细数国内工控安全领域厂商
- 时间:
- 浏览:1401
- 来源:新工业网
由于工控系统被广泛应用到电力、石化、交通、市政以及关键制造业等涉及国计民生的重要行业中,如遭受攻击,受到影响的将不仅是相关企业的经济损失,甚至会引起相应的社会问题,其重要性不言而喻。因此,工控安全问题已成为当前世界各国*为重视的安全问题,在国内已被上升到国家安全战略的高度,国家的政策、标准也正在逐步的制定、完善的过程中。虽然国内工控安全市场目前也仅仅是处在刚起步、培育市场的前期阶段,但其未来市场潜力巨大,而且在国家层面,包括发改委、工信部等主管部委也通过设立专项基金,以资助国内科研院所、企业的工控安全技术研究及工控安全产品研发及产业化。
在此背景下,国内的科研院所、工控系统厂商、信息安全厂商以及一些专注做工控安全的新兴企业都将一定的研发力量投入工控安全的研究及产品研发领域,并力争在工控安全领域获得先发优势。
1.不同背景的两大企业阵营
但要为工控行业的用户提供工控系统安全服务,不仅需要熟悉工控系统,而且还要具备信息安全服务及网络攻防的能力。从这个角度来看,工控系统、信息安全背景的企业各具有优势,但都缺乏对方所具有的能力和人才储备。这可能会在未来的一段时间内,工控安全领域会保持两个明显背景不同的两大企业阵营:
(1) 工控系统背景的厂商
代表性企业有和利时、浙大中控、四方继保、南京自动化、三维力控、北京亚控等,虽然因攻防人才储备的角度,他们短期内难以大幅度提升其工控系统的攻防实力;虽然可以通过企业并购的方式,但在国内整个工控安全市场刚刚起步,尚没有明显具有竞争优势的企业或产品的时候,这种可能不是太大。但他们将会基于对工控系统及行业业务流程熟悉的优势,利用其已有的行业用户群资源,采用系统集成的方案整合其工控系统的功能安全类产品、自研或友商的信息安全类产品,通过提供整体安全解决方案,实现在现有业务上的信息安全增值服务。
工控系统技术、产品、方案以及行业用户群,将可能使这类企业在寻求信息安全厂商进行战略合作时占据相对优势的地位。
(2) 信息安全背景的厂商
代表性企业有绿盟科技、启明星辰、天融信、中科网威等这些传统的信息安全厂商,他们的优势在于多年的信息攻防、安全服务经验的积累以及完善的信息安全产品线。当工控系统面对来自系统、网络层面的黑客攻击时,相对于工控系统背景的厂商来说,其优势自然是不言而喻的。但因工业控制系统行业并非是信息安全背景的厂商的传统关注对象,对工控系统相关技术与人才的储备也是从事工控安全研究及产品产业化的*大短板。
因工控行业是一个大行业,面对的客户群体又有很多不同的垂直细分行业,而且工控系统主要关注系统功能的实现,从而造成行业间的标准化不足,系统通用性比较差,而且各细分行业的业务运营模式都有很大不同,在讨论起安全性时也将有很多的个性化因素在里面。比如,在调度相关的工控系统中需要重点关注系统的实时、授权控制;而在关键的制造业则可能是要保证生产流程的连续性及敏感生产数据的防泄密等问题。个性化的工控系统及业务层面的设计使得信息安全厂商将会面临很多个性化的定制服务需求,这使得信息安全厂商难以通过像互联网安全行业那样的通用化服务或产品来提高其安全服务的投入产出比。虽然国内在工控信息安全服务及产品方面的标准化工作正在进行,但这需要工控行业厂商、行业用户以及信息安全厂商共同参与,形成分行业的标准化安全解决方案及相应的安全产品相关标准,共同培育行业性的工控安全市场。只有在具备了标准化的行业安全解决方案及相应的安全产品标准后,信息安全厂商才可能独立地提供行业通用性的工控安全防护类产品,实现产品的规模化与产业化。
当然,国内还有一些专注于工控安全的新兴公司,诸如力控华康、海天伟业、中京天裕、匡恩科技等。这些公司目前规模较小,但拥有一定的工控行业背景且因进入工控安全领域较早,多声称拥有自主工控安全产品(工控防火墙、工控系统隔离设备)和安全解决方案。因此,我们原则先把这些新型企业视为具有工控系统背景的厂商。随着工控安全市场的成熟,当前这种工控安全提供商明显划分为两大阵营的情况会逐步淡化,那时主导这个工控安全行业的将是专注于工控安全的“工控安全厂商”。
而国内的科研机构,比如工信部一所、四所、中国电科院、中科院信工所、沈阳自动化所等,因他们多侧重于政策、标准、验证环境建设及技术、方案方面的研究工作,他们的研究成果的应用及产业化则可能需要通过与上述两类涉及工控安全领域的厂商进行合作。
2.国内工控安全厂商动态
这里初步介绍我们所了解的一些国内从事工控安全研究厂商的进展情况,为大家进一步讨论国内工控安全市场的竞争态势提供参考。
