互聯(lián)網(wǎng)是我們這個(gè)時(shí)代最具發(fā)展活力的領(lǐng)域;ヂ(lián)網(wǎng)快速發(fā)展,給人類(lèi)的生產(chǎn)生活都帶來(lái)了深刻變化,也給人類(lèi)社會(huì)帶來(lái)了一系列新機(jī)遇和新挑戰(zhàn)!薄(xí)近平
2016年11月16日,浙江烏鎮(zhèn)再次成為全球關(guān)注的焦點(diǎn)。在烏鎮(zhèn),我們讀懂互聯(lián)網(wǎng)發(fā)展的未來(lái),以及中國(guó)撐起這份未來(lái)的大國(guó)擔(dān)當(dāng)與高瞻遠(yuǎn)矚。
目前,互聯(lián)網(wǎng)的長(zhǎng)尾效應(yīng)在工業(yè)領(lǐng)域正在凸顯。我們看到數(shù)以千萬(wàn)計(jì)的工業(yè)設(shè)備開(kāi)始接入互聯(lián)網(wǎng)形成工業(yè)物聯(lián)網(wǎng)。隨著“中國(guó)制造2025”國(guó)家戰(zhàn)略的深入發(fā)展,工業(yè)物聯(lián)網(wǎng)成為我國(guó),乃至全球主要經(jīng)濟(jì)體,探求生產(chǎn)力變革,助推生產(chǎn)效率提升的關(guān)鍵。但同時(shí),我們也意識(shí)到工業(yè)物聯(lián)網(wǎng)安全面臨著嚴(yán)峻挑戰(zhàn)。高速發(fā)展必須有安全守望,安全性是工業(yè)物聯(lián)網(wǎng)健康發(fā)展的重中之重。
如何擺脫在“在別人地基上蓋房子”的尷尬與無(wú)奈,避免重蹈互聯(lián)網(wǎng)安全滯后于應(yīng)用的覆轍,是中國(guó)工業(yè)物聯(lián)網(wǎng)安全領(lǐng)域致力于解決的迫切問(wèn)題。工業(yè)物聯(lián)網(wǎng)安全正在快速成長(zhǎng)為一個(gè)戰(zhàn)略新興產(chǎn)業(yè),我國(guó)有能力成為該領(lǐng)域的先進(jìn)國(guó)家,并主導(dǎo)該領(lǐng)域的發(fā)展,建立全球影響力。在世界互聯(lián)網(wǎng)大會(huì)召開(kāi)之際,作為工業(yè)物聯(lián)網(wǎng)安全領(lǐng)域的領(lǐng)軍企業(yè),匡恩網(wǎng)絡(luò)實(shí)力詮釋工業(yè)物聯(lián)網(wǎng)安全,分享工業(yè)物聯(lián)網(wǎng)安全應(yīng)用之道。
“智”造升級(jí),深思明辨工業(yè)物聯(lián)網(wǎng)安全
2015年5月,經(jīng)國(guó)務(wù)院總理李克強(qiáng)簽批,國(guó)務(wù)院發(fā)布了《中國(guó)制造2025》,這是一項(xiàng)全面推進(jìn)實(shí)施制造強(qiáng)國(guó)的戰(zhàn)略規(guī)劃,是中國(guó)實(shí)施制造強(qiáng)國(guó)戰(zhàn)略第一個(gè)十年的行動(dòng)綱領(lǐng)。
隨著《中國(guó)制造2025》戰(zhàn)略規(guī)劃的實(shí)施,工業(yè)化與信息化的深度融合,企業(yè)內(nèi)部及企業(yè)間生產(chǎn)控制系統(tǒng)和生產(chǎn)管理系統(tǒng)互聯(lián)互通的需求劇增,通過(guò)接入網(wǎng)絡(luò)進(jìn)而達(dá)到提質(zhì)增效的需求更為強(qiáng)烈,工業(yè)物聯(lián)網(wǎng)應(yīng)運(yùn)而生。
