2023年中國工控安全行業(yè)發(fā)展前景展望：數(shù)字化轉(zhuǎn)型大背景下IT與OT融合的持續(xù)加深[圖]

內(nèi)容概述： 目前，工控行業(yè)已經(jīng)應(yīng)用到國民經(jīng)濟的各個領(lǐng)域，主要有制造、電力、交通、能源、水利、冶金、航空航天等行業(yè)。隨著國家及政策對工控安全的不斷重視和支持，工控安全將快速進入發(fā)展時期。根據(jù)數(shù)據(jù)顯示，2022年中國工控安全行業(yè)市場規(guī)模約為48.32億元。東部地區(qū)占比最重，占比為60.30%。

一、工控安全概述

工業(yè)控制系統(tǒng)是由計算機設(shè)備與工業(yè)過程控制部件組成的自動控制系統(tǒng)，包括數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）、分布式控制系統(tǒng)（DCS）、可編程邏輯控制器（PLC）、遠程測控單元（RTU）、傳感/監(jiān)視/ 控制/診斷系統(tǒng)等，以及制造執(zhí)行系統(tǒng)（MES）、歷史數(shù)據(jù)庫、圖形化界面、企業(yè)資源管理系統(tǒng)（ERP）等相關(guān)信息系統(tǒng)。

工控系統(tǒng)安全涉及設(shè)備安全、功能安全、信息安全，覆蓋控制層、網(wǎng)絡(luò)層、系統(tǒng)層和管理層，貫穿設(shè)計、研發(fā)、實施、運維全生命周期。

工業(yè)控制系統(tǒng)安全是保護工業(yè)系統(tǒng)所采取的安全措施，用于避免互聯(lián)網(wǎng)攻擊對工業(yè)系統(tǒng)資源的非授權(quán)訪問和意外變更、破壞或損失。工控安全基于計算機系統(tǒng)的能力，保證授權(quán)人員和系統(tǒng)的合法操作權(quán)限，避免非授權(quán)人員和系統(tǒng)修改軟件及其數(shù)據(jù)或訪問系統(tǒng)功能，防止對工控系統(tǒng)非法、有害的入侵，或者對其正常操作進行干擾?，F(xiàn)階段，伴隨信息化與工業(yè)化技術(shù)的緊密結(jié)合及潛在工控網(wǎng)絡(luò)威脅的影響，工控安全的重點由傳統(tǒng)工控系統(tǒng)安全逐漸向工業(yè)信息安全轉(zhuǎn)移。

二、政策

站在當(dāng)前時點，我國經(jīng)濟已經(jīng)步入新常態(tài)新階段，由高速增長階段轉(zhuǎn)向高質(zhì)量發(fā)展。由此，2017年中央經(jīng)濟工作會議提出“推動高質(zhì)量發(fā)展是當(dāng)前和今后一個時期確定發(fā)展思路、制定經(jīng)濟政策、實施宏觀調(diào)控的根本要求”，要深化供給側(cè)結(jié)構(gòu)性改革，推進中國制造向中國創(chuàng)造轉(zhuǎn)變，中國速度向中國質(zhì)量轉(zhuǎn)變，制造大國向制造強國轉(zhuǎn)變。這也促進我國工控系統(tǒng)行業(yè)快速發(fā)展。

三、產(chǎn)業(yè)鏈

工業(yè)信息安全產(chǎn)業(yè)鏈完善主要包括上游基礎(chǔ)軟硬件及網(wǎng)絡(luò)設(shè)備與服務(wù)、中游工業(yè)信息安全產(chǎn)品與服務(wù)以及下游的各行業(yè)用戶中游參與者眾多、市場競爭激烈，下游產(chǎn)品可在多領(lǐng)域應(yīng)用。

工控安全產(chǎn)業(yè)鏈下游主要為電力、石油、政府、煙草等領(lǐng)域，其中電力占比最重，占比為40%，智能制造占比為13.60%。

相關(guān)報告：智研咨詢發(fā)布的《中國工控安全產(chǎn)業(yè)發(fā)展動態(tài)及投資前景分析報告》

四、全球工控安全行業(yè)發(fā)展現(xiàn)狀分析

威脅迅速上升、工控安全需求急迫。總結(jié) 21 世紀以來的主要工控安全事件，威脅中攻擊者水平、攻擊事件、攻擊態(tài)度、攻擊手段、攻擊范圍都呈快速上升態(tài)勢，工控安全需求急迫。工控安全正處于國家戰(zhàn)略、政策、產(chǎn)業(yè)需求、技術(shù)形態(tài)的核心聚焦處。工控安全是罕見的國家戰(zhàn)略、政策支持、產(chǎn)業(yè)技術(shù)初步成熟、需求出現(xiàn)爆發(fā)信號的行業(yè)。智能制造、“脫虛向?qū)崱背蔀閲腋偁庩P(guān)鍵戰(zhàn)略，工控安全為推進前提。作為工業(yè)控制網(wǎng)絡(luò)重要的組成部分，工業(yè)控制網(wǎng)絡(luò)安全深刻地影響著工業(yè)控制網(wǎng)絡(luò)及相關(guān)產(chǎn)業(yè)的發(fā)展，具有極強的產(chǎn)業(yè)關(guān)聯(lián)度和產(chǎn)業(yè)滲透能力，因此工業(yè)控制網(wǎng)絡(luò)安全產(chǎn)業(yè)得到了各國極大的關(guān)注。根據(jù)數(shù)據(jù)顯示，2022年全球工控安全行業(yè)市場規(guī)模約為110.52億美元，其中北美占比最重，占比為38.09%。

