工业互联网噩梦不断,“工控安全系统”掌握数字强国命脉

• JIC投资观察原创文章
  
• 中国建投成员企业建投投资/建投华文
  
  
• 作者：汪浩
  
• 本文4458字，阅读时间约11分钟
  

近30年来，党代会报告中“安全”一词出现频率愈发提高。党的二十大报告中，“安全”一词贯穿全篇，共出现91次，为历史之最。在当前复杂的国际形势与时代背景下，“安全”催生了多个主流发展方向，包括但不限于新能源、半导体、军工、信创等，且该等方向同时也是主流投资方向。作为信创方向的重要细分领域之一，工控安全行业亦实现了快速发展。

来源：央广网，建投投资/建投华文整理


我国工业互联网每年遭受大量网络攻击，且网络攻击规模呈现上升态势，工控安全体系建设亟待进一步完善。


根据国家工业信息安全发展研究中心、中国工业互联网产业联盟统计，2022年，我国国家工业互联网安全态势感知与监测预警平台发现网络攻击7,975.4万次，同比上升23.9%；波及企业1.8万家，同比上升50.9%。工业互联网产业联盟安全组会员单位“360安全能力中心”共截获病毒样本总量12.3亿个，病毒感染次数达948.5亿次。其中，广东省工业企业病毒感染次数为180.9亿次，位列第一；浙江省、山东省紧随其后，分别为131.9亿次及115.1亿次，三地均为工业大省。


在此背景下，作为制造强国的数字堡垒，我国工控安全系统市场需求得到释放，成为上述行业快速发展的重要驱动因素。




01  

---

工业控制系统及工控安全概述

工控系统是对物理世界有直接影响的控制系统，用于实现工业自动化生产线的物流控制、设备信息监控及诊断处理。工控系统的主要组成部分包括制造执行系统（Manufacturing Execution System，MES）、监控和数据采集（Supervisory Control And Data Acquisition，SCADA）系统、分布式控制系统（Distributed Control System，DCS）及可编程逻辑控制器（Programmable Logic Controller， PLC）等。


MES系统主要对生产过程进行管理，如制造数据管理、生产调度管理、计划排程管理等；SCADA系统通常使用中心化的数据采集和监控手段，以整体控制分散的设施；DCS系统通常用于控制本地区域内的生产系统，例如监控和调节本地工厂；PLC通常应用于特定的离散设备，提供相应的调节与控制。


此外，工控系统还涉及远程终端，智能电子设备以及确保各组件通信的接口技术，包含控制循环、人机接口和使用一系列网络协议构建的远程诊断和维护工具等。

来源：中国国家工程研究中心（CNCERT），建投投资/建投华文分析


落实到工控系统“安全”层面，在层级4（企业资源层）和层级3（生产管理层）两个比较高层的层级，安全解决方案偏向于网络端、软件端的防御，对应的是经典的“网络安全”；在层级2（过程监控层）和层级1（现场控制层）两个比较底层的层级，安全解决方案则偏向于设备端、硬件端的防御，对应的便是国内比较新兴的“工控安全”，也是本文重点关注的方向。


为了更直观地理解“工控安全”，了解“工控安全事故”是一个很好的切入点。


2010年震网病毒（Stuxnet）导致伊朗核设施瘫痪的案例，被认为是引起全球对工控安全关注的标志性安全事故。震网病毒针对西门子PLC系统的漏洞开发，针对控制执行机构（如，离心机），在使其异常运行的同时，向上层SCADA系统传输“执行机构依然在正常工作”的数据和信号，最后导致相关设施的损坏。2011年，美国《纽约时报》曝光，震网病毒由美国与以色列联合研制，这也是美国“攻防一体”网络安全策略的体现。

来源：公开信息，建投投资/建投华文分析


此后，工控安全事故在全球范围内频发，世界各地的多家大型基础设施及大型企业成为了被攻击的对象。各国政府及工业企业开始愈发关注工控安全。纵观历史，工控安全行业的发展经历了三个阶段：


