声明
本文是学习github5.com 网站的报告而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们
工业互联网安全产业态势
工业互联网安全产业结构
高中低位能力安全产品体系
随着大数据、人工智能等新技术的广泛应用,积极防御、威胁情报、态势感知、安全可视化等创新理念和新产品的出现推动了传统信息安全产业的变革。在工业互联网信息安全领域,传统的安全防御产品已逐渐乏力、无法有效应对越来越严重的安全威胁,构建层次清晰、定位明确、融合联动的工业互联网信息安全产品体系将成为产业未来发展的重要趋势。
根据功能层级和数据、威胁情报流向,应当建立低位、中位、高位能力“三位一体”的安全防护体系。具体来说:工业互联网信息安全市场产品结构可从低到高分为三层:防护监测层、安全运营层、态势感知层。这三层产品分别实现不同的安全功能,三层产品进行数据、指令、威胁情报的流动,实现协同联动的整体防护效果。其中数据从低到高流动,威胁情报从高到低赋能。工业互联网信息安全市场产品结构如下图所示。
防护监测层产品
防护监测层产品处于产品体系功能层级的最低层,主要包括工业安全网关(工控防火墙)、工业安全审计、工业主机防护软件、工业安全网闸、工业安全检查评估工具、工业漏洞扫描、工业无线入侵防御、工业云安全防护等产品。此类产品进行数据采集,在发现威胁或接到上层安全运营类产品命令时实施处置,具备简单的分析功能。
安全运营层产品
安全运营层产品处于产品体系功能层级的中层,主要部署在工业企业内部,作为工业信息安全的威胁感知、集中管控和应急响应平台在企业内部发挥核心作用。此类产品主要包括工业安全监测系统、工业安全监测控制平台等产品,其技术核心是威胁情报利用、安全可视化、大数据处理技术。
安全态势感知层产品
安全态势感知层产品处于产品体系功能层级的最高层,其核心能力是情报搜集、威胁请报库和数据高级分析。此类产品包括工业互联网安全监测服务平台、威胁情报库等,主要部署在政府主管部门或大型企业集团总部,负责对辖区和主管范围内的主要工业企业进行态势感知和安全监管。
Gartner关于OT市场的分析
工业互联网包含了工业控制系统、工业网络,同时也包含了大数据存储分析、云计算、商业系统、客户网络等商业网络基础设施。本节讨论的工业互联网安全市场更强调以资产为中心的操作技术(Operational Technology,OT)安全。
Gartner在2018年7月发布的《OT 安全市场指南》中,明确了操作技术(OT)安全的定义,指出OT安全性指用于保护参与监测和(或)控制物理设备、过程和事件的人员、资产和信息的实践和技术。
与以往不同的是,在该市场指南中,Gartner 扩展了OT安全性的范畴,将OT安全服务也纳入其中。同时,Gartner认为工业互联网安全市场重点关注的操作运行系统包括:数据采集与监控系统(SCADA)、过程控制网络(PCN)、离散控制系统(DCS)、制造执行系统(MES)、远程信息处理、机器人、设施管理/建筑自动化系统(BAS)。
传统的IT系统网络安全按重要性排列顺序为:保密性、完整性、可用性。OT安全按重要性排列顺序为:可用性、完整性、保密性。信息安全目标重要性排序不同造成了OT与IT系统在风险评估、安全需求、标准要求、实现方案、部署实现、安全运维整个安全生命周期过程都有很大不同。因此,传统的IT信息系统的网络安全技术并不能直接应用于工业控制系统,要解决工业控制系统网络安全问题应当充分考虑工业应用场景的特点。Gartner强调,尽管物联网设备和软件,如传感器、移动设备等应用于OT环境中,通常被称为工业物联网(IIOT),但是相对而言,OT安全市场更加成熟。工业物联网是OT的一部分。OT安全市场中的大多数解决方案都集中在下图中。
Gartner根据用于工控系统的普渡参考模型总结工业安全产品/服务与工控系统安全架构间的关系,在L1-L5每层部署企业防火墙设备,同时全面掌握每一层内的工控资产,进行可视化分析;L1-L4每层之间进行异常检测,对于L0-L4进行端点防护,对整个普渡参考模型进行咨询、集成和托管服务。
同时,Gartner市场趋势预测:到2019年,65%的企业OT安全将有CIO(首席信息官)负责。到2020年,新部署的工业物联网IIOT(Industrial Internet of Things)或OT系统将支持时间敏感网络TSN;到2020年,25%的数字孪生将以服务的形式提供;到2020年,50%的OT服务供应商将于IT供应商建立合作伙伴关系。
工业企业网络安全投入分析
联合实验室在全国范围内对工业企业用户进行问卷调查。为了更真实的了解工业企业的安全需求,根据参与行业的单位属性将制造业、市政/交通、通信/网络、石油石化/化工、能源电力用户填写的问卷作为有效数据进行分析。
工业互联网用户对工业互联网安全的重视程度
通过对问卷调查数据统计发现,2018年工业互联网行业用户对安全的重视程度较高,有76.1%的工业用户非常重视工业互联网安全的建设 ,根据卡巴斯基《2018工业网络安全现状》中统计结果,77%的受访者认为网络安全是重中之重。国内外的工业企业都已经非常关注工业互联网安全的建设和部署。
针对不同行业对工业互联网安全重视程度进行分析,统计结果发现,市政/交通行业、制造业对工业互联网安全重视程度相对较低 ,,其中市政/交通行业重视程度最低。
工业互联网用户每年在工业互联网网络安全中的资金投入分析
