中國工控安全創(chuàng)業(yè)��,從2014年開始����,到2024年正好10年����。在中國網(wǎng)絡(luò)安全這個不算大的行業(yè)(根據(jù)CCIA產(chǎn)業(yè)分析報告,2022年市場規(guī)模633億人民幣��,2023年預(yù)計增長很少),居然誕生了幾十家以工控安全為主要業(yè)務(wù)的創(chuàng)業(yè)公司�����,并且工控安全長期處在網(wǎng)絡(luò)安全行業(yè)融資的TOP賽道����,目前估值達(dá)20億左右的已經(jīng)有威努特等4家�����,2023年CCIA評選的“中國網(wǎng)安產(chǎn)業(yè)競爭力50強”中工控安全創(chuàng)業(yè)公司達(dá)5家����,營收過億或人員過百的工控安全創(chuàng)業(yè)公司則更多。從這些結(jié)果看�����,過去10年工控安全無疑是中國網(wǎng)絡(luò)安全行業(yè)最好的賽道�,可能沒有之一。為什么是這樣呢?工控安全未來還會繼續(xù)是中國網(wǎng)絡(luò)安全行業(yè)的好賽道嗎?作者根據(jù)工控安全十年創(chuàng)業(yè)的經(jīng)歷���,談?wù)剛€人的認(rèn)識��,與大家探討�。
一、工控安全是網(wǎng)絡(luò)安全的重中之重�����,是國家戰(zhàn)略需求
在2010年之前����,“工控安全”在中國網(wǎng)絡(luò)安全版圖上是不存在的。2010年9月�,伊朗核燃料工廠曝出Stuxnet病毒(震網(wǎng)病毒),震網(wǎng)病毒攻陷了西門子SIMATIC WINCC工業(yè)控制系統(tǒng)�,破壞了伊朗近1/5的離心機(1000多臺離心機物理退化),導(dǎo)致伊朗核計劃推遲了兩年����。震網(wǎng)病毒事件,是由某西方大國發(fā)起��,針對伊朗核計劃的一次破壞行動����,效果堪比一次特種部隊突襲(該事件已經(jīng)被拍攝成紀(jì)錄片《Zero Days》),花費卻小很多�,并且沒有人員傷亡與引發(fā)戰(zhàn)爭的風(fēng)險�����。震網(wǎng)病毒事件��,猶如一聲驚雷��,驚醒了中國政����、產(chǎn)���、學(xué)、研各界�����,“工控安全”開始進(jìn)入大家的視野���。當(dāng)然,世界上多數(shù)國家也是從震網(wǎng)病毒事件開始有“工控安全”的意識。2011年10月����,工信部[2011]451號文《關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知》���,是我國第一個關(guān)于工控安全的政府文件。
工控安全實在太重要了���。工控安全的重要����,是因為它保護(hù)的對象(工業(yè)控制系統(tǒng))重要����。工業(yè)控制系統(tǒng)是信息空間與物理空間之間的橋梁,通過工業(yè)控制系統(tǒng)����,人類在計算機上輸入的指令能夠操縱我們的物理世界,例如離心機(如震網(wǎng)病毒事件)���、核反應(yīng)堆�、發(fā)電機����、變電站、石油管道����、鐵路道岔��、發(fā)動機�����、心臟起搏器����,甚至飛行中的無人機或一枚導(dǎo)彈�����。這也意味著來自信息空間的攻擊者(黑客)一旦攻陷了工業(yè)控制系統(tǒng)�,就可以肆意操縱和破壞人類賴以生存的物理世界�����,就像震網(wǎng)病毒事件中的攻擊者所做的那樣���。震網(wǎng)病毒事件之后���,類似事件不斷在全球發(fā)生�����。例如:2015年烏克蘭電網(wǎng)控制系統(tǒng)被攻擊導(dǎo)致大規(guī)模停電�,2021年美國石油管道控制系統(tǒng)被攻擊導(dǎo)致石油管道被迫關(guān)閉�����。
目前�,工業(yè)控制系統(tǒng)已廣泛應(yīng)用于我國電力、軌道交通���、石油���、天然氣、水處理����、化工、核工業(yè)�、軍工、電子�、航空航天、制藥等領(lǐng)域����。據(jù)統(tǒng)計���,超過80%的涉及國計民生的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來實現(xiàn)自動化作業(yè),工業(yè)控制系統(tǒng)已經(jīng)成為國家關(guān)鍵基礎(chǔ)設(shè)施的重要組成�����。所以����,工控安全關(guān)系到國家安全、經(jīng)濟(jì)發(fā)展���、社會穩(wěn)定與人民生命安全�����,是我國實施制造強國和網(wǎng)絡(luò)強國戰(zhàn)略的重要前提,是國家戰(zhàn)略需求����。
