原标题：两网融合，安全统管——IDC 2022年中国工业互联网安全管理平台市场占有率报告发布

  工业互联网时代，IT与OT的融合趋势明显，工业公司的生产网络和业务系统不再仅仅停留在相对封闭的内部网络，而是利用互联网和平台的互联互通实现了越来越普遍的开放，网络环境也越发复杂。随着慢慢的变多的工业资产暴露在互联网中，网络攻击者对其关注度也日益提升，针对工业公司和工业基础设施的攻击事件时有发生，并对企业甚至是国家造成了巨大的经济损失和严重的系统破坏。

  IDC定义下的工业互联网安全管理平台是针对工业网络中安全产品和安全信息进行集中管理和分析的综合平台产品，可以在一定程度上完成安全策略的统一配置、安全威胁的关联分析、安全事件的统一处置以及安全状态的统一监控等网络安全管理能力。

  无论是出于国家或行业的政策合规要求还是工业公司业务发展中的网络安全防护的切实需求，工业公司的网络系统中往往已经部署了包括工业防火墙、工控安全审计、工控主机卫士等多种工控环境专属网络安全产品。为了打破各个独立产品的防护壁垒，增强防护系统的协同能力，安全运营人需要将设备日志进行集中收集、范化、分析，并对安全策略集中配置和下发，以此来实现对工控网络安全状态的全面监控、实时展示，以及对安全事件的统一响应和处置。

  企业的IT和OT两网融合安全管理需求显著提升，IT和OT的安全信息也更多地融合在一起，通过统一管理平台全面采集各类安全数据，并依靠大数据分析、机器学习等能力加持下的关联规则进行事件关联分析，慢慢的变成了技术提供商共同的发展方向。

  由于工业环境的专业性与独特性，工业互联网公司对安全管理平台的需求将具备更强的行业属性，提出更加专业化和细分化的能力要求。这就要求技术提供商在提升产品标准化水平、降低经营成本与增强产品灵活性、贴合企业业务需求之间探寻平衡。

  技术提供商正在更多地利用机器学习、人工智能等先进的技术提升工业互联网安全管理平台的安全检测效率和安全处置自动化水平，由此减少安全运营人员处置大量告警信息和威胁事件的工作负载。但我们也同时观察到，由于工业环境的特殊性，目前企业客户对平台产品自动化处置能力的接受度还有待提高。

  工业互联网安全防护体系需要集合企业实际的需求和行业实践经验进行综合管理和规划，平台产品需要持续运营和逐渐完备。技术提供商需要具备全方位的安全咨询、项目建设、安全托管等服务能力，帮企业实现一站式工业互联网安全服务，扫除企业安全管理者的后顾之忧。

  IDC中国网络安全市场研究经理赵卫京表示，无论是国家或行业的政策合规要求还是工业公司业务发展中对网络安全防护的切实需求，都促使企业部署的工控安全设备数量和种类逐渐增加。为实现对IT与OT融合网络安全状态的全面监控、实时展示，以及对安全事件的统一响应和处置，企业对统一安全管理平台的需求也明显上升。IDC认为，未来5 年，中国工业互联网安全管理平台市场将继续保持快速的增长态势。

  • 中国网络安全硬件市场占有率，2022：增长受挫，厂商仍需克服困难，砥砺前行

  • 中国Web应用防火墙（硬件）市场占有率，2021：技术融合，多形态发展

  • 中国Web应用防火墙（软件）市场占有率，2021：云计算带动成熟产品的升级演变

  如需进一步了解与此研究相关的信息或参与其他相关研究项目，请联系IDC中国研究经理赵卫京（邮箱：）。

  将成为2023年长期资金市场追逐热点的创新技术——IDC Innovators 安全领域三大报告齐发