工業OT網路安全產業分析（2024-2030）

Industrials OT Cybersecurity Industry Analysis 2024-2030

出版日期: 2024年08月31日 | 出版商:

Westlands Advisory Ltd | 英文 | 商品交期: 最快1-2個工作天內

價格

簡介目錄

概述

近年來，OT網路安全支出大幅增加，預計到2023年將達到84億美元。美國是最大的市場，在預測期內仍將持續。

網路安全投資的增加與製造業數位轉型的進展和攻擊面的擴大密切相關。影響工業營運的網路事件數量不斷增加、當前的地緣政治氣候和眾多漏洞促使資產所有者投資於資產保護和監控。預計到2031年，這一趨勢將加劇，導致對網路安全的投資，但成長速度預計將慢於數位轉型和網路事件數量的成長速度。

最大的支出領域是加速主要產業和大型跨國公司的OT網路安全專案。邊緣資料處理的增加和雲端服務的使用將繼續需要 CISO 的關注。從長遠來看，隨著安全領導者致力於營運彈性（無論是在本地、邊緣還是在雲端運行），OT 和 IIoT 將變得越來越難以區分。

然而，不僅關鍵產業和大型跨國公司，而且佔世界工業基礎很大一部分的中小企業的網路安全成熟度仍然面臨重大挑戰。這些組織缺乏管理 OT網路安全計畫所需的資源和人才，而該計畫需要加強對法規和當地法律的遵守。

最大的支出領域仍然是網路保護和分段。因此，NGFW 供應商經歷了顯著的成長，並為 OT 環境開發的新產品進行了相應的投資。2016年至2023年，OT網路威脅偵測和漏洞管理的支出快速成長，但現在已開始成熟。供應商轉向為客戶提供針對多種用例的解決方案的平台方法。託管安全服務是一項高速成長的需求，可滿足 2級和 3級 SOC 分析師的客戶需求。

到2031年，領先的製造商將實現以資產為中心、自動化並建立在零信任原則的基礎上。雖然這將成為綠地工廠的標準，但隨著 OT網路安全概念的成熟、預算的到位以及維護窗口允許更新，棕地工廠將逐漸轉向這些模型。

工業 OT網路安全的定義

普渡模型於20 世紀80年代開發，至今仍廣泛用作組織和分區工業網路系統的標準方法，以提高安全性、可靠性和可管理性。說明OT網路安全用例。

第0級：物理過程。實體資料採集和製程控制（溫度感測器、壓力表、控制閥等）。
第1級：控制器 LAN。包括直接負責製程控制（PLC/RTU）的硬體和軟體。這主要是對物理過程的即時控制和監視、控制邏輯的執行以及來自0級設備的資料收集。
第2級：本地 HMI LAN。監督、控制和資料收集系統，負責監督和協調 1級設備、即時監控、資料記錄和基本警報功能。操作員作業系統來管理和監督流程。
第3級：控制中心或營運管理，使生產流程與企業目標保持一致（包括製造執行系統（MES）、批量控制和生產調度）。
第3.5級：工廠 DMZ 是原始模型中未包含的附加層，用於描述 IT（公司）等級和 OT 等級之間的安全控制。典型的元件包括防火牆、IT/OT 安全策略實施以及傳入流量的監視和控制、IDS/IPS、中介客戶端對其他伺服器資源的請求的代理伺服器、資料二極體、遠端存取伺服器等，僅允許要傳送的流量。

除了使用者錯誤之外，OT 的網路安全威脅主要源自於管理不善的憑證對系統進行未經授權的存取、透過 DMZ 的惡意軟體或透過 USB 連接埠插入的惡意軟體。企業面臨的風險是多種因素的集合，例如威脅、漏洞和資產的重要性。

摘要
網路保護趨勢
OT網路保護
OT網路保護（續）
工業網路
偵測/威脅偵測趨勢
偵測/威脅偵測解決方案
偵測/威脅偵測解決方案（續）
資產脆弱性與風險管理的趨勢
資產漏洞/風險管理解決方案
端點保護的趨勢
端點保護解決方案
安全遠端存取管理的趨勢
安全的遠端存取管理解決方案
安全營運趨勢
安全營運解決方案
其他技術解決方案
進階威脅預防與保護
專業保全服務的定義
專業保全服務的趨勢
託管安全服務定義
託管安全服務的趨勢
技術成熟度生命週期
技術市場規模與預測

生態系

摘要
技術供應商
服務供應商

市場支出與前景

北美市場預測：依產業細分（2023-2031年）
北美支出/年複合成長率：依產業細分（2023年）
北美市場預測：依國家劃分（2023-2031年）
亞太市場預測：依產業細分（2023-2031年）
亞太地區支出/年複合成長率：依產業細分（2023年）
亞太市場預測：依國家分類（2023-2031年）
歐洲市場預測：依產業細分（2023-2031年）
歐洲支出/年複合成長率：依產業細分（2023年）
歐洲市場預測：依國家劃分（2023-2031年）
中東市場預測：依產業細分（2023-2031年）
中東支出/年複合成長率：依產業細分（2023年）
中東市場預測：依國家劃分（2023-2031年）
非洲市場預測：依產業細分（2023-2031年）
非洲支出/年複合成長率：依產業細分（2023年）
非洲市場預測：依國家分類（2023-2031年）
拉丁美洲市場預測：依產業細分（2023-2031年）
拉丁美洲支出/年複合成長率：依產業細分（2023年）
拉丁美洲市場預測：依國家分類（2023-2031年）
中亞市場預測：依產業細分（2023-2031年）
中亞支出/年複合成長率：依產業細分（2023年）
中亞市場預測：依國家分類（2023-2031年）