工業(yè)物聯(lián)網(wǎng)是工業(yè)系統(tǒng)與互聯(lián)網(wǎng),以及高級(jí)計(jì)算、分析、傳感技術(shù)的高度融合,也是工業(yè)生產(chǎn)加工過(guò)程與物聯(lián)網(wǎng)技術(shù)的高度融合。它將工業(yè)生產(chǎn)系統(tǒng)、工業(yè)監(jiān)控系統(tǒng)、工業(yè)管理系統(tǒng)、物資運(yùn)輸系統(tǒng)、消費(fèi)反饋信息系統(tǒng)等融為一體,通過(guò)數(shù)據(jù)中心的智能處理結(jié)果,從而提高工業(yè)生產(chǎn)效率,提高產(chǎn)品質(zhì)量和用戶滿意度,使工業(yè)生產(chǎn)更快速、更安全、更清潔、更經(jīng)濟(jì)。
工業(yè)物聯(lián)網(wǎng)的建設(shè)要與安全并行,探討工業(yè)物聯(lián)網(wǎng)安全防護(hù)之道,首先要明辨工業(yè)物聯(lián)網(wǎng)與其他物聯(lián)網(wǎng)之間存在的差異。首先,二者在安全防護(hù)的主要需求上存在的本質(zhì)差異。工業(yè)物聯(lián)網(wǎng)系統(tǒng)與許多其他物聯(lián)網(wǎng)行業(yè)的主要區(qū)別是:
(1)在工業(yè)物聯(lián)網(wǎng)系統(tǒng)中涉及的工業(yè)生產(chǎn)設(shè)備,對(duì)系統(tǒng)響應(yīng)的實(shí)時(shí)性要求高。無(wú)論感知數(shù)據(jù)的上傳,還是控制指令的下發(fā),都需要在很短的時(shí)間內(nèi)完成,這就給安全防護(hù)技術(shù)的實(shí)施帶來(lái)了挑戰(zhàn)。
(2)控制系統(tǒng)中的主機(jī)設(shè)備系統(tǒng)老舊,更新困難。在生產(chǎn)過(guò)程中,很難對(duì)一個(gè)控制系統(tǒng)進(jìn)行維護(hù)和軟件更新,包括對(duì)操作系統(tǒng)和安全防護(hù)軟件的更新,以及硬件設(shè)備的添加,因此許多防護(hù)措施只能通過(guò)旁路方式進(jìn)行。盡管這種方式可對(duì)一些非正常數(shù)據(jù)提供報(bào)警,對(duì)攻擊行為實(shí)施隔離等措施還需輔以其他方案。
其次,針對(duì)物聯(lián)網(wǎng)系統(tǒng),特別是工業(yè)物聯(lián)網(wǎng)系統(tǒng)發(fā)起的入侵攻擊,與傳統(tǒng)信息系統(tǒng)有著明顯的區(qū)別。傳統(tǒng)信息系統(tǒng)的入侵攻擊,其攻擊目標(biāo)就是被入侵的主機(jī)系統(tǒng),其表現(xiàn)行為從早期的破壞主機(jī)系統(tǒng),到后來(lái)的獲取主機(jī)系統(tǒng)信息,逐步到后來(lái)將主機(jī)系統(tǒng)變?yōu)楣羝渌鳈C(jī)系統(tǒng)的僵尸節(jié)點(diǎn)。但工業(yè)物聯(lián)網(wǎng)系統(tǒng)的入侵攻擊,其攻擊目標(biāo)一般不是被入侵的主機(jī)系統(tǒng)。攻擊者一般會(huì)通過(guò)入侵的主機(jī)系統(tǒng),非法控制該主機(jī)系統(tǒng)所能控制的受控設(shè)備以達(dá)成既定攻擊任務(wù),而這些受控設(shè)備可能根本不具有智能判斷能力。
“4+1安全保障體系“,工業(yè)物聯(lián)網(wǎng)安全有效方法論
對(duì)于工業(yè)物聯(lián)網(wǎng)安全的產(chǎn)業(yè)化發(fā)展,一個(gè)系統(tǒng)化安全保障體系將是其實(shí)踐運(yùn)營(yíng)的核心支柱。企業(yè)想清晰地打造自己的工業(yè)物聯(lián)網(wǎng)安全體系,必須系統(tǒng)化、立體化對(duì)其進(jìn)行考量?锒骶W(wǎng)絡(luò)對(duì)國(guó)內(nèi)外各個(gè)行業(yè)的工業(yè)物聯(lián)網(wǎng)系統(tǒng)進(jìn)行大量深入調(diào)研,全面了解工業(yè)物聯(lián)網(wǎng)的安全特性,總結(jié)出了涵蓋“結(jié)構(gòu)安全、本體安全、行為安全、基因安全四個(gè)安全性以及安全的時(shí)間持續(xù)性”的“4+1安全保障體系”。
