工业网络安全:一个时代已经到来的想法?

工业网络安全产品市场仍然非常不成熟，目前有160多家供应商提供各种各样的硬件、软件和服务。与其他工业自动化市场相比，没有一家供应商占据主导地位;那些拥有最高市场份额的公司通常专门从事某一特定地区、行业或技术。IHS认为，市场将出现洗牌——尽管市场将吸引一些新进入者，但这将在很大程度上被选择退出该业务的公司和收购驱动的整合所抵消。

已经投入使用的控制系统将维持“顶级”工业网络安全硬件、软件和服务的市场(控制系统升级成本高昂，必须保持多年才能显示投资回报);许多这样的系统本质上是不安全的。在一个更习惯于渐进式改进的行业，一场悄无声息的革命已经在发生。控制系统供应商已经围绕IEC 62443 (ISA-99的国际版本)联合起来，该标准在最终确定时将描述如何在控制系统资产的整个生命周期(包括开发)中保护这些资产。在早期的控制系统中，安全性是事后才考虑的，资产所有者已经推动供应商重组产品，以包括安全功能，以提供一些固有级别的保护。到目前为止，IEC 62443标准只发布了部分内容;但一旦标准和认证服务可用，预计所有一级供应商很快就会提供IEC 62443产品。

这些产品可能具有不同级别的功能。IEC 62443有7个构建安全组件/系统的主要标准。对于这些标准，IEC 62443标准借用了一些安全领域的语言——安全级别“SL”类似于安全集成级别，级别范围从1到4 (SL 1是最不安全的，SL 4是最安全的)，尽管最终的安全级别取决于资产所有者如何实现组件或系统。

总体而言，IHS预计工业网络安全硬件、软件和服务收入的增长率虽然不错，但并不惊人，从2013年到2019年的年平均增长率为12%。市场将由大量需要保护的遗留资产来维持。在更长的10-15年的时间框架内，对顶级网络安全硬件、软件和服务的需求可能会下降，因为需要更少的补偿控制来确保设计上安全的控制系统。

最大的“已知的未知”仍然是立法。IHS认为，影响流程和离散行业的立法不太可能;作为NERC-CIP(影响北美电力行业的工业网络安全立法)的教训之一，很明显，花很多钱却不一定能提高安全性是可能的。也就是说，如果发生重大事故，一切都是徒劳的;一些政府将被迫“做点什么”。投资对利润的影响也是一个值得关注的问题:石油行业(包括上游和下游)是工业网络安全产品的主要支出者之一，因为高油价可以支持投资。然而，尽管水务行业对社会很重要，但它并不是这些产品的主要消费者，因为它包括一些规模较小的公司，价格往往由监管机构制定。

- CFE传媒编辑控制工程，设备工程．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。