數(shù)年前，震網(wǎng)病毒（Stuxnet）對(duì)一家工廠的控制系統(tǒng)發(fā)起攻擊，事件的報(bào)道引起業(yè)界震驚。近幾年來，工業(yè)控制網(wǎng)絡(luò)安全事件呈現(xiàn)穩(wěn)步增長的趨勢，工廠、電網(wǎng)、核電站受攻擊，機(jī)場系統(tǒng)被控制，類似工控系統(tǒng)安全事件每年層出不窮，引發(fā)人們對(duì)工業(yè)控制系統(tǒng)安全問題的重視。

“超過80%的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來實(shí)現(xiàn)自動(dòng)化作業(yè)，工業(yè)控制系統(tǒng)己廣泛應(yīng)用于涉及國計(jì)民生的各領(lǐng)域，隨著網(wǎng)絡(luò)空間安全上升為國家戰(zhàn)略，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全因涉及國計(jì)民生，亦成為被關(guān)注的焦點(diǎn)之一……工控網(wǎng)絡(luò)安全行業(yè)的發(fā)展前景廣闊，蘊(yùn)含巨大的機(jī)遇?！?/p>

近日，由中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟主辦，關(guān)鍵基礎(chǔ)設(shè)施保護(hù)工作委員會(huì)承辦，北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司協(xié)辦的“首屆中國網(wǎng)絡(luò)安全產(chǎn)業(yè)大會(huì)暨關(guān)鍵基礎(chǔ)設(shè)施保護(hù)高峰論壇”在北京隆重舉行，關(guān)鍵基礎(chǔ)設(shè)施保護(hù)工作委員會(huì)同期宣布成立。北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司技術(shù)委員會(huì)主席兼首席戰(zhàn)略官、關(guān)鍵基礎(chǔ)設(shè)施保護(hù)工作委員會(huì)主任孫一桉在論壇發(fā)表主題演講時(shí)，做了上述表示。

亟待提升 我國工控系統(tǒng)安全現(xiàn)狀令人堪憂

隨著“中國制造2025”、“互聯(lián)網(wǎng)+”和兩化融合等國家戰(zhàn)略規(guī)劃的大規(guī)模推進(jìn)，工業(yè)控制和基礎(chǔ)設(shè)施智能化發(fā)展較快，但同時(shí)，工控網(wǎng)絡(luò)安全領(lǐng)域問題突出，防護(hù)薄弱，在電力、石化、汽車、航空航天等領(lǐng)域面臨前所未有的工控網(wǎng)絡(luò)安全威脅，民航、鐵路、城市交通、水電燃?xì)夤芫W(wǎng)等涉及國計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施同樣安全防護(hù)嚴(yán)重滯后，面對(duì)工控網(wǎng)絡(luò)威脅的防護(hù)能力幾乎為零。

事實(shí)上，我國工業(yè)控制系統(tǒng)規(guī)模巨大且嚴(yán)重依賴進(jìn)口，智能化改造使得生產(chǎn)網(wǎng)絡(luò)從開放走向互聯(lián)，進(jìn)一步加劇系統(tǒng)網(wǎng)絡(luò)安全威脅，而且大規(guī)模的新建工控系統(tǒng)依然缺乏網(wǎng)絡(luò)安全規(guī)劃和設(shè)計(jì)。

“我們?cè)谀呈∽龅囊粋€(gè)摸底調(diào)查結(jié)果顯示，工控網(wǎng)絡(luò)安全現(xiàn)狀只能說是觸目驚心，令人堪憂。”在接受媒體采訪時(shí)，孫一桉透露說。他指出，我們國家智能化啟動(dòng)的比較晚，設(shè)備新，規(guī)模大，但工控網(wǎng)絡(luò)系統(tǒng)安全意識(shí)差?！澳阆氲降膯栴}他們有，你想不到的他們也有。不過相比技術(shù)問題，我認(rèn)為安全意識(shí)的缺失才是一個(gè)更嚴(yán)重的問題?！?/p>

