隨著AI、IoT、5G等新一代信息技術(shù)的創(chuàng)新應(yīng)用,工業(yè)互聯(lián)網(wǎng)已成為未來(lái)工業(yè)數(shù)字化轉(zhuǎn)型升級(jí)的重要路徑。當(dāng)前,我國(guó)工業(yè)互聯(lián)網(wǎng)行業(yè)正步入高速成長(zhǎng)期,其作為推動(dòng)數(shù)字經(jīng)濟(jì)與實(shí)體經(jīng)濟(jì)深度融合的關(guān)鍵引擎,對(duì)于社會(huì)經(jīng)濟(jì)發(fā)展的帶動(dòng)效應(yīng)日趨顯著。中國(guó)工業(yè)互聯(lián)網(wǎng)研究院日前發(fā)布《中國(guó)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)經(jīng)濟(jì)發(fā)展白皮書》顯示,2021年,我國(guó)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)增加值突破4萬(wàn)億元,發(fā)展態(tài)勢(shì)整體穩(wěn)定向好,預(yù)計(jì)2022年我國(guó)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)增加值規(guī)模將達(dá)到4.45萬(wàn)億元,占GDP比重將上升至3.64%。
工業(yè)互聯(lián)網(wǎng)發(fā)展,機(jī)遇與挑戰(zhàn)并存
作為“數(shù)實(shí)融合”戰(zhàn)略的典型代表,我國(guó)工業(yè)互聯(lián)網(wǎng)加速向?qū)嶓w經(jīng)濟(jì)滲透,目前已覆蓋國(guó)民經(jīng)濟(jì)45個(gè)大類,在能源、交通、石化、冶金、國(guó)防等多個(gè)關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)行業(yè)發(fā)揮賦能效應(yīng)。在“工業(yè)4.0”時(shí)代背景下,海量的工業(yè)設(shè)備連入網(wǎng)絡(luò),工業(yè)生產(chǎn)終端的場(chǎng)景得以便利地傳輸至遠(yuǎn)端辦公室,萬(wàn)物互聯(lián)的夢(mèng)想正在變?yōu)楝F(xiàn)實(shí),成為我國(guó)制造業(yè)向數(shù)字化、網(wǎng)絡(luò)化、智能化轉(zhuǎn)型升級(jí)的必然趨勢(shì)。
然而,工業(yè)互聯(lián)網(wǎng)在為產(chǎn)業(yè)高質(zhì)量發(fā)展提供支撐的同時(shí),也打破了傳統(tǒng)工業(yè)環(huán)境相對(duì)封閉的狀態(tài)——萬(wàn)物互聯(lián)意味著黑客可以依據(jù)可能存在的網(wǎng)絡(luò)漏洞對(duì)千里之外的工廠、企業(yè)發(fā)起攻擊,威脅其正常生產(chǎn)和運(yùn)營(yíng),由此面臨的網(wǎng)絡(luò)安全威脅不斷凸顯。2021年,國(guó)家工業(yè)信息安全漏洞庫(kù)(CICSVD)新收錄工業(yè)信息安全漏洞1504個(gè),其中高危及以上漏洞964個(gè)。加快完善我國(guó)工業(yè)網(wǎng)絡(luò)安全保障體系、打造多維防御機(jī)制迫在眉睫。
工業(yè)網(wǎng)絡(luò)安全能力建設(shè),需著眼路徑探索創(chuàng)新
工業(yè)互聯(lián)網(wǎng)的新興安全問(wèn)題和潛在安全風(fēng)險(xiǎn)致使工業(yè)網(wǎng)絡(luò)安全環(huán)境愈發(fā)復(fù)雜多樣。與此同時(shí),網(wǎng)絡(luò)安全威脅泛化加速,工業(yè)領(lǐng)域現(xiàn)已成為網(wǎng)絡(luò)空間攻防對(duì)抗的最前沿和主戰(zhàn)場(chǎng)。該趨勢(shì)無(wú)疑對(duì)工業(yè)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展提出了創(chuàng)新和變革的新要求。