我们首先来讨论具有工控系统研发背景的厂商情况。
(1) 中国电子信息产业集团
中国电子信息产业集团的华北计算机系统工程研究所(原电子部六所)近几年比较重视工控安全研究及产品开发方面的工作,并把工控安全作为其在信息安全领域的重要研究方向之一。已建立了工控安全实验室,并正在进行工控防火墙等产品的开发。
(2) 和利时
和利时为国内具有较高技术水平和实力的工控系统厂商,在北京亦庄拥有自己的工业园区,年产值约40~50亿元,其工控系统产品主要覆盖的行业有:轨道交通、市政、煤炭、医药制造等行业。今年来在工控系统安全方面因用户需求的驱动,也有较大的投入。建立了专门的工控安全团队,加入工业控制系统信息安全产业联盟,并成为副理事长单位。除了其传统的功能安全,积极参与工控安全相关国家标准的制定工作,并期望与联盟成员协同合作,通过整合各家的优势产品形成联盟级的工控系统信息安全解决方案。
(3) 浙大中控集团
浙大中控集团是中国优越的自动化与信息化技术、产品与解决方案提供商,2013年经国家发改委批准成立了“浙江大学工业控制系统安全技术国家工程实验室”。该实验室的重点工作是,针对炼油、化工、电力、水厂、交通等基础设施工业控制系统漏洞暴露的问题及用户的实际安全需求,建设工业控制系统安全技术研发与工程化平台,开展工业控制系统安全脆弱性分析、安全防护、安全评估、安全渗透与对抗等关键技术、产品的研发及产业化。同时浙大中控集团也参与或主持了多项工控安全相关国家标准的制定工作。
(4) 力控华康
北京力控华康科技有限公司(简称力控华康)成立于2009年,是专业从事工业网络及安全产品研发,提供整体安全解决方案。该公司具有一定的工业领域行业经验,拥有工控行业监控软件和工业协议分析处理的相关技术。其工控安全相关产品主要有,适用于工业控制系统的工业隔离网关pSafetyLink®、工业通信网关pFieldComm®和工业防火墙HC-ISG®等系列产品。目前在冶金、石化等行业有一定的用户群。此外,该公司也是工业控制系统信息安全产业联盟的成员单位,也曾承担过2012年的国家发改委安全专项课题——工控防火墙项目的研发工作。
此外,诸如中国电科院、南瑞、南自等行业内企业,他们一般拥有行业内的优势市场地位,并在工控系统及工控安全研究及解决方案提供方面拥有强势的资源和影响力,应是我们争取合作的战略伙伴,这里不作为竞争厂商进行分析。
(1) 绿盟科技
北京神州绿盟科技股份有限公司,是国内杰出的信息安全厂商,国内上市企业,工控系统信息安全产业联盟的主要成员之一。拥有完善的信息安全产品线和强大的技术服务能力。在工控安全研究及产品化方面,不仅在2012年承担国家发改委的安全专项——工控审计系统的研发及产业化项目,而且公开发布针对工控安全的综合性研究报告、实施多项电力、石化、**等行业的安全风险评估项目,成功开发了工控漏洞扫描系统、工控安全审计系统等两款专业化的工控安全产品,在多家战略合作伙伴的工控系统仿真试验环境中进行测试验证的同时,也在部分客户的环境中得到了试用。同时,绿盟科技这两年也参与多项关于工控系统安全的国家标准的起草与制定工作。
(2) 启明星辰
启明星辰,也是国内杰出的信息安全厂商之一,国内上市公司,工控系统信息安全产业联盟的主要成员之一。近年来在公司内部成立专门的工控安全研究团队,参与了工控安全相关的多项国家标准的起草与制定工作。在**、电力、化工等方面也有相应的项目实践经验。
(3) 中科网威
中科网威,也是国内比较早的信息安全厂商之一,未来希望专注于工控安全领域。目前成立有“网威工业控制系统网络安全实验室”,主要工作是开展面向工业控制系统领域的网络脆弱性研究,同时为研发中心提供技术指引;目前实验室主要承担企业内部的技术研究。
中科网威关于工控安全的主要产品包括工控防火墙(NP-ISG6000/4000/2000)、工控网络安全日志服务器产品、工控网络资产安全风险监测产品、工控网络异常检测系统等。
此外,30所卫士通、天融信、网御神州等公司也在重视和关注工控安全领域的新业务拓展,其中,卫士通在国家标准制订、工控系统安全风险评估指标体系设计等方面做了不少的工作,天融信推出了相关的工控系统安全隔离设备,网御神州也曾承担2012年国家发改委的工控安全专项基金项目,与有关单位合作研制工控防火墙。
总的来说,工控安全市场目前仍是一个大家都意识到其重要性,但缺乏指导性的行业标准和行业实践的新兴市场,各厂商的工作多处在前期技术研究、产品原型开发以及用户需求挖掘的市场培育阶段。至少在目前,业内尚没有占据市场优势的产品或公司。(内容摘自:2014绿盟科技工控系统安全态势报告)
上一篇:
下一篇: