对于工业企业来说,无论是出于国家或行业的政策合规要求还是业务发展中的切实需求,企业网络中往往已经部署了包括工业防火墙、工控安全审计、工控主机卫士等多种安全产品。为了打破各个独立产品的防护壁垒,增强防护系统的协同能力,安全运营人员需要将设备日志进行集中分析,并对安全策略集中配置和下发,从而实现对工控网络安全状态的全面监控,以及对安全事件的统一响应和处置。
IDC于2024年6月正式发布了针对中国工业互联网安全管理平台产品的市场份额研究报告,即《中国工业互联网安全管理平台市场份额,2023:工控安全管理迈入AI时代》(Doc# CHC52307724,2024年6月)。报告针对2023年中国工业互联网安全管理平台市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。IDC数据显示,中国工业互联网安全管理平台市场在2023年实现18.5%的同比增长,规模达到6.8亿元人民币。该市场头部玩家汇聚了在工业互联网领域长久布局的综合型网络安全厂商,以及专注于工业互联网安全领域的专精厂商,例如安恒信息、威努特、奇安信、启明星辰集团、天融信等,同时,正在有越来越多的安全厂商在该领域加大投入,市场增长迅速,具体市场份额情况详见下图:
IDC认为,技术服务商应重点关注如下趋势:
人工智能(AI)正在逐步应用到工业安全各类产品。为了应对日益频繁和隐蔽的网络攻击,提升安全防护的主动性和智能化,技术提供商正在更多地利用机器学习、人工智能等先进技术提升威胁检测效率和安全处置自动化水平,这一技术在审计和管理平台类产品中的体现尤为显著。近两年,GenAI在全球各行各业的快速发展同样令网络安全大模型在工控领域的未来应用充满想象空间。
两网融合趋势下,IT与OT的安全统管需求将持续提升。通过统一管理平台全面采集各类安全数据,并依靠大数据分析、机器学习等能力帮助企业一线安全管理人员从海量日志中迅速、精准地识别安全事件。当然,IT与OT的安全管理融合并非易事,这不仅涉及到数据和技术的融合,还更多涉及到企业不同团队和业务系统的沟通协作,因此,需要技术提供商和工业企业共同努力。
平台产品在关注标准化的同时也需满足行业化。由于工业环境的专业性和独特性,工业互联网企业对安全管理平台的需求将更加注重与自身业务场景的深度融合,提出更加专业化和细分化的能力要求。这就要求技术提供商在提升产品标准化水平、降低运营成本与增强产品灵活性、贴合企业业务需求之间探寻平衡。
工业领域的数据安全建设正在被更多提及。近两年,国家相关部门陆续印发了一系列工业领域数据安全相关要求,对工业领域数据安全建设提出了总体规范和具体目标。虽然当前我国工业数据安全市场仍然处于合规建设为主的前期培育阶段,但未来必将成为重要的市场增长点。
IDC中国网络安全市场高级研究经理赵卫京表示,全球范围愈演愈烈的工业领域网络安全事件,为工业企业的网络安全防护敲响警钟,促使企业部署的工控安全设备数量和种类逐渐增加。为了对工控网络中众多的安全产品和数据进行集中管理和分析,实现安全策略的统一配置、安全威胁的关联分析、安全事件的统一处置以及安全状态的统一监控,工业互联网安全管理平台正在持续进行技术演进和功能完善,人工智能在这个过程中也扮演着更为重要的角色。
声明:本文来自IDC咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
