近日,美国市场研究公司Marketsandmarkets发布了《全球工控安全市场预测》,通过“产品类型、服务类型、安全领域细分、行业、地区”5个维度,对全球工控安全(以下简称ICS)市场规模进行了预测,预计将从2020年的158亿美金增长到2025年的222亿美金,年均增长率达7%。ICS系统遭遇网络攻击的复杂性和数量的不断增加以及合规性需求的不断增长是市场发展的主要驱动因素。另外,新冠疫情的大规模爆发激发了远程办公模式的扩展速度,加之BYOD的广泛使用、工业物联网(IIoT)技术和Internet向石油、天然气、电网、制造业等重要行业的持续渗透,个人和企业逐渐倾向于使用ICS等数字技术解决方案,共同推动了对ICS解决方案的需求增长。
1. 合规性需求是工控安全市场的主要驱动因素,政府和企业的研发投入进一步推动市场增长。
多国政府纷纷出台法律法规,制定法律安全标准,强制要求电力、制造、IT和运输等关键基础设施采用ICS解决方案,以防止这些重要行业因遭受网络攻击事件而影响国家安全和经济稳定。如美国国土安全部(DHS)、美国国防部(DIACAP)和北美电力可靠性委员会(NERC)颁发的相应法规,以及欧盟的关键基础设施保护计划(EPCIP)、欧洲委员会(EC)的关键基础设施预警网络(CIWIN)、加拿大公共安全局发布的《国家战略和行动计划》都致力于保证区域内关键基础设施的可靠性标准和国家安全。此外,一些地区政府还通过推出网络安全保险、补助金和税收优惠政策来鼓励企业进行工控安全方面的投入。
政府和企业持续的研发投入对于捍卫国家的关键基础设施免受网络攻击至关重要,对威胁和漏洞技术的持续研究将为改善关键基础设施风险起到积极作用。例如,关键基础设施安全弹性研发计划(CISR R&D)促进制定旨在部署关键基础架构解决方案的行动计划,以提高国家在地方,区域和国家各级的弹性;欧洲关键基础设施保护参考网络(ERNCIP)与联合研究中心(JRC)合作开发了多种工具和科学出版物,以保护关键基础设施免受威胁和破坏。
2. 实施成本太高、安全人才紧缺,是制约工控安全市场发展的主要因素。
为了保证高效平稳运行,工控安全解决方案的实施往往需要在整个组织进行全方位覆盖,而且许可证、硬件、操作台成本和后期的维护费用都大大增加了基础设施的成本。CISA工作人员妮特·曼夫拉表示,安全人才的短缺是保障工业基础实施安全的最大障碍。据Cybersecurity Ventures调查显示,2021年,网络安全人员的就业缺口将达350万,工控安全市场的快速发展加大了这个缺口。
3. 北美地区集众多领先厂商和可持续发展经济体系于一体,市场潜力最大。
北美地区拥有较多的工控安全厂商,如Cisco, Lockheed Martin, Honeywell, Palo Alto Networks, FireEye, Raytheon(雷神), 以及多家初创企业,都将为市场提供大量创新解决方案,从而促进该地区的市场增长。该地区可持续发展的经济体系,也将有利于维持该领域持续的研发投入。
附:工控安全领域代表厂商及近期动态
美国:Cisco, Lockheed Martin,Fortinet,Honeywell,PaloAlto,Belden,Raytheon Company,FireEye,Darktrace,CyberArk,Claroty,Indegy,BayshoreNetworks,Dragos Security, Nozomi Networks,CyberX.
英国:BAE Systems,Sophos
以色列:Cyberbit,Check Point
法国:Airbus
瑞士:ABB
企业动态:
2019年3月,Lockheed Martin推出LTE-over-Satellite系统,可为偏远地区提供网络连接,以在飓风、山火、地震、洪水或火山爆发等自然灾害中帮助人们。
2019年6月,Palo Alto Networks收购了PureSec以改善其Prisma产品。 PureSec是无服务器体系结构安全域中的参与者之一,并支持所有无服务器供应商,包括Amazon Web Services(AWS)Lambda,Google ICS Functions,Azure Functions和IBM BlueMix。
2019年6月,霍尼韦尔(Honeywell)推出Honeywell Forge,这是一个IIoT分析平台,利用公司的资产和流程控制,收集运营数据并分析和优化基础架构。
2019年10月,趋势科技收购ICS Conformity,以改善其工控安全服务。 ICS Conformity提供ICS安全态势管理,以确保用户符合最佳实践和行业标准。
2020年2月,思科在迪拜推出针对工业物联网(IIoT)的全面安全体系架构。思科的物联网安全基础设施包括思科网眼和思科边缘智能(Edge Intelligence)。思科网眼提供了高级的异常实时威胁检测,而思科的边缘智能简化了从物联网边缘到多云环境的数据治理。
