數(shù)年前，震網(wǎng)病毒（Stuxnet）對一家工廠的控制系統(tǒng)發(fā)起攻擊，事件的報道引起業(yè)界震驚。近幾年來，工業(yè)控制網(wǎng)絡(luò)安全事件呈現(xiàn)穩(wěn)步增長的趨勢，工廠、電網(wǎng)、核電站受攻擊，機場系統(tǒng)被控制，類似工控系統(tǒng)安全事件每年層出不窮，引發(fā)人們對工業(yè)控制系統(tǒng)安全問題的重視。

“超過80%的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來實現(xiàn)自動化作業(yè)，工業(yè)控制系統(tǒng)己廣泛應(yīng)用于涉及國計民生的各領(lǐng)域，隨著網(wǎng)絡(luò)空間安全上升為國家戰(zhàn)略，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全因涉及國計民生，亦成為被關(guān)注的焦點之一……工控網(wǎng)絡(luò)安全行業(yè)的發(fā)展前景廣闊，蘊含巨大的機遇?！?/p>

近日，由中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟主辦，關(guān)鍵基礎(chǔ)設(shè)施保護工作委員會承辦，北京匡恩網(wǎng)絡(luò)科技有限責任公司協(xié)辦的“首屆中國網(wǎng)絡(luò)安全產(chǎn)業(yè)大會暨關(guān)鍵基礎(chǔ)設(shè)施保護高峰論壇”在北京隆重舉行，關(guān)鍵基礎(chǔ)設(shè)施保護工作委員會同期宣布成立。北京匡恩網(wǎng)絡(luò)科技有限責任公司技術(shù)委員會主席兼首席戰(zhàn)略官、關(guān)鍵基礎(chǔ)設(shè)施保護工作委員會主任孫一桉在論壇發(fā)表主題演講時，做了上述表示。

亟待提升 我國工控系統(tǒng)安全現(xiàn)狀令人堪憂

隨著“中國制造2025”、“互聯(lián)網(wǎng)+”和兩化融合等國家戰(zhàn)略規(guī)劃的大規(guī)模推進，工業(yè)控制和基礎(chǔ)設(shè)施智能化發(fā)展較快，但同時，工控網(wǎng)絡(luò)安全領(lǐng)域問題突出，防護薄弱，在電力、石化、汽車、航空航天等領(lǐng)域面臨前所未有的工控網(wǎng)絡(luò)安全威脅，民航、鐵路、城市交通、水電燃氣管網(wǎng)等涉及國計民生的關(guān)鍵基礎(chǔ)設(shè)施同樣安全防護嚴重滯后，面對工控網(wǎng)絡(luò)威脅的防護能力幾乎為零。

事實上，我國工業(yè)控制系統(tǒng)規(guī)模巨大且嚴重依賴進口，智能化改造使得生產(chǎn)網(wǎng)絡(luò)從開放走向互聯(lián)，進一步加劇系統(tǒng)網(wǎng)絡(luò)安全威脅，而且大規(guī)模的新建工控系統(tǒng)依然缺乏網(wǎng)絡(luò)安全規(guī)劃和設(shè)計。

“我們在某省做的一個摸底調(diào)查結(jié)果顯示，工控網(wǎng)絡(luò)安全現(xiàn)狀只能說是觸目驚心，令人堪憂?！痹诮邮苊襟w采訪時，孫一桉透露說。他指出，我們國家智能化啟動的比較晚，設(shè)備新，規(guī)模大，但工控網(wǎng)絡(luò)系統(tǒng)安全意識差?！澳阆氲降膯栴}他們有，你想不到的他們也有。不過相比技術(shù)問題，我認為安全意識的缺失才是一個更嚴重的問題?！?/p>

孫一桉繼續(xù)談到，目前業(yè)界對網(wǎng)絡(luò)攻擊事件的感知支持也做得不夠，“如在美國，每天受到多少次攻擊，都有報告上報，目前我們國家還沒有，我們的感知能力幾乎為零。另外，目前國內(nèi)相關(guān)行業(yè)標準體系不完善，無統(tǒng)一規(guī)范的檢查標準?！?/p>

在他看來，工控系統(tǒng)責任單位安全意識有待加強，工控網(wǎng)絡(luò)安全風險感知能力欠缺，現(xiàn)有防護手段無法防御不斷升級的網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊取，安全標準有待完善，產(chǎn)業(yè)生態(tài)有待構(gòu)建，我國工控網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展可謂任重而道遠。

可喜的是，國家已經(jīng)注意到這一情況，高度重視并開始部署一系列旨在提升我國工控系統(tǒng)網(wǎng)絡(luò)安全的舉措。

中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組的成立，標志著我國進入了全面防護網(wǎng)絡(luò)空間安全的戰(zhàn)略時期?！吨腥A人民共和國網(wǎng)絡(luò)安全法（草案）》和《中華人民共和國國家安全法》的相繼頒布，也使我國網(wǎng)絡(luò)安全立法達到了前所未有的高度。

就在日前，首次全國范圍的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作已全面啟動，這是落實習近平總書記關(guān)于網(wǎng)絡(luò)安全重要講話精神的重要舉措，也是在網(wǎng)絡(luò)安全新形勢下，針對全國關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護開展的一項全局性、戰(zhàn)略性、基礎(chǔ)性工作。

