隨著AI、IoT、5Gdengxinyidaixinxijishudechuangxinyingyong
，gongyehulianwangyichengweiweilaigongyeshuzihuazhuanxingshengjidezhongyaolujing。dangqian，woguogongyehulianwangxingyezhengburugaosuchengchangqi，qizuoweituidongshuzijingjiyushitijingjishenduronghedeguanjianyinqing，duiyushehuijingjifazhandedaidongxiaoyingriquxianzhu。中國工業互聯網研究院日前發布《中國工業互聯網產業經濟發展白皮書》顯示，2021年
，我國工業互聯網產業增加值突破4萬億元，發展態勢整體穩定向好，預計2022年我國工業互聯網產業增加值規模將達到4.45萬億元，占GDP比重將上升至3.64%。

　　工業互聯網發展，機遇與挑戰並存

　　作為“數實融合”戰略的典型代表
，我國工業互聯網加速向實體經濟滲透
，目前已覆蓋國民經濟45個大類，在能源、交通
、石化、冶金
、國防等多個關鍵信息基礎設施相關行業發揮賦能效應。在“工業4.0”shidaibeijingxia，hailiangdegongyeshebeilianruwangluo
，gongyeshengchanzhongduandechangjingdeyibianlidichuanshuzhiyuanduanbangongshi，wanwuhuliandemengxiangzhengzaibianweixianshi，chengweiwoguozhizaoyexiangshuzihua
、網絡化、智能化轉型升級的必然趨勢。

　　然而，工業互聯網在為產業高質量發展提供支撐的同時
，也打破了傳統工業環境相對封閉的狀態——萬物互聯意味著黑客可以依據可能存在的網絡漏洞對千裏之外的工廠、企業發起攻擊
，威脅其正常生產和運營，由此麵臨的網絡安全威脅不斷凸顯。2021年，國家工業信息安全漏洞庫（CICSVD）新收錄工業信息安全漏洞1504個，其中高危及以上漏洞964個。加快完善我國工業網絡安全保障體係、打造多維防禦機製迫在眉睫。

　　工業網絡安全能力建設
，需著眼路徑探索創新

　　gongyehulianwangdexinxinganquanwentiheqianzaianquanfengxianzhishigongyewangluoanquanhuanjingyufafuzaduoyang。yucitongshi

，wangluoanquanweixiefanhuajiasu，gongyelingyuxianyichengweiwangluokongjiangongfangduikangdezuiqianyanhezhuzhanchang。gaiqushiwuyiduigongyewangluoanquanchanyefazhantichulechuangxinhebiangedexinyaoqiu。

　　隨著5G、工gong業ye互hu聯lian網wang與yu工gong業ye實shi體ti加jia速su融rong合he，越yue來lai越yue多duo的de工gong業ye設she備bei和he工gong業ye終zhong端duan聯lian入ru網wang絡luo，工gong業ye領ling域yu的de存cun量liang安an全quan威wei脅xie和he增zeng量liang安an全quan挑tiao戰zhan形xing成cheng疊die加jia交jiao織zhi之zhi勢shi，工gong業ye企qi業ye僅jin憑ping自zi身shen之zhi力li難nan以yi對dui潛qian在zai安an全quan風feng險xian進jin行xing全quan麵mian防fang禦yu。加jia強qiang協xie同tong攻gong關guan、跨界合作，促進政府部門、科研機構、安全服務商

、工業企業等相關主體優勢互補，被業界視為跨行業、跨領域應對交叉安全挑戰的有效途徑。

　　zuoweizaiwoguogongyewangluoanquanchanyezhongfahuizhongyaochuangxinzuoyongdeshichangzhuti，jinnianlai，yiyoubufenanquanfuwuqiyelvxianfaligongyewangluoanquannenglijianshedelujingzhuanbian，weigongyeqiyedeanquanfanghubushutigongkejiejiandexinsilu。2022年
，國家工業信息安全發展研究中心主辦的《工業信息安全》第4期產業觀察版塊刊發北京安帝科技有限公司和湖北中煙工業有限責任公司聯合研究成果《工業網絡安全範式的轉變》，提出數字化轉型背景下，麵對日益泛化、複雜的網絡攻擊
，工業網絡安全亟待探索新的發展範式。

　　據(ju)悉(xi)，該(gai)研(yan)究(jiu)成(cheng)果(guo)依(yi)托(tuo)於(yu)新(xin)興(xing)工(gong)業(ye)網(wang)絡(luo)安(an)全(quan)能(neng)力(li)供(gong)應(ying)商(shang)安(an)帝(di)科(ke)技(ji)在(zai)煙(yan)草(cao)行(xing)業(ye)開(kai)展(zhan)的(de)首(shou)個(ge)生(sheng)產(chan)控(kong)製(zhi)係(xi)統(tong)網(wang)絡(luo)安(an)全(quan)防(fang)護(hu)項(xiang)目(mu)，此(ci)項(xiang)目(mu)同(tong)步(bu)入(ru)選(xuan)《ISC 2022十年網安行業代表性案例》。當前，煙草企業普遍采取防火牆、網閘、防病毒、防入侵的安全封堵式防護措施，防護體係主要集中在信息側
，這與行業構建綜合化
、體係化新型網絡安全防護的“大安全”發展理念和要求仍存在一定差距。該安全建設項目根據卷煙廠工業生產網絡結構特點

，通過對卷煙廠生產控製係統的網絡邊界、網絡流量
、網絡行為、工業主機、控製設備等對象的安全現狀分析，重點建設資產管理係統、安全態勢感知平台
、集中安全運維管理係統等體係防護
，著力構建和提升企業生產控製側的整體安全防護和運營保障能力。

