IT与OT的融合进一步加深,其在提升效率的同时也将工业控制系统暴露在了更为复杂的网络环境中,企业、组织的工控安全建设刻不容缓。IDC预测,到2026年,全球工业安全市场规模将达到67亿美元,五年复合增长率高达28.4%。
中国近年来陆续颁布了“等保 2.0”、《关键信息基础设施安全保护条例》、《工业互联网企业网络安全分类分级管理指南(试行)》等相关法律法规,这些法律法规多维度构筑了中国工业安全法律体系,加快提升了中国企业工业安全的防护能力。在众多工控安全建设的产品和服务中,工控安全审计作为重要的合规产品长期保持了市场稳定增长的态势。
在此背景下,IDC正式发布《IDC MarketShare:中国工控安全审计市场份额,2023:合规与业务需求双轮驱动,市场稳步增长》(Doc# CHC51516524,2024年7月)报告。报告对2023年中国工控安全审计市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。
IDC报告数据显示,2023年,中国工控安全审计产品市场规模约为8.1亿元人民币,规模同比增长20%。其中,中电安科、威努特、安恒信息、奇安信、天地和兴、天融信、圣博润、Tenable在激烈的市场竞争中占据了主导地位,2023年厂商工控安全审计产品具体的市场份额详见下图:
为了更好地帮助最终用户赢得市场,IDC给出如下建议
加强产品研发迭代力度:一方面,技术服务提供商的安全审计产品应适应IT与OT融合的背景,帮助用户同时解决不同环境的监测审计问题。与此同时,日志量大幅增加的大背景下,用户对于审计产品的精细化、细粒度审计要求逐步提高。除全流量审计外,对于资产、账户、设备、数据、行为等方面的审计已成为审计产品的关键能力;另一方面,工业企业上云已成为大趋势,工业安全审计产品的云化、虚拟化形态将帮助技术服务提供商打开新局面,开拓新市场。
协助用户构建一体化、智能化的工控安全体系:对于最终用户来说,后端安全管理、安全运维运营平台面临着数据量大、判断难的问题。安全审计产品应发挥自身优势,运用人工智能等方面的技术能力,构建智能安全策略和模型,进而提升产品分析的能力,最终提高事件判断处理的时效性、准确性。
工业安全人才短缺的问题亟需处理:技术服务提供商需储备众多同时了解IT和OT安全知识的专业人才,为用户提供专业的安全运营服务,以便帮助企业解决专业人才短缺的问题。除此之外,“生成式AI”相关技术可以通过问答等形式帮助用户解决简单的安全问题,最终在提升用户安全防御效果的同时提高客户满意度,增加用户粘性。
IDC中国网络安全高级市场分析师王一汀表示,目前,众多工业企业开始加快落实新型工业化和新质生产力,加快其在韧性基础设施、智慧制造、智慧工厂、数字孪生、工业仿真、人工智能等方面的投入。其中,安全是新质生产的前提,工业安全建设对于维护企业业务的发展、运行具有重要意义。工控安全审计作为重要的安全合规产品,其通过对于流量、资产、账户、设备、行为、数据等方面的记录、分析,为企业的安全调查提供基础,已成为最终用户工业安全建设的必备产品。未来,匹配用户需求的精细化、细粒度、智能化安全审计产品将赢得更多的市场认可,切实帮助用户落实建设一体化安全防御体系。IDC也将对该市场进行持续关注。
声明:本文来自IDC咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。