工業控製係統是國家關鍵基礎設施的重要組成部分，其安全關係到國家的戰略安全。隨著《中國製造2025》和“互聯網+”等國家戰略的實施，工業控製係統逐步實現人、機、物、環境、信息的智能化感知
、互聯、協同和處理，使我國工業行業自動化、網絡化
、智zhi能neng化hua水shui平ping得de到dao快kuai速su發fa展zhan的de同tong時shi，也ye引yin入ru了le諸zhu多duo互hu聯lian網wang信xin息xi安an全quan威wei脅xie，工gong業ye安an全quan隱yin患huan日ri益yi嚴yan峻jun。尤you其qi近jin年nian來lai，作zuo為wei信xin息xi技ji術shu與yu工gong業ye深shen度du融rong合he發fa展zhan的de產chan物wu，發fa展zhan工gong業ye互hu聯lian網wang
、推進智能製造
，已經成為當前各發達國家重塑工業發展新優勢
、qiangzhanjingzhengzhigaodiandezhanlvexuanze。zaiciqushixia，gongyeanquanyoujiangyinglainaxiequanxintiaozhan？benqizhuantiteyaoqinglaiziyanjiuyuansuoheqiyedezhuanjiadailaidudaojianjie。

尚文利：功能安全與信息安全相結合
，實現工業係統的兩安融合

中國科學院沈陽自動化研究所研究員尚文利

以移動互聯網、物聯網、雲計算、大數據
、人工智能等為代表的新一代信息技術風起雲湧，加速了IT和OT技術全方位的深度融合發展。與此同時
，工業互聯網等新興業態的安全環境複雜多樣
，導致了工業安全問題日益凸顯。

工業互聯網是IT和OT技ji術shu融rong合he的de結jie果guo，目mu前qian還hai處chu於yu起qi步bu階jie段duan，雲yun計ji算suan與yu邊bian緣yuan計ji算suan正zheng逐zhu漸jian成cheng為wei支zhi撐cheng工gong業ye互hu聯lian網wang的de兩liang大da支zhi柱zhu。針zhen對dui工gong業ye係xi統tong而er言yan，對dui應ying雲yun計ji算suan和he邊bian緣yuan計ji算suan

，可ke以yi從cong工gong業ye互hu聯lian網wang平ping台tai安an全quan和he邊bian緣yuan安an全quan角jiao度du分fen析xi工gong業ye安an全quan的de未wei來lai發fa展zhan趨qu勢shi。

從工業互聯網平台安全角度來看，國內工業互聯網平台廠商的信息安全架構
、體係較全麵，與國外差別不大
；SaaS層較完善的廠商考慮了與業務係統相結合的信息安全機製，但PaaS層較完善的廠商則結合較少
；國內在SaaS層、PaaS層
、IaaS層自主可控軟件較少，無法解決後門等問題，這也是重要的信息安全隱患之一
；國內信息安全總體技術水平上與國外發達國家還存在差距。同時國內工業物聯網本身安全問題的安全測評、風險評估、風險設施保護等尚未落地，急需解決。

從邊緣安全角度來看，國內邊緣計算產業聯盟（Edge ComputingConsortium，縮寫為ECC）與工業互聯網產業聯盟（AllianceofIndustrialInternet
，縮寫為AII）共同研究編寫並發布了《邊緣計算安全白皮書》
，這也是全球首個係統性研究邊緣計算安全領域的研究報告。白皮書梳理了邊緣安全麵臨的12大挑戰、5大需求特征，並製定了包含3大價值場景
、4種安全類型、5+1層次及29geanquannenglimokuaidebianyuananquancankaokuangjia
，zongjielebianyuananquanshejideshidaguanjianjishu。gaibaipishuyeshiduigongyexitongbianyuanjisuananquanjishudefazhanqushizhanwang。