五、中國工控系統(tǒng)行業(yè)發(fā)展現(xiàn)狀分析

工業(yè)控制系統(tǒng)通過數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCDA）、分布式控制系統(tǒng)（DCS）、可編程邏輯控制器（PLC）、遠程終端（RTU）、智能電子設(shè)備（IED）和確保各組件通信的接口等技術(shù)系統(tǒng)來實現(xiàn)安全防護。目前，工控行業(yè)已經(jīng)應(yīng)用到國民經(jīng)濟的各個領(lǐng)域，主要有制造、電力、交通、能源、水利、冶金、航空航天等行業(yè)。隨著國家及政策對工控安全的不斷重視和支持，工控安全將快速進入發(fā)展時期。根據(jù)數(shù)據(jù)顯示，2022年中國工控安全行業(yè)市場規(guī)模約為48.32億元。東部地區(qū)占比最重，占比為60.30%。

六、中國工控安全行業(yè)市場競爭格局

工控安全行業(yè)企業(yè)領(lǐng)導(dǎo)企業(yè)包括華為技術(shù)有限公司、北京神州綠盟工業(yè)控制系統(tǒng)信息安全科技股份有限公司、啟明星辰信息技術(shù)股份有限公司、廈門市美亞柏科信息股份有限公司、任子行網(wǎng)絡(luò)技術(shù)股份有限公司等，出于安全考慮，目前國家鼓勵企業(yè)采購本土品牌工業(yè)控制系統(tǒng)信息安全產(chǎn)品，本土企業(yè)所占市場份額高。

七、中國工控安全行業(yè)發(fā)展趨勢

1、以業(yè)務(wù)數(shù)據(jù)為核心的安全能力建立

隨著大數(shù)據(jù)、云計算、數(shù)字孿生等新興技術(shù)的深化應(yīng)用和交叉融合，促使工業(yè)企業(yè)更加強調(diào)生產(chǎn)高效、低耗、業(yè)務(wù)聯(lián)動等特點。貫穿企業(yè)研發(fā)、生產(chǎn)全生命周期數(shù)據(jù)，在準確度、時效性、防篡改、防抖動等方面需求是極為迫切的。由于生產(chǎn)的輸入和輸出，完全基于數(shù)據(jù)的信息流的完整程度和準確程度。因此，結(jié)合工藝的業(yè)務(wù)數(shù)據(jù)，同時也包括基于工業(yè)企業(yè)資產(chǎn)的數(shù)據(jù)，就成為工業(yè)企業(yè)安全建立的核心，也是技術(shù)和管理雙向保障企業(yè)安全的基礎(chǔ)。

2、從單點防御到全方位體系建設(shè)

對于工業(yè)企業(yè)而言，一個科學(xué)、完善的防護體系非常重要。從過往安全事件來看，企業(yè)不僅需要加強安全風(fēng)險的發(fā)現(xiàn)、管理與動態(tài)處置能力的建設(shè)，還需要加強深度防御，及安全事件的關(guān)聯(lián)分析與安全預(yù)警機制的建設(shè)，形成安全事件的快速反應(yīng)、快速處置體系。企業(yè)需要一改往日的單點防護模式，而以全局性思維考慮平臺化、體系化的安全架構(gòu)。

3、加快人工智能等最新安全技術(shù)應(yīng)用

工業(yè)安全防護作為防守方需要“補課”的地方很多，如果僅僅把傳統(tǒng)的IT安全防護產(chǎn)品加上一些OT的功能和特性，是遠遠不夠的。從數(shù)字孿生到人工智能，工業(yè)企業(yè)在新技術(shù)應(yīng)用下正呈現(xiàn)出前所未有的速度，如果在OT安全防護上慢慢補課，勢必導(dǎo)致差距越來越大，因此企業(yè)工控安全防護必須有前瞻性，用目前最先進的理念和技術(shù)應(yīng)對OT安全。

4、相關(guān)標(biāo)準完善下對企業(yè)合規(guī)性提出具體要求

近年來，國家對于工控安全越發(fā)得到關(guān)注與重視。在國家層面，《工業(yè)控制系統(tǒng)信息安全防護指南》、《網(wǎng)絡(luò)安全法》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》、《工業(yè)互聯(lián)網(wǎng)行動發(fā)展計劃》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》、《工業(yè)信息安全標(biāo)準化白皮書》陸續(xù)出臺。例如《工業(yè)信息安全技術(shù)洞察》全面梳理了相關(guān)法規(guī)和標(biāo)準，并以此為背景對工業(yè)系統(tǒng)網(wǎng)絡(luò)的演變，以及信息安全的護航作用進行了闡述。對標(biāo)這些合規(guī)性要求，工業(yè)企業(yè)可以理清究竟自身所處工控安全到底存在什么問題、有什么缺陷和風(fēng)險、需要提高到什么樣的水平。此外，一些重大專項也對申報企業(yè)提出了具體的安全要求，讓安全合規(guī)成為企業(yè)邁向智能制造不可或缺的環(huán)節(jié)。

以上數(shù)據(jù)及信息可參考智研咨詢（m.yhcgw.cn）發(fā)布的《中國工控安全產(chǎn)業(yè)發(fā)展動態(tài)及投資前景分析報告》。智研咨詢是中國領(lǐng)先產(chǎn)業(yè)咨詢機構(gòu)，提供深度產(chǎn)業(yè)研究報告、商業(yè)計劃書、可行性研究報告及定制服務(wù)等一站式產(chǎn)業(yè)咨詢服務(wù)。您可以關(guān)注【智研咨詢】公眾號，每天及時掌握更多行業(yè)動態(tài)。