其中,結(jié)構(gòu)安全即基礎(chǔ)設(shè)施建設(shè)過(guò)程中網(wǎng)絡(luò)結(jié)構(gòu),以及區(qū)域、層次的劃分是否滿足安全要求;本體安全是指工控設(shè)備自身的安全性,包括工控主機(jī)、安全設(shè)備、網(wǎng)絡(luò)設(shè)備、移動(dòng)介質(zhì)等,這些設(shè)備普遍存在漏洞、后門(mén)等安全隱患;行為安全主要包括兩部分:系統(tǒng)內(nèi)部發(fā)起的行為是否具有安全隱患,系統(tǒng)外部發(fā)起的行為是否具有安全威脅;基因安全即CPU、存儲(chǔ)、操作系統(tǒng)內(nèi)核、基本安全算法與協(xié)議等基礎(chǔ)軟硬件的完整可信、自主可控;時(shí)間持續(xù)性是指通過(guò)建立長(zhǎng)效的安全防護(hù)機(jī)制,從技術(shù)、設(shè)備、人員、管理、運(yùn)維等多個(gè)維度,實(shí)現(xiàn)綜合安全服務(wù)能力,保障工業(yè)控制系統(tǒng)及關(guān)鍵基礎(chǔ)設(shè)施全生命周期的安全性。
“4+1安全保障體系”從影響工控安全的5個(gè)要素著手,將安全需求和部署與業(yè)務(wù)、應(yīng)用和整體系統(tǒng)構(gòu)架連接起來(lái),有步驟地逐步實(shí)現(xiàn)從網(wǎng)絡(luò)安全到功能安全到基礎(chǔ)設(shè)施安全的綜合防護(hù)能力,做到安全與互聯(lián)隨行。
“4+1安全保障體系”的建立,基于國(guó)資委、工信部、能源局等國(guó)家部委對(duì)于工控安全的監(jiān)管要求、推薦標(biāo)準(zhǔn)和工控系統(tǒng)安全要素的分析,充分吸收現(xiàn)有工控安全體系的精髓,在結(jié)構(gòu)安全方面吸納專(zhuān)網(wǎng)專(zhuān)用、隔離認(rèn)證等技術(shù),在本體安全方面吸收設(shè)備加固與白名單控制等技術(shù),在行為安全方面引入工業(yè)大數(shù)據(jù)技術(shù),基因安全方面引入可信可控,時(shí)間持續(xù)性方面引入管理持續(xù)化等技術(shù)與管理體系,實(shí)現(xiàn)對(duì)現(xiàn)有工控安全體系的融合與發(fā)展。
“4+1安全保障體系”將工業(yè)物聯(lián)網(wǎng)與工業(yè)基礎(chǔ)設(shè)施安全相結(jié)合,為工業(yè)企業(yè)提供基于工業(yè)物聯(lián)網(wǎng)的平臺(tái)化專(zhuān)業(yè)安全服務(wù),解決工業(yè)基礎(chǔ)設(shè)施互聯(lián)互通帶來(lái)的安全問(wèn)題;解決當(dāng)前工控企業(yè)缺乏安全管理和專(zhuān)業(yè)化安全服務(wù)的問(wèn)題;解決工業(yè)企業(yè)信息安全與生產(chǎn)安全脫節(jié)的問(wèn)題。幫助工業(yè)企業(yè)建立、提升立體化主動(dòng)防御能力,實(shí)現(xiàn)工業(yè)基礎(chǔ)設(shè)施安全與生產(chǎn)安全相結(jié)合的一體化大安全。
點(diǎn)面結(jié)合,縱深推動(dòng)工業(yè)物聯(lián)網(wǎng)安全發(fā)展
