工业和信息化部主管 中国电子报社主办
收藏本站投稿

软件服务

匡恩孙一桉:要从“工控的安全”发展到“安全的工控”

随着工业互联网技术的深入发展,工业控制系统自动化程度的不断演进,工控系统网络安全受到高度关注。就在日前,工信部贯彻落实《国务院关于积极推进“互联网+”行动的指导意见》行动计划(2015-2018年),就已剑指工业信息系统安全保障体系建设,并将工控系统网络安全列入发展的优先级。“十三五”开局之年,工控系统网络安全产业斩获政策红利。

在此背景下,从事工控系统网络安全的企业们将如何用好“高速”红利?如何在谋求自身长足发展的同时,助力国家工控系统网络安全产业的发展与生态的构建?就上述问题,本报记者专访北京匡恩网络科技有限责任公司总裁兼首席执行官孙一桉,畅谈工控系统网络安全发展之道。

孙一桉认为,信息化与工业化的日渐融合,给国家关键生产设施和基础设施运行的“神经中枢”,工控系统带来非常严峻的挑战。实现以信息化技术为载体的“两化融合”和“中国制造2025”,需加强工业控制领域的网络安全保障体系建设。而工业控制系统网络安全,必须逐步地从“工控的安全”发展到“安全的工控”,以全方位的技术和防护体系的创新实现工控系统与网络安全的融合,从而达到工控系统的“细胞级”安全。

工控系统面临四大安全威胁

在两化深度融合之下,工业控制系统逐步从封闭走向开放,彻底告别信息“孤岛”时代。信息化与工业化的日渐融合,给国家关键生产设施和基础设施运行的“神经中枢”,工控系统带来非常严峻的挑战

在采访中,孙一桉表示,目前整个工业控制领域面临4个主要的威胁:第一个是设备存在漏洞。目前,大部分工业控制设备普遍存在高危漏洞,其中有些漏洞是不可改的。在设备制造商和集成商眼中,这些漏洞或许仅是设备内部存在的小缺陷,但从恶意的角度它也可成为整个系统的攻击介质。

第二个是存在用于远程监控的后门。众多知名厂商的设备普遍存在这样的后门,在正常时期用来远程监控,在非正常时期也是整个系统的一大安全隐患。

第三是工业病毒的威胁。针对工业控制系统的APT攻击,往往不以破坏为目的,而是以渗透为主,用各种手段渗透进入控制系统。这种渗透和攻击隐蔽性极强,在渗透初期阶段往往隐藏不发作,随着渗透的深入,对工控系统运作持续发起隐蔽攻击或盗取关键数据。此外,APT攻击还具备传播性强的特征。由于不同行业的工业控制系统具有同质性特点,当发起方对某一设备进行网络攻击,牵连使用该设备的其他企业被攻击。如havax病毒,短短几个月出现几百钟变种,传播力非常强。havax辐射了世界上一千多家能源企业,所到之处皆带来破坏。

第四是无线技术的应用带来威胁。越来越多的无线技术的应用,已成为工业发展趋势之一。对于现代工业,无线技术无疑是把双刃剑,在机场、地铁、铁路等民生基础设施中,无线技术为企业带来高速运营和管理;同时,无线技术的规模化应用,也使工控系统大门洞开,威胁其安全。

中国工控网络安全潜力巨大

作为新兴产业,工控系统网络安全挑战与机遇并存。尽管中国工控系统网络安全产业尚处于起步阶段,其发展潜力不容小觑。对于这一点,孙一桉先生深以为然。

孙一桉认为,中国工业基础设施的规模庞大,且我们的工业系统建设相对较晚,其自动化、智能化的应用水平很高,而与之相对应的世界范围内,工控系统网络安全产业仍在经历从概念到产品的导入期,尚未到达产业的爆发期。可以预见的是,工控系统网络市场非常广阔。在中国工业转型和经济新常态的进程中,工控系统网络安全潜力巨大。

“我去过很多知名设备制造商的总部,他们在工控网络安全的研究也是刚刚起步。在世界范围内,工控系统网络可谓是新兴产业,在该领域发展的各国都处于初期的探索阶段,因而我们有机会在这个领域进行‘弯道超车’。”孙一桉说。

不过,孙一桉认为,就中国工控系统网络安全产业的现阶段发展而言,我们仍有很多工作要做。首先是认识层面,近年各行各业的安全事件和威胁数量呈上升趋势,大多数人对于工业基础设施信息安全的认识和对工控系统网络安全的感知能力,有待继续深入与提升;其次是理念层面,国内外工控网络安全防护经历了物理隔离系统、纵深防御体系、由工控系统内部生长的持续性防御体系、以攻为守的国家战略等四个阶段。我国工控系统的网络安全防护应基于工业发展趋势,满足、适应具体细分行业发展需求,以全生命周期的解决方案覆盖工业发展的不同周期。三是专业人才,工业互联时代,工控系统网络安全产业的发展离不开大量的专业技术人才,特别是既懂工控,又懂安全的高水平人才的培养。

