香饽饽工控安全市场 谁与争锋

随着云计算大规模应用，移动互联网市场蓬勃发展，以及大数据时代的到来，网络安全越来越被提升至国家战略层面，工业控制系统安全也已成为国家安全竞争的重要内容。而工控安全这一一度被人们所忽视的角落正在由于广阔的发展潜力变得金光闪闪。

目前中国工控安全市场的厂商，根据其历史背景大致可以分为四种类型：

1 国际知名自动化企业

“历史欠账”以及新兴需求正在使工控信息安全领域成为很多企业眼中的“香饽饽”，众多国际知名自动化企业纷纷推出其专属的工控安全类产品。

罗克韦尔自动化与思科共同推出对的全厂融合以太网 (CPwE) 架构，以帮助运营技术 (OT) 和信息技术 (IT) 专业人员落实不断变化的安全规范。经过验证的新架构提供纵深防御，使 OT 和 IT 专业人员得以充分运用安全策略和规程。纵深防御方案可帮助制造商建立必要的流程和策略，确定并控制工业自动化和控制系统中的潜在威胁。全新的 CPwE 架构应用了 IEC 62443 等开放式工业标准，为提高工业隔离区内数据共享的安全性，以及落实工厂级有线/无线网络访问控制策略提供了建议。

施耐德电气提出的“自下而上”逐步推进的三级纵深防御体系。从设备级的防护入手来构建工业信息安全系统。在不影响工控设备功能与性能的前提下，将信息安全的功能集成到每一个单体设备上，提倡优先采用设备级防护、兼顾系统级和管理级防护。

西门子提出的以 IEC 62443/ISA 99 为基础将"纵深防御"的理念，在外部世界的威胁和工控网络之间建立尽可能多层次的防护，通过部署多层次的、具有不同针对性的安全措施，从而满足信息防护要求。

2 自动化背景厂商

这类厂商原来从事自动化相关的业务，后来看好工控安全的市场机遇，成立工控安全部门或子公司进入工控安全领域。

典型厂商包括：青岛海天炜业自动化控制系统有限公司、北京力控华康科技有限公司、珠海市鸿瑞软件技术有限公司、中京天裕科技(北京)有限公司。这类公司的特点是对工控系统有比较深刻的理解，有现成的客户资源。所以，目前青岛海天炜业自动化控制系统有限公司、北京力控华康科技有限公司在工控安全市场上有较大的影响力，珠海市鸿瑞软件技术有限公司在电力行业有较大的影响力。

其他自动化厂商，如和利时集团、浙江中控技术股份有限公司、北京四方继保自动化股份有限公司等，主要是OEM第三方的产品，不作为主要的工控安全厂商进行分析。

3 传统IT安全厂商

这类厂商原来从事IT信息安全的业务，工控安全作为信息安全市场的一个新兴的细分市场得到关注，成立工控安全部门进入工控安全领域。

典型厂商包括：启明星辰信息技术有限公司/北京网御星云信息技术有限公司、北京神州绿盟信息安全科技股份有限公司、北京中科网威信息技术有限公司、上海三零卫士信息安全有限公司。这类公司的特点是信息安全技术积累较多，但对工控系统缺乏深刻的理解，并且由于当前业绩的压力，在工控安全方面的投入较小。目前启明星辰信息技术有限公司、北京神州绿盟信息安全科技股份有限公司在工控安全市场上有一定的影响力。

4 专业工控安全厂商

这类厂商基本属于近两年成立的创业公司，整合了信息安全与自动化方面的人才，100%专注于工控安全领域。

典型厂商包括：北京威努特技术有限公司、北京匡恩网络科技有限公司、谷神星网络科技（北京）有限公司。这类公司的特点是专注，他们100%的业务都是工控安全，工控安全业务的成败决定了公司的生死存亡，因此能够全力投入。目前北京威努特技术有限公司、北京匡恩网络科技有限公司在工控安全市场上有较大的影响力。

（编者注：本文编撰自工控安全资深从业人士撰写的文章。）