龙头厂商大涨114.37%,工业互联网安全迎来风口?
8月20日,天融信发布2022年半年度报告,2022年上半年天融信营业总收入达8.8亿元,同比增长24.77%。
根据半年报,天融信工业互联网安全业务同比增长114.37%。2022年上半年,天融信10款工控产品/服务入选《中国工控安全市场发展白皮书》领导者格局,是唯一一家全类别入围的厂商,产品与解决方案已在电力、石油、轨道交通、冶金等35个行业落地。
作为推动产业体系新旧动能转换的重要抓手,工业互联网将互联网、大数据、云计算、人工智能等信息技术与工业系统高水平全方位深度融合,形成全面数据化、应用智能化、高度可靠化的产业新生态。
工业互联网平台连接着海量的工控系统、业务系统、网络,同时承载了大量的工业互联网数据,极易成为网络攻击的重点对象。同时,工业互联网的数量种类繁多,流动数据复杂,使用的场景也比较多,所以数据篡改、泄露、滥用以及数据跨境流动这些安全问题更进一步凸显出来。
1工控安全问题日趋严峻
近年来,工控环境的网络攻击事件频频发生,工控安全问题日趋严峻,利用勒索软件进行工控网络攻击更是屡见不鲜。
2018年8月,世界500强的半导体制造公司台积电生产园区电脑遭大规模勒索病毒“wanna cry”入侵,导致新竹、台中、台南三大生产基地全线停工,损失高达17.4亿元。
2020年2月,美国一家天然气管道运营商,在遭到勒索软件攻击后关闭压缩设施达两天之久。据悉,攻击从钓鱼邮件内的恶意链接发起, 从其IT网络渗透到OT网络。勒索软件对IT和OT资产都造成了影响,损失巨大。
2020年5月,瑞士铁路机车制造商Stadler披露数据泄露,遭遇黑客窃取公司数据。攻击者破坏了公司的IT网络,并在其中一些计算机上部署了恶意软件,这些恶意软件用于从受感染设备中窃取数据,并以公开数据为威胁,勒索巨额赎金。
2020年9月,顶象洞见安全实验室发现某工控头部厂商多款工业交换机存在高危漏洞,并第一时间上报CNNVD和CNVD。利用这些高危漏洞,黑客能够远程窃取网络传输的工控指令、账户密码等敏感信息,并直接对联网工控设备下达停止、销毁、开启、关闭等各种指令。据统计,至少有17款该厂商的设备产品受影响。
2 工控安全迎来风口
鉴于这些工业安全事件造成的重大经济损失或社会影响,工控安全在全球的重视程度也在逐步提升。如何有效强化工控系统的安全防御能力,提升工控行业的厂商实力,已经成为国家政策重点关注的领域,同时也是我国制造企业在推进智能工厂改造以及数字化转型必须重视的问题。
从国家政策层面来看,工控网络安全相关的行业标准、法律法规近几年密集出台。早在2016年,我国就发布了《中华人民共和国网络安全法》。2017年至今,工业和信息化部又接连发布了《工业控制系统信息安全防护措施》、《工业控制系统信息安全行动计划》、《网络安全等级保护制度2.0》等相应的法规,为工控安全提出了新的要求,并有了具体的指导和落地方向。
在需求和政策的驱动下,工业安全市场规模还在逐步扩展。根据《中国工业信息安全产业发展白皮书(2019-2020)》披露,2019年全球工业信息安全市场规模达164.01亿美元,而我国工业信息安全产业规模为99.74亿元,市场增长率达41.84%。2020年受到疫情影响,前瞻产业研究院估计全球工业信息安全市场规模增速会有所放缓,约为172亿美元,而国内市场整体规模预计增长至122.81亿元。
工控安全作为工业信息安全的重要组成部分,近年来市场发展迅速,出现了不少有实力的厂商。从国内来看,目前能够给广大工业企业提供工控安全产品和解决方案的厂商,主要分为三类:
(1)专业的工控安全厂商。例如北京威努特技术有限公司、北京神州慧安科技有限公司、杭州木链物联网科技有限公司、长扬科技(北京)有限公司、北京匡恩网络科技有限公司、谷神星网络科技(北京)有限公司等。这类厂商基本属于近几年成立的创业公司,整合了不少信息安全与工业自动化方面的人才,并且100%专注于工控安全领域,具备很强的实力。
(2)自动化背景厂商。例如青岛海天炜业自动化控制系统有限公司、北京力控华康科技有限公司在工控安全市场上有较大的影响力,珠海市鸿瑞软件技术有限公司在电力行业影响较大。由于这类企业在工业自动化领域的深耕,其自身自动化产品也有工控安全方面的需求,因而更能了解工业企业的行业“Know-How”。?
(3)传统IT安全厂商背景。例如启明星辰信息技术有限公司、北京网御星云信息技术有限公司、北京神州绿盟信息安全科技股份有限公司、北京中科网威信息技术有限公司、上海三零卫士信息安全有限公司等。这类企业以IT技术见长,在工控安全市场上有一定的影响力。
3 如何提升工业互联网安全等级?
如何应对工业互联网领域存在的更为严峻的安全威胁?
业内专家表示,首先,要建立健全的数据共享与保护制度,对进行数据共享的企业给予政策上的倾斜,对破坏合法数据共享的行为进行处罚;第二,要建立完善的行业技术标准,规范安全性测试度量体系;第三,要构筑基于内生安全技术的设备与服务生态,能够为新生行业,升级转型行业,提供信息安全与网络安全保障;第四,要加强对设备操作人员、管理人员等安全技能基础培训力度,强化安全意识与安全防护技能。
为加强我国整体的工控安全实力,政府层面应该不断加强对工业控制领域安全法律、法规的建设,同时国内的技术厂商应该借助新一轮IT发展浪潮,提升工控安全技术的自主研发创新能力,为企业的工业控制应用保驾护航。制造行业用户也应加快制定“未来信任”战略,根据业务发展的不同阶段落实策略与方案的部署,助力IT与OT融合,促进业务的快速发展。相信随着相关政策标准的推出,技术、产品和解决方案的不断完善,我国工控安全市场会不断发展,整个工控安全行业也会愈加成熟。