2016工控網絡安全新趨勢，提前get√

如果，用兩個詞來形容當下工控網絡安全產業，小編會選擇“值錢”與“挑戰”。

?

今天，我們將從這兩方面洞悉2016年工控網絡安全新趨勢，用數字把準行業發展的“脈搏”，跟對節奏。

?

所謂值錢，在于行業前景廣闊，年均兩位數的翻倍式增長速度；在于行業需求發酵式的爆發。在中國自動化低迷難掩的2015年，工控網絡安全市場依然迎來節節高的小艷陽天。

?

規模，四年逾7倍增長

據咨詢公司Frost& Sullivan最新研究報告顯示，預計未來4年亞太地區工控系統安全市場規模將超過10億美元。

?

現在，越來越多的企業正試圖通過物聯網來提高效益和競爭力，同時企業也意識到工控系統安全的重要性。隨著工控系統安全形勢日趨復雜化，網絡安全防御的巨大市場正在開啟。亞太地區工控系統安全市場規模將從2014年的1.63億美元激增到2019年的12億美元。

?

?增速，年均20%

Frost＆Sullivan公司認為，到2021年全球工業控制系統的網絡安全市場預計將以每年20％至25％的速度增長。

?

所謂挑戰，作為一個近年崛起的新興行業，工控網絡安全市場頻遭連環強震沖擊波，不斷打破人們對于工控安全的固有認知。

?

從2015年相關數據看來，工控系統網絡安全形式不容樂觀。放眼未來，工控網絡安全前景光明，前路卻絕非坦途。

?

關鍵制造業反轉 33%

在2014財年ICS-CERT公布的數據中，受攻擊最多的行業為能源行業，關鍵制造業次之。2015財年，劇情反轉:關鍵制造業成為本年對受攻擊最大行業。

?

2015財年,涉及關鍵基礎設施的安全事件共收集295 起，其中97 起安全事件針對關鍵制造業，占全部事件的 33%。

明槍暗箭 37% 與37%

2015財年，魚叉式攻擊已成為黑客或恐怖分子攻擊關鍵制造的首選手段，比例高達37%。關鍵設備的生產廠家已成為受攻擊的重點對象。在針對關鍵制造的攻擊手段中，魚叉式攻擊是一種相對容易的攻擊手段。工控設備直接與互聯網或公司網絡連接，極易受到魚叉式攻擊。

值得關注的是，在 2015 財年各種攻擊技術的統計中，仍有37%的安全事件沒有甄別出是如何實施的。相較于可偵測到手段，隱匿于“陽光未及之處”的網路攻擊不容忽視。對于全球工控安全企業而言，工控網絡安全之路任重道遠。

?

虛降實升 20%與3%

在 2015 財年，ICS-CERT統計表單中網絡掃描滲透攻擊的數量下降20%，大量的攻擊以失敗告終。2015財年， 69%的網絡攻擊沒有入侵成功，而在 2014 財年這一數據為49%。

?

不過，網絡攻擊數量的減少，并不意味著我們可以就此放松警惕。從2015年財報來看，雖然攻擊數量減少了，但攻擊力和破壞力卻相應提高。統計數據顯示，攻擊入侵到控制系統內部的網絡攻擊比例攀升3%。2014 財年，這部分比例為 9%。

?