suiranhulianwangdepujituidonglejishudejinbuyugexin，danyebangzhuheikekuodaleqigongjifanwei，shangzhigongyekongzhixitong，xiazhijiayongshexiangtou
，doukenengchengweitamenwukongburudemubiao。

在工業圈

，近期比較引人注目的信息是：工業電腦廠商研華公司部分服務器被黑客攻擊，黑客提出750個比特幣的贖金要求（約合8280萬人民幣）
，並且支付贖金後才會移除所有植入該公司網絡的木馬程序，刪除所盜走的資料。後已逐步複原。

不管是遭遇勒索還是係統破壞，一旦遭遇網絡安全問題，企業都將麵臨業務中斷及高額損失的風險。類似這種事件在工業領域不足為奇：美國在2007~2008年初對伊朗鈾濃縮工廠發動的“震網”攻擊，即便過去多年後仍令人記憶猶新；2014nian，youheikegongjiledeguojingneideyijiangangchang
，ruqinzaochenglewulisheshidesunhuai
，bingganraolegongchangdekongzhixitong

，shidegaoluwufazhengchangguanbi，daozhiyanzhongdejingjisunshi
；2019年3月

，委內瑞拉國內大部分地區停電，全國交通係統癱瘓，地鐵係統關閉，通訊大規模中斷…

為什麼會出現這種情況

？因為當今的工業控製係統安全不再是“老係統碰上新問題”那(na)麼(me)簡(jian)單(dan)，而(er)是(shi)傳(chuan)統(tong)信(xin)息(xi)安(an)全(quan)問(wen)題(ti)在(zai)工(gong)業(ye)控(kong)製(zhi)領(ling)域(yu)的(de)延(yan)伸(shen)。以(yi)往(wang)，傳(chuan)統(tong)的(de)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)網(wang)絡(luo)安(an)全(quan)防(fang)護(hu)大(da)多(duo)采(cai)用(yong)隔(ge)離(li)網(wang)關(guan)加(jia)殺(sha)毒(du)軟(ruan)件(jian)的(de)方(fang)式(shi)：控製網對外基本與世隔絕
，內部被認為是完全可靠的安全網絡，各功能區域之間很少產生信息傳遞，就像世外桃源

；加上各個主機由於係統漏洞長期不打補丁，殺毒軟件病毒特征庫長期得不到升級，處於“夜不閉戶”狀態的工控網絡內憂比比皆是。

為wei了le方fang便bian數shu據ju采cai集ji與yu監jian控kong係xi統tong更geng好hao地di收shou集ji數shu據ju，確que保bao各ge組zu件jian之zhi間jian通tong信xin的de順shun暢chang，工gong業ye控kong製zhi係xi統tong的de網wang絡luo架jia構gou在zai不bu斷duan更geng新xin換huan代dai中zhong變bian得de開kai放fang，因yin為wei過guo多duo重zhong視shi開kai放fang及ji兼jian容rong程cheng度du所suo帶dai來lai的de效xiao率lv和he實shi時shi性xing，當dang高gao可ke用yong性xing和he業ye務wu的de連lian續xu性xing成cheng為wei關guan鍵jian設she計ji理li念nian時shi，工gong控kong係xi統tong就jiu不bu再zai重zhong視shi形xing成cheng有you效xiao的de工gong業ye安an全quan防fang禦yu和he數shu據ju通tong信xin保bao密mi措cuo施shi。

就像桃源通了公路，“外來人口”大量湧入，使得外患接踵而至，無為而治的防護方式必須加以改變。

近(jin)年(nian)來(lai)
，我(wo)國(guo)工(gong)業(ye)控(kong)製(zhi)安(an)全(quan)產(chan)業(ye)政(zheng)策(ce)環(huan)境(jing)持(chi)續(xu)向(xiang)好(hao)，產(chan)業(ye)規(gui)模(mo)得(de)到(dao)快(kuai)速(su)增(zeng)長(chang)，技(ji)術(shu)體(ti)係(xi)日(ri)益(yi)完(wan)善(shan)