針對企業內部而言，工業安全主要包括設備安全、網絡安全
、數據安全
、業務安全等幾個層麵。現有工業安全多從信息安全角度出發，沒有與業務係統結合，隨著信息物理融合係統（CyberPhysical System, CPS）的發展，未來發展趨勢是將功能安全與信息安全相結合
，以業務係統功能安全（safety）dekeyongxingweimubiaoheyueshu，zaikaolvxinxianquan
，tongguodiedaiyouhuasheji，xiaochuchongtu，shixiangongyexitongdelianganronghe，jiangdixinxiwulironghedailaidexinxianquanfengxian。muqianguoneiwaiyijingkaishicongshebei、網絡、數據、應用等層麵上考慮兩安融合問題，從標準製定、建模方法、體係結構、任務調度等角度開展相關研究工作。

從工業安全產品角度來看，目前國內外工業控製係統信息安全產品種類多、覆蓋麵廣

，包括內生安全工控設備類、工控檢測防禦類、工控安全監管類、工控安全平台類、工控安全評估類、工控安全實訓類、工控攻防演練類等，存在的主要問題包括各家產品功能相近
，區分度不大
；通用類產品多，行業專用類產品少；OPC
、Modbus等以太網協議層工控產品應用多，總線控製、實時控製環節工控產品應用少；與工藝數據結合工控產品更少

；深度檢測與防護能力和技術指標仍需提升；與5G/6G、TSN、SDN、人工智能等新技術融合的信息安全機製
、產品和解決方案還需加強完善。

胡建鈞：工業安全戰場的製勝關鍵取決於態勢感知能力的建設

西門子（中國）有限公司副總裁兼首席網絡與信息安全官胡建鈞

工業基礎設施安全是一個全新的戰場

隨著智能製造全麵推進，工業數字化、網絡化、智能化加快發展，工控安全麵臨安全漏洞不斷增多
、安全威脅加速滲透、攻擊手段複雜多樣等新挑戰。近年來，工業信息安全事件頻繁爆發。從2010年“震網”病毒爆發到2017年WannaCry、Petya勒索病毒連續爆發等，冶金

、能源
、電力、天然氣

、通信、交通
、製藥等眾多工業領域不斷遭受安全攻擊。

chuantonggongyejichusheshizaiweihuzishenanquanshangcunzaixiantianxingdebuzu。yuhulianwangheyidonghulianwangxiangbi，jianlizaitongyangxieyijichushangdegongyetixideyunxinghuanjingtongchangjiweiqueding。zuichudeshejiwanchenghou，zhetaotixizaijiexialaijinianzhongyunxingdechengxu、承擔的職責就都已經確定。這套係統的計算資源
、cunchuziyuanhewangluodaikuanziyuandoufeichangyouxian
，liugeiweizhiyuansudexitongyuliurongyufeichangshao。youyuyuhulianwangluofenkai
，erqiemeigecaozuodoukenengjuyouquanjuyingxiang
，zhexiexitongyehenshaoshengjiruanjian
，henduoduiIT設備已經構不成威脅的攻擊反而會威脅到工業體係的安全。

而新興的數字工業，工業互聯網的安全問題同樣突出。因為大量采用標準化，通用IT技ji術shu，實shi現xian互hu聯lian互hu通tong，工gong業ye係xi統tong天tian然ran的de免mian疫yi力li降jiang低di了le
，也ye使shi得de病bing毒du等deng攻gong擊ji變bian得de暢chang通tong無wu阻zu。而er且qie多duo數shu數shu字zi化hua升sheng級ji通tong常chang是shi分fen步bu驟zhou進jin行xing的de，不bu可ke避bi免mian地di會hui出chu現xian新xin舊jiu係xi統tong共gong生sheng的de情qing況kuang
，這zhe更geng提ti高gao了le工gong業ye安an全quan防fang護hu的de複fu雜za程cheng度du。

