雖(sui)然(ran)互(hu)聯(lian)網(wang)的(de)普(pu)及(ji)推(tui)動(dong)了(le)技(ji)術(shu)的(de)進(jin)步(bu)與(yu)革(ge)新(xin)，但(dan)也(ye)幫(bang)助(zhu)黑(hei)客(ke)擴(kuo)大(da)了(le)其(qi)攻(gong)擊(ji)範(fan)圍(wei)
，上(shang)至(zhi)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)

，下(xia)至(zhi)家(jia)用(yong)攝(she)像(xiang)頭(tou)，都(dou)可(ke)能(neng)成(cheng)為(wei)他(ta)們(men)無(wu)孔(kong)不(bu)入(ru)的(de)目(mu)標(biao)。

在工業圈
，近期比較引人注目的信息是：工業電腦廠商研華公司部分服務器被黑客攻擊，黑客提出750個比特幣的贖金要求（約合8280萬人民幣），並且支付贖金後才會移除所有植入該公司網絡的木馬程序，刪除所盜走的資料。後已逐步複原。

不管是遭遇勒索還是係統破壞
，一旦遭遇網絡安全問題
，企業都將麵臨業務中斷及高額損失的風險。類似這種事件在工業領域不足為奇：美國在2007~2008年初對伊朗鈾濃縮工廠發動的“震網”攻擊，即便過去多年後仍令人記憶猶新；2014年nian
，有you黑hei客ke攻gong擊ji了le德de國guo境jing內nei的de一yi間jian鋼gang廠chang，入ru侵qin造zao成cheng了le物wu理li設she施shi的de損sun壞huai，並bing幹gan擾rao了le工gong廠chang的de控kong製zhi係xi統tong
，使shi得de高gao爐lu無wu法fa正zheng常chang關guan閉bi，導dao致zhi嚴yan重zhong的de經jing濟ji損sun失shi；2019年3月，委內瑞拉國內大部分地區停電，全國交通係統癱瘓，地鐵係統關閉

，通訊大規模中斷…

為什麼會出現這種情況
？因為當今的工業控製係統安全不再是“老係統碰上新問題”那na麼me簡jian單dan，而er是shi傳chuan統tong信xin息xi安an全quan問wen題ti在zai工gong業ye控kong製zhi領ling域yu的de延yan伸shen。以yi往wang，傳chuan統tong的de工gong業ye控kong製zhi係xi統tong網wang絡luo安an全quan防fang護hu大da多duo采cai用yong隔ge離li網wang關guan加jia殺sha毒du軟ruan件jian的de方fang式shi：控製網對外基本與世隔絕，內部被認為是完全可靠的安全網絡，各功能區域之間很少產生信息傳遞，就像世外桃源；加上各個主機由於係統漏洞長期不打補丁，殺毒軟件病毒特征庫長期得不到升級
，處於“夜不閉戶”狀態的工控網絡內憂比比皆是。

weilefangbianshujucaijiyujiankongxitonggenghaodishoujishuju，quebaogezujianzhijiantongxindeshunchang
，gongyekongzhixitongdewangluojiagouzaibuduangengxinhuandaizhongbiandekaifang，yinweiguoduozhongshikaifangjijianrongchengdusuodailaidexiaolvheshishixing
，danggaokeyongxingheyewudelianxuxingchengweiguanjianshejilinianshi，gongkongxitongjiubuzaizhongshixingchengyouxiaodegongyeanquanfangyuheshujutongxinbaomicuoshi。

就像桃源通了公路，“外來人口”大量湧入
，使得外患接踵而至，無為而治的防護方式必須加以改變。

近(jin)年(nian)來(lai)，我(wo)國(guo)工(gong)業(ye)控(kong)製(zhi)安(an)全(quan)產(chan)業(ye)政(zheng)策(ce)環(huan)境(jing)持(chi)續(xu)向(xiang)好(hao)
，產(chan)業(ye)規(gui)模(mo)得(de)到(dao)快(kuai)速(su)增(zeng)長(chang)，技(ji)術(shu)體(ti)係(xi)日(ri)益(yi)完(wan)善(shan)
，但(dan)若(ruo)要(yao)實(shi)現(xian)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)自(zi)主(zhu)可(ke)控(kong)的(de)道(dao)路(lu)卻(que)異(yi)常(chang)艱(jian)難(nan)，尤(you)其(qi)是(shi)在(zai)老(lao)、新xin係xi統tong都dou有you國guo外wai廠chang商shang品pin牌pai參can與yu其qi中zhong，關guan鍵jian組zu件jian與yu係xi統tong的de集ji成cheng搭da建jian仍reng由you國guo外wai廠chang商shang實shi施shi，核he心xin係xi統tong非fei自zi主zhu可ke控kong，具ju有you國guo家jia背bei景jing的de攻gong擊ji行xing為wei不bu斷duan增zeng加jia
，這zhe種zhong情qing況kuang更geng加jia令ling人ren堪kan憂you。

