浙江中控技術(shù)股份有限公司系統安全運行技術(shù)部經(jīng)理何有明

影響工業(yè)安全未來(lái)發(fā)展趨勢的兩大行業(yè)背景：

一是新型冠狀病毒肺炎疫情將間接提速工業(yè)信息化技術(shù)的全面普及和應用進(jìn)程。

二是等保2.0的正式實(shí)施，為工業(yè)信息安全提供了“合規”依據。

基于行業(yè)背景，工業(yè)信息安全的市場(chǎng)發(fā)展將呈現六大明顯趨勢：

（1）以滿(mǎn)足等保2.0為目標的解決方案的提供將逐漸成為工業(yè)信息安全市場(chǎng)主流

等保2.0“對標”參考系統的出現，讓工業(yè)企業(yè)信息系統的安全性得到保障，從而“單點(diǎn)”采購/工業(yè)防火墻/安全網(wǎng)關(guān)、主機安全、防病毒軟件等細分市場(chǎng)將會(huì )被等保2.0整體解決方案逐步替換。這種趨勢將帶來(lái)一次大的工業(yè)信息安全行業(yè)的洗牌，從而使整個(gè)行業(yè)逐步進(jìn)入“正軌”。

（2） “實(shí)質(zhì)符合”的需求產(chǎn)生的市場(chǎng)將進(jìn)一步擴大

“形式符合”需求在很長(cháng)一段時(shí)間內是工業(yè)信息安全行業(yè)的重要驅動(dòng)力，但在兩化推進(jìn)背景下，用戶(hù)的關(guān)注點(diǎn)將更多聚焦于“實(shí)質(zhì)符合”，也就是要求供應商提供的產(chǎn)品和服務(wù)必須是以“解決工業(yè)信息安全問(wèn)題”為目標，而非單個(gè)產(chǎn)品的參數指標。中控推出的以主機安全衛士Vxdefender、工業(yè)防火墻GW031、工業(yè)安全網(wǎng)關(guān)GW033、工業(yè)安全管理平臺GW033、全網(wǎng)診斷軟件Vxnetsight等全系列的工業(yè)信息安全產(chǎn)品就是基于這種考慮研發(fā)而成的。

（3）以“內建安全”為代表的控制系統工業(yè)信息安全加固產(chǎn)品將產(chǎn)生巨大的市場(chǎng)空間

“安全、可控”一直是工業(yè)信息安全追求的目標，尤其在國際形勢異常復雜的情況下，對于關(guān)系國計民生的基礎性行業(yè)企業(yè)等來(lái)說(shuō)，將成為一種現實(shí)的技術(shù)性選擇。以“內建安全”為代表的控制系統工業(yè)信息安全加固產(chǎn)品，可緩解工業(yè)信息安全領(lǐng)域存在的突出問(wèn)題。中控于2019年發(fā)布的“內建安全增強控制系統”系列產(chǎn)品，則填補了國內DCS工業(yè)信息安全的空白。

（4）工業(yè)信息安全專(zhuān)業(yè)服務(wù)將得到更多的重視

工業(yè)信息安全專(zhuān)業(yè)服務(wù)是完全可以獨立于產(chǎn)品提供而獨立存在的重要細分市場(chǎng)，包括典型的“安全評估”、“安全培訓”、“應急響應”、“安全運維”等在傳統IT領(lǐng)域內已經(jīng)成熟的安全服務(wù)，將逐漸被移植到工業(yè)信息安全服務(wù)市場(chǎng)中。就像中控在縱深防御整體解決方案的基礎上提出的以“安全評估”、“安全運維”、“等保建設咨詢(xún)”為核心的網(wǎng)絡(luò )安全專(zhuān)業(yè)服務(wù)解決方案，已在很多工業(yè)企業(yè)中進(jìn)行了深度應用。

（5）白名單技術(shù)將成為工業(yè)信息安全的基礎，甚至成為共識或行業(yè)標準

工業(yè)信息安全需求的技術(shù)特點(diǎn)主要是簡(jiǎn)單、有效，而白名單技術(shù)恰好可以滿(mǎn)足這兩個(gè)要求，且在主機安全、網(wǎng)絡(luò )安全和邊界安全上均有重要作用。因此，基于白名單的主機保護軟件、網(wǎng)絡(luò )安全設施、邊界防御設施將迅速成為工業(yè)信息安全市場(chǎng)的主流。

（6）以物聯(lián)網(wǎng)技術(shù)為基礎的工業(yè)信息安全態(tài)勢感知平臺將得到更多應用

網(wǎng)絡(luò )安全一般是全面的，因為攻擊/滲透方式的復制幾乎是零成本。因此建立全網(wǎng)的安全態(tài)勢感知平臺，可以給網(wǎng)絡(luò )安全的運營(yíng)者和管理者帶來(lái)一個(gè)全局和可視化的重要工具和手段，從而利于及時(shí)處理威脅和化減影響。隨著(zhù)兩化技術(shù)的推進(jìn)，安全態(tài)勢感知平臺應用一直存在的各種技術(shù)問(wèn)題也將逐步得到解決，從而使這項技術(shù)得到更多應用。在平臺建設趨勢下，中控也希望能夠盡己之力，賦能用戶(hù)和社會(huì )。預計將在2020年建成“網(wǎng)絡(luò )安全運維服務(wù)中心SSOC”，通過(guò)該中心可以提供“事故”前風(fēng)險管理、“事故”中應急響應處置、“事故”后網(wǎng)絡(luò )安全事件分析與朔源等全天候、全生命周期的工業(yè)信息安全服務(wù)。

摘自《自動(dòng)化博覽》2020年2月刊