新技术应用带来新风险 国内工控网络安全市场规模猛增

原标题：新技术应用带来新风险 国内工控网络安全市场规模猛增

每经记者 李少婷 实习生 杨煜 每经编辑 陈俊杰

在技术融合和政策指引的助推下，国内工业互联网进入快速发展期，但工业企业在获得巨大发展动能的同时，新的安全隐患也层出不穷。因此，随着企业自身安全需求的增长，以及相关防护标准的出台，工控安全成为备受行业和投资者关注的网络安全领域之一。

5月20日，在“2021IT市场年会”的网络安全高峰论坛上，赛迪顾问（02176，HK）发布报告称，2020年国内工控安全市场规模为27.3亿元，同比增长50%。此外，虽然工控安全在几大热门网络安全领域中市场规模较小，但预计工控安全市场将是未来增长最快的“潜力股”，复合年均增长率达到55.6%。

一位不愿具名的行业资深分析师向《每日经济新闻》记者表示，工控的边界安全防护产品是目前需求量最大的产品类型。从未来发展趋势看，工控安全防护不是靠单一的产品或工具就能适应整个安全环境的，还需要依靠多个产品或多个厂商的协同联动。

国内工控安全防护仍较弱

如今，国内工控网络安全正面临复杂的风险形势。杭州立思辰安科科技有限公司副总裁谭琳在论坛上介绍，人工智能、大数据、5G等新技术的接入给工业控制网络带来了新的风险——由于新技术的标准还未建立，以及厂家的积累不足，新技术的安全能力也是不足的。另一方面，国内的工业控制设备大多为非自主可控的国外设备，近年来这些设备在实际运行中被发现的安全漏洞越来越多。

新的风险催生出工业企业新的安全技术与安全理念。最新的《网络安全等级保护基本要求》提出，工业企业在工控安全方面需要满足安全软件选择与管理、边界安全防护、远程访问安全、安全监测和应急预案演练等11项要求。谭琳表示，工业企业现在基本形成了以预防风险为核心的安全管理共识，工控安全技术正从围墙式防护向基于在线监测与检测的开放式防护转变。

不过，整体来看，国内的工业安全防护能力仍然较弱。上述行业分析师向《每日经济新闻》记者表示，工控系统最核心的问题是工控协议的类别和种类繁多，“工控系统分为很多层，每个层可能对应的是不同的协议、不同的应用系统。一个完整的工控安全技术解决方案必须要能够匹配这些不同的协议，支持对所有协议内容的解析。”从这个角度考虑，以人工智能为基础的智能化协议解析将成为未来工控安全应用场景的重要趋势。另一方面，工控安全未来还需要依靠多种维度下的协同联动，包括产品联动，厂商联动，国内外深度合作等。

此外，上述行业分析师也指出，国内工控安全的市场规模目前还不是很大，行业结构也呈现出分布不均匀的状况，工业企业在OT侧（操作技术）的防护能力及人才人力方面都存在一些不足，距离工控安全领域走向成熟仍需要一段过程。

网络安全产品显转型趋势

工业控制领域安全防护市场大幅“扩容”的背后，是我国网络安全市场走向活跃。赛迪顾问报告显示，2020年中国网络安全市场规模达到734.6亿元，同比增长20.8%，在因疫情遇冷的全球网络安全市场中维持了强劲的增长势头。

从网络安全整体的产品结构来看，国内仍是以硬件销售为主的格局。同国外相比，国内安全软件和安全服务的销售占比均存在不小差距。赛迪顾问报告显示，2020年软件产品占到网络安全市场结构的40.1%，服务产品仅占12.5%。

上述行业分析师认为，客户购买意愿是网络安全产品转型的难点之一。这一方面是由于硬件产品相对来说安全性会更高一些，另一方面是因为硬件产品相对更符合用户的购买传统。不过，随着护网行动带来大量的实战攻防演练需求，这将对网络安全的服务化转型起到很大的驱动作用。

此外，行业分析师也表示，从未来趋势来看，跟以前相比，现在不单是网络安全服务存在转型趋势，未来软件产品的占比也会得到增长。据报告预测，到2023年安全软件和安全服务的占比将增长至40.7%和13.1%。

值得注意的是，“安全左移”成为网络安全的热点讨论词汇之一。启明星辰（002439，SZ）副总裁郭春梅表示，“安全左移”意味着提前关注安全，在技术研发到交付的过程中提前考虑和解决安全问题，以原生方式提供安全能力。奇安信（688561，SH）副总裁、代码安全事业部总经理黄永刚也建议，软件供应链安全应成为信息系统安全的底板工程，建议企业在采购商业货架软件、自行开发软件或委托第三方定制开发软件系统时，先对软件代码所包含的开源软件成分及其安全风险进行充分的了解。

责任编辑：李昂