隨著5G、工業(yè)互聯(lián)網(wǎng)與工業(yè)實(shí)體加速融合,越來(lái)越多的工業(yè)設(shè)備和工業(yè)終端聯(lián)入網(wǎng)絡(luò),工業(yè)領(lǐng)域的存量安全威脅和增量安全挑戰(zhàn)形成疊加交織之勢(shì),工業(yè)企業(yè)僅憑自身之力難以對(duì)潛在安全風(fēng)險(xiǎn)進(jìn)行全面防御。加強(qiáng)協(xié)同攻關(guān)、跨界合作,促進(jìn)政府部門、科研機(jī)構(gòu)、安全服務(wù)商、工業(yè)企業(yè)等相關(guān)主體優(yōu)勢(shì)互補(bǔ),被業(yè)界視為跨行業(yè)、跨領(lǐng)域應(yīng)對(duì)交叉安全挑戰(zhàn)的有效途徑。
作為在我國(guó)工業(yè)網(wǎng)絡(luò)安全產(chǎn)業(yè)中發(fā)揮重要?jiǎng)?chuàng)新作用的市場(chǎng)主體,近年來(lái),已有部分安全服務(wù)企業(yè)率先發(fā)力工業(yè)網(wǎng)絡(luò)安全能力建設(shè)的路徑轉(zhuǎn)變,為工業(yè)企業(yè)的安全防護(hù)部署提供可借鑒的新思路。2022年,國(guó)家工業(yè)信息安全發(fā)展研究中心主辦的《工業(yè)信息安全》第4期產(chǎn)業(yè)觀察版塊刊發(fā)北京安帝科技有限公司和湖北中煙工業(yè)有限責(zé)任公司聯(lián)合研究成果《工業(yè)網(wǎng)絡(luò)安全范式的轉(zhuǎn)變》,提出數(shù)字化轉(zhuǎn)型背景下,面對(duì)日益泛化、復(fù)雜的網(wǎng)絡(luò)攻擊,工業(yè)網(wǎng)絡(luò)安全亟待探索新的發(fā)展范式。
據(jù)悉,該研究成果依托于新興工業(yè)網(wǎng)絡(luò)安全能力供應(yīng)商安帝科技在煙草行業(yè)開展的首個(gè)生產(chǎn)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)項(xiàng)目,此項(xiàng)目同步入選《ISC 2022十年網(wǎng)安行業(yè)代表性案例》。當(dāng)前,煙草企業(yè)普遍采取防火墻、網(wǎng)閘、防病毒、防入侵的安全封堵式防護(hù)措施,防護(hù)體系主要集中在信息側(cè),這與行業(yè)構(gòu)建綜合化、體系化新型網(wǎng)絡(luò)安全防護(hù)的“大安全”發(fā)展理念和要求仍存在一定差距。該安全建設(shè)項(xiàng)目根據(jù)卷煙廠工業(yè)生產(chǎn)網(wǎng)絡(luò)結(jié)構(gòu)特點(diǎn),通過(guò)對(duì)卷煙廠生產(chǎn)控制系統(tǒng)的網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)流量、網(wǎng)絡(luò)行為、工業(yè)主機(jī)、控制設(shè)備等對(duì)象的安全現(xiàn)狀分析,重點(diǎn)建設(shè)資產(chǎn)管理系統(tǒng)、安全態(tài)勢(shì)感知平臺(tái)、集中安全運(yùn)維管理系統(tǒng)等體系防護(hù),著力構(gòu)建和提升企業(yè)生產(chǎn)控制側(cè)的整體安全防護(hù)和運(yùn)營(yíng)保障能力。
在這一創(chuàng)新安全防護(hù)部署實(shí)踐助力企業(yè)充分挖掘技術(shù)及應(yīng)用場(chǎng)景資源優(yōu)勢(shì)、賦能傳統(tǒng)產(chǎn)業(yè)加速數(shù)字化轉(zhuǎn)型的背后,折射出的是當(dāng)下以安帝科技為代表的工業(yè)網(wǎng)絡(luò)安全領(lǐng)域新興專精型服務(wù)企業(yè),對(duì)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展趨勢(shì)的敏銳感知和前瞻性布局。
IT安全與OT安全深入融合,拓展邊界和治理空間
