IDC表示,近年来,在国家政策、行业法律法规和企业业务需求的共同推动下,工业企业数字化和生产自动化转型进一步加速,工业安全作为企业业务稳定运行的基础也变得尤为重要。等保 2.0、《关键信息基础设施安全保护条例》以及《工业控制系统信息安全防护指南》等工业互联网安全相关法律法规的落地进一步加速,其都从政策合规角度提升了工业网络安全建设的重要性。其中,工控安全审计作为工业网络安全建设中的关键一环,受到了众多最终用户的重视,实现了高速增长。
也正是因为其在工业安全建设中的重要地位,最终用户对其产品的性能、功能、场景适配等方面的能力提出了更高的要求。报告数据显示,中电安科、安恒信息、威努特、圣博润和天地和兴以其产品和市场优势在激烈的市场竞争中占据了主导地位,2022年厂商工控安全审计产品具体的市场份额详见下图:
以市场份额占比最高(17.5%)的中电安科作为观察窗口,我们了解到,其工控安全监测审计系统基于全国产化软硬件平台自主研发而成,融合可信计算技术,通过可信链来保证系统自身的绝对安全。是一款针对工业控制网络设计的信息安全产品,提供资产测绘、网络监测、协议分析和安全审计功能,可广泛应用于电力、石油、石化、轨道交通、烟草、煤炭、钢铁及先进制造等行业。并专为轨道交通、车载通信应用设计研发出车载监测审计系统,EMC实验满足EN50121-3-2:2016《轨道交通 电磁兼容 第3-2部分:机车车辆设备》的标准要求,符合工业级设计要求,能够适应-40℃~75℃的工作温度以及电磁环境复杂的严苛工作环境,为车载系统提供可靠的、高性价比的安全解决方案。
据中电安科介绍,该系统通过对工控网络流量进行采集、深度解析、分析和监测,结合主动探测技术完成网络资产的全方位动态测绘和资产拓扑的自动绘制;通过特定的安全策略及基线模型,可快速识别网络中的异常、攻击行为,并实时告警;并记录所有网络通信行为,为工业控制系统的安全事故调查提供依据。支持工控协议数量100+,工控入侵规则数量3000+;产品融合主动资产测绘技术,保证了资产数据的准确性和完整性,可实现深度解析,深度解析性能5000pps以上,对促进工控安全审计类产品性能改善与技术进步具有积极意义,为工业控制系统安全防护提供了技术支持。
基于工控安全监测审计产品的关键技术优势,中电安科承担了多项国家工信部、国家科技部项目,主要有国家工信部2021 年制造业高质量发展专项资金重点项目“数据采集与监视控制系统(SCADA)研发”、国家科技部“十四五”国家重点研发计划“网络空间安全治理”重点专项,以上均属于卡脖子项目。截至目前,公司在项目研究中已突破了多项技术瓶颈,申请并获得授权的发明专利 15 项。工控安全监测审计产品技术先进,本产品及子类产品有三项已通过工业新产品立项。并且,中电安科工控安全监测审计系统已通过首批可信计算产品联合认证。
部署中电安科工控安全监测审计系统,可以帮助工业控制系统用户创造如下收益:
• 可发现、映射整个工业控制系统网络资产,可视化工业控制网络拓扑。
• 建立工控网络的流量基线和通信基线,及时发现生产控制系统中潜在的攻击行为。
• 对网络数据、事件进行实时监测、实时告警,帮助用户实时掌握工业控制网络运行状况。
• 针对工业控制系统威胁事件,提供取证,调整及分析溯源。
• 建立可信、可靠、可控的工业控制网络,符合国家、企业安全生产规定。
面对不断增长和变化的客户需求,IDC 也给出如下建议帮助技术提供商赢得市场:不断迭代更新产品的核心能力是实现客户增长的关键;工控安全审计产品的云化、虚拟化形态将快速发展来适应不断变化的用户需求;工控安全审计将向智能化、自动化、可视化、协同化等方向发展;行业化解决方案将帮助厂商和用户实现双赢。