孫一桉繼續(xù)談到，目前業(yè)界對(duì)網(wǎng)絡(luò)攻擊事件的感知支持也做得不夠，“如在美國，每天受到多少次攻擊，都有報(bào)告上報(bào)，目前我們國家還沒有，我們的感知能力幾乎為零。另外，目前國內(nèi)相關(guān)行業(yè)標(biāo)準(zhǔn)體系不完善，無統(tǒng)一規(guī)范的檢查標(biāo)準(zhǔn)。”

在他看來，工控系統(tǒng)責(zé)任單位安全意識(shí)有待加強(qiáng)，工控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知能力欠缺，現(xiàn)有防護(hù)手段無法防御不斷升級(jí)的網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊取，安全標(biāo)準(zhǔn)有待完善，產(chǎn)業(yè)生態(tài)有待構(gòu)建，我國工控網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展可謂任重而道遠(yuǎn)。

可喜的是，國家已經(jīng)注意到這一情況，高度重視并開始部署一系列旨在提升我國工控系統(tǒng)網(wǎng)絡(luò)安全的舉措。

中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立，標(biāo)志著我國進(jìn)入了全面防護(hù)網(wǎng)絡(luò)空間安全的戰(zhàn)略時(shí)期?！吨腥A人民共和國網(wǎng)絡(luò)安全法（草案）》和《中華人民共和國國家安全法》的相繼頒布，也使我國網(wǎng)絡(luò)安全立法達(dá)到了前所未有的高度。

就在日前，首次全國范圍的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作已全面啟動(dòng)，這是落實(shí)習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全重要講話精神的重要舉措，也是在網(wǎng)絡(luò)安全新形勢下，針對(duì)全國關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)開展的一項(xiàng)全局性、戰(zhàn)略性、基礎(chǔ)性工作。

“這次全國性的網(wǎng)絡(luò)安全檢查，是一個(gè)好的開始。后面相對(duì)應(yīng)的就是摸底，之后是深度的試點(diǎn)，試點(diǎn)之后就是標(biāo)準(zhǔn)的制定，一步步地實(shí)施、完善?！睂O一桉說道。

搭建“4+1”安全保障體系，共筑工控安全生態(tài)圈

作為我國智能工業(yè)網(wǎng)絡(luò)安全專家，匡恩網(wǎng)絡(luò)提供覆蓋基礎(chǔ)設(shè)施、智能制造、智慧城市和軍民融合四大領(lǐng)域，重點(diǎn)行業(yè)控制系統(tǒng)全價(jià)值鏈的產(chǎn)品、解決方案、服務(wù)和咨詢，不僅代表了當(dāng)下工控安全領(lǐng)域最先進(jìn)技術(shù)水平，也在全國多個(gè)行業(yè)的實(shí)踐中積累了豐富工程經(jīng)驗(yàn)。       

經(jīng)過深入的研究和在眾多行業(yè)的廣泛實(shí)踐，匡恩網(wǎng)絡(luò)提出了創(chuàng)新性的工業(yè)控制系統(tǒng)安全保障體系“4+1”立體化理念，以及相應(yīng)的工業(yè)控制網(wǎng)絡(luò)安全全生命周期解決方案。

