今日頭條
官方微信
官方抖音
資訊頻道
浙江中控技術股份有限公司系統(tǒng)安全運行技術部經理何有明
影響工業(yè)安全未來發(fā)展趨勢的兩大行業(yè)背景:
一是新型冠狀病毒肺炎疫情將間接提速工業(yè)信息化技術的全面普及和應用進程。
二是等保2.0的正式實施,為工業(yè)信息安全提供了“合規(guī)”依據(jù)。
基于行業(yè)背景,工業(yè)信息安全的市場發(fā)展將呈現(xiàn)六大明顯趨勢:
(1)以滿足等保2.0為目標的解決方案的提供將逐漸成為工業(yè)信息安全市場主流
等保2.0“對標”參考系統(tǒng)的出現(xiàn),讓工業(yè)企業(yè)信息系統(tǒng)的安全性得到保障,從而“單點”采購/工業(yè)防火墻/安全網關、主機安全、防病毒軟件等細分市場將會被等保2.0整體解決方案逐步替換。這種趨勢將帶來一次大的工業(yè)信息安全行業(yè)的洗牌,從而使整個行業(yè)逐步進入“正軌”。
(2) “實質符合”的需求產生的市場將進一步擴大
“形式符合”需求在很長一段時間內是工業(yè)信息安全行業(yè)的重要驅動力,但在兩化推進背景下,用戶的關注點將更多聚焦于“實質符合”,也就是要求供應商提供的產品和服務必須是以“解決工業(yè)信息安全問題”為目標,而非單個產品的參數(shù)指標。中控推出的以主機安全衛(wèi)士Vxdefender、工業(yè)防火墻GW031、工業(yè)安全網關GW033、工業(yè)安全管理平臺GW033、全網診斷軟件Vxnetsight等全系列的工業(yè)信息安全產品就是基于這種考慮研發(fā)而成的。
(3)以“內建安全”為代表的控制系統(tǒng)工業(yè)信息安全加固產品將產生巨大的市場空間
“安全、可控”一直是工業(yè)信息安全追求的目標,尤其在國際形勢異常復雜的情況下,對于關系國計民生的基礎性行業(yè)企業(yè)等來說,將成為一種現(xiàn)實的技術性選擇。以“內建安全”為代表的控制系統(tǒng)工業(yè)信息安全加固產品,可緩解工業(yè)信息安全領域存在的突出問題。中控于2019年發(fā)布的“內建安全增強控制系統(tǒng)”系列產品,則填補了國內DCS工業(yè)信息安全的空白。
(4)工業(yè)信息安全專業(yè)服務將得到更多的重視
工業(yè)信息安全專業(yè)服務是完全可以獨立于產品提供而獨立存在的重要細分市場,包括典型的“安全評估”、“安全培訓”、“應急響應”、“安全運維”等在傳統(tǒng)IT領域內已經成熟的安全服務,將逐漸被移植到工業(yè)信息安全服務市場中。就像中控在縱深防御整體解決方案的基礎上提出的以“安全評估”、“安全運維”、“等保建設咨詢”為核心的網絡安全專業(yè)服務解決方案,已在很多工業(yè)企業(yè)中進行了深度應用。
(5)白名單技術將成為工業(yè)信息安全的基礎,甚至成為共識或行業(yè)標準
工業(yè)信息安全需求的技術特點主要是簡單、有效,而白名單技術恰好可以滿足這兩個要求,且在主機安全、網絡安全和邊界安全上均有重要作用。因此,基于白名單的主機保護軟件、網絡安全設施、邊界防御設施將迅速成為工業(yè)信息安全市場的主流。
(6)以物聯(lián)網技術為基礎的工業(yè)信息安全態(tài)勢感知平臺將得到更多應用
網絡安全一般是全面的,因為攻擊/滲透方式的復制幾乎是零成本。因此建立全網的安全態(tài)勢感知平臺,可以給網絡安全的運營者和管理者帶來一個全局和可視化的重要工具和手段,從而利于及時處理威脅和化減影響。隨著兩化技術的推進,安全態(tài)勢感知平臺應用一直存在的各種技術問題也將逐步得到解決,從而使這項技術得到更多應用。在平臺建設趨勢下,中控也希望能夠盡己之力,賦能用戶和社會。預計將在2020年建成“網絡安全運維服務中心SSOC”,通過該中心可以提供“事故”前風險管理、“事故”中應急響應處置、“事故”后網絡安全事件分析與朔源等全天候、全生命周期的工業(yè)信息安全服務。
摘自《自動化博覽》2020年2月刊
北京市公安局海淀分局備案號:11010802023656號