未来两年,有49.1%的被调查工业企业在安全方面的投入有明显增加趋势,22.8%的企业投入的资金稍有增加。总体来看,工业互联网企业对安全的投入有一个良好的趋势,也充分说明了工业互联网用户对工业互联网安全的重视程度越来越高。
被调查的工业互联网企业计划在工业互联网网络安全方面投入的资金规模集中在10万以下或者10-100万之间,占比均为28.1%。超过1/2的被调查企业对安全的投资金额集中在此范围内 。由此可见,工业互联网安全市场还有较大的提升空间。
值得关注的是,大型制造企业和通信/网络对安全投入规模较大,其中17.5%的被调查企业年度安全投入超过1000万,呈现一个跨越式进阶投资,一部分企业已经非常重视工业互联网安全的建设,纷纷开始布局。
针对工业互联网安全建设费用占工业互联网投入份额进行统计分析发现,43.9%的被调查者认为应该占工业互联网投入金额的5%-10%之间,投入份额在10%以下的企业达到3/4以上。可见,针对工业互联网安全建设的投入金额比例总体还是偏低的 。虽然工业企业对工业互联网安全的重视程度相对提高,但总体资金投入仍不足。
阻碍工业互联网安全投资建设的主要因素
为了更全面的了解总体资金投入不足的影响因素,首先分析阻碍工业互联网投资建设的原因。经过统计分析发现,人才缺乏是影响工业互联网建设的首要因素 ,值得注意的是信息安全和资金不足占据相同的比例。可见信息安全在工业互联网投资建设中影响越来越大。
针对工业互联网安全投资建设的影响因素分析发现,目前“看不到收益”仍然是阻碍安全投资建设的最主要因素 。工业互联网安全建设最大的难处在于没有造成安全事故,企业高层较难理解安全建设短时间内给企业带来的收益,工业互联网安全建设不被工业企业理解。
无论是工业互联网建设还是工业互联网安全建设,人才的缺乏都是阻碍发展的重要因素。根据国际非盈利会员学会(ISC)2 2018年网络安全劳动力研究表明,北美、拉丁美洲、亚太地区以及欧洲、中东和非洲的全球网络安全人才缺口已扩大至近300万 。根据360互联网安全中心和智联招聘联合发布的《2018网络安全人才研究状况研究报告》统计,2018年上半年,网络安全人才需求规模指数较2017年上半年同比增长了44.9%,与2017年下半年相比环比增长了9.4%。可见,对网络安全人才的强劲需求还将持续较长时间。
工业互联网安全团队现状
是否设置专职的工业网络安全部门或人员在一定程度上反映出工业企业自身网络安全建设水平。对工业企业是否设置专职的工业网络安全部门和人员进行统计分析发现,69.1%的工业企业有专门的人员/部门负责安全 ,12.9%的企业正在规划,可见多数企业已设置或者正准备设置安全部门或人员。
除了工业网络安全团队外,在工业网络安全建设方面,IT部门参与程度最高,达到37% 。董事长或高级管理人员的参与程度相对较低,仅占到10%。根据Gartner发布的IT/OT一体化安全策略框架,从上层到下层,其都有企业高层或者管理人员参与,高层领导对工业互联网安全的重视程度在一定程度上能够促进工业安全的落实与发展。
工业企业网络安全市场需求分析
工业互联网安全产品需求
防护类产品需求较高,网络安全关注度高。 工业防火墙、工业主机防护、工业安全集中管控平台三个产品所占比例高达50.2%,占据工业安全产品比例的一半,工业安全集中管控平台主要为防护类产品做管控,将其归为防护类。由统计结果可见,防护类产品需求总体较高,工业防火墙占比23.3%,在工业安全产品体系中所占比重最高,可见工业企业的首要关注点在工业企业的网络安全建设方面。
其次为工业主机防护,工业主机老旧操作系统较多,工业主机在投运后会运行很多年,硬件资源受限,同时存在老旧操作系统,往往难以安装杀毒等IT安全防护软件。因此,工业主机目前基本处于没有任何安全防护软件的裸奔状态,而且运行时间较长存在众多的漏洞,因此工业主机的安全防护也是势在必行。
非防护类产品比例相当,呈现多样化趋势。 工业网络流量分析设备占比10.9%、工业安全服务占比11.4%、 工业漏扫设备占比10.4%、工业安全检查评估工具占比9.8%、工业漏挖设备占比5.7%。相对来说,各产品所占比例相当,呈现多样化趋势。安全检测类、安全评估类、安全服务类、安全研究类产品发展平衡,工业安全产品和服务体系日益完善。
工业互联网安全服务需求
对被采访者进行工业互联网安全服务的调查分析,82%的被采访者企业考虑采用“工业互联网安全托管服务”,仅有18%的企业不考虑。其中远程安全运维服务占比最高,达到24%,驻场服务相对较少,占比15%。远程安全运维服务相对而言,所需成本较低,驻场服务成本偏高。企业所选择的工业互联网安全服务随着各服务成本的增多,其选择的比例相对较少。不管是选择何种安全服务,总体有意愿部署工业互联网安全服务的企业达到4/5以上 ,安全服务市场总体形式较乐观。
针对工业互联网安全服务所能接受的采购费用进行分析,低于20万的企业占比达到39%, 从采购费用的占比上也一定程度反映出企业选择相对费用较低的安全服务模式的原因。
工业互联网安全应急响应需求
针对安全问题应急响应解决方案,超过一半的被调查企业愿意选择一家综合能力强而且规模较大的安全厂商解决安全问题,25.2%的企业愿意选择多家安全产品供应商,避免供应商锁定现象,仅有6.5%的企业愿意尝试初创公司的技术创新。
总结
更多内容 可以 点击 访问 github5.com 网站的报告 进一步学习