隨著越來越多設備鏈接到工業物聯網(IIoT)，也有越來越多原本以IT環境為目標的復雜網絡威脅，開始滲透到包括工業控制系統在內的營運技術(OT)環境

美國國土安全部(U.S. Department of Homeland Security，DHS)從去年春天就對制造商與基礎建設營運者提出警告，表示工業控制系統(ICS)存在安全漏洞并可能遭受黑客攻擊的情況日益嚴重；而在今年10月，DHS與美國聯邦調查局(FBI)發出聯合聲明，證實制造商ICS遭受黑客攻擊的案例已經擴及能源、核能與供水等公用事業單位。

這些攻擊事件被視為黑客長期活動的一部份，先鎖定小型、低安全性網絡，以做為接觸能源產業領域更大規模、高價值網絡的跳板。而在5月份發生的全球性WannaCry勒索病毒攻擊事件，更是讓工業控制與自動化系統的連網安全性成為不可忽視的問題。

防病毒軟件開發商卡巴斯基(Kaspersky Lab)在2017年度針對工業領域ICS網絡安全從業人員的調查顯示，雖然有一半的受訪者在過去的一年都經歷過至少一次IT安全事件，仍有31%的受訪者表示，維護ICS網絡安全在資深管理高層眼中是低優先性的任務。

卡巴斯基在上個月宣布，在DHS政策轉向禁止美國政府機關與供應商使用該公司產品之后，將對防病毒軟件采取第三方安全審查機制；DHS的政策轉向是因為美國國家安全局(National Security Agency)的一個承包商家中計算機數據遭竊，而該部計算機是采用卡巴斯基的防病毒軟件。

美國系統網絡安全協會(SANS Institute)的2017年ICS安全性從業人員調查則發現，有近69%的受訪者表示其ICS受到高度/嚴重安全威脅，但只有46%的受訪者會定期為ICS更新經過供應商驗證的修補程序，40%的受訪者甚至不確定其ICS在過去一年是否曾被侵犯；該調查也發現，廠商對ICS安全性的意識與相關預算雖逐漸提升，然而諸如黑客攻擊等外部威脅的危險程度，僅被認為比未受保護的設備以及各種連網的“物體”高一點點。

市場研究機構IDC的物聯網安全研究總監Abhi Dugar表示，隨著越來越多設備鏈接到工業物聯網(IIoT)，也有越來越多原本以IT環境為目標的復雜網絡威脅，開始滲透到包括ICS在內的營運技術(operational technology，OT)環境；其中潛在攻擊目標包括電力網絡、水壩等關鍵公共基礎設施。

Dugar表示，IT環境采取的安全方案與技術也能應用于OT環境，但兩者之間仍存在很大差異：“這是因為在垂直的工業應用領域有大量特殊且型態各異的設備，而且事實上OT環境中的終端設備原始設計是運作于封閉網絡，與IT世界的網絡與大眾因特網隔離。”

另一家市場研究機構MarketsandMarket的分析師Anwesha Deshwal、全球工業網絡安全市場報告作者指出，將控制系統與商業網絡整合，導致對無線技術的應用并讓企業員工能從遠程進行存取，但這也讓系統更容易遭到網絡攻擊。

Deshwal的報告預測，工業網絡安全市場規模可望從2017年以8.6%的復合年平均成長率(CAGR)持續擴大，在2023年達到227.9億美元；其中最大且成長最快的區域市場在北美，因為化學與制造業對網絡安全的支出估計可達到6.4%的CAGR。而市場對于配備安全功能之先進硬設備如網關、路由器與工業因特網交換器等等的需求，將持續隨著越來越多連網、可遠程管理工業系統遭遇網絡攻擊之威脅而增加。

MarketsandMarket在今年稍針對ICS安全性解決方案進行的一項研究則顯示，亞太區將在2022年超越北美，成為該類解決方案最大市場。

不斷升高的網絡攻擊與網絡安全威脅，推動全球ICS安全市場持續成長

上述研究報告作者、MarketsandMarkets信息安全市場分析師Deepakshi Krishan表示：“隨著在過去十年針對ICS的網絡攻擊越來越復雜，市場對于能匯整、分析并關聯多個平臺的數據，并產生近乎實時性可視化信息、預測各種潛在威脅的有效安全解決方案需求不斷增加。”包括防火墻在內的端點安全方案，估計將在2017至2022年間成為ICS網絡安全市場成長最快、市占率二大的產品

MarketsandMarkets預期如防火墻設備在內的端點(endpoint)安全方案，將在2017~2022年主導市場；Krishan指出，這類端點解決方案整合端點數據與分析來進行對工業系統的控制，將有助于偵測特定環境的漏洞以及攻擊，端點安全需求也會因為移動設備的數量增加而成長。