工業(yè)物聯(lián)網(wǎng)安全助力提升傳統(tǒng)行業(yè)效能的潛力,毋庸置疑。激發(fā)潛力的前提是,具備可放之多行業(yè)且行之有效的方法論,將其在單一行業(yè)充分應(yīng)用和縱向整合,并以此為起點(diǎn),總結(jié)更多行業(yè)存在共性特點(diǎn),充分考量細(xì)分行業(yè)特點(diǎn)和特定屬性,為更多行業(yè)提供定制級(jí)解決方案,快速?gòu)V泛應(yīng)用與實(shí)施。
這是促進(jìn)工業(yè)物聯(lián)網(wǎng)安全規(guī);瘧(yīng)用和產(chǎn)業(yè)發(fā)展的有效路徑。在工業(yè)生產(chǎn)的實(shí)踐中,匡恩網(wǎng)絡(luò)將“4+1安全保障體系”作為有效方法論,將其與集合人工智能算法、工業(yè)協(xié)議深度分析、模式匹配、智能感知等前沿技術(shù)的多系列近二十款產(chǎn)品深度結(jié)合應(yīng)用,為涉及關(guān)鍵基礎(chǔ)設(shè)施、智能制造、智慧城市、軍民融合四個(gè)領(lǐng)域的十多個(gè)重要行業(yè)提供定制級(jí)的一體化解決方案。
在2016年9月的國(guó)家網(wǎng)絡(luò)安全周,匡恩網(wǎng)絡(luò)重磅發(fā)布兩款針對(duì)工業(yè)物聯(lián)網(wǎng)安全的雙子星新品:威脅態(tài)勢(shì)感知平臺(tái)和漏洞挖掘云服務(wù)平臺(tái),深度發(fā)力工業(yè)物聯(lián)網(wǎng)感知與服務(wù),有效解決工業(yè)物聯(lián)網(wǎng)安全應(yīng)用中存在的痛點(diǎn)和盲點(diǎn),與跨行業(yè)、跨領(lǐng)域的解決方案深度融合,實(shí)現(xiàn)從感知到應(yīng)用到服務(wù)的縱向整合。目前,匡恩網(wǎng)絡(luò)已構(gòu)建了豐富的產(chǎn)品體系,已完成包含檢測(cè)、保護(hù)、審計(jì)、終端、管理、實(shí)訓(xùn)、E能互聯(lián)及其他等8大系列、20多條產(chǎn)品線,成為國(guó)內(nèi)首家以全產(chǎn)品線和服務(wù)覆蓋智能工業(yè)安全全業(yè)務(wù)領(lǐng)域的公司。
從技術(shù)創(chuàng)新到管理模式創(chuàng)新,從單一產(chǎn)品到縱深聯(lián)動(dòng),匡恩網(wǎng)絡(luò)自主可控工業(yè)物聯(lián)網(wǎng)安全解決方案改變了傳統(tǒng)安全產(chǎn)品簡(jiǎn)單堆砌的被動(dòng)防御模式,實(shí)現(xiàn)了風(fēng)險(xiǎn)提前預(yù)知、設(shè)備縱深聯(lián)動(dòng)、管理精準(zhǔn)及時(shí)的主動(dòng)防御方案,從網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全四個(gè)層面全面保障控制系統(tǒng)網(wǎng)絡(luò)安全和設(shè)備安全。匡恩網(wǎng)絡(luò)工業(yè)物聯(lián)網(wǎng)安全解決方案廣泛在水利、電力、交通、燃?xì)、供水等關(guān)鍵基礎(chǔ)設(shè)施保護(hù),以及石油化工、冶金、煙草、智能汽車(chē)、智能制造等國(guó)家重點(diǎn)行業(yè)和領(lǐng)域成功應(yīng)用,并深受好評(píng)。
