棱镜门”事件反思——工控系统替换市场巨大

“棱镜门”的持续发酵，正使得社会上下对网络信息安全的问题高度关注。实际上，不仅仅在传统的公用互联网领域，由于关注度不够和前期起步阶段存在种种客观问题，工业信息安全相对于传统互联网领域存有更大的隐患。

业内人士指出，工业控制系统面临的信息安全问题正日益严重。为保证能源和基础设施行业控制系统的安全稳定运行，需要建立有针对性的安全防护体系，创建“本质安全”的工业控制网。

分析人士认为，在“棱镜门”等事件的持续发酵下，未来进口替代将是投资工控信息安全产业的主要逻辑。专家认为，未来三年，国内信息安全有望保持20%左右的复合增长率。

而中信证券报告亦指出，未来三年政府在信息安全上的投入意愿将大幅加强，行业复合年均增长率有望达到35%-40%，并伴随进口替代过程。

具体到二级市场，多家券商研究报告指出，国产信息系统设备替换的市场空间巨大。政策力推国产替代，中国本土的软硬件生产、系统集成、网络安全提供商以及中国本土的互联网公司将迎来重大利好。

系统软硬件存隐患

　　不可否认，信息技术的迅猛发展正令我国的工业生产效率大幅提高，特别是互联网技术的出现，使得工业控制网络和企业管理网的联系越来越紧密。但另一方面，传统工业控制系统采用专用的硬件、软件和通信协议，设计上基本没有考虑过通信安全问题。因此，在工控系统开放的同时，安全隐患问题日益严峻。系统中任何一点受到攻击，都有可能导致整个系统的瘫痪。目前，我国如石油、电力、水利等命脉部门均有各自的工业控制系统，若受到黑客攻击，后果不堪设想。

分析人士认为，当前我国工控系统有两大隐患较为突出：首先是通信协议和OS(操作系统)的安全问题。当前工业化、信息化深度融合，TCP/IP协议和OPC协议等通用协议越来越广泛地应用在工业控制网络中，通信协议漏洞问题日益突出。另外，目前我国工业控制软件系统的OS多采用windows平台，为了维持系统的稳定性，工程师在系统开车后一般不会再进行update更新，这同样给安全问题埋下炸弹。

而在中游，安全策略和杀毒软件同样存有漏洞。近期一篇产业研究报告透露，我国工业控制系统中移动存储介质包括笔记本电脑、U盘等设备的使用，存在不严格的访问控制策略。为了保证工控应用软件的可用性，许多工控系统操作站通常不会安装杀毒软件。而且，和OS一样，为了维持系统的稳定，病毒库系统也长期不更新。

下游的应用软件层面，也应该形成统一的防护规范，以应对安全问题。当应用软件面向网络应用时，就必须开放其端口，攻击者很有可能会利用一些大型工程自动化软件的安全漏洞，较容易地获取诸如污水处理厂、天然气管道以及其他大型设备的控制权。

在2013工业信息安全用户高峰论坛上，参会者指出，目前我国许多企业在信息安全的人才结构方面也不够合理，许多企业的工控工程师不懂信息安全，软件工程师不懂工控系统，使得目前许多企业在内部的协调上不够默契。

去IOE金融业领衔信息设备国产化

工信部信息安全协调司副司长欧阳武8月8日表示，目前国内工业控制系统信息安全面临严重威胁。他并指出，这一块未来市场将保持年均15%的增长。

长期以来，国内金融、电信、能源等核心行业的信息系统市场，主要被IOE（IBM，Oracle，EMC）等国外信息服务提供商瓜分。不过，在“棱镜”事件曝光、工行6月发生系统升级事件之后，信息安全已经被提升至国家战略高度，国内应用主机厂商、数据提供商、软件企业正面临国产替代的巨大市场空间，特别是事故频发的金融领域信息系统国产化或将首迎机会。

不过，分析人士指出，国内在服务器、操作系统、中间件、基础软件等关键领域产业薄弱，国产化替代并不能一蹴而就，而是一个渐进过程。

国产替代刚刚开始

不仅仅是金融领域，电信、能源的信息系统也均由国外信息设备占主导。

业内人士介绍，电信领域的通讯网网管系统，能源领域里的电力调度系统，民航领域的空管系统、机场出港系统，其核心数据库一旦受到攻击，将会严重影响相关领域的正常运转，产生巨大的经济损失，甚至直接威胁到社会安定和经济安全。

可以预期，国产信息系统设备替换的市场空间巨大。多家券商研究报告指出，政策力推国产替代，中国本土的软硬件生产、系统集成、网络安全提供商以及中国本土的互联网公司将迎来重大利好。具体受益公司有：服务器提供商，如联想、浪潮；存储器提供商，如同有科技；操作系统提供商，如金山软件；信息安全提供商，如启明星辰、卫士通、北信源、任子行、奇虎等。