭到破壞,同年,微軟警告最新發(fā)現(xiàn)的“Duqu”病毒可從工業(yè)控制系統(tǒng)制造 商收集情報(bào)數(shù)據(jù);2012 年兩座美國(guó)電廠遭到USB 病毒攻擊,感染了每個(gè)工廠的工控系統(tǒng),可被竊取數(shù)據(jù)。 而以色列地處戰(zhàn)亂不斷地中東地區(qū),常年不間斷的網(wǎng)絡(luò)攻擊促使以色列政府大力發(fā)展網(wǎng)絡(luò)安全防御技術(shù), 使其在短短二十年成功躋身網(wǎng)絡(luò)安全強(qiáng)國(guó)。
而我國(guó)工控體系安全防護(hù)薄弱,各行各業(yè)工控安全事件頻發(fā),防護(hù)技術(shù)更新迭代迫在眉睫。2015 年 3月,某南方電網(wǎng)無(wú)人值守變電站出現(xiàn)數(shù)據(jù)采集中斷警告,經(jīng)檢測(cè)發(fā)現(xiàn)其業(yè)務(wù)網(wǎng)絡(luò)的終端機(jī)感染了Welchia 蠕蟲(chóng)病毒;同年 3 月,某石化企業(yè)的霍尼韋爾TPS 工業(yè)控制網(wǎng)絡(luò)在檢測(cè)過(guò)程中被發(fā)現(xiàn)感染了 Conficker 蠕 蟲(chóng)病毒,同月,網(wǎng)絡(luò)攝像頭生產(chǎn)制造商海康威視遭遇“黑天鵝”事件,監(jiān)控設(shè)備存在安全隱患,部分設(shè)備 被境外 IP 地址控制;同年5 月,中石化華東公司 SCADA 系統(tǒng)內(nèi)部的嫌疑人配合外部人員使得公司 SCADA 系統(tǒng)感染病毒;2017 年 5 月,wannacry 勒索病毒入侵中國(guó),多地加油站系統(tǒng)被入侵,無(wú)法正常運(yùn)作,黑客 以加密文件勒索受害人財(cái)物。此外我國(guó)工業(yè)信息安全漏洞數(shù)量近年來(lái)增長(zhǎng)迅速,2017年我國(guó)工業(yè)信息安全 漏洞數(shù)量達(dá) 350個(gè),為歷史新高。
2.2 政策端:國(guó)家高度重視信息安全,產(chǎn)業(yè)政策充分利好
此前發(fā)布的《中國(guó)制造 2025》、“兩化融合”、“互聯(lián)網(wǎng)+”等政策對(duì)工控安全行業(yè)的驅(qū)動(dòng)在于加快工業(yè) 制造領(lǐng)域信息化的進(jìn)程,信息化的提高使得工業(yè)系統(tǒng)所面臨的安全風(fēng)險(xiǎn)迅速增加,帶來(lái)對(duì)工控安全的潛在 需求;《網(wǎng)絡(luò)安全法》、《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃》等政策則是明確提出要提升企業(yè)安全防護(hù)的能 力。2015 年 5 月,《中國(guó)制造 2025》正式發(fā)布,其內(nèi)涵核心是把信息互聯(lián)技術(shù)與傳統(tǒng)工業(yè)制造相結(jié)合,形 成生產(chǎn)智能化,提高資源利用率,以此來(lái)推動(dòng)整個(gè)國(guó)家競(jìng)爭(zhēng)力,使得工業(yè)領(lǐng)域設(shè)備聯(lián)網(wǎng)實(shí)現(xiàn)智能化成為必 然趨勢(shì);2016 年 5 月,《關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見(jiàn)》發(fā)布,明確提出要實(shí)施工業(yè)控制 系統(tǒng)安全保障能力提升工程,制定完善工業(yè)信息安全管理等政策法規(guī),健全工業(yè)信息安全標(biāo)準(zhǔn)體系,提高 工業(yè)信息系統(tǒng)安全水平;2016 年 11 