第一阶段为“边界隔离阶段”（2014年之前）。彼时，工业企业的生产网络、办公网络分开运行，生产在专网中运行（如，电力专网），生产网络与办公网络间的信息互通采用U盘等媒介进行，在此方案下，电力专网形成一座“信息孤岛”，不直接和外界的互联网相连，故不会遭受直接的网络攻击。在该阶段，安全防护重心主要在网络边界隔离，通过防火墙、安全网关及专用网闸等安全设备将生产网、办公网及互联网进行有效隔离。


然而，部分工控安全病毒是可以通过U盘传输的（如，此前提到的“震网病毒”）。因此，工控安全便演进到了第二个阶段，即“单点防护阶段”（2014-2018年）。企业在实现工控安全边界隔离的基础上，开始通过部署单点式工控安全产品来提升安全防护水平并解决监管合规的要求。比如工控安全产品之一“USB安全隔离系统”，就可以防范通过U盘感染病毒的情况。


此后，“工业化、信息化，两化融合”，工业互联网广泛普及，推动工控安全进入新阶段，即纵深防御阶段（2019年至今）。2019年，“网络安全等级保护制度2.0”（业内亦称“等保2.0”）正式出台，彼时网络安全需要体系化防护已成行业共识。


在工控安全领域，从单点安全能力建设转向体系化纵深防护亦是行业发展的必然趋势。工控安全形成一套综合性的解决方案，涵盖事前的检测评估、隔离防护，事中的响应，以及事后的取证及复盘。在此基础上，工控安全企业开发出一系列的工控安全产品，形成了完整的工控安全解决方案。




02  

---

工控安全产品概览

工业互联网中涉及IT、OT两种技术。IT（Information Technology），是主要用于管理和处理信息所采用的各种技术总称，应用计算机科学和通信技术来设计、开发、安装和实施信息系统及应用软件。OT（Operation Technology）则是工厂内的自动化控制系统操作相关的技术，为自动化控制系统提供支持、确保生产正常进行。在信息化与工业化“两化融合”的大背景下，OT+IT融合成为大势所趋。互联网、办公网、控制网、设备网等各网络结合更紧密，涉及更多组件的兼容性问题，同时在性能、可用性、及时性等方面要求更高。

来源：天地和兴、公开信息，建投投资/建投华文分析


工业网络、设备及通信协议更封闭，对自动化控制、通信协议的深度理解是工控安全的基础。不同于统一的互联网通信协议（TCP/IP），工业通信协议数量高达上百种，常用的工业通信协议也有数十种。因此，工控安全解决方案对于工业通信协议的深度解析能力有着非常高的要求。对应用领域及行业的理解（包括但不限于设备、工作环境、通信协议等）亦是提供高质量、定制化工控安全解决方案的必需条件。


同时，工控安全解决方案需要具备极高的稳定性、实时性，且不能影响工业设备正常的通信与作业，以确保整个工业系统的稳定、安全运营，避免出现工控安全产品“安装比不安装更危险”的情况。

来源：工业信息安全产业发展联盟、天地和兴，建投投资/建投华文分析


具体到产品层面，工控安全产品主要可分为防护类产品、管理类产品、服务三类。其中：


（1）防护类产品主要包括边界隔离、终端安全、监测评估以及审计分析产品。边界隔离产品以工业防火墙和网络隔离设备为代表，主要用于保护工业网络边界并提供区域隔离；终端安全产品是指在工业信息安全环境下，防护终端设备的安全产品；监测评估产品主要用于监控和评估工业控制系统的完整性；审计分析产品用于记录访问、操作行为，协助安全事件的调查取证。


（2）管理类产品包括安全运维、监管分析等各类平台，旨在帮助企业管理和维护工业资产和设备安全态势。


（3）服务主要指工业企业购买的第三方安全服务。咨询服务为用户提供决策依据和优化方案；实施服务通过产品和解决方案将工业信息安全管理体系落地实施；运营服务为工业企业提供满足其全生命周期安全运营需求。

