ARC作为制造业、工业和基础设施领域的研究咨询公司,近日发布了新的工业控制系统网络安全市场研究报告。
一系列高调的网络攻击为工业控制系统(ICS)网络安全解决方案市场需求带来了拐点。该市场虽在过去十年间发展缓慢,马上将迎来的增长,为那些了解ICS特殊需求,提供网络安全产品的供应商带来的巨大的商机。
“工业控制系统网络安全是复杂的,并需要独特解决方案。这为ICS供应商创造了新的机遇,为传统网络安全解决方案供应商发掘了新的市场。”《工业控制系统(ICS)网络安全市场研究报告》的主要作者,ARC分析师Sid Snitkin分析道。
ICS网络安全获得关注
2010年对伊朗铀浓缩设施实施的Stuxnet蠕虫攻击让的ICS专家们感到震惊。大多数的专家曾认为物理隔离(air gaps)和ICS的独特性足够避免病毒的入侵。中东地区工业企业的病毒攻击和针对美国国防行业的网络间谍引起了公司董事会和政府高层政治家的重视,并呼吁采取行动。他们终于意识到,每个ICS都是容易受到攻击的,都是黑客、网络罪犯、恐怖分子以及不友好国家的潜在攻击目标。因此,需要更好的规范,这也是市场强势增长的另一大驱动力。
动态威胁需要持续投资支持
尽管很多工业工厂已经有了基础的安全准备,近的事态发展表明,网络安全威胁和漏洞充满难以置信的多变性,需要不断持续对于防御战略和更完备技术的投资。黑客活动也从侧面助长这一投资趋势,他们公开销售恶意软件,帮助非专业人士侵入已有站点,冲破复杂的防御。
ICS网络安全需要不同的解决方案
ICS网络安全与传统网络安全虽有相似之处,却也不尽相同。保护信息隐私是是众多公司IT使用的战略与解决方案的重点,也是工业设施保护的重点。维护系统的可用性和完整性是至关重要的,要求供应商了解ICS和网络安全。
任何组织不肯能简单地通过安装传统的防火墙和防毒软件达到ICS网络安全的目标。ICS网络安全需要深谙工业IT系统特点的解决方案,如特殊的协议,能够独立于持续更新和补丁进行系统防护的战略。这为ICS工业上和ICS网络安全专家创造了巨大的产品和服务机会。