人作為最重要的因素也不可忽視，如在工控係統上使用不安全的U盤；工業操作係統基本上不更新，病毒進入工業設施的內部網絡之後簡直如入無人之境；工業係統在運營一段時間之後需要設備調試，調試工程師習慣把個人電腦接入工業係統，但沒人可以保證這些便攜設備的安全。

更讓人擔憂的是黑色產業鏈的發展
，鏈條上的人分工明確，配合專業，利用他們有機會利用的所有漏洞幾乎無孔不入；pangdadexiandaigongyekongzhixitongzhongqiaqiabianbuzhezheleiloudong。ruguoshuoyilanghesuihouwukelanchuxiandegongyeanquanshijianshizhengzhiqudongdegongjixingweibukenengchengweizhuliu，nazhuanshunzhijian
，heikejiujianglesuoruanjian
、比特幣和匿名技術結合在了一起，其速度之快、效率之高、效果之好簡直令人咂舌。

suoyouzhexietiaozhandouzhidewomenrenzhensikao，ergongyeanquanzaijiaochangdeshiqineidoujiangshiyichangchangyingzhang，zhejiangjuedingwomenshifounenggouchenggonggoujianweilaishuzigongyetixihejianxinggongye4.0理念。

態勢感知—知己知彼，百戰不殆

未wei來lai工gong業ye安an全quan戰zhan場chang的de製zhi勝sheng關guan鍵jian取qu決jue於yu態tai勢shi感gan知zhi能neng力li的de建jian設she。在zai於yu是shi否fou能neng夠gou快kuai速su獲huo取qu外wai部bu的de攻gong擊ji威wei脅xie情qing報bao，更geng重zhong要yao的de是shi能neng否fou實shi時shi動dong態tai地di掌zhang握wo自zi身shen的de情qing況kuang，並bing結jie合he兩liang者zhe及ji時shi做zuo出chu最zui恰qia當dang的de決jue策ce與yu響xiang應ying。

對內的感知首先要解決目前工業企業很多存在數字資產家底不清，情況不明的現狀。通常第一步需要對於目前的設備

、係統、應用以及網絡資產等宏觀進行數字化建模。進一步的，需要捕捉網絡連接
、協議流量、yonghuxingweidengweiguandongtaixinxibingjinxingshishifenxi，shixianneibutaishideshuzikeshihuachengxian。yaogoujianganzhiwaibuweixiedenengli，xuyaokuokuananquanweixieqingbaolaiyuan
，tebieshiwaibuzhuanyeanquanjigoujiqudaodexinxitongbao。zaijinyibude，xuyaonenggouzaizishenyunyingzhongzongjietilianqingbao。haodetaishiganzhixitong
，bujinshiqingbaodexiaofeizhe，tongshiyeshiqingbaodeshengchanzhe。

工業信息安全運營中心則是製勝的關鍵，它將實現工業控製網絡安全態勢感知，做到對工控係統的全麵監測。麵向運營技術（OperationTechnology）領域
，對各種工控數據進行全麵、深入的安全智能分析，以多視圖、多角度、多duo尺chi度du的de方fang式shi展zhan現xian工gong控kong網wang絡luo的de安an全quan態tai勢shi。通tong過guo實shi現xian虛xu擬ni安an全quan態tai勢shi和he現xian實shi安an全quan的de連lian接jie，實shi現xian現xian場chang數shu字zi設she備bei安an全quan和he雲yun端duan大da數shu據ju安an全quan分fen析xi及ji應ying用yong互hu聯lian；通過數據的采集、可視化、分析和對標實現以數據驅動安全分析的轉變。

工業信息安全運營中心的使命是保護客戶的數字化資產和基礎設施。其服務包括持續工業安全監控
、安全評估與谘詢、事件應急以及安全托管等。基於平台服務技術，提供可管理的工業信息安全領域的威脅情報分析、智zhi能neng化hua安an全quan監jian測ce和he安an全quan預yu警jing服fu務wu
，並bing結jie合he工gong業ye信xin息xi安an全quan運yun營ying中zhong心xin的de安an全quan應ying急ji響xiang應ying服fu務wu