“這次全國性的網(wǎng)絡(luò)安全檢查，是一個好的開始。后面相對應(yīng)的就是摸底，之后是深度的試點，試點之后就是標準的制定，一步步地實施、完善?！睂O一桉說道。

搭建“4+1”安全保障體系，共筑工控安全生態(tài)圈

作為我國智能工業(yè)網(wǎng)絡(luò)安全專家，匡恩網(wǎng)絡(luò)提供覆蓋基礎(chǔ)設(shè)施、智能制造、智慧城市和軍民融合四大領(lǐng)域，重點行業(yè)控制系統(tǒng)全價值鏈的產(chǎn)品、解決方案、服務(wù)和咨詢，不僅代表了當下工控安全領(lǐng)域最先進技術(shù)水平，也在全國多個行業(yè)的實踐中積累了豐富工程經(jīng)驗。       

經(jīng)過深入的研究和在眾多行業(yè)的廣泛實踐，匡恩網(wǎng)絡(luò)提出了創(chuàng)新性的工業(yè)控制系統(tǒng)安全保障體系“4+1”立體化理念，以及相應(yīng)的工業(yè)控制網(wǎng)絡(luò)安全全生命周期解決方案。

孫一桉介紹，“4+1”概念包括結(jié)構(gòu)安全、本體安全、行為安全、基因安全，以及時間持續(xù)性。

“4+1”工控系統(tǒng)安全保障體系

“結(jié)構(gòu)安全性是工業(yè)控制系統(tǒng)的首要。在系統(tǒng)架構(gòu)安全規(guī)劃、網(wǎng)絡(luò)安全分區(qū)設(shè)計、區(qū)域訪問控制策略、實現(xiàn)不同網(wǎng)絡(luò)之間的隔離與認證等方面進行防護?！睂O一桉闡釋說，“本體安全采用補償性措施來阻止和避免由于工控系統(tǒng)自身的漏洞、缺陷被惡意利用或者無意的干擾造成的系統(tǒng)癱瘓；行為安全則是采用態(tài)勢分析、入侵檢測、審計追溯等手段發(fā)現(xiàn)工控系統(tǒng)中異常行為，分析正常行為特征，固化業(yè)務(wù)操作行為安全規(guī)則，攔截惡意攻擊行為；最后通過可信計算、自主芯片和國產(chǎn)操作系統(tǒng)來實現(xiàn)基因安全，在軟硬件體系結(jié)構(gòu)上隨時準備切換國產(chǎn)平臺。”

同時，在以上四個安全性的基礎(chǔ)上，實現(xiàn)持續(xù)的安全管理與安全運維，建立長效的安全防護機制，在持續(xù)對抗中保障工控系統(tǒng)安全。

孫一桉表示，“要有效實現(xiàn)‘4+1’的安全保障體系，就要對全生命周期提供一個解決方案。不是一個簡單的加一個防護設(shè)備的問題，而是要從最早設(shè)計生產(chǎn)階段對其進行設(shè)備的檢測，在實施階段做到有效的安全規(guī)劃、安全服務(wù)，還有在運行當中進行檢測審計、保護，實行安全大數(shù)據(jù)分析、安全管理。這是一個豐富的產(chǎn)業(yè)鏈條，很值得我們深入布局?！?/p>

工控網(wǎng)絡(luò)安全全生命周期解決方案

不僅如此，秉承“專注、創(chuàng)新、合作”的理念，匡恩網(wǎng)絡(luò)通過架構(gòu)的完善，標準的制定和產(chǎn)業(yè)資金的支持來進一步推動工業(yè)網(wǎng)絡(luò)安全生態(tài)圈的形成和發(fā)展。

除了負責核心業(yè)務(wù)的匡恩網(wǎng)絡(luò)，去年8月份以來，負責培訓體系的匡恩學院，負責安全研究、行業(yè)研究和行業(yè)定制化與新產(chǎn)品研發(fā)的工業(yè)智能化安全研究院，以及負責安全項目的實施和售后服務(wù)的工業(yè)物聯(lián)網(wǎng)工程中心，亦相繼成立。此外，在合作伙伴支持下，匡恩網(wǎng)絡(luò)還設(shè)立了工業(yè)智能化產(chǎn)業(yè)基金，主要針對網(wǎng)絡(luò)安全領(lǐng)域企業(yè)進行投資和扶持，加強上下游資源交流，推進產(chǎn)業(yè)鏈協(xié)同共贏，共同構(gòu)筑一個良性發(fā)展的工控安全生態(tài)圈。

“除了各機構(gòu)的建立，我們還做了一件事就是積極參與咱們國家在這個領(lǐng)域的標準制定工作?！睂O一桉頗為自豪地表示。這也彰顯了匡恩網(wǎng)絡(luò)的實力和市場地位。

“專業(yè)的人做專業(yè)的事情，我們會堅定地在工控網(wǎng)絡(luò)安全的道路上義無反顧走下去。我們完全有可能在這個領(lǐng)域變成世界領(lǐng)先的企業(yè)，對此我非常有信心，也充滿了希望?！睂O一桉堅定而自信地說道。