报告摘要:
工控系统信息安全重要意义凸显。工控系统联网多,外部融合深,全球工控系统联网数量达到137564套,美国、德国、中国分列前三位,联网数分别为50795、12542、8345。能源等重要基础设施已经成为高级别网络攻击的新目标,全球工控安全事件数量呈现稳中有升的态势,2015年共发生295起、2012年为197起。
近年发生了包括Mirai在内的重大事件,工控安全攻击呈现出如下的特征:
网络攻击威胁的对象不仅仅是虚拟资产的安全,通过改变工控系统的关键参数影响运行状态,可以对现实世界中的工业生产等过程造成实质性破坏,损害物理资产的安全。
随着工业控制系统与互联网空间融合程度加深,出现了以办公信息系统为跳板的新型威胁模式,攻击手段的复杂程度显著加深,给防护带来挑战。
工控安全在我国处于起步萌芽期,2016年我国工控信息安全市场规模约为10亿元。我们认为2017年网络安全法的实施将带动重要关键基础设施防护的建设,工控安全市场将迅速启动。预计至2020年,工控安全市场将达到27.4亿元,2016-2019年CAGR为39%。关键驱动因素包括:
发电、输配电、制造、市政等行业的企事业单位维护信息安全意识增强,加大在工控安全方向的投入力度。
行业相关安全标准的不断出台以及完善,对于工控系统信息安全体系的构建提出明确、实操性强的指导。
工控安全领域自身的发展,网闸、工控防火墙、状态感知等系统的日趋完善将促进产品的部署与普及。
看好工控安全测评市场。关键基础设施强制要求进行年检,确保工控安全检测成为稳增长的市场,预计规模将维持较快增长态势。目前工控安全测评以服务电力行业为主,该行业测评市场在16年市场规模1.7亿元;据行业经验,电力行业DCS市场规模约占整体市场规模的1/4左右,诸如核电、能源、交通、市政等行业安全意识的提升将驱动工控安全测评业务持续稳定增长,我们预测工控信息安全测评的整体市场规模将在2019年达到9.8亿元,2016-2019年CAGR为53%。
风险提示:工控信息安全落地不如预期的风险。