　　在這一創新安全防護部署實踐助力企業充分挖掘技術及應用場景資源優勢、賦(fu)能(neng)傳(chuan)統(tong)產(chan)業(ye)加(jia)速(su)數(shu)字(zi)化(hua)轉(zhuan)型(xing)的(de)背(bei)後(hou)
，折(zhe)射(she)出(chu)的(de)是(shi)當(dang)下(xia)以(yi)安(an)帝(di)科(ke)技(ji)為(wei)代(dai)表(biao)的(de)工(gong)業(ye)網(wang)絡(luo)安(an)全(quan)領(ling)域(yu)新(xin)興(xing)專(zhuan)精(jing)型(xing)服(fu)務(wu)企(qi)業(ye)，對(dui)工(gong)業(ye)互(hu)聯(lian)網(wang)產(chan)業(ye)發(fa)展(zhan)趨(qu)勢(shi)的(de)敏(min)銳(rui)感(gan)知(zhi)和(he)前(qian)瞻(zhan)性(xing)布(bu)局(ju)。

　　IT安全與OT安全深入融合，拓展邊界和治理空間

　　工業互聯網的本質是現實的工業係統與虛擬的高級計算、分析感應以及互聯網相連接的結果。而工業網絡安全則是工業生產安全和網絡空間安全相融合的領域，可將其形象地理解為“守護虛擬數字世界與現實世界之間的最後一道安全屏障”。現階段，我國工業網絡安全技術體係可分為兩大類——部署在工控係統邊界的外建安全（IT 安全）和嵌入在工業終端裏的內嵌安全（OT 安全）。

　　目前
，工業企業多采用傳統的IT安全防護思路
，即在工控係統外緣被動式搭建安全防護產品和解決方案
，而此種方式對於未知風險尚缺乏預判、防範能力，難以實現對於控製係統的本質保護。隨著工業互聯網的加速推進
，當海量工業設備被置於相對開放的網絡中，以 IT 安全為主的傳統產品和服務已無法完全匹配實際市場需求，圍繞OT安全構建主動防禦和縱深防禦相結合的安全保障體係是大勢所趨。

　　作為在2018年至2019年間，一眾入局工業網絡安全領域這一“新藍海”的新興安全服務代表企業之一，安帝科技依托聚焦OT側而非IT側
、突顯網絡彈性的安全理念，遵循“業務應用緊耦合
、用戶行為強相關
、安全風險自適應、網絡彈性穩增強”的發展戰略，從場景視角和業務視角出發構建其工業網絡安全能力，運用IT安全和OT安全融合的技術手段來解決工業生產企業的存量和增量風險，注重網絡安全產品與業務應用係統的協同化、集約化，而非簡單依賴傳統IT安全思路不斷堆疊外建防護產品。

　　據了解，自成立以來，安帝科技每年以超過30%的研發投入，持續提升自身在工業控製安全領域的核心價值。目前，安帝科技擁有授權專利41項，軟件著作權198項；共研發工業網絡資產/漏洞/風險管理、工業網絡威脅檢測與監測、工業網絡安全態勢感知、工業網絡攻防實訓平台
、工業網絡攻防靶場等5大類20餘款產品
，著重構建體係化防禦能力。

　　2022年，前瞻性的安全理念和戰略布局為安帝科技帶來的安全能力優勢進一步顯現：

　　核心能力層麵，加速“全視角”OT業務可視化落地應用，安帝科技工業網絡安全管理與態勢分析平台推出產品核心能力——OT業務拓撲可視化。基於OT業務拓撲
，可提升企業資產及其訪問關係的安全可見性
，識別OT網絡中的威脅以降低風險並確保關鍵流程的持續運行
，同時顯著減少人工運營成本、提升安全營運效率。

　　產品創新層麵，拓展工業底層設備端點防禦的邊界，安帝科技自主研發並推出適配WinCE操作係統的工業主機安全衛士，填補了工業環境下WinCE係統終端安全監測的空白

，實現了工業網絡環境中OT資產的最大可見性。

　　應用領域層麵，跨越能源電力、石油石化、煙草、軌道交通等多個行業，安帝科技在穩固電力行業的基礎上
，進一步突破離散製造、軌道交通、智慧礦山等行業，構築工業網絡安全防禦體係。

　　可以預見
，在信息技術 (IT) 安全與運營技術 (OT) 安全不斷深入融合的趨勢背景下，將促使安全態勢感知、安全可視化、大數據處理等新技術在工業網絡安全領域不斷取得應用突破，結合多領域、新技術的工業網絡安全解決方案亦將不斷湧現。安帝科技以工業網絡安全風險、係統安全工程
、網絡彈性等對於OT網絡底層場景的深入理解落地技術和產品，此舉是其作為工業網絡安全技術
、產品
、服務研發的科創型高新技術企業創新工業網絡安全能力建設的有益探索，同時為安全服務企業提供了先行經驗模式。

　　談及對工業網絡安全範式轉變的實踐
，安帝科技表示，工業網絡安全能力的發展不能片麵強調威脅檢測、威脅對抗、威脅狩獵、追蹤溯源等防護技術，更不能簡單移植和拷貝IT網絡安全的防護思路
，而應突破現有工業網絡安全範式局限，著力解決控製係統特有的網絡安全問題
，從防護重點、防護粒度、對抗模式
、安全目標
、協同治理五個方麵實現工業網絡安全範式的變革。

　　未來
，業界有賴於工業網絡安全產業鏈上下遊企業共同發力
，將技術突破、moshichuangxinyuchanyeshijixuqiuxiangjiehe，jinyibuhangshiqianghuagongyewangluoanquanjianshezaizhichengwoguoshixianwangluoqiangguohezhizaoqiangguozhanlvejinchengzhongsuofahuidezhongyaobaozhangzuoyong，qieshifunengchanyefazhanneishengdongli。