工業互聯網安全需要創新發展的動力和支撐

發布時間 2019-06-26

工業互聯網作爲新一代信息技術與制造業深度融合的産物,日益成爲新工業革命的關鍵支撐和深化“互聯網 + 先進制造業”的重要基石,對未來工業發展産生全方位、深層次、革命性影響。工業互聯網産業正在形成和快速推進。
 
面對當前工業互聯網生態企業的所面臨的系統性風險和攻擊威脅,我們認爲工業企業和工業互聯網平台企業,在實現業務運行開展三同步建設的同時,需要開展網絡安全的系統性建設,應逐步將安全與業務進行融合和創新,在此過程中需要面臨的突出挑戰包括以下幾個方面:
 
1
摸清楚自身存在的包括各種漏洞、安全配置薄弱項等在內的安全脆弱性風險,及時掌握其分布、危險等級、修複狀態、利用難易程度等。需要針對信息化系統的包括主機、操作系統、中間件、數據庫、應用程序、網絡協議等方方面面的基礎性安全研究,需要沉下心來能夠做好基礎性網絡安全工作的積累和驗證,了解攻擊行爲的原理、路徑和影響。

2
針對保護對象開展整體性、系統性的安全防護技術措施建設,通過系統性安全建設以減少受保護對象存在的單點薄弱項被利用進行以點擴面的內外網入侵攻擊。網絡安全的整體性、動態性、相對性、開放性、共同性需要我們進行系統性的安全技術措施與管理措施的建設,盡可能減少安全管理體系和安全技術體系的弱點,通過動態的安全檢測技術、安全可信技術、態勢感知平台等技術産品實現主動監測、整體保護、動態防禦。
 
3
通過安全服務人員、技術服務做好安全管理、安全技術的有效結合,充分認識到網絡安全工作的長期有效需要堅持不懈的做好安全防護的持續策略優化調整、入侵預警分析、及時響應和處置以及不斷完善的知識積累,同時需要借助外部、行業內威脅情報分享,實現早發現、早響應、早處置的攻擊行爲動態管理與響應。
 
4
工業互聯網相較于傳統網絡安全具備更加明顯的行業化、企業化特征,一方面需要做好通用性安全的研究與防護,同時也需要投入極大的人力、物力進行行業性信息系統和設備資産的安全研究,對于發現的行業特定開發系統、協議、設備,及時通過安全實驗室開展針對性網絡安全攻防研究,及時發現其存在的0Day漏洞、系統性缺陷、私有協議漏洞等,避免單純針對通用漏洞安全加固,而對行業 / 企業特有的系統安全漏洞視而不見,造成致命風險隱患。積極開展工控安全實驗室、工業互聯網安全實驗室,推動産學研用管的基礎性和行業針對性安全實驗室建設和課題研究,是對工業互聯網迅速發展提供安全保駕護航能力的有效性基礎保障。
 
5
網絡安全同樣存在明顯的區域發展不均問題,專業的網絡安全公司基本在北上廣深等中心城市,而在大量的二三四線城市,由于其自身經濟因素和網絡安全人才嚴重不足的情況,導致其存在安全設備使用、安全服務支撐響應、安全建設咨詢服務等明確需求的情況下,市場有效供給不足,因此創新型的開展區域級城市安全運營中心可以有效地提升二三四線城市的網絡安全基礎性需求滿足,同時借助城市級安全運營中心的區域性特征,可以爲二三四線城市大量的工業企業、工業互聯網企業提供專家級網絡安全服務響應與應急能力,能夠極大地滿足我國借助工業互聯網推動大量中小型工業企業轉型升級、創新發展,推動其利用工業互聯網手段實現轉型升級和快速發展。

6
工業互聯網安全必須依托于中國民族安全企業的自主可控技術、産品、服務來提供支撐,斯諾登事件清晰地告訴我們,從通信網絡基礎服務、業務關鍵系統支撐都需要依靠我們自己具備自主可控的産品,提供支撐,網絡安全、信息安全毋庸置疑必須依靠國內安全企業、技術力量的支撐,對黨、對國家、對民族的忠誠可靠更是對國內網絡安全企業的底線要求,只有我們自己的網絡安全企業強大起來才可能有堅守工業互聯網安全,才能有堅實的網絡空間保障能力,也才能爲我國工業互聯網生態企業的安全、持續、穩定的生存與發展提供有利的安全保障。
 

工控信息安全領域涉及的行業範圍廣泛,每個行業均有其生産流程和獨特需求,要想將産品和解決方案真正落地,與客戶需求相結合是其中關鍵。啓明星辰以發展完全自主可控、安全可靠的網絡安全技術、産品、解決方案爲己任,堅持網絡安全的獨立、智能、互聯。集團在工控安全領域投入很早且持續投入,于 2014 年 4 月成立了貫穿前、中、後場的針對工控安全領域負責統一協調、直接面向客戶需求的工控安全特別任務組,有效支撐了石油煉化、煙草、先進制造、軌道交通、電力、鋼鐵、輸油、煤炭等行業性客戶的工控安全需求。
 
經過多年的技術發展與積累,啓明星辰集團已建立完整的網絡安全技術、産品、解決方案支撐能力,能夠滿足我國工業互聯網生態企業網絡安全的基礎保障需要,在工控産品研發上持續加大資金和研發投入,已經形成了國內較爲完整的工業控制信息安全産品體系,該體系以工業控制信息安全管理系統爲核心,以旁路檢測、串聯防護、現場防護、安全審計爲支撐,全面實現全網工控設備的統一安全監測和防護,安全風險集中分析和展現,輔助以貫穿工業控制系統需求、設計、建設、運營、廢除全生命周期的工控安全風險評估平台,實現信息安全風險的動態管理。
 
同時,啓明星辰通過建立超過 10 個以上的行業性事業部、VF 專家團、行業性技術支撐團隊等工作,形成了在工業互聯網等重要行業性用戶的業務覆蓋廣度和覆蓋深度同時推進的網絡安全服務支撐能力,從國家法律法規、國內外網絡安全 / 信息安全標准落地、到不同行業業務安全需求等提供針對性有深度的網絡安全解決方案,具備全面覆蓋的網絡安全務解決支撐能力。




|本文刊發于《中國信息安全》2019年第6期|