，為wei中zhong小xiao企qi業ye的de數shu字zi化hua升sheng級ji提ti供gong低di成cheng本ben的de高gao效xiao安an全quan保bao障zhang。同tong時shi基ji於yu安an全quan大da數shu據ju形xing成cheng的de安an全quan分fen析xi能neng力li
，為wei大da中zhong型xing企qi業ye提ti供gong本ben地di化hua的de基ji於yuAI技術的工業安全態勢感知平台，從而實現全方位的工業安全態勢感知能力
，提供可管理、可控製的安全保障能力。

工業信息安全運營中心通過與安全服務的結合，進一步加強了安全中心對安全管理的支撐，構建了監控服務中心、自評估服務中心、企業自服務體係以及知識管理係統等
，能夠為客戶提供信息安全風險管理、事件管理、網絡管理
、實時關聯分析、實時事件監測、安全預警管理
、安全告警與響應、用戶管理、安全策略管理
、知識庫管理、輔助決策管理等相關信息安全策略。

西門子工業信息安全運營中心在建設運維中秉承了嚴格的安全標準
，目前已經通過了ISO27001認證，獲得中國信息安全等級保護3級認證
，達到了西門子HSC（Holistic SecurityConcept）的第3等級。從而達到了為關鍵基礎設施提供安全服務的自身安全等級。運營中心的多數專家均持有CISP、CISAW、CISSP
、CCIE
，CISA、ISO27001LA等信息安全專業資質證書。該中心及其衍生解決方案不僅應用於西門子自身的數字化產線，也廣泛應用於在鋼鐵、石油煉化、汽車等領域。

郭誌民：以數據可編程為方向，以去中心為思想審視工業物聯網安全

國網河南電科院設備狀態評價中心副主任郭誌民

展望2020年nian，全quan球qiu網wang絡luo安an全quan形xing勢shi仍reng然ran嚴yan峻jun，個ge人ren信xin息xi與yu商shang業ye數shu據ju遭zao遇yu大da規gui模mo泄xie露lu與yu違wei規gui利li用yong，針zhen對dui關guan鍵jian信xin息xi基ji礎chu設she施shi的de惡e意yi網wang絡luo攻gong擊ji頻pin發fa
，各ge國guo在zai網wang絡luo空kong間jian對dui抗kang態tai勢shi進jin一yi步bu加jia劇ju。世shi界jie經jing濟ji論lun壇tan《2019年全球風險報告》中zhong指zhi出chu，網wang絡luo攻gong擊ji已yi成cheng為wei全quan球qiu五wu大da風feng險xian之zhi一yi。關guan鍵jian基ji礎chu設she施shi，無wu論lun是shi發fa電dian廠chang，國guo家jia鐵tie路lu和he地di方fang地di下xia係xi統tong
，還hai是shi其qi他ta形xing式shi的de公gong共gong交jiao通tong工gong具ju，都dou越yue來lai越yue受shou到dao關guan注zhu。網wang絡luo攻gong擊ji可ke能neng會hui切qie斷duan醫yi院yuan、家庭、學校和工廠的電力供應。

隨著工業物聯網的普及，大量的物理機器與網絡傳感器和軟件進行集成，IT和OT之間的界限越來越模糊。越來越多的對象相互連接、通(tong)信(xin)和(he)交(jiao)互(hu)，網(wang)絡(luo)犯(fan)罪(zui)分(fen)子(zi)控(kong)製(zhi)的(de)端(duan)點(dian)數(shu)量(liang)激(ji)增(zeng)，使(shi)用(yong)的(de)攻(gong)擊(ji)方(fang)式(shi)愈(yu)發(fa)多(duo)樣(yang)化(hua)，自(zi)動(dong)控(kong)製(zhi)係(xi)統(tong)越(yue)來(lai)越(yue)容(rong)易(yi)受(shou)到(dao)網(wang)絡(luo)攻(gong)擊(ji)，特(te)別(bie)是(shi)那(na)些(xie)涉(she)及(ji)國(guo)家(jia)基(ji)礎(chu)支(zhi)持(chi)設(she)施(shi)的(de)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)的(de)網(wang)絡(luo)攻(gong)擊(ji)。