月,《網(wǎng)絡(luò)安全法》發(fā)布,明確提出要保障關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全, 對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)進(jìn)行抽查檢測(cè),提出改進(jìn)措施等;2017 年 11 月,《深化“互聯(lián)網(wǎng)+先進(jìn)制 造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn)》發(fā)布,明確開(kāi)展網(wǎng)絡(luò)基礎(chǔ)、平臺(tái)體系、安全保障、融合應(yīng)用和制度保 障等五方面的工作;2017 年 12 月,《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃(2018-2020 年)》發(fā)布,明確提出促 進(jìn)工業(yè)信息安全產(chǎn)業(yè)發(fā)展,加快工業(yè)控制系統(tǒng)信息安全保障體系建設(shè)。
而今年發(fā)布的“等保 2.0”將工業(yè)控制系統(tǒng)納入保護(hù)對(duì)象,對(duì)其安全要求做出法律上的規(guī)定,這意味 著工控安全上升至法律責(zé)任,法律依據(jù)為《網(wǎng)絡(luò)安全法》。2019年 5 月 13 日,“等保 2.0”相關(guān)的《信息安 全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》、《信息安全技術(shù)網(wǎng)絡(luò)安 全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》等國(guó)家標(biāo)準(zhǔn)正式發(fā)布,將于 2019年 12 月 1 日開(kāi)始實(shí)施。該標(biāo)準(zhǔn)對(duì)工業(yè)控 制系統(tǒng)安全的擴(kuò)展要求主要在安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境以及安全建設(shè) 管理五方面進(jìn)行了補(bǔ)充:安全物理環(huán)境增加了對(duì)室外控制設(shè)備物理防護(hù)要求,如放置控制設(shè)備的箱體或裝 置以及控制設(shè)備周?chē)沫h(huán)境;安全通信網(wǎng)絡(luò)增加了適配于工業(yè)控制系統(tǒng)網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)架構(gòu)安全防護(hù)要求、 通信傳輸要求,如工業(yè)控制系統(tǒng)內(nèi)部以及工業(yè)控制系統(tǒng)與企業(yè)其他系統(tǒng)之間的網(wǎng)絡(luò)區(qū)域劃分及安全防護(hù); 安全區(qū)域邊界增加了工業(yè)控制系統(tǒng)內(nèi)部區(qū)域之間以及工業(yè)控制系統(tǒng)與企業(yè)其他系統(tǒng)之間的訪問(wèn)控制要求、撥號(hào)使用控制以及無(wú)線使用控制方面的安全要求;安全計(jì)算環(huán)境增加了對(duì)控制設(shè)備的安全要求,包括測(cè)試 評(píng)估、安全加固、安全運(yùn)維等,控制設(shè)備主要是應(yīng)用到工業(yè)控制系統(tǒng)當(dāng)中執(zhí)行控制邏輯和數(shù)據(jù)采集功能的 實(shí)時(shí)控制器設(shè)備,如 PLC、DCS 控制器等;安全建設(shè)管理加了產(chǎn)品采購(gòu)和使用和軟件外包方面的要求,主 要針對(duì)工控備和工控專(zhuān)用信息安全產(chǎn)品的要求,以及工業(yè)控制系統(tǒng)軟件外包時(shí)有關(guān)保密和專(zhuān)業(yè)性的要求。
