市场增长形势大好！Gartner发布首个工控安全魔力象限

前情回顾·工控网络威胁态势

• 全球石油巨头因网络攻击被迫关闭系统

• 城市供暖系统遭网络攻击被关闭，大量居民在寒冬下停暖近2天

• 俄乌网络战扩大化？美国多地水务工控系统疑遭俄攻击，有设施被操作

• 网络战场失利！伊朗全国大部分加油站数字崩溃，艰难转向手动运营

• 伊朗黑客破坏了美国地方城镇供水系统：因使用以色列的控制器

安全内参2月20日消息，美国研究机构Gartner日前发布《网络物理系统（CPS）保护平台魔力象限》报告，详细研究了CPS保护平台这一新兴产品的市场格局和趋势，这是工控（OT）安全领域的首份魔力象限报告。

该报告指出，在日益互联的世界中，保护CPS已成为各行业组织的核心任务。从制造业、公用事业到医疗和交通，CPS是现代运营的支柱，确保系统能够实时、可靠且具备弹性地运行。随着这些系统的互联程度不断提升，其面临的网络威胁风险也随之增加。这一趋势催生了一个全新的市场类别，即CPS保护平台。

CPS保护平台旨在发现、分类、映射并保护生产或任务关键型环境中的CPS，提供全面的解决方案，以应对保护这些关键资产所面临的日益严峻挑战。

CPS保护平台需求的增长

CPS也被称为运营技术（OT）、工业物联网（IIoT）或智能建筑解决方案，属于与物理世界交互的工程化系统。这些系统在资产密集型行业的价值创造过程中发挥着至关重要的作用，但由于互联性的增强，其攻击面也随之扩大，使其成为勒索软件、工业间谍活动以及地缘政治动机攻击的主要目标。

近年来，一些重大安全事件凸显了保护CPS的紧迫性，例如管道运营商遭遇网络攻击导致运营中断，或造船厂因系统受侵害而出现机械停摆。

过去，组织主要依赖以网络为中心的工具或通用OT安全措施，但这些手段已难以满足需求。现在，组织开始提出一系列关键问题：我们有哪些CPS？它们如何互联？其风险状况如何？我们该如何优化安全控制？这些问题推动了一种以资产为中心的安全理念的兴起，而CPS保护平台正是这一理念的核心。

向CPS保护平台的转变

Gartner预测，CPS保护平台的采用将在未来几年加速发展。预计到2027年，75%的CPS密集型组织将依赖CPS保护平台来增强网络安全能力，这标志着从零散的单点安全方案向综合安全平台的重大转变。

此外，45%的组织在选择CPS保护平台时将优先考虑修复能力，强调可操作的安全洞察，而不仅仅是提供可见性。

这一趋势反映了网络安全领域从“看到风险”向“采取行动”转变的广泛趋势。组织不再满足于仅仅识别漏洞，而是希望获得能够提供清晰、可执行建议的工具，以降低风险并强化安全控制。

CPS保护平台的定义

Gartner将CPS保护平台定义为一类产品，这些产品利用工业协议知识、OT网络流量分析及物理流程资产行为数据，来保护生产或任务关键型环境中的CPS。这些平台可通过云端、本地或混合模式交付，以满足不同组织的需求。

CPS保护平台旨在解决CPS保护领域的独特挑战，这些挑战与传统IT环境存在显著差异。例如，CPS依赖专有的工业协议，不能随意打补丁，并且需要专门的工具进行资产发现和漏洞管理。CPS保护平台通过提供原生资产发现、详细的网络拓扑映射以及与IT安全工具的深度集成，弥合这一安全差距。

CPS保护平台为何至关重要？

CPS保护平台需求的增长主要受到以下几个关键因素的推动：

• 攻击面扩大：随着CPS互联性的提升，网络攻击风险不断增加。成功攻击可能导致生产停滞，甚至引发任务关键型系统的全面失效。

• 威胁日益增加：针对工业环境的恶意软件（如INDUSTROYER.V2和Pipedream）数量不断上升，凸显出企业对专业安全解决方案的迫切需求。

• 漏洞管理困难：许多CPS设备无法轻易打补丁，使其长期暴露在已知漏洞之下。CPS保护平台可以提供可执行的安全建议，以有效降低风险。

• 监管要求趋严：全球各国政府正陆续出台新的法规、指令和框架，以保护关键基础设施，凸显CPS对国家安全与经济稳定的重要性。

• 手动流程低效：传统的资产清点方式耗时且成本高昂，而IT安全工具往往难以适用于CPS环境。

CPS保护平台的必备和常见功能

为了保护CPS，保护平台必须具备一系列必备和常见功能。

必备功能包括：

• 原生资产发现、可见性和分类能力

• 兼容现代及传统工业协议

• 详细的网络拓扑和数据流分析

• 结合漏洞与威胁情报的建议性行动

• 与IT安全工具集成

• 风险评分与修复指导

常见功能包括：

• 基线管理与配置监控

• 事件响应与取证分析

• 网络分段能力

• 针对不同安全框架的合规性报告

这些功能确保组织不仅能够识别风险，还能采取主动缓解措施。

CPS安全的未来趋势

随着网络威胁的不断演进，CPS保护平台将在保障关键基础设施和工业运营安全方面发挥越来越重要的作用。到2027年，大多数CPS密集型组织都将依赖这些平台来提升网络安全能力，推动更全面、可操作、以资产为核心的安全策略。

对于网络安全负责人而言，关键挑战在于如何选择最适合自身需求的CPS保护供应商。为了应对未来复杂的CPS安全问题，组织需要优先考虑以下因素：平台的修复能力、与现有工具的兼容性，以及对多种工业环境的支持能力。

在物理世界与数字世界日益交融的今天，CPS保护平台已成为确保现代经济核心系统安全的关键工具。随着网络威胁持续增长，这些平台将在各行业发挥不可或缺的作用，确保CPS的安全性、可靠性和弹性。

CPS保护平台的魔力象限

在这份CPS保护平台魔力象限报告中，Gartner评估了多家领先的工业安全供应商，包括Armis、Cisco、Claroty、Darktrace、Dragos、Forescout Technologies、Fortinet、Honeywell、Microsoft、Nozomi Networks、OPSWAT、OTORIO、Palo Alto、Radiflow、Sepio、Tenable和TXOne Networks。

Gartner指出：“我们会根据市场变化调整魔力象限的入选标准，因此每年入选的供应商可能会有所不同。”此外，Gartner进一步解释道：“某家供应商某一年出现在魔力象限中，而下一年未出现，并不一定意味着其表现有所下降。这可能是由于市场评估标准的调整，或该供应商自身战略重点的变化所致。”

参考资料：https://industrialcyber.co/news/gartner-details-emergence-of-cyber-physical-systems-protection-platforms/

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。