2011年工信部[2011]451號文《關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知》之后,國家對工控安全的監(jiān)管持續(xù)加碼��,從能源局《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》(2015年)、工信部《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》(第一版��,2016年)�����、《網(wǎng)絡(luò)安全法》(2017年)���、等級保護(hù)2.0(2019年)����、《數(shù)據(jù)安全法》(2021年)�、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》(2021年)及其國家標(biāo)準(zhǔn)(2022年),到工信部《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》(第二版����,2024年),都明確提出對工控安全的要求���。2019年���,國資委發(fā)布《中央企業(yè)負(fù)責(zé)人經(jīng)營業(yè)績考核辦法》將網(wǎng)絡(luò)安全納入央企負(fù)責(zé)人經(jīng)營業(yè)績考核,對工業(yè)類央企,工控安全無疑是其網(wǎng)絡(luò)安全的重中之重����。
未來,隨著數(shù)字化轉(zhuǎn)型的推進(jìn)�,5G、云計算�����、大數(shù)據(jù)��、物聯(lián)網(wǎng)����、人工智能等新一代信息技術(shù)的應(yīng)用,人類社會更加依賴于先進(jìn)工業(yè)控制系統(tǒng)的同時�,工業(yè)控制系統(tǒng)卻面臨更多的網(wǎng)絡(luò)安全風(fēng)險。所以��,工控安全未來還將越來越重要�����,也越來越緊迫����。
二、工控安全市場滲透率不高��,成長空間仍然很大
2014年之前�����,中國工控安全市場處于啟蒙階段�����,主要是少數(shù)的國外工控安全產(chǎn)品(例如:Tofino工控防火墻�����、Wurldtech工控協(xié)議測試工具)與電力專用的工控邊界安全產(chǎn)品(橫向隔離�、縱向加密),市場規(guī)模估計在千萬級�。2013年國家發(fā)改委啟動專項支持工控安全產(chǎn)品研發(fā),開始培育中國自己的第一代工控安全產(chǎn)品�。2014年迎來了中國工控安全創(chuàng)業(yè)的啟動,專注工控安全的創(chuàng)業(yè)公司北京匡恩(2014年5月)����、北京威努特(2014年9月)先后成立。北京匡恩由溫哥華歸國的華人團(tuán)隊創(chuàng)立,在兩三年內(nèi)迅速完成數(shù)億元人民幣的融資并建立了數(shù)百人的團(tuán)隊�����,該公司高舉高打�����,在工控安全的意識普及與推動中國政�����、產(chǎn)���、學(xué)�、研各界對工控安全的重視方面貢獻(xiàn)了重要力量;該公司后來因為資金鏈斷裂停止了運營�,成了中國工控安全創(chuàng)業(yè)的先驅(qū),但是培養(yǎng)了一批工控安全人才�,目前中國工控安全幾個頭部創(chuàng)業(yè)公司,多數(shù)由北京匡恩前員工建立��。
隨著監(jiān)管持續(xù)加碼及中國政��、產(chǎn)����、學(xué)�����、研各界的推動,中國工控安全市場從每年千萬級����,到億級,到現(xiàn)在的十億級�����,取得了長足的進(jìn)步����。目前在重要的工業(yè)行業(yè),如電力�����、軌道交通����、石油��、天然氣����、水處理��、化工�����,工控安全已經(jīng)成為新建項目的標(biāo)配�����,存量項目則是處在逐步改造的過程中����。
