工业网络安全领域供应商将面临洗牌

2014-09-24 17:22

　　据IHS的最新研究报告，目前有超过160家工业网络安全产品提供商提供各种各样的硬件、软件和服务。报告指出该市场“非常不成熟”，预计将面临洗牌。虽然网络安全市场很可能会吸引一些新的进入者，但是也将会有很多公司会选择退出或者被收购。

　　不像工业自动化市场，网络安全市场中没有一个提供商是可以独占鳌头的。那些市场份额最大的公司通常会专注于一个特定的行业领域或者特定的技术。目前很多在用的控制系统都有内在的不安全性并以顶级的工业网络安全硬件、软件和服务来维持市场。IHS指出，要对这些控制系统进行升级的费用是很高的，通常要运行多年才能够收回成本。

　　但分析师同时也表示，该市场正进行着一场“无声的革命”。这场革命将带来新一代的内在安全控制系统。控制系统提供商已统一使用IEC 62443标准（即ISA-99的国际版本）。该标准一旦完成将描述如何通过其包括发展在内的生命周期来保护控制系统。过去几代的控制系统都只能在事后才能发现问题，用户现在开始要求提供商调整他们的产品以执行可提供内在保护的安全特性。目前IEC 60443标准只公布了部分内容，但IHS预计当所有的标准和认证服务都出来后，所有的一线提供商将很快提供符合IEC 62443标准的产品。

　　这些产品很可能有不同级别的安全性能。IEC 62443标准为建立安全元件/系统制定了七个准则。安全级类似于安全综合级，分四个级别（安全级一级的安全性最差，而四级的安全性最高）。但最后的安全级则取决于资产拥有者如何执行元件或系统。

　　IHS预测会有好的发展，但发展并不大。从2013年到2019年，来自工业网络安全硬件、软件和服务收入的平均年增长率为12%。在此期间，市场将由大量需要保护的旧有资产来维持。

　　在此后长达10-15年的时间里，由于控制系统在设计上已经很安全，将不再需要补偿性控制的保护，所以对工业网络安全硬件、软件和服务的需求很可能会下降。

　　至于投资对利润的影响，IHS表示担忧。它指出，因为石油的价格极高，可支持其投资，所以石油工业（不管是上游还是下游）会不惜花重金购买工业网络安全产品。但是，对于水产业，虽然它对社会有着非常重要的作用，但由于其组成公司的规模都比较小，价格都是由监管部门规定，该产业不会在这些产品上投入那么多的钱。