工業(yè)互聯(lián)網(wǎng)的本質(zhì)是現(xiàn)實(shí)的工業(yè)系統(tǒng)與虛擬的高級(jí)計(jì)算、分析感應(yīng)以及互聯(lián)網(wǎng)相連接的結(jié)果。而工業(yè)網(wǎng)絡(luò)安全則是工業(yè)生產(chǎn)安全和網(wǎng)絡(luò)空間安全相融合的領(lǐng)域,可將其形象地理解為“守護(hù)虛擬數(shù)字世界與現(xiàn)實(shí)世界之間的最后一道安全屏障”。現(xiàn)階段,我國(guó)工業(yè)網(wǎng)絡(luò)安全技術(shù)體系可分為兩大類——部署在工控系統(tǒng)邊界的外建安全(IT 安全)和嵌入在工業(yè)終端里的內(nèi)嵌安全(OT 安全)。
目前,工業(yè)企業(yè)多采用傳統(tǒng)的IT安全防護(hù)思路,即在工控系統(tǒng)外緣被動(dòng)式搭建安全防護(hù)產(chǎn)品和解決方案,而此種方式對(duì)于未知風(fēng)險(xiǎn)尚缺乏預(yù)判、防范能力,難以實(shí)現(xiàn)對(duì)于控制系統(tǒng)的本質(zhì)保護(hù)。隨著工業(yè)互聯(lián)網(wǎng)的加速推進(jìn),當(dāng)海量工業(yè)設(shè)備被置于相對(duì)開放的網(wǎng)絡(luò)中,以 IT 安全為主的傳統(tǒng)產(chǎn)品和服務(wù)已無(wú)法完全匹配實(shí)際市場(chǎng)需求,圍繞OT安全構(gòu)建主動(dòng)防御和縱深防御相結(jié)合的安全保障體系是大勢(shì)所趨。
作為在2018年至2019年間,一眾入局工業(yè)網(wǎng)絡(luò)安全領(lǐng)域這一“新藍(lán)?!钡男屡d安全服務(wù)代表企業(yè)之一,安帝科技依托聚焦OT側(cè)而非IT側(cè)、突顯網(wǎng)絡(luò)彈性的安全理念,遵循“業(yè)務(wù)應(yīng)用緊耦合、用戶行為強(qiáng)相關(guān)、安全風(fēng)險(xiǎn)自適應(yīng)、網(wǎng)絡(luò)彈性穩(wěn)增強(qiáng)”的發(fā)展戰(zhàn)略,從場(chǎng)景視角和業(yè)務(wù)視角出發(fā)構(gòu)建其工業(yè)網(wǎng)絡(luò)安全能力,運(yùn)用IT安全和OT安全融合的技術(shù)手段來(lái)解決工業(yè)生產(chǎn)企業(yè)的存量和增量風(fēng)險(xiǎn),注重網(wǎng)絡(luò)安全產(chǎn)品與業(yè)務(wù)應(yīng)用系統(tǒng)的協(xié)同化、集約化,而非簡(jiǎn)單依賴傳統(tǒng)IT安全思路不斷堆疊外建防護(hù)產(chǎn)品。
據(jù)了解,自成立以來(lái),安帝科技每年以超過(guò)30%的研發(fā)投入,持續(xù)提升自身在工業(yè)控制安全領(lǐng)域的核心價(jià)值。目前,安帝科技擁有授權(quán)專利41項(xiàng),軟件著作權(quán)198項(xiàng);共研發(fā)工業(yè)網(wǎng)絡(luò)資產(chǎn)/漏洞/風(fēng)險(xiǎn)管理、工業(yè)網(wǎng)絡(luò)威脅檢測(cè)與監(jiān)測(cè)、工業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知、工業(yè)網(wǎng)絡(luò)攻防實(shí)訓(xùn)平臺(tái)、工業(yè)網(wǎng)絡(luò)攻防靶場(chǎng)等5大類20余款產(chǎn)品,著重構(gòu)建體系化防御能力。
2022年,前瞻性的安全理念和戰(zhàn)略布局為安帝科技帶來(lái)的安全能力優(yōu)勢(shì)進(jìn)一步顯現(xiàn):