，但(dan)若(ruo)要(yao)實(shi)現(xian)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)自(zi)主(zhu)可(ke)控(kong)的(de)道(dao)路(lu)卻(que)異(yi)常(chang)艱(jian)難(nan)，尤(you)其(qi)是(shi)在(zai)老(lao)
、xinxitongdouyouguowaichangshangpinpaicanyuqizhong，guanjianzujianyuxitongdejichengdajianrengyouguowaichangshangshishi

，hexinxitongfeizizhukekong，juyouguojiabeijingdegongjixingweibuduanzengjia，zhezhongqingkuanggengjialingrenkanyou。

從市場層麵來看
，根據工業信息安全產業聯盟——前瞻研究院分析：2019年，我國工業信息安全產業規模保持了快速上升之勢，我國工業信息安全產業規模為99.74億元，市場增長率達41.84%

；其中，工業互聯網安全產業規模為38.3億元，較2018年同比增長51.62%。雖然疫情會對產業造成一定影響，但經綜合研判：2020年我國工業信息安全市場增長率將達23.13%，市場整體規模將增長至122.81億元。2021年，這個數據將達到157.01億元。

2019年，我國工業信息安全管理類產品市場規模約為20.178億元，占市場總額的53%
；工業信息安防護類產品市場規模達10.125億元
，占市場總額的26%，防護類產品市場增速有所放緩；工業信息安全服務類產品繼續快速增長，市場規模近7.997億元，占市場總額的21%。

從技術層麵來看
，工控係統存在服務層、網絡層、設備層的問題
，由於網絡控製高度自動化，每一層都麵臨潛在被攻擊的風險。目前工控係統的安全防護措施主要是構建區域化、網格化的邊界防護
，建立安全可信的上位控製白環境，並通過基於策略的邊界安全防護

、流量的實時監測

，能AI關聯分析
，挖掘隱藏的工控現場威脅，來構建分層、分域、分層次的縱深安全防護體係。

這裏麵涉及的熱門的技術有：

白名單——yijugongkongxitongchengxutezhengjianlicaozuoxitongyunxingdeanquanbaihuanjing，bingqiejinzhifeishouxinchengxuyunxing，buyilaiyutezhengku，buyongpinfanshengji，wanmeishipeigongkonghuanjingxuqiu。

深度報解析——tongguoduigongyetongxinxieyideshendujiexi，zuzhikongzhizhilingzhongdebuheguidekongzhicanshu，bingjinyibujiexidaogongkongwangluobaodeyingyongceng
，duigongkongxieyijinxingshendufenxi，fangzhiyingyongcengxieyibeicuangaihuopohuai。

工業網絡流量安全檢測——針對工業生產網絡中的過程流量進行解析、檢測，惡意代碼、病毒、攻擊行為等。

動態端口防護——深度解析協議到指令級別，可以跟蹤服務器和客戶端之間協商的動態端口
，最小化開放生產控製網的端口。

網絡隔離——通過隔離單元擺渡、單向傳輸等實現網絡的數據安全交換
，隔離網絡攻擊。

通信數據加密——通(tong)過(guo)密(mi)碼(ma)算(suan)法(fa)及(ji)芯(xin)片(pian)，對(dui)關(guan)鍵(jian)通(tong)信(xin)數(shu)據(ju)和(he)鏈(lian)路(lu)建(jian)立(li)加(jia)密(mi)通(tong)信(xin)數(shu)據(ju)通(tong)道(dao)。增(zeng)強(qiang)的(de)工(gong)控(kong)協(xie)議(yi)的(de)認(ren)證(zheng)和(he)加(jia)密(mi)傳(chuan)輸(shu)功(gong)能(neng)無(wu)需(xu)改(gai)變(bian)底(di)層(ceng)傳(chuan)輸(shu)協(xie)議(yi)，即(ji)可(ke)實(shi)現(xian)係(xi)統(tong)的(de)傳(chuan)輸(shu)安(an)全(quan)。

工業蜜罐主動防禦——duixitongzhongsuoyoudecaozuohexingweijinxingjianshihejilu，tongguoduixitongjinxingweizhuang，shidegongjizhezaijinrudaomiguanxitonghoubingbuhuizhixiaoqixingweiyijingchuyuxitongdejianshizhong。