工業物聯網的變革性力量正在塑造一個工業互聯自治的新時代，特別是全球“黑天鵝”事shi件jian的de不bu斷duan上shang演yan，也ye將jiang推tui動dong工gong業ye物wu聯lian網wang安an全quan進jin入ru一yi個ge飛fei速su發fa展zhan階jie段duan，越yue來lai越yue多duo的de資zi源yuan將jiang投tou入ru其qi中zhong加jia快kuai變bian革ge進jin程cheng。我wo認ren為wei當dang下xia要yao關guan注zhu以yi下xia幾ji個ge方fang向xiang：

分布式認知體係：傳統的工業自動化是建立在對工業過程、現xian場chang設she備bei和he網wang絡luo進jin行xing集ji中zhong監jian督du管guan理li的de基ji礎chu上shang的de。軟ruan件jian定ding義yi技ji術shu和he廣guang泛fan互hu聯lian，正zheng在zai快kuai速su改gai變bian這zhe一yi集ji中zhong式shi模mo型xing。在zai時shi間jian敏min感gan網wang絡luo環huan境jing中zhong，靠kao近jin與yu現xian場chang的de各ge端duan點dian將jiang共gong同tong協xie商shang各ge自zi的de執zhi行xing策ce略lve。這zhe種zhong具ju有you自zi主zhu認ren知zhi模mo式shi
，解jie決jue了le人ren工gong建jian立li
、推進
、解除等操作所帶來的複雜性和低效性。安全端點、協議和連接，對於在分布式認知體係中確保安全性和可靠性是至關重要的。

邊緣終端安全：為wei了le確que保bao一yi個ge超chao連lian通tong和he分fen布bu式shi自zi主zhu認ren知zhi體ti係xi的de可ke靠kao性xing，充chong分fen的de安an全quan控kong製zhi手shou段duan應ying內nei植zhi在zai每mei一yi個ge終zhong端duan。安an全quan必bi須xu擴kuo展zhan到dao從cong邊bian界jie到dao雲yun端duan的de各ge個ge部bu分fen，這zhe需xu要yao在zai不bu同tong工gong業ye利li益yi相xiang關guan方fang之zhi間jian進jin行xing組zu織zhi協xie調tiao。在zai傳chuan統tong的de數shu字zi證zheng書shu或huo密mi鑰yao實shi現xian的de安an全quan標biao識shi之zhi外wai，基ji於yu區qu塊kuai鏈lian技ji術shu在zai終zhong端duan安an全quan接jie入ru、數據交互及數據防篡改等正應用在邊緣安全防護中，並且在構建設備和網絡端點的內置安全的過程中發揮作用。

自動化互操作與運維：隨著工業互聯場景促使基於訂閱的業務模型發展完善

，現在數據能夠跨越多個組織和區域邊界進行傳輸。在這一背景下
，安全責任、數據所有權、數據治理和數據管理尤為重要。安全性必須存在於軟件、係統、邊緣及雲端部署方案的架構設計中。這就需要促使物聯網各組織相互協作
、統一標準、數據共享及減少人為幹預，從而進一步推進自動化體係的建設。通過構建統一的數據化、標準化、統一化的互操作框架來支持通信和端到端信息交換的IP網絡、IoT消息協議以及標準化語言模型。