同時(shí),匡恩網(wǎng)絡(luò)吸收工業(yè)互聯(lián)網(wǎng)的威脅態(tài)勢(shì)感知平臺(tái),構(gòu)建基于云技術(shù)和大數(shù)據(jù)技術(shù)的工業(yè)物聯(lián)網(wǎng)安全態(tài)勢(shì)中心,為大中型企業(yè)、地方政府、行業(yè)監(jiān)管部門(mén)的工業(yè)物聯(lián)網(wǎng)各層面網(wǎng)絡(luò)提供全方位安全監(jiān)測(cè)與防護(hù),實(shí)現(xiàn)早期預(yù)警、態(tài)勢(shì)感知、攻擊溯源和有效應(yīng)對(duì)。
經(jīng)過(guò)近三年時(shí)間的深耕,從創(chuàng)建方法論,到產(chǎn)品和解決方案深度應(yīng)用,再到構(gòu)建工業(yè)物聯(lián)網(wǎng)安全態(tài)勢(shì)中心,匡恩網(wǎng)絡(luò)“點(diǎn)面結(jié)合”縱深推進(jìn)工業(yè)物聯(lián)網(wǎng)安全的產(chǎn)業(yè)發(fā)展。2016年,匡恩網(wǎng)絡(luò)在工業(yè)物聯(lián)網(wǎng)安全領(lǐng)域的深耕,迎來(lái)蝶變,在工控網(wǎng)絡(luò)安全領(lǐng)域的規(guī)模和市場(chǎng)份額均居榜首,成為中國(guó)工業(yè)物聯(lián)網(wǎng)安全領(lǐng)域的創(chuàng)新先鋒和重要支撐力量,得到中央網(wǎng)信辦、公安部、工信部等中央和政府部門(mén)的高度認(rèn)可;并做為第一第二單位負(fù)責(zé)牽頭制定“工控漏洞挖掘”、“智慧城市安全”、“數(shù)控安全”、“工控網(wǎng)絡(luò)監(jiān)測(cè)"、"工控網(wǎng)絡(luò)安全隔離與信息交換"等多項(xiàng)國(guó)家標(biāo)準(zhǔn)。
工業(yè)物聯(lián)網(wǎng)安全發(fā)展的再思考
互聯(lián)網(wǎng)是20世紀(jì)人類(lèi)最偉大的發(fā)明之一 ,與彼此雀躍期待不同之處,是今時(shí)今日對(duì)于互聯(lián)網(wǎng)我們有了更為深刻全面的認(rèn)知,這份認(rèn)知中既有對(duì)互聯(lián)網(wǎng)與更多垂直行業(yè)碰撞融合進(jìn)而帶來(lái)創(chuàng)新變革的希冀,更有同心同向肩扛搭建中國(guó)與世界互聯(lián)互通的國(guó)際平臺(tái)和國(guó)際互聯(lián)網(wǎng)共享共治的中國(guó)平臺(tái)的責(zé)任,砥礪前行的決心與赤誠(chéng)。
工業(yè)物聯(lián)網(wǎng)應(yīng)用與發(fā)展亦如是。在通過(guò)工業(yè)物聯(lián)網(wǎng)深度應(yīng)用獲得潛在效益的同時(shí),工業(yè)物聯(lián)網(wǎng)應(yīng)用相關(guān)參與者也要做好安全管理;ヂ(lián)網(wǎng)的發(fā)展一日千里,建立在互聯(lián)網(wǎng)之上的工業(yè)物聯(lián)網(wǎng)技術(shù)早已有之,在網(wǎng)絡(luò)化、智能化的趨勢(shì)之下,工業(yè)物聯(lián)網(wǎng)快速向著規(guī);膽(yīng)用方向發(fā)展。而工業(yè)物聯(lián)網(wǎng)安全體系的構(gòu)建,是實(shí)現(xiàn)工業(yè)物聯(lián)網(wǎng)健康發(fā)展美好愿景的重要前提。
工業(yè)物聯(lián)網(wǎng)蘊(yùn)含萬(wàn)億市場(chǎng),體量之大,安全廠商、運(yùn)營(yíng)商、科研機(jī)構(gòu)或院校各自為戰(zhàn),無(wú)法真正意義上全面推動(dòng)其發(fā)展。在這一過(guò)程中,監(jiān)管部門(mén)、安全廠商、運(yùn)營(yíng)者和科研機(jī)構(gòu)或院校都是參與其中的重要角色,將各方力量匯集形成強(qiáng)大合力,各司其職共促工業(yè)物聯(lián)網(wǎng)安全管理與體系建設(shè)。
