计算机行业:工控系统信息安全行动计划发布,产业加速迈向成熟

2018 年 1 月 9 日2030

  事件:

  工信部网站1近日印发《工业控制系统信息安全行动计划(2018-2020))》,行动计划提出到2020年,全系统工控安全管理工作体系基本建立,全社会工控安全意识明显增强,培育一批影响力大、竞争力强的龙头骨干企业,创建3-5个国家新型工业化产业示范基地。

  投资要点

  智能制造成为各国转型升级的核心战略,工业控制系统重要性凸显:2015年,我国发布制造强国中长期发展战略规划《中国制造2025》,力争通过“三步走”实现制造强国的战略目标,1、力争用十年时间,迈入制造强国行列;2、到2035年,我国制造业整体达到世界制造强国阵营中等水平;3、新中国成立一百年时,制造业大国地位更加巩固,综合实力进入世界制造强国前列。因此,我们认为制造业转型升级是我国长期工程,围绕此战略开展的业务将得到政策、产业、资金等多重支持,未来三十年动力十足。而作为基础设施的工业控制系统成为构成“工业4.0”纲要的基石,作为技术基础的物联网成为“工业4.0”得以发展的重要触角。根据ICS-CERT对2015年涉及关键基础设施的安全事件统计,295起事件中,关键制造业、能源、水处理成为受攻击最多的三个行业,合计占比超过50%,其中关键制造业占比33%,成为2015年度受攻击最多的行业。

  工控安全三年行动计划发布,建设一网一库三平台和工控安全责任制成为重点:本次工业控制系统信息安全三年行动计划提出到主要目标为到2020年,建成工控安全管理工作体系,将工控安全作为生产安全的重要组成部分,建立工控安全责任制,明确企业法人代表、经营负责人第一责任者的责任。建成全国在线监测网络,应急资源库,仿真测试、信息共享、信息通报平台(一网一库三平台),态势感知、安全防护、应急处置能力显著提升。培育一批影响力大、竞争力强的龙头骨干企业,创建3-5个国家新型工业化产业示范基地(工业信息安全),产业创新发展能力大幅提高。在具体行动方面,主要包含以下几个方面:1)态势感知能力提升,包括建设全国工控安全监测网络、实施信息共享工程;2)安全防护能力提升,包括加强防护技术研究、建立健全标准体系;3)应急处置能力提升,包括开展信息通报预警、建设国家应急资源库;4)产业能力发展提升,包括培育龙头骨干企业及创建国家新型工业化产业示范基地(工业信息安全)。计划的发布和落实有望点燃市场需求。

  工控系统安全建设有望加快推进:2015年,工信部完成并实施GB/T30976-2014《工业控制系统信息安全》标准,为工控系统安全建立国家标准。2016年,工信部印发《工业控制系统信息安全防护指南》,为企业进行工控系统安全防护提供了指导方向,就安全软件选择与管理、远程访问安全、身份认证、落实责任等十一个方向进行了标准规划。2017年6月工信部发布《工业控制系统信息安全事件应急管理工作指南》,为工业控制安全工作提出了具体的标准与指导。2016年工信部开展了工业控制系统信息安全检查与风险通报工作,以督促重点企业完善工业控制系统网络安全防护措施。

  工控安全市场迈向成熟,增速超过30%:2014年12月我国已经发布《工业控制系统信息安全》国家标准,随后工控安全市场迅速发展。根据工信部电子科学技术情报研究所发布的《2013年中国工业控制系统(ICS)信息安全市场研究报告显示》,2012年国内工控系统信息安全市场已达11亿2。另据工控网预测3,中国工控系统安全市场2015年超过20亿人民币,将以每年超过30%的复合增长率增长。目前电力行业由于涉及发电、输配电、用电等一系列的领域,对于通信网络具有充足的应用需求,因此是工控系统信息安全的第一大应用市场。油气石化、化工等行业自动化普及应用程度较高,为第二、三大应用市场。轨道交通等基础设施建设行业投资很大,且关系民生安全,因此为第四大应用市场并且规模增速高于其他行业。

  推荐布局工控安全领先的上市公司:启明星辰2015年已经发布工控全体系产品,目前已经构建态势感知平台,与多地政府签订战略合作协议,承担智慧城市安全运营感知。此外公司参与了工控安全相关的多项国家标准的起草与制定工作。在烟草、电力、化工等方面也有相应的项目实践经验;绿盟科技对于工控安全布局已久,发布工控漏洞扫描系统,并参与多项国家标准的制定,2015年投资参股力控华康,力控华康的工控安全产品已经广泛应用于各行各业;卫士通在工控安全领域已有所布局。前期,公司在国家标准制订、工控系统安全风险评估指标体系设计等方面做了很多工作;南洋股份收购老牌网络安全公司天融信,推出了相关的工控系统安全隔离设备,提前布局工控安全。另外关注北信源、蓝盾股份等。

  风险提示:工控安全推进不及预期。

0 0