眾多重磅政策的頒布體現(xiàn)了國(guó)家對(duì)信息安全的高度重視,在產(chǎn)業(yè)政策充分利好的環(huán)境下,工控安全行 業(yè)有望迎來(lái)高速增長(zhǎng)期。
2.3 資本端:“資本寒冬”下,國(guó)內(nèi)外多家初創(chuàng)企業(yè)獲前期投資近年來(lái)國(guó)內(nèi)多家工控安全的初創(chuàng)企業(yè)受到資本市場(chǎng)關(guān)注,資本的注入為行業(yè)發(fā)展增添動(dòng)力。威努特成立于 2014 年 9 月,目前已獲 4 輪融資;安點(diǎn)科技、木鏈科技、長(zhǎng)揚(yáng)科技分別成立于2016 年 1 月、2017 年 2 月、2017 年 9 月,均獲得 3 輪融資;匡恩網(wǎng)絡(luò)成立于2014 年 5 月,獲 2 輪融資;網(wǎng)藤科技、六方云分 別成立于 2016 年 3 月、2018 年 2 月,獲 1 輪融資。
2018 年國(guó)際上也有多家工控安全企業(yè)獲得融資。其中,2018 年 11 月,成立近 10 年的美國(guó)工業(yè)信息安全企業(yè) Security Matters 被2017 年在納斯達(dá)克上市的物聯(lián)網(wǎng)安全公司以 1.13 億美元收購(gòu),這是近年來(lái)工 業(yè)信息安全領(lǐng)域成交金額最大的收購(gòu)案。
3.三類(lèi)主體協(xié)同共進(jìn),工控安全未來(lái)可期 3.1 競(jìng)爭(zhēng)格局:合作或大于競(jìng)爭(zhēng)
工控安全市場(chǎng)有三類(lèi)參與主體:傳統(tǒng)信息安全廠商、自動(dòng)化背景廠商、專(zhuān)業(yè)工控安全廠商。信息安全 廠商如啟明星辰、綠盟科技等;自動(dòng)化背景廠商典型廠商如珠海鴻瑞、和利時(shí)、浙江中控等;專(zhuān)業(yè)工控安 全廠商如威努特、匡恩網(wǎng)絡(luò)、安點(diǎn)科技等。
在當(dāng)前時(shí)點(diǎn),工控安全行業(yè)存在合作大于競(jìng)爭(zhēng)的可能。工控行業(yè)存在眾多垂直細(xì)分行業(yè),不同細(xì)分行
業(yè)對(duì)于系統(tǒng)功能的需求和業(yè)務(wù)運(yùn)營(yíng)模式有著很大不同,導(dǎo)致工控安全系統(tǒng)通用性較差,廠商會(huì)面臨眾多個(gè) 性化定制需求,使得防護(hù)系統(tǒng)的開(kāi)發(fā)效率低,整個(gè)市場(chǎng)難以快速放量。這就需要專(zhuān)業(yè)工控廠商、信息安全 廠商、自動(dòng)化廠商共同合作參與,形成各行業(yè)的標(biāo)準(zhǔn)化安全解決方案及相應(yīng)的安全產(chǎn)品標(biāo)準(zhǔn),共同培養(yǎng)工 控安全市場(chǎng),實(shí)現(xiàn)產(chǎn)品的規(guī)模化與產(chǎn)業(yè)化。
3.2 核心競(jìng)爭(zhēng)力與投資機(jī)會(huì)解讀
3.2.1 關(guān)注企業(yè)核心團(tuán)隊(duì)背景、產(chǎn)品體系、行業(yè)標(biāo)準(zhǔn)制定、與自動(dòng)化廠商的合作
工控安全行業(yè)的技術(shù)門(mén)檻在于安全防護(hù)技術(shù)與各行業(yè)工控系統(tǒng)的深度結(jié)合。工控安全企業(yè)需要對(duì)每個(gè) 行業(yè)的主流工業(yè)控制系統(tǒng)、主流通信協(xié)議、主流工藝非常了解,同時(shí)需要在安全方面有技術(shù)積累,比如協(xié) 議的解析、基礎(chǔ)的網(wǎng)絡(luò)防護(hù)、智能學(xué)習(xí)和異常建模分析等,因此我們認(rèn)為可以從三個(gè)維度評(píng)判工控安全企 業(yè)的技術(shù)實(shí)力:1)團(tuán)隊(duì)背景;2)產(chǎn)品體系;3)行業(yè)標(biāo)準(zhǔn)制定。
