工控安全或成网安产业新蓝海 产业期待升级

2018年04月19日 08:04   来源:经济参考报   

  工控安全或成网安产业新蓝海

  近日,由中国信息产业商会指导,中国信息产业商会大数据产业分会主办、长扬科技(北京)有限公司承办的“中国工业互联网安全产业高峰论坛”在北京召开。

  在这次论坛上,多位业界权威专家、学者、企业负责人在做主题演讲和接受记者采访时均表示,在工业互联网时代,一定会催生出更大的网络安全行业,为网络安全产业的发展提供新的空间和动能。其中,为工控系统和工业互联网打造坚实可靠的安全防护体系已经成为当务之急。

  工业互联网安全防护亟需提高

  伴随着“互联网+”行动计划和“中国制造2025”战略的实施,我国已经进入工业智能化建设的高峰期,关键基础设施互联互通的需求正不断增强,工业互联网建设及关键基础设施互联互通的速度已经超出了人们的预期。

  业内人士称,作为互联网创新发展和新工业革命历史交汇期的重要产物,工业互联网的出现有其必然性,而且意义重大。工业互联网是国家相关部门在制造业发展面临深刻变革这一背景下提出的,是我国扭转发展失衡局面、重构竞争优势、抢占产业制高点的重要机遇。国家针对工业互联网建设也给出了政策指引,在“十九大”报告和相关部委下发的文件中,均明确指出要加强“工业互联网建设”和“关键基础设施互联互通”。

  据长扬科技CEO姜海昆介绍,工业互联网的发展导致工业控制网络和工业互联网的安全问题日益凸显,越来越多的工控系统暴露在互联网上,安全隐患不断增加。与基于传统互联网的信息安全战略重要性一样,工业互联网安全是工业互联网发展的前提,是国家深入推进“互联网+先进制造业”的重要保障。作为新工业革命的关键基础设施,工业互联网代表着国家新一代信息基础设施重要发展方向,已经成为涉及国家经济命脉的工业体系的神经中枢。

  数据显示,在2016年全国工控安全大检查中发现的工业控制网络和关键基础设施的漏洞和威胁共计6万余个,其中“中高危”漏洞占比达50%以上,甚至在部分企业里发现了2010年引发伊朗核电站离心机事件的震网病毒和引起2015年乌克兰电网全网宕机事件的Black Energy(黑暗力量)病毒。通过对以上漏洞、病毒进行分析,发现这些漏洞和病毒大都分布于国外工业控制系统厂商提供的设备和系统当中,而我国现在运行的工业自动化控制设备和系统,国外厂商提供的产品占比达到70%以上。

  工业智能化和工业互联网的发展既是我国经济变革难得的战略窗口期,又面临着严峻的安全形势挑战,工业互联网安全显得尤为重要。我国关键基础设施网络的安全保障能力已经严重滞后,网络攻击的风险日益加剧,工控网络安全面临着严峻挑战,加强关键基础设施及工业网络的安全防护能力和威胁感知能力迫在眉睫,保护国家基础设施安全已经刻不容缓。

  工业互联网安全产业期待升级

  经工业互联网产业联盟专家测算,2017年我国工业互联网直接产业规模约为5700亿元,2017年到2019年年均增长约为18%,预计2020年将达到万亿元规模。

  为保障和促进这一产业的健康发展,我国涉及工业互联网安全的国家政策相继出台,工业互联网安全产业政策体系日益完备。

  2017年6月1日,《中华人民共和国网络安全法》颁布实施,全面阐述了我国网络安全战略、规划以及网络安全运行的原则和要求。网络安全法要求建立健全网络安全保障体系,对关键信息基础设施实行重点保护,应当建立健全本行业、本领域的网络安全监测预警和信息通报制度,使我国网络安全立法达到了前所未有的高度。

  2017年12月,工信部印发《工业控制系统信息安全行动计划(2018-2020年)》,提出到2020年,全系统工控安全管理工作体系基本建立,全社会工控安全意识明显增强。建成全国在线监测网络、应急资源库以及仿真测试、信息共享、信息通报平台(一网一库三平台),态势感知、安全防护、应急处置能力显著提升。

  工信部信息中心工业经济研究所所长于佳宁坦言,工业互联网新技术新模式带来新的安全挑战,我国工业互联网安全产业亟待转型升级。

  从“应急响应”转变为“持续响应”。假定工业互联网系统受到破坏并需要不断监测控制和修复,则需要建立多点防御、联合防御,与产业界合作开展防御响应。

  以“数据驱动安全”。对工业互联网中的所有层面构建进行全面持续的监测控制,通过全面的数据感知和分析,建立企业安全数据仓库,并结合云端威胁情报,实现对已知威胁、高级威胁、APT攻击的有效预防、发现、防御和过程回溯。

  开发安全运维中心。构建组织流程和人员团队,支持持续监测控制并负责持续的威胁防护流程,规划好外部安全服务合作伙伴,保证“人在回路”,应对各类安全事件。

  构建全维度的纵深防御体系

  作为工业互联网安全的先导者和第一批践行者,长扬科技可谓五年磨一剑。

  在过去几年中,长扬科技团队不断深耕行业,为行业用户提供自主可控的技术产品和方案,同时也为国家重大活动的安全保障提供技术支撑。

  姜海昆表示,基于多年的技术积累和工业互联网安全场景应用实践积累,我们认为工业互联网安全防护体系建设及企业侧防护能力建设,并不只是放几个工业网闸、部署几个工业防火墙,而是一个以“打造智能工业安全大脑”为核心,涉及全维度的纵深防御体系建设,从边界防护、流量监测、主机加固到态势感知监测平台建设,我们要赋予工业互联网完整的安全防护和感知能力。

  在未来的发展过程中,长扬科技将在以下几方面脚踏实地的工作,为我国工业互联网安全防护事业做出扎实且有效的努力。

  其一,技术服务能力全国布局。长扬科技总部位于北京,目前已经在上海、广州、重庆、西安和乌鲁木齐设立了分子公司,在天津、济南、南京、杭州、武汉、成都、合肥、长春等地设立了办事处和服务中心,技术咨询服务和工程实施能力已能覆盖全国。

  其二,融合过去几年的技术积累和行业应用实践积累,我们将一如既往地做好产品和技术研发工作,现已推出工业防护类、监测审计类、工控安全检查工具类、工业主机加固类、态势感知和工业大数据等七大产品线,技术保障能力和产品提供能力更完整、成体系。后面还将通过产品的版本迭代,让产品更具稳定性,更加适应工业场景互联网安全防护要求。

  其三,为适应我国工业互联网和物联网安全防护体系的建设需求,除了夯实现有的产品和技术落地,后续将逐步推出物联网和车联网等安全产品,为我国涉及泛自动控制的领域、行业提供安全防护和感知能力。

  其四,进一步增强公司的技术咨询服务能力,持续为各个领导机关主持的工控网络安全大检查工作提供技术支持,为我国重大活动的安保工作提供技术支持。

  现在,长扬科技已经在军工、石油化工、发电电网、轨道交通、煤炭、智能制造(汽车等)、教育、政府等多个行业为客户提供产品和解决方案。未来,我们期待能为更多的客户提供产品和服务,为中国工业控制和工业互联网安全贡献力量,为“中国制造2025”保驾护航。

(责任编辑:宋雅静)

精彩图片