從市場層麵來看，根據工業信息安全產業聯盟——前瞻研究院分析：2019年，我國工業信息安全產業規模保持了快速上升之勢
，我國工業信息安全產業規模為99.74億元
，市場增長率達41.84%
；其中

，工業互聯網安全產業規模為38.3億元，較2018年同比增長51.62%。雖然疫情會對產業造成一定影響，但經綜合研判：2020年我國工業信息安全市場增長率將達23.13%，市場整體規模將增長至122.81億元。2021年
，這個數據將達到157.01億元。

2019年，我國工業信息安全管理類產品市場規模約為20.178億元，占市場總額的53%；工業信息安防護類產品市場規模達10.125億元，占市場總額的26%
，防護類產品市場增速有所放緩
；工業信息安全服務類產品繼續快速增長，市場規模近7.997億元，占市場總額的21%。

從技術層麵來看
，工控係統存在服務層、網絡層、設備層的問題
，由於網絡控製高度自動化，每一層都麵臨潛在被攻擊的風險。目前工控係統的安全防護措施主要是構建區域化、網格化的邊界防護，建立安全可信的上位控製白環境，並通過基於策略的邊界安全防護
、流量的實時監測，能AI關聯分析，挖掘隱藏的工控現場威脅
，來構建分層

、分域
、分層次的縱深安全防護體係。

這裏麵涉及的熱門的技術有：

白名單——yijugongkongxitongchengxutezhengjianlicaozuoxitongyunxingdeanquanbaihuanjing，bingqiejinzhifeishouxinchengxuyunxing，buyilaiyutezhengku
，buyongpinfanshengji，wanmeishipeigongkonghuanjingxuqiu。

深度報解析——通(tong)過(guo)對(dui)工(gong)業(ye)通(tong)信(xin)協(xie)議(yi)的(de)深(shen)度(du)解(jie)析(xi)，阻(zu)止(zhi)控(kong)製(zhi)指(zhi)令(ling)中(zhong)的(de)不(bu)合(he)規(gui)的(de)控(kong)製(zhi)參(can)數(shu)
，並(bing)進(jin)一(yi)步(bu)解(jie)析(xi)到(dao)工(gong)控(kong)網(wang)絡(luo)包(bao)的(de)應(ying)用(yong)層(ceng)，對(dui)工(gong)控(kong)協(xie)議(yi)進(jin)行(xing)深(shen)度(du)分(fen)析(xi)
，防(fang)止(zhi)應(ying)用(yong)層(ceng)協(xie)議(yi)被(bei)篡(cuan)改(gai)或(huo)破(po)壞(huai)。

工業網絡流量安全檢測——針對工業生產網絡中的過程流量進行解析、檢測
，惡意代碼、病毒
、攻擊行為等。

動態端口防護——深度解析協議到指令級別，可以跟蹤服務器和客戶端之間協商的動態端口，最小化開放生產控製網的端口。

網絡隔離——通過隔離單元擺渡
、單向傳輸等實現網絡的數據安全交換，隔離網絡攻擊。

通信數據加密——通(tong)過(guo)密(mi)碼(ma)算(suan)法(fa)及(ji)芯(xin)片(pian)，對(dui)關(guan)鍵(jian)通(tong)信(xin)數(shu)據(ju)和(he)鏈(lian)路(lu)建(jian)立(li)加(jia)密(mi)通(tong)信(xin)數(shu)據(ju)通(tong)道(dao)。增(zeng)強(qiang)的(de)工(gong)控(kong)協(xie)議(yi)的(de)認(ren)證(zheng)和(he)加(jia)密(mi)傳(chuan)輸(shu)功(gong)能(neng)無(wu)需(xu)改(gai)變(bian)底(di)層(ceng)傳(chuan)輸(shu)協(xie)議(yi)
，即(ji)可(ke)實(shi)現(xian)係(xi)統(tong)的(de)傳(chuan)輸(shu)安(an)全(quan)。