(1)團(tuán)隊(duì)背景
關(guān)注擁有頂尖工控系統(tǒng)制造與信息安全背景的核心團(tuán)隊(duì)。我國(guó)工控行業(yè)起步較晚,競(jìng)爭(zhēng)格局由國(guó)外廠 商如西門(mén)子、施耐德、ABB、艾默生等廠商主導(dǎo)。但近年來(lái)國(guó)內(nèi)工控企業(yè)迅速發(fā)展,工控系統(tǒng)國(guó)產(chǎn)品牌的 市場(chǎng)份額由 2009 年的不足 25%上升至 2017 年的 35%左右,原因在于國(guó)內(nèi)涌現(xiàn)了一批優(yōu)質(zhì)的工控企業(yè),如 匯川技術(shù)、英威騰等企業(yè),其共同的特點(diǎn)在于均誕生于華為與艾默生的工控基因,在一級(jí)市場(chǎng)備受關(guān)注的 工控安全企業(yè)威努特核心團(tuán)隊(duì)便是來(lái)自華為。擁有頂尖工控系統(tǒng)制造行業(yè)背景的企業(yè)對(duì)于工控行業(yè)有著深 厚理解,而信息安全行業(yè)背景則賦予其深厚的技術(shù)積累。以下列舉部分一級(jí)市場(chǎng)獲投工控安全初創(chuàng)企業(yè)團(tuán) 隊(duì)背景作為參考:
(2)產(chǎn)品體系
根據(jù)“等保 2.0”相關(guān)標(biāo)準(zhǔn),工業(yè)控制系統(tǒng)分為企業(yè)資源層、生產(chǎn)管理層、過(guò)程監(jiān)控層、現(xiàn)場(chǎng)控制層 和現(xiàn)場(chǎng)設(shè)備層:企業(yè)資源層主要包括 ERP 系統(tǒng)功能單元,用于為企業(yè)決策層員工提供決策運(yùn)行手段;生產(chǎn) 管理層主要包括 MES系統(tǒng)功能單元,用于對(duì)生產(chǎn)過(guò)程進(jìn)行管理,如制造數(shù)據(jù)管理、生產(chǎn)調(diào)度管理等; 過(guò)程 監(jiān)控層主要包括監(jiān)控服務(wù)器與 HMI 系統(tǒng)功能單元,用于對(duì)生產(chǎn)過(guò)程數(shù)據(jù)進(jìn)行采集與監(jiān)控,并利用HMI 系 統(tǒng)實(shí)現(xiàn)人機(jī)交互; 現(xiàn)場(chǎng)控制層主要包括各類(lèi)控制器單元,如 PLC、DCS 控制單元等,用于對(duì)各執(zhí)行設(shè)備進(jìn) 行控制; 現(xiàn)場(chǎng)設(shè)備層主要包括各類(lèi)過(guò)程傳感設(shè)備與執(zhí)行設(shè)備單元,用于對(duì)生產(chǎn)過(guò)程進(jìn)行感知與操作。各個(gè) 層次的業(yè)務(wù)應(yīng)用、實(shí)時(shí)性要求以及不同層次之間的通信協(xié)議有所不同,需要部署的工控安全產(chǎn)品或解決方 案也各有差異,因此豐富的產(chǎn)品體系體現(xiàn)了企業(yè)的技術(shù)研發(fā)實(shí)力。
(3)行業(yè)標(biāo)準(zhǔn)制定
當(dāng)前階段,我國(guó)工控安全行業(yè)的發(fā)展對(duì)政策依賴(lài)性較高,參與行業(yè)標(biāo)準(zhǔn)的制定既體現(xiàn)了公司的影響力 與技術(shù)實(shí)力,又有利于公司產(chǎn)品的規(guī)模化產(chǎn)出。我國(guó)工控系統(tǒng)信息安全標(biāo)準(zhǔn)體系按照安全等級(jí)、安全要求、 安全實(shí)施和安全測(cè)評(píng)四個(gè)方面展開(kāi),我國(guó)工控安全標(biāo)準(zhǔn)體系及參與的工控安全公司具體情況如下表:
