龍頭廠商大漲114.37%,工業互聯網安全迎來風口?
http://www.sharifulalam.com 2022-08-26 14:29 來源:維科網
8月20日,天融信發布2022年半年度報告,2022年上半年天融信營業總收入達8.8億元,同比增長24.77%。
根據半年報,天融信工業互聯網安全業務同比增長114.37%。2022年上半年,天融信10款工控產品/服務入選《中國工控安全市場發展白皮書》領導者格局,是唯一一家全類別入圍的廠商,產品與解決方案已在電力、石油、軌道交通、冶金等35個行業落地。
作為推動產業體系新舊動能轉換的重要抓手,工業互聯網將互聯網、大數據、云計算、人工智能等信息技術與工業系統高水平全方位深度融合,形成全面數據化、應用智能化、高度可靠化的產業新生態。
工業互聯網平臺連接著海量的工控系統、業務系統、網絡,同時承載了大量的工業互聯網數據,極易成為網絡攻擊的重點對象。同時,工業互聯網的數量種類繁多,流動數據復雜,使用的場景也比較多,所以數據篡改、泄露、濫用以及數據跨境流動這些安全問題更進一步凸顯出來。
工控安全問題日趨嚴峻
近年來,工控環境的網絡攻擊事件頻頻發生,工控安全問題日趨嚴峻,利用勒索軟件進行工控網絡攻擊更是屢見不鮮。
2018年8月,世界500強的半導體制造公司臺積電生產園區電腦遭大規模勒索病毒“wanna cry”入侵,導致新竹、臺中、臺南三大生產基地全線停工,損失高達17.4億元。
2020年2月,美國一家天然氣管道運營商,在遭到勒索軟件攻擊后關閉壓縮設施達兩天之久。據悉,攻擊從釣魚郵件內的惡意鏈接發起, 從其IT網絡滲透到OT網絡。勒索軟件對IT和OT資產都造成了影響,損失巨大。
2020年5月,瑞士鐵路機車制造商Stadler披露數據泄露,遭遇黑客竊取公司數據。攻擊者破壞了公司的IT網絡,并在其中一些計算機上部署了惡意軟件,這些惡意軟件用于從受感染設備中竊取數據,并以公開數據為威脅,勒索巨額贖金。
2020年9月,頂象洞見安全實驗室發現某工控頭部廠商多款工業交換機存在高危漏洞,并第一時間上報CNNVD和CNVD。利用這些高危漏洞,黑客能夠遠程竊取網絡傳輸的工控指令、賬戶密碼等敏感信息,并直接對聯網工控設備下達停止、銷毀、開啟、關閉等各種指令。據統計,至少有17款該廠商的設備產品受影響。
工控安全迎來風口
鑒于這些工業安全事件造成的重大經濟損失或社會影響,工控安全在全球的重視程度也在逐步提升。如何有效強化工控系統的安全防御能力,提升工控行業的廠商實力,已經成為國家政策重點關注的領域,同時也是我國制造企業在推進智能工廠改造以及數字化轉型必須重視的問題。
從國家政策層面來看,工控網絡安全相關的行業標準、法律法規近幾年密集出臺。早在2016年,我國就發布了《中華人民共和國網絡安全法》。2017年至今,工業和信息化部又接連發布了《工業控制系統信息安全防護措施》、《工業控制系統信息安全行動計劃》、《網絡安全等級保護制度2.0》等相應的法規,為工控安全提出了新的要求,并有了具體的指導和落地方向。
在需求和政策的驅動下,工業安全市場規模還在逐步擴展。根據《中國工業信息安全產業發展白皮書(2019-2020)》披露,2019年全球工業信息安全市場規模達164.01億美元,而我國工業信息安全產業規模為99.74億元,市場增長率達41.84%。2020年受到疫情影響,前瞻產業研究院估計全球工業信息安全市場規模增速會有所放緩,約為172億美元,而國內市場整體規模預計增長至122.81億元。
工控安全作為工業信息安全的重要組成部分,近年來市場發展迅速,出現了不少有實力的廠商。從國內來看,目前能夠給廣大工業企業提供工控安全產品和解決方案的廠商,主要分為三類:
(1)專業的工控安全廠商。例如北京威努特技術有限公司、北京神州慧安科技有限公司、杭州木鏈物聯網科技有限公司、長揚科技(北京)有限公司、北京匡恩網絡科技有限公司、谷神星網絡科技(北京)有限公司等。這類廠商基本屬于近幾年成立的創業公司,整合了不少信息安全與工業自動化方面的人才,并且100%專注于工控安全領域,具備很強的實力。
(2)自動化背景廠商。例如青島海天煒業自動化控制系統有限公司、北京力控華康科技有限公司在工控安全市場上有較大的影響力,珠海市鴻瑞軟件技術有限公司在電力行業影響較大。由于這類企業在工業自動化領域的深耕,其自身自動化產品也有工控安全方面的需求,因而更能了解工業企業的行業“Know-How”。
(3)傳統IT安全廠商背景。例如啟明星辰信息技術有限公司、北京網御星云信息技術有限公司、北京神州綠盟信息安全科技股份有限公司、北京中科網威信息技術有限公司、上海三零衛士信息安全有限公司等。這類企業以IT技術見長,在工控安全市場上有一定的影響力。
如何提升工業互聯網安全等級?
如何應對工業互聯網領域存在的更為嚴峻的安全威脅?
業內專家表示,首先,要建立健全的數據共享與保護制度,對進行數據共享的企業給予政策上的傾斜,對破壞合法數據共享的行為進行處罰;第二,要建立完善的行業技術標準,規范安全性測試度量體系;第三,要構筑基于內生安全技術的設備與服務生態,能夠為新生行業,升級轉型行業,提供信息安全與網絡安全保障;第四,要加強對設備操作人員、管理人員等安全技能基礎培訓力度,強化安全意識與安全防護技能。
為加強我國整體的工控安全實力,政府層面應該不斷加強對工業控制領域安全法律、法規的建設,同時國內的技術廠商應該借助新一輪IT發展浪潮,提升工控安全技術的自主研發創新能力,為企業的工業控制應用保駕護航。制造行業用戶也應加快制定“未來信任”戰略,根據業務發展的不同階段落實策略與方案的部署,助力IT與OT融合,促進業務的快速發展。相信隨著相關政策標準的推出,技術、產品和解決方案的不斷完善,我國工控安全市場會不斷發展,整個工控安全行業也會愈加成熟。
相關新聞
- ? 算力底座加速升級,我國工業互聯網實現 41 個工業大類全覆蓋
- ? 海爾集團收購新時達完成股權交割,深耕卡奧斯工業互聯網生態
- ? 一鍵“通關”數字化!卡奧斯企業級工業互聯網平臺2025版發布
- ? 工業互聯網平臺邊緣管理國家標準公開征求意見
- ? IDC 2024年中國智能工控安全審計市場份額報告正式發布
- ? 破局增長壓力,AI或成增長新動能:IDC 2024年中國智能工控防火墻市場份額報告正式發布
- ? 蟬聯《中國500最具價值品牌》行業首位,卡奧斯以AI驅動品牌增長
- ? 京津冀網絡安全和工業互聯網產業聚集企業超2000家 產業規模穩居全國第一梯隊
- ? 中國工業互聯網研究院發布《全國主要城市工業互聯網發展指數報告》
- ? 卡奧斯與云圖控股,全面合作簽約!
編輯精選
