態(tài)勢(shì)感知 + 大數(shù)據(jù)，中國(guó)網(wǎng)安構(gòu)建智能制造動(dòng)靜協(xié)同聯(lián)動(dòng)安全防護(hù)體系

——gongkong專訪中國(guó)網(wǎng)安工業(yè)控制安全事業(yè)部副總經(jīng)理蘭昆

   “互聯(lián)網(wǎng)是一把雙刃劍”，互聯(lián)帶來(lái)便利的同時(shí)，網(wǎng)絡(luò)安全隱患也悄然而至。僅2017年5月和6月，網(wǎng)絡(luò)上就爆發(fā)了兩次勒索病毒。而在這幾天，根據(jù)網(wǎng)絡(luò)安全公司監(jiān)測(cè)，國(guó)內(nèi)出現(xiàn)了一款通過(guò)郵件附件傳播的新型比特幣勒索病毒。不僅是個(gè)體用戶，以色列國(guó)家電網(wǎng)也曾遭受大規(guī)模的網(wǎng)絡(luò)攻擊，基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全問(wèn)題成為隱患，一旦出現(xiàn)攻擊后果不堪設(shè)想。

   “隨著工業(yè)制造的不斷網(wǎng)絡(luò)化，工廠生產(chǎn)早已不是閉門造車，設(shè)備、產(chǎn)線以及工廠間的互聯(lián)變得至關(guān)重要，由此引發(fā)的信息安全問(wèn)題早已上升至國(guó)家戰(zhàn)略層面?！痹凇?017全國(guó)工廠數(shù)字化升級(jí)解決方案暨工業(yè)控制系統(tǒng)信息安全論壇”活動(dòng)中，中國(guó)電子科技網(wǎng)絡(luò)信息安全有限公司工業(yè)控制安全事業(yè)部副總經(jīng)理蘭昆對(duì)中國(guó)工控網(wǎng)如是說(shuō)。

（中國(guó)電子科技網(wǎng)絡(luò)信息安全有限公司工業(yè)控制安全事業(yè)部副總經(jīng)理蘭昆）

布局智能制造，安全為先

   金融危機(jī)以來(lái)，發(fā)達(dá)國(guó)家紛紛提出“再工業(yè)化”戰(zhàn)略，促進(jìn)制造業(yè)發(fā)展，重塑競(jìng)爭(zhēng)優(yōu)勢(shì)。以“硬派”德國(guó)工業(yè)4.0和“軟式”美國(guó)工業(yè)互聯(lián)網(wǎng)為代表的發(fā)達(dá)國(guó)家，利用信息技術(shù)優(yōu)勢(shì)，強(qiáng)力助推制造業(yè)，拉大與我國(guó)的制造業(yè)特別是高端制造業(yè)領(lǐng)域的差距。為此，中國(guó)提出智能制造發(fā)展戰(zhàn)略（《中國(guó)制造2025》），尋求制造業(yè)的突圍之路。

   “布局智能制造，須以安全為先?！碧m昆剖析“智能制造”概念，它是基于物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新一代信息技術(shù)，貫穿于設(shè)計(jì)、生產(chǎn)、管理、服務(wù)等制造活動(dòng)各個(gè)環(huán)節(jié)，具有信息深度自感知、智慧優(yōu)化自決策、精準(zhǔn)控制自執(zhí)行等功能的先進(jìn)制造過(guò)程、系統(tǒng)和模式的總稱。然而，智能制造網(wǎng)絡(luò)化后，攻擊剖面被擴(kuò)大，將面臨設(shè)備、控制、網(wǎng)絡(luò)、應(yīng)用等多方面的安全挑戰(zhàn)。保障智能制造順利推進(jìn)，必須占領(lǐng)安全戰(zhàn)略高地。

   “在目前工業(yè)領(lǐng)域應(yīng)用中，盡管安全防護(hù)意識(shí)已經(jīng)得到了普遍提高，但信息安全系統(tǒng)仍存在薄弱環(huán)節(jié)?！碧m昆說(shuō)，首先，自動(dòng)化企業(yè)對(duì)于自身網(wǎng)絡(luò)安全威脅，或者由網(wǎng)絡(luò)安全問(wèn)題而對(duì)系統(tǒng)造成破壞的認(rèn)識(shí)還不夠全面。在中國(guó)制造業(yè)發(fā)展的過(guò)程中，人們更多地瞄準(zhǔn)自動(dòng)化和信息化，而對(duì)于由此帶來(lái)的安全問(wèn)題并沒(méi)有充分地了解，并且在目前行業(yè)高速發(fā)展的形勢(shì)下，自動(dòng)化企業(yè)不會(huì)允許用太多傳統(tǒng)的網(wǎng)絡(luò)安全手段進(jìn)行設(shè)備檢查，而由此承擔(dān)可能會(huì)導(dǎo)致的系統(tǒng)停運(yùn)風(fēng)險(xiǎn)。

