信息化觀察網(wǎng)

工業(yè)互聯(lián)網(wǎng)作為新一代信息技術(shù)與制造業(yè)深度融合的產(chǎn)物，日益成為新工業(yè)革命的關(guān)鍵支撐和深化“互聯(lián)網(wǎng) + 先進(jìn)制造業(yè)”的重要基石，對未來工業(yè)發(fā)展產(chǎn)生全方位、深層次、革命性影響。工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)正在形成和快速推進(jìn)。

面對當(dāng)前工業(yè)互聯(lián)網(wǎng)生態(tài)企業(yè)的所面臨的系統(tǒng)性風(fēng)險(xiǎn)和攻擊威脅，我們認(rèn)為工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺企業(yè)，在實(shí)現(xiàn)業(yè)務(wù)運(yùn)行開展三同步建設(shè)的同時，需要開展網(wǎng)絡(luò)安全的系統(tǒng)性建設(shè)，應(yīng)逐步將安全與業(yè)務(wù)進(jìn)行融合和創(chuàng)新，在此過程中需要面臨的突出挑戰(zhàn)包括以下幾個方面：

1

摸清楚自身存在的包括各種漏洞、安全配置薄弱項(xiàng)等在內(nèi)的安全脆弱性風(fēng)險(xiǎn)，及時掌握其分布、危險(xiǎn)等級、修復(fù)狀態(tài)、利用難易程度等。需要針對信息化系統(tǒng)的包括主機(jī)、操作系統(tǒng)、中間件、數(shù)據(jù)庫、應(yīng)用程序、網(wǎng)絡(luò)協(xié)議等方方面面的基礎(chǔ)性安全研究，需要沉下心來能夠做好基礎(chǔ)性網(wǎng)絡(luò)安全工作的積累和驗(yàn)證，了解攻擊行為的原理、路徑和影響。

2

針對保護(hù)對象開展整體性、系統(tǒng)性的安全防護(hù)技術(shù)措施建設(shè)，通過系統(tǒng)性安全建設(shè)以減少受保護(hù)對象存在的單點(diǎn)薄弱項(xiàng)被利用進(jìn)行以點(diǎn)擴(kuò)面的內(nèi)外網(wǎng)入侵攻擊。網(wǎng)絡(luò)安全的整體性、動態(tài)性、相對性、開放性、共同性需要我們進(jìn)行系統(tǒng)性的安全技術(shù)措施與管理措施的建設(shè)，盡可能減少安全管理體系和安全技術(shù)體系的弱點(diǎn)，通過動態(tài)的安全檢測技術(shù)、安全可信技術(shù)、態(tài)勢感知平臺等技術(shù)產(chǎn)品實(shí)現(xiàn)主動監(jiān)測、整體保護(hù)、動態(tài)防御。

3

通過安全服務(wù)人員、技術(shù)服務(wù)做好安全管理、安全技術(shù)的有效結(jié)合，充分認(rèn)識到網(wǎng)絡(luò)安全工作的長期有效需要堅(jiān)持不懈的做好安全防護(hù)的持續(xù)策略優(yōu)化調(diào)整、入侵預(yù)警分析、及時響應(yīng)和處置以及不斷完善的知識積累，同時需要借助外部、行業(yè)內(nèi)威脅情報(bào)分享，實(shí)現(xiàn)早發(fā)現(xiàn)、早響應(yīng)、早處置的攻擊行為動態(tài)管理與響應(yīng)。

4

工業(yè)互聯(lián)網(wǎng)相較于傳統(tǒng)網(wǎng)絡(luò)安全具備更加明顯的行業(yè)化、企業(yè)化特征，一方面需要做好通用性安全的研究與防護(hù)，同時也需要投入極大的人力、物力進(jìn)行行業(yè)性信息系統(tǒng)和設(shè)備資產(chǎn)的安全研究，對于發(fā)現(xiàn)的行業(yè)特定開發(fā)系統(tǒng)、協(xié)議、設(shè)備，及時通過安全實(shí)驗(yàn)室開展針對性網(wǎng)絡(luò)安全攻防研究，及時發(fā)現(xiàn)其存在的0Day漏洞、系統(tǒng)性缺陷、私有協(xié)議漏洞等，避免單純針對通用漏洞安全加固，而對行業(yè) / 企業(yè)特有的系統(tǒng)安全漏洞視而不見，造成致命風(fēng)險(xiǎn)隱患。積極開展工控安全實(shí)驗(yàn)室、工業(yè)互聯(lián)網(wǎng)安全實(shí)驗(yàn)室，推動產(chǎn)學(xué)研用管的基礎(chǔ)性和行業(yè)針對性安全實(shí)驗(yàn)室建設(shè)和課題研究，是對工業(yè)互聯(lián)網(wǎng)迅速發(fā)展提供安全保駕護(hù)航能力的有效性基礎(chǔ)保障。