这也是近两年,匡恩网络先后成立匡恩学院、“智能工业安全研究院”和“工业物联网工程中心”的初衷。孙一桉先生认为,现阶段,合作比竞争更有意义。

从 “工控的安全”到“安全的工控”

随着工业控制系统网络安全对抗的升级,传统的信息安全手段已经无法保护工控系统安全。孙一桉认为,工控系统网络安全防护需要与行业、企业的快速发展相协调。工业控制系统网络安全,必须逐步地从“工控的安全”发展到“安全的工控”,以全方位的技术和防护体系的创新实现工控系统与网络安全的融合,从而达到工控系统的“细胞级”安全。

匡恩网络自主研发设计了整套国际领先、完全自主知识产权的安全测试和防护技术,致力于解决工业控制网络安全的关键问题,创建了专属工控网络安全的硬件体系和适合各行业定制的开放软件平台,以及满足全工业流程需求的、覆盖全生命周期的工控网络安全解决方案。匡恩网络的全生命周期解决方案是一个全方位的、体系性的创新,并非简单边界防护,或者把信息安全再包装。而是从检测工具到保护系统,再到安全服务,最后到安全数据库,为用户提供培训、评估、监测、审计、防护、长期维护等系统服务。

工控系统网络安全是实现工业互联的重要保障。遥望工业互联的美好未来,不可忽略暗布于其中的工控系统网络安全隐患。匡恩网络将守住工控系统网络安全的底线,在现实世界与虚拟的网络世界中,筑起网络安全的钢铁防线,为中国关键基础设施安全,为中国网络空间安全保驾护航。

责任编辑:徐恒


声明

1、本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2、本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3、作者投稿可能会经我们编辑修改或补充;4、如本站的文章或图片存在版权,请拨打电话010-88558835进行联系,我们将第一时间处理。

相关链接

视频

专题

聚焦2021年全国两会

3月5日,第十三届全国人民代表大会第四次会议在北京人民大会堂开幕。党和国家领导人习近平、李克强、汪洋、王沪宁、赵乐际、韩正、王岐山等出席,栗战书主持大会。初春的北京,处处生机盎然。第十三届全国人民代表大会第四次会议5日上午在人民大会堂开幕。近3000名全国人大代表肩负人民重托出席大会,认真履行宪法和法律赋予的神圣职责。

2021年全国工业和信息化工作会议

12月28-29日,全国工业和信息化工作会议在京召开。会议以习近平新时代中国特色社会主义思想为指导,全面贯彻党的十九大和十九届二中、三中、四中、五中全会精神,认真落实习近平总书记重要指示批示精神和中央经济工作会议部署,总结2020年工业和信息化工作,分析形势,部署2021年重点工作。工业和信息化部党组书记、部长肖亚庆作工作报告。

2020年中国家电市场报告

3月22日,中国电子信息产业发展研究院发布了《2020年中国家电市场报告》(以下简称《报告》)。《报告》显示,2020年,我国家电市场零售额规模达到8333亿元,在疫情冲击之下显示出较强的韧性;电商渠道对家电零售的贡献率首次超过50%,网络零售对家电消费的促进作用进一步提升;高端产品、生活家电大幅增长,有效促进了消费升级和产业转型。

世界超高清视频(4K/8K)产业发展大会

会议

2020世界显示产业大会

11月20日,由工业和信息化部、安徽省人民政府共同主办的2020世界显示产业大会在合肥市举行。在开幕式上,工业和信息化部部长肖亚庆、韩国驻华大使张夏成发表视频致辞。安徽省委副书记、省长李国英,工业和信息化部副部长王志军出席开幕式并致辞。

2020世界超高清视频(4K/8K)产业发展大会

11月2日,由工业和信息化部、国家广播电视总局、中央广播电视总台、广东省人民政府共同主办的2020世界超高清视频(4K/8K)产业发展大会在广州市召开。广东省委书记李希出席开幕式,省长马兴瑞出席并致辞。国家广播电视总局局长聂辰席、工业和信息化部副部长王志军、中央广播电视总台副台长蒋希伟出席开幕式并致辞。

2020世界VR产业大会云峰会

10月19日—20日,由工业和信息化部、江西省人民政府主办的2020世界VR产业大会云峰会在南昌举行。在10月19日的开幕式上,中共中央政治局委员、国务院副总理刘鹤发来书面致辞。江西省委常委、南昌市委书记吴晓军,工业和信息化部副部长王志军,江西省委书记、省人大常委会主任刘奇先后致辞。开幕式由江西省委副书记、省长易炼红主持。

世界显示产业大会

本周排行