2017年工控系统信息安全行业研究分析报告

2017年工控系统信息安全行业研究分析报告

2017年10月

目录

一、工控网络安全新态势 (4)

1、两化深度融合大背景下，工控系统信息安全重要意义凸显 (4)

（1）工业4.0、物联网快速普及，工控系统与外部融合加深 (4)

（2）能源等重要基础设施已经成为高级别网络攻击的新目标，工控安全形势严峻 . 6（3）我国工控安全态势不容乐观 (9)

2、工控安全：起步较晚、受政策高度关注 (11)

（1）工控系统信息安全发展历程 (11)

（2）政策重点关注 (12)

二、重点关注工控测评细分领域 (13)

1、工控安全市场概要：处于快速起步阶段的蓝海市场 (13)

2、看好工控行业信息安全测评市场 (15)

（1）重要基础设施强制定期检测，电力领域工控安全检测市场增长稳健 (15)

（2）核电、化工、石油等行业需求将驱动工控信息安全测评整体市场持续高速增长 (17)

三、布局工控技术背景较强的信息安全厂商 (18)

1、卓识网安：工控安全测评行业龙头，成长空间大 (18)

2、珠海鸿瑞：聚焦隔离、加密、审计硬件安全产品，业绩增长稳健 (21)

工控系统信息安全重要意义凸显。工控系统联网多，外部融合深,全球工控系统联网数量达到137564套，美国、德国、中国分列前三位，联网数分别为50795、12542、8345。能源等重要基础设施已经成为高级别网络攻击的新目标，全球工控安全事件数量呈现稳中有升的态势，2015年共发生295起、2012年为197起。

近年发生了包括Mirai 在内的重大事件，工控安全攻击呈现出如下的特征：

网络攻击威胁的对象不仅仅是虚拟资产的安全，通过改变工控系统的关键参数影响运行状态，可以对现实世界中的工业生产等过程造成实质性破坏，损害物理资产的安全。

随着工业控制系统与互联网空间融合程度加深，出现了以办公信息系统为跳板的新型威胁模式，攻击手段的复杂程度显著加深，给防护带来挑战。

工控安全在我国处于起步萌芽期，2016年我国工控信息安全市场规模约为10亿元。2017年网络安全法的实施将带动重要关键基础设施防护的建设，工控安全市场将迅速启动。预计至2020年，工控安全市场将达到27.4亿元，2016-2019年CAGR 为39%。关键驱动因素包括：发电、输配电、制造、市政等行业的企事业单位维护信息安全意识增强，加大在工控安全方向的投入力度；行业相关安全标准的不断出台以及完善，对于工控系统信息安全体系的构建提出明确、实操性强的指导；工控安全领域自身的发展，网闸、工控防火墙、状态感知等系统的日趋完善将促进产品的部署与普及。