核心能力層面,加速“全視角”O(jiān)T業(yè)務(wù)可視化落地應(yīng)用,安帝科技工業(yè)網(wǎng)絡(luò)安全管理與態(tài)勢(shì)分析平臺(tái)推出產(chǎn)品核心能力——OT業(yè)務(wù)拓?fù)淇梢暬?。基于OT業(yè)務(wù)拓?fù)?,可提升企業(yè)資產(chǎn)及其訪問(wèn)關(guān)系的安全可見性,識(shí)別OT網(wǎng)絡(luò)中的威脅以降低風(fēng)險(xiǎn)并確保關(guān)鍵流程的持續(xù)運(yùn)行,同時(shí)顯著減少人工運(yùn)營(yíng)成本、提升安全營(yíng)運(yùn)效率。
產(chǎn)品創(chuàng)新層面,拓展工業(yè)底層設(shè)備端點(diǎn)防御的邊界,安帝科技自主研發(fā)并推出適配WinCE操作系統(tǒng)的工業(yè)主機(jī)安全衛(wèi)士,填補(bǔ)了工業(yè)環(huán)境下WinCE系統(tǒng)終端安全監(jiān)測(cè)的空白,實(shí)現(xiàn)了工業(yè)網(wǎng)絡(luò)環(huán)境中OT資產(chǎn)的最大可見性。
應(yīng)用領(lǐng)域?qū)用妫缭侥茉措娏?、石油石化、煙草、軌道交通等多個(gè)行業(yè),安帝科技在穩(wěn)固電力行業(yè)的基礎(chǔ)上,進(jìn)一步突破離散制造、軌道交通、智慧礦山等行業(yè),構(gòu)筑工業(yè)網(wǎng)絡(luò)安全防御體系。
可以預(yù)見,在信息技術(shù) (IT) 安全與運(yùn)營(yíng)技術(shù) (OT) 安全不斷深入融合的趨勢(shì)背景下,將促使安全態(tài)勢(shì)感知、安全可視化、大數(shù)據(jù)處理等新技術(shù)在工業(yè)網(wǎng)絡(luò)安全領(lǐng)域不斷取得應(yīng)用突破,結(jié)合多領(lǐng)域、新技術(shù)的工業(yè)網(wǎng)絡(luò)安全解決方案亦將不斷涌現(xiàn)。安帝科技以工業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、系統(tǒng)安全工程、網(wǎng)絡(luò)彈性等對(duì)于OT網(wǎng)絡(luò)底層場(chǎng)景的深入理解落地技術(shù)和產(chǎn)品,此舉是其作為工業(yè)網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品、服務(wù)研發(fā)的科創(chuàng)型高新技術(shù)企業(yè)創(chuàng)新工業(yè)網(wǎng)絡(luò)安全能力建設(shè)的有益探索,同時(shí)為安全服務(wù)企業(yè)提供了先行經(jīng)驗(yàn)?zāi)J健?/p>
談及對(duì)工業(yè)網(wǎng)絡(luò)安全范式轉(zhuǎn)變的實(shí)踐,安帝科技表示,工業(yè)網(wǎng)絡(luò)安全能力的發(fā)展不能片面強(qiáng)調(diào)威脅檢測(cè)、威脅對(duì)抗、威脅狩獵、追蹤溯源等防護(hù)技術(shù),更不能簡(jiǎn)單移植和拷貝IT網(wǎng)絡(luò)安全的防護(hù)思路,而應(yīng)突破現(xiàn)有工業(yè)網(wǎng)絡(luò)安全范式局限,著力解決控制系統(tǒng)特有的網(wǎng)絡(luò)安全問(wèn)題,從防護(hù)重點(diǎn)、防護(hù)粒度、對(duì)抗模式、安全目標(biāo)、協(xié)同治理五個(gè)方面實(shí)現(xiàn)工業(yè)網(wǎng)絡(luò)安全范式的變革。
未來(lái),業(yè)界有賴于工業(yè)網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈上下游企業(yè)共同發(fā)力,將技術(shù)突破、模式創(chuàng)新與產(chǎn)業(yè)實(shí)際需求相結(jié)合,進(jìn)一步夯實(shí)強(qiáng)化工業(yè)網(wǎng)絡(luò)安全建設(shè)在支撐我國(guó)實(shí)現(xiàn)網(wǎng)絡(luò)強(qiáng)國(guó)和制造強(qiáng)國(guó)戰(zhàn)略進(jìn)程中所發(fā)揮的重要保障作用,切實(shí)賦能產(chǎn)業(yè)發(fā)展內(nèi)生動(dòng)力。