工業蜜罐主動防禦——對(dui)係(xi)統(tong)中(zhong)所(suo)有(you)的(de)操(cao)作(zuo)和(he)行(xing)為(wei)進(jin)行(xing)監(jian)視(shi)和(he)記(ji)錄(lu)，通(tong)過(guo)對(dui)係(xi)統(tong)進(jin)行(xing)偽(wei)裝(zhuang)，使(shi)得(de)攻(gong)擊(ji)者(zhe)在(zai)進(jin)入(ru)到(dao)蜜(mi)罐(guan)係(xi)統(tong)後(hou)並(bing)不(bu)會(hui)知(zhi)曉(xiao)其(qi)行(xing)為(wei)已(yi)經(jing)處(chu)於(yu)係(xi)統(tong)的(de)監(jian)視(shi)中(zhong)。

惡意代碼沙箱——通過了解ICS協議，設備和應用程序，在雲端創建虛擬ICS環境（基於雲的沙箱），用於執行可疑ICS惡意軟件並觀察其行為。

監測分析預警——通(tong)對(dui)工(gong)控(kong)協(xie)議(yi)的(de)內(nei)容(rong)進(jin)行(xing)解(jie)析(xi)，實(shi)時(shi)發(fa)現(xian)工(gong)業(ye)網(wang)絡(luo)中(zhong)的(de)異(yi)常(chang)行(xing)為(wei)和(he)對(dui)重(zhong)要(yao)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)的(de)攻(gong)擊(ji)事(shi)件(jian)後(hou)產(chan)生(sheng)告(gao)警(jing)，為(wei)安(an)全(quan)防(fang)護(hu)策(ce)略(lve)的(de)配(pei)置(zhi)提(ti)供(gong)參(can)考(kao)依(yi)據(ju)。

機器學習建模——通過機器學習對數據的處理能力，實時監測潛在威脅模式，實時更新模型。

從廠商而言，在安全領域，新玩家及跨界選手層出不窮。尤其是在深耕內循環的時代，核心技術被“卡脖子”
，自主可控技術的重要性顯得越發重要，國內工控係統廠商、傳統信息安全廠商及係統集成商都基於自身在工業領域深耕多年的基因和骨血，力爭在工業信息安全領域取得先發優勢。

但是
，每個廠商的側重點都有所不同，拿幾個有代表性的專門做工控安全廠商來舉例：威努特“白環境”方案隻讓可信任的軟件才允許被執行


；天地和興擅長於DPI技術、OT和可信融合技術、ICS威脅檢測、ICS威脅情報和獵殺等技術；木鏈科技提出的“流立方大數據引擎”利用23種通訊協議/13種工控協議的深度語義級別解析，具備了行業領先的協議解析能力；閃藤科技的特色安全保護模型、工業協議和設備的指紋識別技術可內外結合的主機防護模式等...

當然，這個領域裏也有從一些綜合性玩家
，比如浙大中控、啟明星辰、東土科技等等。

之前我們提到的技術中
，可信計算與白名單加固，是解決安全問題的重要思路之一。工控係統中設備、係統、應用
、業務
、單一、穩定，需要相對穩定的工控軟件環境，與各類複雜的智能算法相比，可信計算技術算法簡單、運行效率高，可更好地滿足工控係統對實時性的要求。

舉個例子，東土科技的完整產品線，在芯片、操作係統、工業應用軟件、通信/控製設備，已完全做到自主可控國產化。比如：旗qi下xia的de工gong業ye網wang絡luo芯xin片pian產chan品pin內nei置zhi安an全quan監jian測ce能neng力li及ji高gao性xing能neng數shu據ju流liu加jia密mi
，利li用yong收shou發fa方fang的de共gong享xiang秘mi鑰yao進jin行xing數shu據ju流liu加jia密mi安an全quan傳chuan輸shu，保bao障zhang通tong過guo數shu據ju均jun為wei可ke信xin數shu據ju
；自主研發的細粒度內容解析引擎功能，對工控協議特征進行實時解析和精準的識別
，實現指令級甚至值域級精細控製粒度；通過芯片級策略構築信任網絡白環境和工控軟件白名單理念，為工控係統構築“安全白環境”整體防護體係
，保護基礎設施安全。

在操作係統層，INTEWELL工業級網絡操作係統可提供獨立的運行環境，運行可信基和自身完整性管理，完成安全檢查、入侵防護
、身份鑒權
、日誌與補丁服務與安全加固能力
，並在可信基的基礎上通過智能調度

、報文解析加速等手段，實現報文的全麵安全過濾
，達到指令級甚至值域級精細控製粒度

，尤其適合工業領域應用。

zongtilaikan，gongkonganquanxingyehaiyouhenchangdeluyaozou
，renzhongerdaoyuan。danmeiyouwangluoanquan
，jiumeiyouguojiaanquan，zaifazhanzizhukekonggongyeanquanjishudelushang，xiangxinyouhenduochangshanghuiyizhijianchixiaqu。