前沿技術廣泛運用：qukuailiandefenbushijuecemoxingyuyigezizhurenzhideshengtaixitongxiangguan。tongshiqukuailianhaitigongleyigekeyongyufangcuangaidegudingfenleizhangben。zuoweiyizhongchengshujishu，qukuailianjiangzaigongyewulianwangyujisuanziyuan、可ke擴kuo展zhan性xing和he數shu據ju私si密mi性xing等deng方fang麵mian得de到dao長chang足zu發fa展zhan。基ji於yu安an全quan監jian控kong和he異yi常chang檢jian測ce應ying用yong的de深shen度du學xue習xi，作zuo為wei一yi個ge不bu斷duan發fa展zhan的de領ling域yu，也ye將jiang在zai技ji術shu層ceng麵mian得de到dao大da量liang投tou入ru，來lai開kai發fa自zi動dong化hua且qie具ju有you自zi適shi應ying性xing的de安an全quan解jie決jue方fang案an。同tong時shi
，同tong態tai加jia密mi將jiang會hui被bei用yong於yu雲yun計ji算suan
、邊緣計算中來對密文進行困難計算。

keyikandao，gongyewuliwanganquanfangmiandeyanjiujiangjinyibutuidonggongyewulianwangdeshixianjincheng。xuyaotiaochuchuantonganquansiweilaishenshigongyewulianwanganquan
，yishujukebianchengweifangxiang，yiquzhongxinweisixiangjiangchengweifazhandebiran。

何有明：工業信息安全市場發展將呈現六大趨勢

浙江中控技術股份有限公司係統安全運行技術部經理何有明

影響工業安全未來發展趨勢的兩大行業背景：

一是新型冠狀病毒肺炎疫情將間接提速工業信息化技術的全麵普及和應用進程。

二是等保2.0的正式實施，為工業信息安全提供了“合規”依據。

基於行業背景

，工業信息安全的市場發展將呈現六大明顯趨勢：

（1）以滿足等保2.0為目標的解決方案的提供將逐漸成為工業信息安全市場主流

等保2.0“對標”參考係統的出現，讓工業企業信息係統的安全性得到保障，從而“單點”采購/工業防火牆/安全網關、主機安全、防病毒軟件等細分市場將會被等保2.0整體解決方案逐步替換。這種趨勢將帶來一次大的工業信息安全行業的洗牌，從而使整個行業逐步進入“正軌”。

（2） “實質符合”的需求產生的市場將進一步擴大

“形式符合”需求在很長一段時間內是工業信息安全行業的重要驅動力
，但在兩化推進背景下，用戶的關注點將更多聚焦於“實質符合”，也就是要求供應商提供的產品和服務必須是以“解決工業信息安全問題”為目標，而非單個產品的參數指標。中控推出的以主機安全衛士Vxdefender、工業防火牆GW031
、工業安全網關GW033
、工業安全管理平台GW033、全網診斷軟件Vxnetsight等全係列的工業信息安全產品就是基於這種考慮研發而成的。

（3）以“內建安全”為代表的控製係統工業信息安全加固產品將產生巨大的市場空間

“安全
、可控”一yi直zhi是shi工gong業ye信xin息xi安an全quan追zhui求qiu的de目mu標biao，尤you其qi在zai國guo際ji形xing勢shi異yi常chang複fu雜za的de情qing況kuang下xia
，對dui於yu關guan係xi國guo計ji民min生sheng的de基ji礎chu性xing行xing業ye企qi業ye等deng來lai說shuo，將jiang成cheng為wei一yi種zhong現xian實shi的de技ji術shu性xing選xuan擇ze。以yi“內建安全”為代表的控製係統工業信息安全加固產品，可緩解工業信息安全領域存在的突出問題。中控於2019年發布的“內建安全增強控製係統”係列產品，則填補了國內DCS工業信息安全的空白。