目前中國工控安全市場到底有多大,很難有準(zhǔn)確的數(shù)字���,也有不同的說法�����。根據(jù)賽迪顧問發(fā)布的《中國工控安全市場研究報告(2023)》�,2022年中國工控安全市場規(guī)模為58.5億元,增長率為39.0%�,預(yù)計2023至2025年,三年復(fù)合增長率達(dá)37.3%����。
中國工控安全市場的行業(yè)集中度高,TOP3行業(yè)(電力�����、石油化工���、軌道交通)占比約70%。
對于58.5億這個數(shù)字�����,行業(yè)內(nèi)有很大爭議���,僅作為一個參考值��。另外�����,相對值可能比絕對值更有參考價值�。
中國擁有41個工業(yè)大類、207個工業(yè)中類�、666個工業(yè)小類,是全世界唯一擁有聯(lián)合國產(chǎn)業(yè)分類中全部工業(yè)門類的國家����。根據(jù)工信部副部長單忠德在2024年4月18日新聞發(fā)布會上所公布的信息,截至2024年2月底�,中國的規(guī)模以上工業(yè)企業(yè)戶數(shù)已達(dá)到50.1萬戶,按照50萬元的客單價計算�����,即便50%(考慮部分企業(yè)自動化水平不高或工控安全建設(shè)意愿不強等原因)的規(guī)模以上工業(yè)企業(yè)進(jìn)行一遍工控安全建設(shè)�,也將產(chǎn)生千億級的市場機會。另外���,威努特統(tǒng)計了主要行業(yè)的工業(yè)系統(tǒng)數(shù)量�����,例如火電機組數(shù)量��、水電機組數(shù)量�、核電機組數(shù)量、智能變電站數(shù)量�、電網(wǎng)調(diào)度中心數(shù)量、油氣井平臺數(shù)量����、煉化裝置數(shù)量、油氣管道場站數(shù)量��、高鐵車站及中心數(shù)量�����、地鐵車站及中心數(shù)量���,按照具體行業(yè)客單價進(jìn)行了更準(zhǔn)確的估算,結(jié)論同樣是工業(yè)企業(yè)進(jìn)行一遍工控安全建設(shè)將產(chǎn)生千億級的市場機會��。所以��,目前工控安全市場滲透率仍然不高���,估計不超過20%��,未來成長空間仍然很大���。例如:核電行業(yè)��,新建項目基本都做工控安全��,但是存量項目的工控安全改造才剛剛啟動;在雙碳背景下���,大規(guī)模的新能源建設(shè)如火如荼,新能源的控制系統(tǒng)都需要工控安全的保護(hù);軌道交通行業(yè)�����,地面系統(tǒng)的工控安全改造正在推進(jìn)����,車載系統(tǒng)的工控安全剛剛起步;船舶的工控安全2024年開始從0到1;大飛機上的工控安全還在規(guī)劃;工控關(guān)基保護(hù)2023年才開始試點;工控系統(tǒng)國產(chǎn)化改造仍然處在早期,未來大量工控系統(tǒng)國產(chǎn)化改造會帶來大量的工控安全國產(chǎn)化產(chǎn)品配套需求�。
另外,在當(dāng)前經(jīng)濟(jì)不景氣的情況下����,工控安全市場雖然也會受到影響,但電力�、石油化工、軌道交通等行業(yè)的央國企仍然表現(xiàn)出了較穩(wěn)健的經(jīng)營能力和盈利水平,需求側(cè)主要客戶的這一特點����,也使得工控安全市場受經(jīng)濟(jì)下行影響相對較小。未來����,隨著數(shù)字化、智能化的深入���,工業(yè)控制系統(tǒng)與其它網(wǎng)絡(luò)將有更多的雙向通信���,也將面臨更多的網(wǎng)絡(luò)攻擊風(fēng)險,工控安全市場有可能由合規(guī)驅(qū)動為主轉(zhuǎn)變?yōu)闃I(yè)務(wù)驅(qū)動為主��,屆時工控安全市場將實現(xiàn)質(zhì)的飛躍���。
三、工控安全有技術(shù)與市場的雙門檻���,阻礙大廠的碾壓
投資人喜歡問創(chuàng)業(yè)公司的一個問題是:如果大廠進(jìn)入這個賽道����,你怎么與之競爭?的確,過去10年�,國內(nèi)網(wǎng)絡(luò)安全上市公司基本都認(rèn)識到了工控安全的重大機會,并成立相關(guān)部門進(jìn)入工控安全賽道�����,但結(jié)果卻不理想�����。中國工控安全賽道的前幾名一直被威努特等幾個專業(yè)工控安全創(chuàng)業(yè)公司占據(jù)��,因為工控安全具有技術(shù)與市場的雙重門檻���。