依產業劃分的市場趨勢

食品和飲料市場趨勢和預測：依地區（2023-2031年）
汽車市場趨勢與預測：依地區（2023-2031年）
醫藥市場趨勢與預測：依地區（2023-2031年）
製造業的趨勢
紡織與皮革市場預測：依地區（2023-2031年）
木製品市場預測：依地區（2023-2031年）
紙製品市場預測：依地區（2023-2031年）
橡膠和塑膠市場預測：依地區（2023-2031年）
其他有色金屬市場預測：依地區（2023-2031年）
機械市場預測：依地區（2023-2031年）
電氣設備製造市場預測：依地區（2023-2031年）
其他運輸設備市場預測：依地區（2023-2031年）
其他離散產業市場預測：依地區（2023-2031年）
電腦與電子設備市場預測：依地區（2023-2031年）
半導體製造業市場預測：依地區（2023-2031年）
鐵路市場預測：依地區（2023-2031年）
港口與航運市場預測：依地區（2023-2031年）
航空運輸市場預測：依地區（2023-2031年）
發電市場預測：依地區（2023-2031年）
輸配電市場預測：依地區（2023-2031年）
自來水公司的市場預測：依地區（2023-2031年）
石油和天然氣市場預測：依地區（2023-2031年）
煉油廠市場預測：依地區（2023-2031年）
化學品市場預測：依地區（2023-2031年）
礦業市場預測：依地區（2023-2031年）
基本金屬市場預測：依地區（2023-2031年）
金屬加工市場預測：依地區（2023-2031年）

簡介目錄

Overview

OT cybersecurity expenditure has increased significantly in recent years reaching an estimated $8.4B in 2023. The United States is the largest market and will remain so over the forecast period.

Increased cybersecurity investment is strongly correlated with the ongoing digital transformation of manufacturing industries and the increasing attack surface. The growing number of cyber incidents impacting industrial operations, current geopolitics, and the large number of vulnerabilities, has encouraged asset owners to invest in asset protection and monitoring. Trends are expected to strengthen to 2031 leading to additional cybersecurity investment though the rate of increase is likely to lag behind digital transformation and the number of cyber incidents.

The largest area of expenditure is on accelerating OT cybersecurity programs in critical industries and large multinational businesses. Growing data processing at the edge, and use of cloud services, will continue to demand the attention of the CISO. In the longer-term OT and IIoT will slowly become indistinguishable as security leaders focus on resilience of operations irrespective of on-prem, edge or cloud operations.

However, beyond critical industries and large multinationals, a significant challenge remains regarding the cybersecurity maturity of the large base of SME/Bs which comprise a large percentage of the global industrial base. Increasingly these organisations will be required to comply with regulations and local laws whilst having neither the resources or talent required to manage OT cybersecurity programs.

The largest area of expenditure remains network protection and segmentation. This has resulted in significant growth for NGFW vendors and corresponding investments in new products developed for OT environments. Expenditure on OT network threat detection and vulnerability management has grown rapidly over the period from 2016-2023 but is now beginning to mature. Vendors are shifting to a platform approach, offering customers solutions to multiple use-cases. Managed Security Services is a high growth requirement and addresses the customer need for Level 2 and 3 SOC analysts.

By 2031 leading manufacturers will be asset focussed, automated, and built on zero trust principles. This will become standardised in greenfield plants whilst brownfield operations will slowly migrate towards these models as OT cybersecurity concepts mature, budgets become available, and maintenance windows allow upgrades.

Industrial OT Cybersecurity Definitions

The Purdue Model, developed in the 1980's, is still widely used as a standardised approach to organising and segmenting industrial network systems to improve security, reliability and manageability and is used throughout the analysis to describe OT cybersecurity use cases.

Level 0 – Physical Process. Physical data acquisition and process control, such as temperature sensors, pressure gauges, and control valves.
Level 1 – Controller LAN. Includes the hardware and software directly responsible for the control of the processes (PLCs and RTUs). This is principally the real-time control and monitoring of physical processes, execution of control logic, and data acquisition from Level 0 devices.
Level 2 – Local HMI LAN. Supervisory control and data acquisition systems that oversee and coordinate Level 1 devices, real-time monitoring, data logging, and basic alarming functions. This is where operators interact with the system to manage and supervise processes.
Level 3 – Control Centre or Operations Management which includes Manufacturing Execution Systems (MES), batch-control and production scheduling, ensuring that production processes align with enterprise goals.
Level 3.5 – Plant DMZ is an additional layer that was not part of the original model and is used to describe the security controls between the IT (Enterprise) and OT levels. Typical components includes firewalls and enforce security policy between IT and OT and to monitor and control incoming traffic, IDS/IPS, proxy servers that act as an intermediary for requests from clients seeking resources from other servers, data diodes to only allow traffic out, and remote access servers

The cybersecurity threat to OT, beyond user error, is primarily from unauthorised access to systems due to poorly managed credentials, malware passing through the DMZ or inserted via USB ports. The risk to the business is the sum or several factors – the threat, the vulnerabilities, and the criticality of the asset.