綠盟科技工控安全產(chǎn)品部總監(jiān)王曉鵬： 工聯(lián)網(wǎng)安全從單點(diǎn)化向體系化演進(jìn)

譚倫

隨著“互聯(lián)網(wǎng)+”、“智能制造”與工業(yè)生產(chǎn)進(jìn)一步深度融合，工業(yè)控制系統(tǒng)作為工業(yè)領(lǐng)域“神經(jīng)中樞”，呈現(xiàn)互聯(lián)互通趨勢，與此同時(shí)，工業(yè)互聯(lián)網(wǎng)也成為黑客攻擊和網(wǎng)絡(luò)戰(zhàn)的重要目標(biāo)。2015年以來，每年發(fā)生的工業(yè)信息安全事件都接近300起。

在近日舉辦的2018中國物聯(lián)網(wǎng)產(chǎn)業(yè)生態(tài)大會工業(yè)互聯(lián)網(wǎng)推進(jìn)論壇上，綠盟科技工控安全產(chǎn)品部總監(jiān)王曉鵬表示，隨著工業(yè)互聯(lián)網(wǎng)發(fā)展，工業(yè)互聯(lián)網(wǎng)面臨新的安全挑戰(zhàn)，對于工業(yè)互聯(lián)網(wǎng)安全的理解也在由單點(diǎn)化向體系化演進(jìn)。

“傳統(tǒng)上對于工業(yè)網(wǎng)絡(luò)安全的理解趨向于單點(diǎn)化，如針對云端安全便只會通過其布置相應(yīng)業(yè)務(wù)。而目前業(yè)界會從控制端、邊緣端再到云端整套體系出發(fā)去建立安全意識。”在王曉鵬看來，這是工業(yè)互聯(lián)網(wǎng)發(fā)展帶來的新安全挑戰(zhàn)所決定的趨勢。

王曉鵬指出，工業(yè)互聯(lián)網(wǎng)正在面臨安全需求、攻擊形態(tài)、安全技術(shù)在內(nèi)的三大新挑戰(zhàn)。

一是安全需求的變化，包括新的攻防態(tài)勢、業(yè)務(wù)風(fēng)險(xiǎn)、法律法規(guī)、技術(shù)標(biāo)準(zhǔn)。具體表現(xiàn)為：在攻防態(tài)勢方面，針對能源行業(yè)的網(wǎng)絡(luò)安全攻防態(tài)勢已經(jīng)從偶然攻擊過渡到特定攻擊，從個(gè)人行為上升到國家行為；在業(yè)務(wù)風(fēng)險(xiǎn)方面，隨著兩化融合、移動互聯(lián)等新業(yè)務(wù)模式的發(fā)展，面向關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)特征演變?yōu)榻M織化、定制化、高潛伏性、高破壞性；在法律法規(guī)方面，《中華人民共和國網(wǎng)絡(luò)安全法》的發(fā)布，對于企業(yè)信息安全工作有了法律依據(jù)，同時(shí)也要承擔(dān)法律責(zé)任；在技術(shù)標(biāo)準(zhǔn)方面，等級保護(hù)2.0時(shí)代，企業(yè)將圍繞云安全、移動互聯(lián)安全、物聯(lián)網(wǎng)安全和工業(yè)控制安全，構(gòu)建“打防管控”一體化的網(wǎng)絡(luò)安全綜合防控體系。

二是攻擊形態(tài)多樣化，包括組織意識、竊取信息、惡意勒索、無意識攻擊。

三是安全技術(shù)變化，新的工業(yè)安全技術(shù)將進(jìn)一步擴(kuò)大為云邊界與控制邊界安全，智能控制安全、無線安全，設(shè)備安全、主機(jī)安全、數(shù)據(jù)安全。對此，王曉鵬強(qiáng)調(diào)，未來工業(yè)互聯(lián)網(wǎng)在不同安全場景下的需求會進(jìn)一步旺盛，這也將進(jìn)一步提高對工業(yè)互聯(lián)網(wǎng)安全控制的彈性需求。

王曉鵬指出，在新的工業(yè)互聯(lián)網(wǎng)安全態(tài)勢下，安全需要運(yùn)營能力和運(yùn)營手段。同時(shí)，安全運(yùn)營的價(jià)值也將在資產(chǎn)安全、業(yè)務(wù)感知、故障定位、應(yīng)急處置四大方面有所體現(xiàn)。在未來，工業(yè)互聯(lián)網(wǎng)安全需要跟業(yè)務(wù)過程運(yùn)營做結(jié)合，協(xié)同實(shí)際運(yùn)營幫助其發(fā)現(xiàn)問題。同時(shí)，安全將通過相關(guān)技術(shù)方面的深度應(yīng)用，提高整個(gè)系統(tǒng)對于主業(yè)務(wù)系統(tǒng)的有效支撐，從而幫助主業(yè)務(wù)系統(tǒng)提升價(jià)值。

“未來在業(yè)務(wù)過程中，將會愈加重視生態(tài)鏈的整體安全，特別是在業(yè)務(wù)打通和業(yè)務(wù)感知領(lǐng)域，安全將會參與到整個(gè)業(yè)務(wù)過程?！蓖鯐赠i表示。未來在工業(yè)互聯(lián)網(wǎng)中，將把情報(bào)感知、內(nèi)外網(wǎng)之云端與邊緣側(cè)的整體協(xié)同，跟包括APP實(shí)時(shí)對網(wǎng)絡(luò)安全監(jiān)測等在內(nèi)工業(yè)現(xiàn)場安全診斷和業(yè)務(wù)診斷進(jìn)行融合，共同提升整個(gè)系統(tǒng)的安全性。