其次，如今的自動(dòng)化企業(yè)普遍缺乏能夠結(jié)合自身?xiàng)l件且切實(shí)可行的防護(hù)手段。工控信息安全涉及的產(chǎn)品、技術(shù)非常多。然而，對(duì)于自動(dòng)化企業(yè)來(lái)說(shuō)，這畢竟還是一個(gè)高實(shí)時(shí)性、高可靠性的環(huán)節(jié)，很多企業(yè)目前的防護(hù)手段和防護(hù)設(shè)備還有所欠缺，因此在進(jìn)行安全防護(hù)工作時(shí)難免會(huì)存在顧慮。

   此外，目前國(guó)內(nèi)自動(dòng)化行業(yè)依舊是進(jìn)口設(shè)備占據(jù)半壁江山，國(guó)外設(shè)備供應(yīng)商也推出了配套的防護(hù)系統(tǒng)，但若是這些安全防護(hù)系統(tǒng)缺乏國(guó)家認(rèn)可的第三方認(rèn)證測(cè)評(píng)，就無(wú)法保證防護(hù)的安全可靠。

   “因此，無(wú)論是國(guó)內(nèi)產(chǎn)品還是國(guó)外產(chǎn)品，官方認(rèn)證都是不可缺少的環(huán)節(jié)，也是目前仍需完善的?！碧m昆表示，認(rèn)識(shí)到這一現(xiàn)狀，國(guó)家相關(guān)部委出臺(tái)了《國(guó)家安全戰(zhàn)略綱要》等一系列法律法規(guī)、政策和行業(yè)規(guī)范。

   其中，中國(guó)電子科技網(wǎng)絡(luò)信息安全有限公司（簡(jiǎn)稱“中國(guó)網(wǎng)安”）也牽頭或參與了關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)的國(guó)際標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)、等級(jí)保護(hù)標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)規(guī)范的制定工作，諸如GB/T33009.1-2016《工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全集散控制系統(tǒng)（DCS）》、GB/T33009.2-2016《工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全集散控制系統(tǒng)（DCS）》、GB/T33009.3-2016《工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全集散控制系統(tǒng)（DCS）》、GB/T 33008.1-2016《工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全 可編程序控制器（PLC）》等一系列標(biāo)準(zhǔn)規(guī)范的相關(guān)部分。

智能制造網(wǎng)絡(luò)需要何種安全防護(hù)思路？

   “智能工廠網(wǎng)絡(luò)靈活組網(wǎng)的需求致使傳統(tǒng)靜態(tài)防護(hù)策略已不能適應(yīng)網(wǎng)絡(luò)動(dòng)態(tài)化、靈活化的防護(hù)要求，需要結(jié)合動(dòng)態(tài)防護(hù)手段，根據(jù)安全情況動(dòng)態(tài)調(diào)整防護(hù)策略。僅靠單點(diǎn)防護(hù)無(wú)法應(yīng)對(duì)智能制造風(fēng)險(xiǎn)與挑戰(zhàn)，需要統(tǒng)一建立以態(tài)勢(shì)感知為基礎(chǔ)的、基于大數(shù)據(jù)的智能制造網(wǎng)絡(luò)安全防護(hù)體系?！碧m昆說(shuō)。

   從行業(yè)方面來(lái)看，電網(wǎng)、軌道交通一類的基礎(chǔ)設(shè)施，以及石油、軍工等行業(yè)對(duì)于信息安全需求更加旺盛，這得益于這類行業(yè)企業(yè)雄厚的經(jīng)濟(jì)實(shí)力以及國(guó)家監(jiān)管的高度重視。大型企業(yè)往往更加強(qiáng)調(diào)防護(hù)體系，需要從母公司到各個(gè)基地形成一體化解決方案。而且基礎(chǔ)設(shè)施類企業(yè)為避免由故障引發(fā)的問(wèn)題，對(duì)于具有早期預(yù)警作用產(chǎn)品的需求不斷攀升，態(tài)勢(shì)感知技術(shù)開始變得越來(lái)越重要。

   在工業(yè)與信息化加速融合的當(dāng)下，“互聯(lián)網(wǎng)+”、工業(yè)云等趨勢(shì)對(duì)工業(yè)信息安全提出了新要求，蘭昆指出，可從兩個(gè)層面幫助客戶提升安全功能。

   在安全防護(hù)系統(tǒng)提升方面，要強(qiáng)調(diào)建立以態(tài)勢(shì)感知為基礎(chǔ)的、基于大數(shù)據(jù)的工業(yè)系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系，來(lái)作為未來(lái)的工業(yè)控制系統(tǒng)。做好態(tài)勢(shì)感知防護(hù)系統(tǒng)，先要對(duì)工業(yè)系統(tǒng)進(jìn)行體檢，找出問(wèn)題所在；其次要讓企業(yè)能夠預(yù)先獲取信息，以判斷出可能遇到的危險(xiǎn)，未雨綢繆。