惡意代碼沙箱——通過了解ICS協議，設備和應用程序，在雲端創建虛擬ICS環境（基於雲的沙箱），用於執行可疑ICS惡意軟件並觀察其行為。

監測分析預警——通tong對dui工gong控kong協xie議yi的de內nei容rong進jin行xing解jie析xi
，實shi時shi發fa現xian工gong業ye網wang絡luo中zhong的de異yi常chang行xing為wei和he對dui重zhong要yao工gong業ye控kong製zhi係xi統tong的de攻gong擊ji事shi件jian後hou產chan生sheng告gao警jing
，為wei安an全quan防fang護hu策ce略lve的de配pei置zhi提ti供gong參can考kao依yi據ju。

機器學習建模——通過機器學習對數據的處理能力，實時監測潛在威脅模式，實時更新模型。

從廠商而言
，在安全領域，新玩家及跨界選手層出不窮。尤其是在深耕內循環的時代，核心技術被“卡脖子”
，自主可控技術的重要性顯得越發重要

，國內工控係統廠商、傳統信息安全廠商及係統集成商都基於自身在工業領域深耕多年的基因和骨血，力爭在工業信息安全領域取得先發優勢。

但是，每個廠商的側重點都有所不同，拿幾個有代表性的專門做工控安全廠商來舉例：威努特“白環境”方案隻讓可信任的軟件才允許被執行；天地和興擅長於DPI技術、OT和可信融合技術、ICS威脅檢測、ICS威脅情報和獵殺等技術；木鏈科技提出的“流立方大數據引擎”利用23種通訊協議/13種工控協議的深度語義級別解析
，具備了行業領先的協議解析能力
；閃藤科技的特色安全保護模型、工業協議和設備的指紋識別技術可內外結合的主機防護模式等...

當然，這個領域裏也有從一些綜合性玩家，比如浙大中控、啟明星辰、東土科技等等。

之前我們提到的技術中，可信計算與白名單加固
，是解決安全問題的重要思路之一。工控係統中設備、係統
、應用、業務
、單一、穩定
，需要相對穩定的工控軟件環境
，與各類複雜的智能算法相比，可信計算技術算法簡單、運行效率高

，可更好地滿足工控係統對實時性的要求。

舉個例子，東土科技的完整產品線，在芯片、操作係統、工業應用軟件、通信/控製設備，已完全做到自主可控國產化。比如：旗(qi)下(xia)的(de)工(gong)業(ye)網(wang)絡(luo)芯(xin)片(pian)產(chan)品(pin)內(nei)置(zhi)安(an)全(quan)監(jian)測(ce)能(neng)力(li)及(ji)高(gao)性(xing)能(neng)數(shu)據(ju)流(liu)加(jia)密(mi)，利(li)用(yong)收(shou)發(fa)方(fang)的(de)共(gong)享(xiang)秘(mi)鑰(yao)進(jin)行(xing)數(shu)據(ju)流(liu)加(jia)密(mi)安(an)全(quan)傳(chuan)輸(shu)，保(bao)障(zhang)通(tong)過(guo)數(shu)據(ju)均(jun)為(wei)可(ke)信(xin)數(shu)據(ju)
；自主研發的細粒度內容解析引擎功能，對工控協議特征進行實時解析和精準的識別，實現指令級甚至值域級精細控製粒度；通過芯片級策略構築信任網絡白環境和工控軟件白名單理念
，為工控係統構築“安全白環境”整體防護體係
，保護基礎設施安全。

在操作係統層
，INTEWELL工業級網絡操作係統可提供獨立的運行環境
，運行可信基和自身完整性管理，完成安全檢查、入侵防護、身份鑒權、日誌與補丁服務與安全加固能力
，並在可信基的基礎上通過智能調度
、報文解析加速等手段，實現報文的全麵安全過濾，達到指令級甚至值域級精細控製粒度
，尤其適合工業領域應用。

總zong體ti來lai看kan
，工gong控kong安an全quan行xing業ye還hai有you很hen長chang的de路lu要yao走zou，任ren重zhong而er道dao遠yuan。但dan沒mei有you網wang絡luo安an全quan

，就jiu沒mei有you國guo家jia安an全quan，在zai發fa展zhan自zi主zhu可ke控kong工gong業ye安an全quan技ji術shu的de路lu上shang，相xiang信xin有you很hen多duo廠chang商shang會hui一yi直zhi堅jian持chi下xia去qu。