2014年 工控信息安全市場“井噴”前的蓄勢期

    從狹義（不包括信息層）的角度分析，2013年中國工控信息安全市場容量僅為1.98億元，占中國信息安全整體市場份額的1%，工控信息安全實施仍主要集中于石油石化、冶金、煙草、礦業等行業的邊界防護，控制系統內部的信息安全防護比率很低，市場尚處于初步導入期。工控信息安全市場仍面臨著產品體系不成熟、安全標準不完善、運營單位信息安全職責不明晰、解決方案的推廣示范嚴重不足、解決方案成本較高等問題。

    棱鏡門事件之后，工控信息安全升至國家戰略高度，被關注度一路飆升。進入2014年，政策在加碼，市場井噴期到來之前，各工控信息安全廠商為搶得市場先機，集聚先發優勢，正緊羅密布的實施產品和服務戰略布局。今后一段時間，市場最值得關注四個方面：

    一、在研的工控信息安全標準近幾年政府努力在推進工控信息安全標準化工作。截止2014年10月，四大工控信息安全標準化組織（TC260、TC124、TC82、TC296）在研的國家級的工控安全標準20多項，其中包括《信息安全技術工業控制系統安全管理基本要求》、《信息安全技術工業控制系統安全分級指南》、《可編程邏輯控制器（PLC）安全要求》、《集散控制系統（DCS安全防護標準》等重要標準。另外，部分行業也開展了工控信息安全標準編寫，比如《煙草工業企業生產網與管理網網絡互聯安全規范》。預計絕大多數標準將在未來兩到三年陸續報批及發布，屆時將極大推動工控信息安全市場的發展。

    二、工控信息安全市場新進入者除百通赫思曼、青島海天煒業、力控華康、中科網威等在工控信息安全領域已取得一定市場業績的廠商外，三零衛士、匡恩科技等已布局工控信息安全領域的企業也在2014年推出了工控信息安全產品。另外，網御星云、網御神州、啟明星辰、綠盟、金電網安等一大批傳統IT信息安全供應商正在考慮進入工業控制系統信息安全市場，目前正在進行相關產品的前期研發布局中，其中網御星云“網閘”產品已經亮劍工控市場。工控信息安全市場格局正在經歷著一場暗流涌動的變化。

    三、工控信息安全市場產品工控信息安全市場產品體系尚不成熟，目前市場主要由硬件類產品為主，超過整體市場70%以上的市場份額，主要以工業防火墻和工業網閘類產品為主。軟件類及服務類產品產品市場份額相對較小，尚處于市場空白期或導入期。目前針對工控信息安全防護產品技術，行業內仍存在不同的發展理念，但越來越多的廠商開始眼著于整體解決方案，從完善產品體系的角度推出主動防御的工控信息安全產品。

    四、工控信息安全市場用戶雖然“震網”病毒讓大家認識到工業控制系統可以被物理性破壞近幾年來，類似“震網”的以破壞性攻擊任務為主的惡意軟件很少出現。部分運營單位的管理人員認為只有“震網”之類的病毒才會影響工業控制系統，而錯誤地認為傳統IT風險不會影響工業控制系統的運行。也有部分運營單位存在危險的僥幸心理，認為工控信息安全事件很難發生到自己單位。基于以上背景，目前工控信息安全進展較好的行業，主要集中在電力、石化、冶金、礦業、煙草等少數事故導致破壞力大、影響面廣、經濟損失大的行業，其它領域用戶配套較少。工控領域存在相當高比例的工控行業用戶沒有采取任何安全防護措施，較多用戶在工控信息安全管理方面的崗位空缺，工控信息安全預算有限等現狀。但隨著安全標準不斷完善，用戶層對于工控信息安全的需求將會越來越多。