5

網(wǎng)絡(luò)安全同樣存在明顯的區(qū)域發(fā)展不均問題，專業(yè)的網(wǎng)絡(luò)安全公司基本在北上廣深等中心城市，而在大量的二三四線城市，由于其自身經(jīng)濟(jì)因素和網(wǎng)絡(luò)安全人才嚴(yán)重不足的情況，導(dǎo)致其存在安全設(shè)備使用、安全服務(wù)支撐響應(yīng)、安全建設(shè)咨詢服務(wù)等明確需求的情況下，市場有效供給不足，因此創(chuàng)新型的開展區(qū)域級城市安全運(yùn)營中心可以有效地提升二三四線城市的網(wǎng)絡(luò)安全基礎(chǔ)性需求滿足，同時借助城市級安全運(yùn)營中心的區(qū)域性特征，可以為二三四線城市大量的工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)企業(yè)提供專家級網(wǎng)絡(luò)安全服務(wù)響應(yīng)與應(yīng)急能力，能夠極大地滿足我國借助工業(yè)互聯(lián)網(wǎng)推動大量中小型工業(yè)企業(yè)轉(zhuǎn)型升級、創(chuàng)新發(fā)展，推動其利用工業(yè)互聯(lián)網(wǎng)手段實(shí)現(xiàn)轉(zhuǎn)型升級和快速發(fā)展。

6

工業(yè)互聯(lián)網(wǎng)安全必須依托于中國民族安全企業(yè)的自主可控技術(shù)、產(chǎn)品、服務(wù)來提供支撐，斯諾登事件清晰地告訴我們，從通信網(wǎng)絡(luò)基礎(chǔ)服務(wù)、業(yè)務(wù)關(guān)鍵系統(tǒng)支撐都需要依靠我們自己具備自主可控的產(chǎn)品，提供支撐，網(wǎng)絡(luò)安全、信息安全毋庸置疑必須依靠國內(nèi)安全企業(yè)、技術(shù)力量的支撐，對黨、對國家、對民族的忠誠可靠更是對國內(nèi)網(wǎng)絡(luò)安全企業(yè)的底線要求，只有我們自己的網(wǎng)絡(luò)安全企業(yè)強(qiáng)大起來才可能有堅(jiān)守工業(yè)互聯(lián)網(wǎng)安全，才能有堅(jiān)實(shí)的網(wǎng)絡(luò)空間保障能力，也才能為我國工業(yè)互聯(lián)網(wǎng)生態(tài)企業(yè)的安全、持續(xù)、穩(wěn)定的生存與發(fā)展提供有利的安全保障。

工控信息安全領(lǐng)域涉及的行業(yè)范圍廣泛，每個行業(yè)均有其生產(chǎn)流程和獨(dú)特需求，要想將產(chǎn)品和解決方案真正落地，與客戶需求相結(jié)合是其中關(guān)鍵。啟明星辰以發(fā)展完全自主可控、安全可靠的網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品、解決方案為己任，堅(jiān)持網(wǎng)絡(luò)安全的獨(dú)立、智能、互聯(lián)。集團(tuán)在工控安全領(lǐng)域投入很早且持續(xù)投入，于 2014 年 4 月成立了貫穿前、中、后場的針對工控安全領(lǐng)域負(fù)責(zé)統(tǒng)一協(xié)調(diào)、直接面向客戶需求的工控安全特別任務(wù)組，有效支撐了石油煉化、煙草、軍工、先進(jìn)制造、軌道交通、電力、鋼鐵、輸油、煤炭等行業(yè)性客戶的工控安全需求。

經(jīng)過多年的技術(shù)發(fā)展與積累，啟明星辰集團(tuán)已建立完整的網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品、解決方案支撐能力，能夠滿足我國工業(yè)互聯(lián)網(wǎng)生態(tài)企業(yè)網(wǎng)絡(luò)安全的基礎(chǔ)保障需要，在工控產(chǎn)品研發(fā)上持續(xù)加大資金和研發(fā)投入，已經(jīng)形成了國內(nèi)較為完整的工業(yè)控制信息安全產(chǎn)品體系，該體系以工業(yè)控制信息安全管理系統(tǒng)為核心，以旁路檢測、串聯(lián)防護(hù)、現(xiàn)場防護(hù)、安全審計(jì)為支撐，全面實(shí)現(xiàn)全網(wǎng)工控設(shè)備的統(tǒng)一安全監(jiān)測和防護(hù)，安全風(fēng)險(xiǎn)集中分析和展現(xiàn)，輔助以貫穿工業(yè)控制系統(tǒng)需求、設(shè)計(jì)、建設(shè)、運(yùn)營、廢除全生命周期的工控安全風(fēng)險(xiǎn)評估平臺，實(shí)現(xiàn)信息安全風(fēng)險(xiǎn)的動態(tài)管理。

同時，啟明星辰通過建立超過 10 個以上的行業(yè)性事業(yè)部、VF 專家團(tuán)、行業(yè)性技術(shù)支撐團(tuán)隊(duì)等工作，形成了在工業(yè)互聯(lián)網(wǎng)等重要行業(yè)性用戶的業(yè)務(wù)覆蓋廣度和覆蓋深度同時推進(jìn)的網(wǎng)絡(luò)安全服務(wù)支撐能力，從國家法律法規(guī)、國內(nèi)外網(wǎng)絡(luò)安全 / 信息安全標(biāo)準(zhǔn)落地、到不同行業(yè)業(yè)務(wù)安全需求等提供針對性有深度的網(wǎng)絡(luò)安全解決方案，具備全面覆蓋的網(wǎng)絡(luò)安全務(wù)解決支撐能力。