兩網融合,安全統管——IDC 2022年中國工業互聯網安全管理平臺市場份額報告發布
加入技術交流群
工業互聯網時代,IT與OT的融合趨勢明顯,工業企業的生產網絡和業務系統不再僅僅停留在相對封閉的內部網絡,而是通過網絡和平臺的互聯互通實現了越來越普遍的開放,網絡環境也越發復雜。隨著越來越多的工業資產暴露在互聯網中,網絡攻擊者對其關注度也日益提升,針對工業企業和工業基礎設施的攻擊事件時有發生,并對企業甚至是國家造成了巨大的經濟損失和嚴重的系統破壞。
本文引用地址:http://www.j9360.com/article/202306/447633.htmIDC于2023年6月正式發布了針對中國工業互聯網安全管理平臺產品的市場份額研究報告,即:《中國工業互聯網安全管理平臺市場份額,2022:兩網融合發展,安全態勢統管將成為必選項》(# CHC50359823)。報告針對2022年中國工業互聯網安全管理平臺市場的規模、增長速度、主要玩家、市場與技術的發展趨勢等內容進行了詳細研究。IDC數據顯示,中國工業互聯網安全管理平臺市場在2022年實現了21.8%的同比增長,規模達到8,548萬美元。該市場頭部玩家匯聚了在工業互聯網領域長久布局的綜合型網絡安全廠商,以及專注于工業互聯網安全領域的專精廠商,例如安恒信息、奇安信、威努特、啟明星辰集團、天融信等,同時,正在有越來越多的安全廠商在該領域加大投入,市場增長迅速,具體情況詳見下圖:
IDC定義下的工業互聯網安全管理平臺是針對工業網絡中安全產品和安全信息進行集中管理和分析的綜合平臺產品,能夠實現安全策略的統一配置、安全威脅的關聯分析、安全事件的統一處置以及安全狀態的統一監控等網絡安全管理能力。
無論是出于國家或行業的政策合規要求還是工業企業業務發展中的網絡安全防護的切實需求,工業企業的網絡系統中往往已經部署了包括工業防火墻、工控安全審計、工控主機衛士等多種工控環境專屬網絡安全產品。為了打破各個獨立產品的防護壁壘,增強防護系統的協同能力,安全運營人員需要將設備日志進行集中收集、范化、分析,并對安全策略集中配置和下發,從而實現對工控網絡安全狀態的全面監控、實時展示,以及對安全事件的統一響應和處置。
IDC認為,技術服務商應重點關注如下趨勢:
兩網融合,持續強化安全數據采集和分析能力
企業的IT和OT兩網融合安全管理需求明顯提升,IT和OT的安全信息也更多地融合在一起,通過統一管理平臺全面采集各類安全數據,并依靠大數據分析、機器學習等能力加持下的關聯規則進行事件關聯分析,已經成為技術提供商共同的發展方向。
平臺產品在關注標準化的同時也需滿足行業化
由于工業環境的專業性和獨特性,工業互聯網企業對安全管理平臺的需求將具備更強的行業屬性,提出更加專業化和細分化的能力要求。這就要求技術提供商在提升產品標準化水平、降低運營成本與增強產品靈活性、貼合企業業務需求之間探尋平衡。
探尋平臺自動化能力的落地之法
技術提供商正在更多地利用機器學習、人工智能等先進技術提升工業互聯網安全管理平臺的安全檢測效率和安全處置自動化水平,從而減少安全運營人員處置大量告警信息和威脅事件的工作負載。但我們也同時觀察到,由于工業環境的特殊性,目前企業客戶對平臺產品自動化處置能力的接受度還有待提高。
安全服務正在成為必選項
工業互聯網安全防護體系需要集合企業實際需求和行業實踐經驗進行綜合管理和規劃,平臺產品需要持續運營和不斷完善。技術提供商需要具備全方位的安全咨詢、項目建設、安全托管等服務能力,幫助企業實現一站式工業互聯網安全服務,掃除企業安全管理者的后顧之憂。
IDC中國網絡安全市場研究經理趙衛京表示,無論是國家或行業的政策合規要求還是工業企業業務發展中對網絡安全防護的切實需求,都促使企業部署的工控安全設備數量和種類逐漸增加。為了實現對IT與OT融合網絡安全狀態的全面監控、實時展示,以及對安全事件的統一響應和處置,企業對統一安全管理平臺的需求也明顯上升。IDC認為,未來5 年,中國工業互聯網安全管理平臺市場將繼續保持快速的增長態勢。
評論