   另一個(gè)層面就是要打造安全可靠的防護(hù)系統(tǒng)，從底層設(shè)備把好安全關(guān)，加強(qiáng)自主研發(fā)，著力打造具有安全防護(hù)功能的國(guó)產(chǎn)控制設(shè)備，將安全防護(hù)嵌入到硬件設(shè)備當(dāng)中，從源頭做好信息安全防護(hù)。

   對(duì)此，中國(guó)網(wǎng)安在智能制造網(wǎng)絡(luò)安全防護(hù)宏觀層面建立了“基于安全大數(shù)據(jù)的動(dòng)靜協(xié)同聯(lián)動(dòng)安全防護(hù)體系”，靜態(tài)安全防護(hù)滿足工業(yè)控制系統(tǒng)合規(guī)性要求；動(dòng)態(tài)安全防護(hù)以靜態(tài)安全防護(hù)形成的安全數(shù)據(jù)為基礎(chǔ)，匯聚安全數(shù)據(jù)分析，進(jìn)行整體態(tài)勢(shì)呈現(xiàn)、通報(bào)預(yù)警與應(yīng)急響應(yīng)，形成動(dòng)靜協(xié)同聯(lián)動(dòng)、安全全景可視的安全保障能力。

（中國(guó)網(wǎng)安智能制造網(wǎng)絡(luò)安全防護(hù)新思路）

量身定制信息安全防護(hù)體系及服務(wù)

   正如中醫(yī)“同病異治、異病同治”理念，智能制造網(wǎng)絡(luò)安全防護(hù)也需因企、因地、因時(shí)論治。

   細(xì)化到企業(yè)層面，蘭昆指出，基礎(chǔ)設(shè)施類的大型企業(yè)專業(yè)性強(qiáng)，對(duì)于本行業(yè)的專注度很高，在信息安全方面較為薄弱，相對(duì)于專門培養(yǎng)相關(guān)人員的高成本和不確定性，管家級(jí)安全服務(wù)解決方案更加符合需求，確保在應(yīng)對(duì)緊急突發(fā)狀況時(shí)更加專業(yè)。

   不同于傳統(tǒng)的網(wǎng)絡(luò)維護(hù)，應(yīng)急響應(yīng)是信息網(wǎng)絡(luò)安全服務(wù)的一大特點(diǎn)，貼身的管家服務(wù)，需要供應(yīng)商和用戶的深度融合。自動(dòng)化企業(yè)的網(wǎng)絡(luò)安全服務(wù)一般都會(huì)選擇駐場(chǎng)，了解掌握企業(yè)發(fā)展動(dòng)態(tài)，對(duì)潛在危險(xiǎn)進(jìn)行預(yù)測(cè)性防護(hù)，對(duì)安全攻擊實(shí)施應(yīng)急響應(yīng)。中國(guó)網(wǎng)安已經(jīng)逐步開始采用這樣的服務(wù)模式，在不同城市設(shè)立巡檢點(diǎn)，應(yīng)用自主研發(fā)的工控漏勺產(chǎn)品為用戶提供安全服務(wù)。

   相較于大型企業(yè)，中小企業(yè)對(duì)網(wǎng)絡(luò)安全需求主要表現(xiàn)在兩個(gè)方面：第一，中小型企業(yè)更關(guān)注運(yùn)行可靠性的問(wèn)題；第二，網(wǎng)絡(luò)安全對(duì)降本增效、節(jié)能環(huán)保方面帶來(lái)的影響。針對(duì)中小企業(yè)需求，中國(guó)網(wǎng)安在充分了解客戶需求的基礎(chǔ)上，量身定制更具針對(duì)性的小型安全防護(hù)解決方案。

   “智能制造網(wǎng)絡(luò)安全重點(diǎn)保障智能制造過(guò)程的連續(xù)性、可靠性?！碧m昆建議開展智能制造網(wǎng)絡(luò)安全試點(diǎn)，以企業(yè)為主題，以市場(chǎng)為導(dǎo)向，以應(yīng)用為核心，聚焦智能制造關(guān)鍵環(huán)節(jié)，企業(yè)應(yīng)積極開展智能裝備、智能工廠、智能服務(wù)、制造新模式領(lǐng)域的安全試點(diǎn)示范，不斷提煉和總結(jié)有效的經(jīng)驗(yàn)和模式，形成行業(yè)的最佳實(shí)踐經(jīng)驗(yàn)，保障智能制造的安全發(fā)展。（文/gongkong張麗瑩）