此外,渠道端關(guān)注與自動(dòng)化廠商深度合作的企業(yè)。自動(dòng)化廠商有著大量的用戶(hù)群體基礎(chǔ),對(duì)于用戶(hù)的 工控安全產(chǎn)品選擇具有較大話(huà)語(yǔ)權(quán)。同時(shí)其對(duì)于工控系統(tǒng)有著多年的行業(yè)積累,但在信息安全方面略顯不 足,此前在工控安全市場(chǎng)有布局的企業(yè)的產(chǎn)品以防護(hù)其自身的自動(dòng)化產(chǎn)品為主,因此與自動(dòng)化廠商深度合作的企業(yè)有望實(shí)現(xiàn)“雙贏”的局面。
3.2.2 同時(shí)關(guān)注在政策推進(jìn)與行業(yè)下沉下提前布局的企業(yè)
長(zhǎng)期來(lái)看,建議關(guān)注在擁有上述特質(zhì)外還在以下兩方面提前布局的企業(yè):1)政策推進(jìn)下,在多行業(yè) 提前布局的企業(yè);2)行業(yè)發(fā)展中后期的下沉階段,率先挖掘中小企業(yè)市場(chǎng)的企業(yè)。
政策推進(jìn)帶來(lái)多行業(yè)工控安全的需求。工控安全市場(chǎng)與政策的推進(jìn)緊密相關(guān),當(dāng)前較為完善的政策主 要在電力與石油化工行業(yè),因此這三個(gè)行業(yè)占據(jù)了工控安全 60%市場(chǎng)份額。但其它行業(yè)如關(guān)鍵制造、通信 等同樣面臨工控安全風(fēng)險(xiǎn),根據(jù)中國(guó)產(chǎn)業(yè)信息網(wǎng)的數(shù)據(jù),工控安全事件所屬行業(yè)中,關(guān)鍵制造與通信行業(yè) 分別以 22%、21%居于第一、第二。而不同行業(yè)特性差別較大,無(wú)法快速實(shí)現(xiàn)跨行業(yè)復(fù)制,因此隨著國(guó)家 對(duì)工控安全的重視,以及相關(guān)行業(yè)標(biāo)準(zhǔn)與政策的推進(jìn),電力與石油化工外的行業(yè)存在爆發(fā)的可能,在其它 領(lǐng)域提前布局的企業(yè)將獲得先發(fā)優(yōu)勢(shì)。
企業(yè)信息化進(jìn)程中,中小企業(yè)工控安全需求有望提升。根據(jù) SANS 的調(diào)查,大型企業(yè)在 2017 年的工
業(yè)信息安全預(yù)算整體較高,而中小企業(yè)在工業(yè)信息安全的預(yù)算方面較低,有 9.4%的中小企業(yè)表示 2017 年 沒(méi)有相關(guān)預(yù)算。我們認(rèn)為在當(dāng)前的起步階段,工控安全廠商出于擴(kuò)張市場(chǎng)的目的,將把精力放在拓展大客 戶(hù)中,但行業(yè)發(fā)展的中后期,大型企業(yè)的安全防護(hù)已較為完善,其工控安全產(chǎn)品的主供應(yīng)商也已確定,新 進(jìn)入者機(jī)會(huì)不大,而在合規(guī)要求下中小企業(yè)對(duì)工控安全的需求有望提升,帶來(lái)市場(chǎng)的新增長(zhǎng)點(diǎn)。
4.相關(guān)企業(yè)推薦
我們看好在核心團(tuán)隊(duì)背景、產(chǎn)品體系、行業(yè)標(biāo)準(zhǔn)參與、與自動(dòng)化廠商的合作具有優(yōu)勢(shì)同時(shí)在政策推進(jìn)與行業(yè)下沉下提前布局的企業(yè)。建議關(guān)注:珠海鴻瑞、威努特、匡恩網(wǎng)絡(luò)、天地合興。
(本文屬知識(shí)庫(kù)及科普性質(zhì),資料來(lái)源互聯(lián)網(wǎng),版權(quán)歸原作者所有)