孫一桉介紹，“4+1”概念包括結(jié)構(gòu)安全、本體安全、行為安全、基因安全，以及時(shí)間持續(xù)性。

“4+1”工控系統(tǒng)安全保障體系

“結(jié)構(gòu)安全性是工業(yè)控制系統(tǒng)的首要。在系統(tǒng)架構(gòu)安全規(guī)劃、網(wǎng)絡(luò)安全分區(qū)設(shè)計(jì)、區(qū)域訪問控制策略、實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的隔離與認(rèn)證等方面進(jìn)行防護(hù)。”孫一桉闡釋說，“本體安全采用補(bǔ)償性措施來阻止和避免由于工控系統(tǒng)自身的漏洞、缺陷被惡意利用或者無意的干擾造成的系統(tǒng)癱瘓；行為安全則是采用態(tài)勢分析、入侵檢測、審計(jì)追溯等手段發(fā)現(xiàn)工控系統(tǒng)中異常行為，分析正常行為特征，固化業(yè)務(wù)操作行為安全規(guī)則，攔截惡意攻擊行為；最后通過可信計(jì)算、自主芯片和國產(chǎn)操作系統(tǒng)來實(shí)現(xiàn)基因安全，在軟硬件體系結(jié)構(gòu)上隨時(shí)準(zhǔn)備切換國產(chǎn)平臺(tái)。”

同時(shí)，在以上四個(gè)安全性的基礎(chǔ)上，實(shí)現(xiàn)持續(xù)的安全管理與安全運(yùn)維，建立長效的安全防護(hù)機(jī)制，在持續(xù)對(duì)抗中保障工控系統(tǒng)安全。

孫一桉表示，“要有效實(shí)現(xiàn)‘4+1’的安全保障體系，就要對(duì)全生命周期提供一個(gè)解決方案。不是一個(gè)簡單的加一個(gè)防護(hù)設(shè)備的問題，而是要從最早設(shè)計(jì)生產(chǎn)階段對(duì)其進(jìn)行設(shè)備的檢測，在實(shí)施階段做到有效的安全規(guī)劃、安全服務(wù)，還有在運(yùn)行當(dāng)中進(jìn)行檢測審計(jì)、保護(hù)，實(shí)行安全大數(shù)據(jù)分析、安全管理。這是一個(gè)豐富的產(chǎn)業(yè)鏈條，很值得我們深入布局?！?/p>

工控網(wǎng)絡(luò)安全全生命周期解決方案

不僅如此，秉承“專注、創(chuàng)新、合作”的理念，匡恩網(wǎng)絡(luò)通過架構(gòu)的完善，標(biāo)準(zhǔn)的制定和產(chǎn)業(yè)資金的支持來進(jìn)一步推動(dòng)工業(yè)網(wǎng)絡(luò)安全生態(tài)圈的形成和發(fā)展。

除了負(fù)責(zé)核心業(yè)務(wù)的匡恩網(wǎng)絡(luò)，去年8月份以來，負(fù)責(zé)培訓(xùn)體系的匡恩學(xué)院，負(fù)責(zé)安全研究、行業(yè)研究和行業(yè)定制化與新產(chǎn)品研發(fā)的工業(yè)智能化安全研究院，以及負(fù)責(zé)安全項(xiàng)目的實(shí)施和售后服務(wù)的工業(yè)物聯(lián)網(wǎng)工程中心，亦相繼成立。此外，在合作伙伴支持下，匡恩網(wǎng)絡(luò)還設(shè)立了工業(yè)智能化產(chǎn)業(yè)基金，主要針對(duì)網(wǎng)絡(luò)安全領(lǐng)域企業(yè)進(jìn)行投資和扶持，加強(qiáng)上下游資源交流，推進(jìn)產(chǎn)業(yè)鏈協(xié)同共贏，共同構(gòu)筑一個(gè)良性發(fā)展的工控安全生態(tài)圈。

“除了各機(jī)構(gòu)的建立，我們還做了一件事就是積極參與咱們國家在這個(gè)領(lǐng)域的標(biāo)準(zhǔn)制定工作?！睂O一桉頗為自豪地表示。這也彰顯了匡恩網(wǎng)絡(luò)的實(shí)力和市場地位。

“專業(yè)的人做專業(yè)的事情，我們會(huì)堅(jiān)定地在工控網(wǎng)絡(luò)安全的道路上義無反顧走下去。我們完全有可能在這個(gè)領(lǐng)域變成世界領(lǐng)先的企業(yè)，對(duì)此我非常有信心，也充滿了希望。”孫一桉堅(jiān)定而自信地說道。