信息科技：工控安全迎來發展新機遇

? 事件：為貫徹落實《國務院關于深化制造業與互聯網融合發展的指導意見》（國發〔2016〕28號），保障工業企業工業控制系統信息安全，工信部近日制定并印發了《工業控制系統信息安全防護指南》（簡稱《指南》）。

《指南》指出，工業控制系統應用企業應從安全軟件選擇與管理、配置和補丁管理、邊界安全防護、物理和環境安全防護、身份認證、遠程訪問安全、安全監測和應急預案演練、資產安全、數據安全、供應鏈管理、落實責任十一個方面做好工控安全防護工作。工信部負責指導和管理全國工業企業工控安全防護和保障工作，并根據實際情況對指南進行修訂。地方工業和信息化主管部門根據統籌安排，指導本行政區域內的工業企業制定工控安全防護實施方案，推動企業分期分批達到《指南》相關要求。

主要點評：

《工業控制系統信息安全防護指南》印發，引發相關行業對工控安全的關注。隨著工業信息化的快速發展以及工業4.0時代的到來，工業化與信息化的融合趨勢越來越明顯，工業控制系統也在利用最新的計算機網絡技術來提高系統間的集成、互聯以及信息化管理水平。未來為了提高生產效率和效益，工控網絡會越來越開放，不可能完全的隔離，所以這就給工控系統網終安全防護帶來了挑戰。近年來，各個工業行業頻發的信息安全事故表明，一直以來被認為相對安全、相對封閉的工業控制系統已經成為不法組織和黑客的攻擊目標，黑客攻擊正在從開放的互聯網向封閉的工控網蔓延。如何解決工控安全問題已成為企業面臨的嚴峻挑戰，受到越來越多的工業企業的關注，并且得到了國家的高度重視。

工控安全市場空間廣闊，不亞于傳統的企業級網絡安全市場。盡管當前工控安全領域每年的市場容量只有10億~20億，但是在未來行業需求爆發后，我們認為僅能源電力行業的工控安全市場就有望達到百億級別。目前全國有中央直屬發電集團5家，其下屬接入發電企業總共機組67000多臺。當前市場上，每臺機組的工控安全設備加服務費用為一年70到150萬，保守估計全國市場即有500億。國內工控安全市場，尚未有占據較大市場份額的龍頭公司出現。目前參與者有自動化背景的廠商，例如青島海天煒業自動化控制系統有限公司、北京力控華康科技有限公司，也有專業工控安全廠商，例如北京威努特技術有限公司、北京匡恩網絡科技有限公司、谷神星網絡科技（北京）有限公司。

工控安全，與車聯網安全以及廣義的物聯網安全有諸多共通之處，有望成為網絡安全“觸角”延伸的開端。正如我們之前在深度報告《互聯網“觸角”延伸下的網絡安全》中提到，在“萬物互聯”的大趨勢下，。工業控制設備、汽車、智能家居都將成為安全攻擊的目標，傳統的IT網絡安全的技術無法應對更加錯綜復雜的攻擊環境，車聯網安全以及更廣義的物聯網安全將成為新興的技術領域，并帶動相關產業發展。