（4）工業信息安全專業服務將得到更多的重視

工業信息安全專業服務是完全可以獨立於產品提供而獨立存在的重要細分市場
，包括典型的“安全評估”
、“安全培訓”、“應急響應”
、“安全運維”等在傳統IT領域內已經成熟的安全服務
，將逐漸被移植到工業信息安全服務市場中。就像中控在縱深防禦整體解決方案的基礎上提出的以“安全評估”

、“安全運維”、“等保建設谘詢”為核心的網絡安全專業服務解決方案，已在很多工業企業中進行了深度應用。

（5）白名單技術將成為工業信息安全的基礎，甚至成為共識或行業標準

工業信息安全需求的技術特點主要是簡單、有效，而白名單技術恰好可以滿足這兩個要求
，且在主機安全
、網絡安全和邊界安全上均有重要作用。因此，基於白名單的主機保護軟件、網絡安全設施、邊界防禦設施將迅速成為工業信息安全市場的主流。

（6）以物聯網技術為基礎的工業信息安全態勢感知平台將得到更多應用

網絡安全一般是全麵的
，因為攻擊/滲shen透tou方fang式shi的de複fu製zhi幾ji乎hu是shi零ling成cheng本ben。因yin此ci建jian立li全quan網wang的de安an全quan態tai勢shi感gan知zhi平ping台tai，可ke以yi給gei網wang絡luo安an全quan的de運yun營ying者zhe和he管guan理li者zhe帶dai來lai一yi個ge全quan局ju和he可ke視shi化hua的de重zhong要yao工gong具ju和he手shou段duan，從cong而er利li於yu及ji時shi處chu理li威wei脅xie和he化hua減jian影ying響xiang。隨sui著zhe兩liang化hua技ji術shu的de推tui進jin
，安an全quan態tai勢shi感gan知zhi平ping台tai應ying用yong一yi直zhi存cun在zai的de各ge種zhong技ji術shu問wen題ti也ye將jiang逐zhu步bu得de到dao解jie決jue，從cong而er使shi這zhe項xiang技ji術shu得de到dao更geng多duo應ying用yong。在zai平ping台tai建jian設she趨qu勢shi下xia，中zhong控kong也ye希xi望wang能neng夠gou盡jin己ji之zhi力li
，賦fu能neng用yong戶hu和he社she會hui。預yu計ji將jiang在zai2020年建成“網絡安全運維服務中心SSOC”
，通過該中心可以提供“事故”前風險管理、“事故”中應急響應處置、“事故”後網絡安全事件分析與朔源等全天候、全生命周期的工業信息安全服務。

馬霄：工業網絡安全行業需要進行對應能力的整合

北京天融信網絡安全技術有限公司工業網絡安全解決方案總監馬霄

工業網絡安全目前在國內仍處於探索階段，其關鍵因素在於相較於傳統網絡安全，安全對象存在較大的差異化
，其脆弱性、適應性與傳統信息係統存在較大差距；同時目前國內工業控製領域相對封閉的市場合作環境也造成了工業網絡安全目前更多手段與能力更多體現在對網絡層麵、即對報文（行為）的解析與還原分析方麵；結合自動化領域的發展
，工業網絡安全行業也需要進行對應能力的整合。

首先是內生安全這一層麵，前麵提及

，自動化領域目前仍處於閉環生態
，其管理協議、API接口
、SDK等(deng)均(jun)不(bu)對(dui)第(di)三(san)方(fang)開(kai)放(fang)，所(suo)以(yi)信(xin)息(xi)化(hua)與(yu)自(zi)動(dong)化(hua)在(zai)研(yan)發(fa)層(ceng)麵(mian)的(de)合(he)作(zuo)就(jiu)至(zhi)關(guan)重(zhong)要(yao)，內(nei)生(sheng)安(an)全(quan)的(de)應(ying)用(yong)有(you)利(li)於(yu)安(an)全(quan)防(fang)護(hu)與(yu)檢(jian)測(ce)手(shou)段(duan)最(zui)大(da)量(liang)的(de)獲(huo)取(qu)有(you)效(xiao)分(fen)析(xi)數(shu)據(ju)源(yuan)
，從(cong)而(er)擴(kuo)大(da)分(fen)析(xi)基(ji)礎(chu)
、qianghuafenximoxing，zuizhongtigaoduianquanshijianhuodongzuodepandingzhunquedu。rudangqiangongyewangluoduixingweifenxiduoweikongzhixieyijiexihaiyuan

