2014年 工控信息安全市场“井喷”前的蓄势期

    从狭义（不包括信息层）的角度分析，2013年中国工控信息安全市场容量仅为1.98亿元，占中国信息安全整体市场份额的1%，工控信息安全实施仍主要集中于石油石化、冶金、烟草、矿业等行业的边界防护，控制系统内部的信息安全防护比率很低，市场尚处于初步导入期。工控信息安全市场仍面临着产品体系不成熟、安全标准不完善、运营单位信息安全职责不明晰、解决方案的推广示范严重不足、解决方案成本较高等问题。

    棱镜门事件之后，工控信息安全升至国家战略高度，被关注度一路飙升。进入2014年，政策在加码，市场井喷期到来之前，各工控信息安全厂商为抢得市场先机，集聚先发优势，正紧罗密布的实施产品和服务战略布局。今后一段时间，市场最值得关注四个方面：

    一、在研的工控信息安全标准近几年政府努力在推进工控信息安全标准化工作。截止2014年10月，四大工控信息安全标准化组织（TC260、TC124、TC82、TC296）在研的国家级的工控安全标准20多项，其中包括《信息安全技术工业控制系统安全管理基本要求》、《信息安全技术工业控制系统安全分级指南》、《可编程逻辑控制器（PLC）安全要求》、《集散控制系统（DCS安全防护标准》等重要标准。另外，部分行业也开展了工控信息安全标准编写，比如《烟草工业企业生产网与管理网网络互联安全规范》。预计绝大多数标准将在未来两到三年陆续报批及发布，届时将极大推动工控信息安全市场的发展。

    二、工控信息安全市场新进入者除百通赫思曼、青岛海天炜业、力控华康、中科网威等在工控信息安全领域已取得一定市场业绩的厂商外，三零卫士、匡恩科技等已布局工控信息安全领域的企业也在2014年推出了工控信息安全产品。另外，网御星云、网御神州、启明星辰、绿盟、金电网安等一大批传统IT信息安全供应商正在考虑进入工业控制系统信息安全市场，目前正在进行相关产品的前期研发布局中，其中网御星云“网闸”产品已经亮剑工控市场。工控信息安全市场格局正在经历着一场暗流涌动的变化。

    三、工控信息安全市场产品工控信息安全市场产品体系尚不成熟，目前市场主要由硬件类产品为主，超过整体市场70%以上的市场份额，主要以工业防火墙和工业网闸类产品为主。软件类及服务类产品产品市场份额相对较小，尚处于市场空白期或导入期。目前针对工控信息安全防护产品技术，行业内仍存在不同的发展理念，但越来越多的厂商开始眼着于整体解决方案，从完善产品体系的角度推出主动防御的工控信息安全产品。

    四、工控信息安全市场用户虽然“震网”病毒让大家认识到工业控制系统可以被物理性破坏近几年来，类似“震网”的以破坏性攻击任务为主的恶意软件很少出现。部分运营单位的管理人员认为只有“震网”之类的病毒才会影响工业控制系统，而错误地认为传统IT风险不会影响工业控制系统的运行。也有部分运营单位存在危险的侥幸心理，认为工控信息安全事件很难发生到自己单位。基于以上背景，目前工控信息安全进展较好的行业，主要集中在电力、石化、冶金、矿业、烟草等少数事故导致破坏力大、影响面广、经济损失大的行业，其它领域用户配套较少。工控领域存在相当高比例的工控行业用户没有采取任何安全防护措施，较多用户在工控信息安全管理方面的岗位空缺，工控信息安全预算有限等现状。但随着安全标准不断完善，用户层对于工控信息安全的需求将会越来越多。