對(duì)于監(jiān)管機(jī)構(gòu),鼓勵(lì)產(chǎn)業(yè)化、鼓勵(lì)創(chuàng)新、鼓勵(lì)教育人才培養(yǎng),強(qiáng)化鏈接上下游企業(yè)、整合產(chǎn)學(xué)研相關(guān)機(jī)構(gòu),共同推動(dòng)行業(yè)創(chuàng)新與發(fā)展,推動(dòng)相關(guān)國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)制定工作。
安全廠商是工業(yè)物聯(lián)網(wǎng)安全防護(hù)創(chuàng)新的主體,這其中既包含通過(guò)技術(shù)創(chuàng)新完善產(chǎn)品設(shè)計(jì)、產(chǎn)品功能和產(chǎn)品體系,也需打破網(wǎng)絡(luò)安全防護(hù)固有的思維模式,不斷豐富防護(hù)手段和解決方案,最大化強(qiáng)化自身產(chǎn)品和解決方案的防御能力和實(shí)用性。
對(duì)于運(yùn)營(yíng)商,要樹(shù)立網(wǎng)絡(luò)安全意識(shí),與安全廠商協(xié)作管理系統(tǒng)安全。對(duì)于新裝系統(tǒng),應(yīng)實(shí)現(xiàn)結(jié)構(gòu)安全同步建設(shè);對(duì)于再裝系統(tǒng),應(yīng)進(jìn)行結(jié)構(gòu)安全改造;對(duì)于因條件限制無(wú)法進(jìn)行改造的,應(yīng)建立安全性補(bǔ)償機(jī)制。同時(shí),建立健全網(wǎng)絡(luò)安全監(jiān)督機(jī)制,落實(shí)相關(guān)責(zé)任。
最后,是專(zhuān)業(yè)人才培養(yǎng)機(jī)制的建立。工業(yè)物聯(lián)網(wǎng)的潛在影響力,幾乎橫掃大多數(shù)涉及國(guó)計(jì)民生的重要行業(yè)和重要領(lǐng)域?梢灶A(yù)見(jiàn),在工業(yè)物聯(lián)網(wǎng)發(fā)展和規(guī);膽(yīng)用過(guò)程中,對(duì)于專(zhuān)業(yè)人才的需求十分迫切。從工控網(wǎng)絡(luò)安全發(fā)展人才需求引申看來(lái),工業(yè)物聯(lián)網(wǎng)安全專(zhuān)業(yè)人才不僅僅局限于傳統(tǒng)的信息安全或電氣自動(dòng)化專(zhuān)業(yè)人才,更大程度上需要具備跨行業(yè)、跨領(lǐng)域知識(shí)儲(chǔ)備的專(zhuān)業(yè)人才。
今年的世界互聯(lián)網(wǎng)大會(huì),匡恩網(wǎng)絡(luò)受邀出席開(kāi)幕式和網(wǎng)絡(luò)安全閉門(mén)會(huì)議。在烏鎮(zhèn),深刻感受到網(wǎng)絡(luò)空間命運(yùn)共同體既是發(fā)展共同體、利益, 共同體,也是安全共同體、責(zé)任共同體。網(wǎng)絡(luò)安全是于構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體的基礎(chǔ),也是構(gòu)建工業(yè)物聯(lián)網(wǎng)體系的重要組成部分。世界互聯(lián)網(wǎng)大會(huì)傳遞出網(wǎng)絡(luò)空間發(fā)展的強(qiáng)音,為工業(yè)物聯(lián)網(wǎng)安全的技術(shù)創(chuàng)新和產(chǎn)業(yè)規(guī)模化發(fā)展打開(kāi)了新的篇章。工業(yè)物聯(lián)網(wǎng)安全產(chǎn)業(yè)前景可期,只待書(shū)寫(xiě)!