1�����、工控安全技術(shù)與傳統(tǒng)安全技術(shù)具有顯著差異
工控安全屬于一個新場景��,解決這個新場景的問題��,大家首先想到的是已有的網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品�����,例如:用已有的漏洞掃描工具去掃描工控系統(tǒng)的漏洞���,用殺毒軟件去解決工控主機上的惡意代碼問題��,結(jié)果在國內(nèi)外都造成了不少生產(chǎn)事故����,對工業(yè)生產(chǎn)造成了破壞;也有網(wǎng)絡(luò)安全專家去建議工控客戶自動更新軟件補丁����,直接被客戶鄙視太不懂工控。這一切說明�,解決工控安全問題,需要適合工控系統(tǒng)特點的新技術(shù)和產(chǎn)品���。于是大家開始去深入研究工控系統(tǒng)的特點��,研究工控系統(tǒng)對網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品的要求���,發(fā)現(xiàn)工控安全在漏洞�����、威脅、防御上與傳統(tǒng)安全都有顯著差異(參考《工控安全三觀之漏洞觀》���、《工控安全三觀之威脅觀》���、《工控安全三觀之防御觀》),國內(nèi)產(chǎn)�����、學(xué)�、研、用專家逐步形成共識�����,并推動了一批工控安全專用產(chǎn)品的國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)��。
這意味著傳統(tǒng)網(wǎng)絡(luò)安全大廠的技術(shù)與產(chǎn)品積累在工控安全并不能直接應(yīng)用�����,需要和工控安全創(chuàng)業(yè)公司站在同一起跑線上重新研發(fā)����。而工控安全技術(shù)與產(chǎn)品的研發(fā)����,不僅需要掌握網(wǎng)絡(luò)安全技術(shù)�,還需要深入了解工業(yè)控制系統(tǒng)的運行機制和業(yè)務(wù)流程。根據(jù)Gartner的報告����,工業(yè)控制系統(tǒng)通常涉及超過100種不同的通信協(xié)議和數(shù)千種不同類型的設(shè)備。工業(yè)控制系統(tǒng)的復(fù)雜性和多樣性決定了工控安全技術(shù)門檻較高�。
2、工控安全的管轄部門通常與傳統(tǒng)安全也不相同
傳統(tǒng)安全的管轄部門通常在信息部門��,傳統(tǒng)網(wǎng)絡(luò)安全大廠的客戶關(guān)系積累也在信息部門��,但是工控安全的管轄部門在很多行業(yè)(如電力�、石油化工、軌道交通)�,是在生產(chǎn)運營部門或自動化部門,這就導(dǎo)致傳統(tǒng)網(wǎng)絡(luò)安全大廠的客戶關(guān)系積累在工控安全難有用武之地��。由于工業(yè)控制系統(tǒng)直接關(guān)系到企業(yè)的核心生產(chǎn)過程��,工業(yè)企業(yè)在選擇工控安全產(chǎn)品與解決方案時通常會非常謹(jǐn)慎�����。
四����、總結(jié)
國家發(fā)改委發(fā)布的《產(chǎn)業(yè)結(jié)構(gòu)調(diào)整指導(dǎo)目錄(2024年本)》,新增了“網(wǎng)絡(luò)安全”行業(yè)大類���,足以說明國家對網(wǎng)絡(luò)安全行業(yè)的重視��,而工控安全又屬于重中之重����,是國家安全的重要組成部分�����。中國作為工業(yè)大國�����,數(shù)量龐大的工業(yè)企業(yè)群體�,為工控安全提供了廣闊的市場空間與成長性。工控安全在技術(shù)與市場的雙重壁壘�,保證了工控安全創(chuàng)業(yè)公司獨立發(fā)展的生存空間。中國工控安全市場的行業(yè)集中度高�����、央國企主導(dǎo)的特點,則為工控安全龍頭企業(yè)擺脫市場碎片化�����、形成較高的市場占有率提供了有利的外部條件���。所以���,預(yù)計工控安全未來仍然是中國網(wǎng)絡(luò)安全行業(yè)的好賽道,中期(3-5年)成長出1-2家上市公司是大概率事件�,遠(yuǎn)期(5-10年)成長出10億級營收的網(wǎng)絡(luò)安全大廠也是可期待的。
來源:敏哥聊工控安全
在線咨詢
在線咨詢
0371-63319761