来源：天地和兴，建投投资/建投华文分析


目前工控安全产品主要部署于系统与设备、系统与系统、系统与网络、网络与网络之间，以确保指令和数据传输的真实性、准确性和完整性。




03  

---

工控安全行业市场分析

现阶段，我国工控安全行业需求释放的主要驱动因素为 “等保2.0”下的合规要求。我国网络安全相关的法律法规也在过去的30年间不断丰富、完善。

来源：公开信息、国务院、网络安全应急技术国家工程实验室,
建投投资/建投华文分析


我国与网络安全相关的最早规定为1994年颁布的《中华人民共和国计算机信息系统安全保护条例》（行政法规），但该法规为针对网络使用、网络安全出台的指导性原则；此后，我国又于2007年颁布《信息安全等级保护管理办法》（部门规章），但该规章主要针对信息系统安全、信息保密等问题作出要求。


直至2016年，《中华人民共和国网络安全法》（法律）通过审议，为我国互联网安全行业开启了新的篇章。自此，我国互联网行业第一部专门法律出台，也是首次明确在法律中提及“关键信息基础设施”的概念（该概念最早在2014年的中央网络安全和信息化领导小组第一次会议提出）。


与工控安全行业直接相关的主要规定，包括《中华人民共和国网络安全法》及《关键信息基础设施安全保护条例》，其对工控安全涉及的主要行业、主要义务及主要责任人作出明确规定，并明确表明“国家支持关键信息基础设施安全防护技术创新和产业发展”。部分内容摘录分析如下：

来源：公开信息、中国人大网，建投投资/建投华文分析


此后，有关工控安全的规则制度逐步明确。在此背景下，工控安全行业市场规模亦实现快速增长。

来源：赛迪顾问、《中国工程科学》、嘶吼安全产业研究院，
建投投资/建投华文分析


电力、轨道、能源、化工、市政、燃气、水务等工业场景中，工业互联网均已实现了较高的渗透率，形成了新一代信息通信技术与工业经济深度融合的新型基础设施。由于其涵盖工业云平台、通信网络、智能工厂等组成部分，同时也需要工控安全系统的保驾护航。


2022年，我国工控安全市场规模接近60亿元，并有望在未来5年保持30%左右的增长速度；基于我国关键信息基础设施工控安全行业的现存资产情况，估算工控安全市场需求累计总体市场空间超过2,000亿元。

来源：公开信息，建投投资/建投华文分析


竞争格局方面，工控安全市场尚处于成长期，玩家较多，但收入规模较大的企业（2亿元人民币以上）仍然较少，主要可以分为3类企业：


（1）经典网络安全企业：如奇安信、启明星辰、绿盟科技等。此类企业整体收入规模大，网络安全产品积累较深，在政府、金融等渠道能力强，在工控安全领域亦有积累；


（2）自动化背景企业：如中控技术、和利时、力控华康等。此类企业对工控系统有非常深入的理解，但在网络安全方面的积累或略逊于专业的安全企业；


（3）工控安全企业：如天地和兴、威努特、长扬科技、珞安科技等。此类厂商在工控领域起步较早、行业积累较深，对工业控制、工业协议、安全领域均有深入理解。


目前，工控安全领域以专业的工控安全企业为主导，其占有70%以上市场份额。另有经典网络安全企业参与其中，基于其强势的IT网络安全解决方案，将业务拓展至工业企业的工业互联网安全领域。




04  

---

投资机会与未来展望

资本市场高度关注“信创”/网络安全、“新基建”/“新能源”及工业自动化等领域，而工控安全即为上述领域的融合。在一级市场，多家国央企产业投资人、国家级大型基金及头部市场化PE/VC已开始广泛投资布局工控安全领域，工控安全领域内头部公司亦完成多笔融资，同时为后续IPO做好充分准备工作。


目前A股尚未有专门从事工控安全业务的上市公司。随着工控安全企业融资渠道的丰富与曝光度的提升，我国工控安全行业预期将迎来成长的第二曲线。


工控安全技术的演进，也将为我国在成为世界制造强国的道路上提供强大而坚固的数字堡垒，保护我国制造业的稳定、安全与长久发展。


图片来源：unsplash.com/pexels.com

资管行业，痛苦的走向成熟

---

文章为作者独立观点，不代表JIC投资观察立场。




免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！