，jiduicaozuozhixingdeguochengfenxi
，danqueshaoduiyunweijieduandeshishixingweifenxi，qigenbenyuanyinzaiyuqueshaojiexiyunweixieyidenengli，tongguoshenduneishenganquanhezuo，keyouxiaojiejueshangshuwenti。

其次是工業網絡安全能力的雲化
、池化，當前我國控製雲相對較少，但伴隨著Microsoft對win7

、win-XPxiangjitingzhiyunwei
，xinshengdaigongkongjiduishangshucaozuoxitongdebujianrong，zidonghuayonghubudebumianduixitongshengjihuoxitongyunhuadejiannanjueze
，kaolvdaoxitongshengjidejingjichengbenjishijianchengben（係統升級往往伴隨著的工程升級），當前國際領域工業控製係統中上位係統虛擬化
、雲化已經成為普遍現象
，在未來的3-5年我國工業也將麵臨同樣的問題，如此具備工業網絡安全能力及特點的技術雲化
，也必將成為未來可期的發展方向。

再(zai)次(ci)是(shi)技(ji)術(shu)專(zhuan)業(ye)化(hua)
，由(you)於(yu)目(mu)前(qian)我(wo)國(guo)工(gong)業(ye)網(wang)絡(luo)安(an)全(quan)人(ren)才(cai)缺(que)口(kou)較(jiao)大(da)，且(qie)人(ren)員(yuan)技(ji)術(shu)能(neng)力(li)良(liang)莠(you)不(bu)齊(qi)，存(cun)在(zai)將(jiang)傳(chuan)統(tong)網(wang)絡(luo)安(an)全(quan)技(ji)術(shu)照(zhao)搬(ban)至(zhi)自(zi)動(dong)化(hua)領(ling)域(yu)的(de)現(xian)象(xiang)，不(bu)可(ke)否(fou)認(ren)該(gai)行(xing)為(wei)是(shi)可(ke)起(qi)到(dao)一(yi)定(ding)作(zuo)用(yong)，但(dan)其(qi)產(chan)生(sheng)的(de)負(fu)麵(mian)效(xiao)應(ying)（誤報、漏報）以及經濟投入無疑對工業企業造成了新的負擔。考慮到自動化領域高可用性、高實時性的特點
，在網絡安全技術設計、工gong程cheng建jian設she的de工gong程cheng中zhong，與yu生sheng產chan過guo程cheng的de深shen度du整zheng合he將jiang在zai未wei來lai更geng多duo地di體ti現xian在zai用yong戶hu需xu求qiu層ceng麵mian
，如ru行xing為wei判pan定ding條tiao件jian不bu僅jin依yi靠kao實shi際ji寄ji存cun器qi設she定ding的de閾yu值zhi
，還hai需xu要yao針zhen對dui寄ji存cun器qi實shi際ji數shu值zhi變bian化hua進jin行xing判pan定ding，這zhe就jiu要yao求qiu安an全quan策ce略lve需xu要yao建jian立li在zai生sheng產chan過guo程cheng的de基ji礎chu上shang，伴ban隨sui著zhe我wo國guo技ji術shu領ling域yu能neng力li的de提ti升sheng，這zhe一yi層ceng麵mian將jiang越yue來lai越yue多duo的de體ti現xian。

除上述之外，技術的行業化、反製能力的構建、自動化領域敏感信息安全等均會在基礎技術成熟應用後蓬勃發展。