久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

作為工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的從業(yè)者，本文以網(wǎng)絡(luò)安全企業(yè)的視角，從產(chǎn)品技術(shù)的維度，談一談本人的幾點(diǎn)思考，供大家參考和批評(píng)指正。

工業(yè)互聯(lián)網(wǎng)是新一代信息技術(shù)與制造業(yè)深度融合的產(chǎn)物，是第四次工業(yè)革命的關(guān)鍵支撐，其本身的技術(shù)復(fù)雜度、面臨的潛在安全威脅、安全事件造成的嚴(yán)重危害都對(duì)從事工業(yè)互聯(lián)網(wǎng)安全工作的單位和企業(yè)提出了非常高的安全能力要求?！栋踩笇?dǎo)意見》高度重視安全能力建設(shè)，要求夯實(shí)工業(yè)設(shè)備和控制安全、提升網(wǎng)絡(luò)設(shè)施安全、強(qiáng)化平臺(tái)和工業(yè)應(yīng)用安全、強(qiáng)化企業(yè)數(shù)據(jù)安全防護(hù)能力、建設(shè)工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺(tái)、建設(shè)工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)資源庫、建設(shè)工業(yè)互聯(lián)網(wǎng)安全測(cè)試驗(yàn)證環(huán)境、加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)能力、推動(dòng)工業(yè)互聯(lián)網(wǎng)安全科技創(chuàng)新與產(chǎn)業(yè)發(fā)展。這些要求體現(xiàn)在安全能力上包括但不限于：工業(yè)資產(chǎn)探查能力、工業(yè)設(shè)備漏洞挖掘與檢測(cè)能力、工業(yè)控制協(xié)議深度解析能力、攻擊發(fā)現(xiàn)和阻斷能力、高級(jí)持續(xù)威脅（APT）發(fā)現(xiàn)和追蹤溯源能力、網(wǎng)絡(luò)安全攻防對(duì)抗能力、源代碼安全檢測(cè)能力、工業(yè)云平臺(tái)防護(hù)能力、工業(yè)大數(shù)據(jù)安全防護(hù)能力、安全態(tài)勢(shì)感知平臺(tái)建設(shè)能力、大數(shù)據(jù)建模和分析處理能力、功能安全與信息安全融合能力等等。工業(yè)互聯(lián)網(wǎng)是安全保障的目標(biāo)和對(duì)象，安全保障體系建設(shè)本質(zhì)上是安全能力的建設(shè)，全面、系統(tǒng)、有效的安全能力是安全保障體系建設(shè)的基礎(chǔ)。因此，要建設(shè)好工業(yè)互聯(lián)網(wǎng)安全保障體系，必須加大研發(fā)投入，加強(qiáng)技術(shù)創(chuàng)新，提升安全能力，并使安全能力與工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)場(chǎng)景充分融合，使工業(yè)互聯(lián)網(wǎng)具備自適應(yīng)、自主和自生長(zhǎng)的“內(nèi)生安全”能力。在這點(diǎn)上，我們作為工業(yè)互聯(lián)網(wǎng)安全企業(yè)責(zé)無旁貸。

《安全指導(dǎo)意見》的第6項(xiàng)主要任務(wù)要求夯實(shí)設(shè)備和控制安全?！岸酱俟I(yè)企業(yè)部署針對(duì)性防護(hù)措施，加強(qiáng)工業(yè)生產(chǎn)、主機(jī)、智能終端等設(shè)備安全接入和防護(hù)，強(qiáng)化控制網(wǎng)絡(luò)協(xié)議、裝置裝備、工業(yè)軟件等安全保障，推動(dòng)設(shè)備制造商、自動(dòng)化集成商與安全企業(yè)加強(qiáng)合作，提升設(shè)備和控制系統(tǒng)的本質(zhì)安全”。我們通過對(duì)大量工業(yè)企業(yè)的安全應(yīng)急響應(yīng)服務(wù)發(fā)現(xiàn)，目前對(duì)工業(yè)設(shè)備和工控系統(tǒng)威脅最大的是專門針對(duì)工業(yè)主機(jī)（指工業(yè)控制系統(tǒng)上位機(jī)，如操作員站、工程師站、歷史數(shù)據(jù)庫、實(shí)時(shí)數(shù)據(jù)庫、MES服務(wù)器、HMI等等）的勒索病毒和網(wǎng)絡(luò)攻擊。工業(yè)主機(jī)往往運(yùn)行常見的操作系統(tǒng)，攻擊者很容易獲得并進(jìn)行研究。同時(shí)，由于工控系統(tǒng)生命周期較長(zhǎng)，現(xiàn)存的工業(yè)主機(jī)大多是Windows7、Windows2000、WindowsXP等老舊的操作系統(tǒng)，版本升級(jí)困難，甚至無法更新，存在大量已知漏洞，很容易成為病毒和網(wǎng)絡(luò)攻擊的直接目標(biāo)、攻擊入口和關(guān)鍵跳板。工業(yè)主機(jī)是連接信息化系統(tǒng)和工業(yè)控制設(shè)備的“大門”，對(duì)工業(yè)主機(jī)的攻擊可以直接影響工控系統(tǒng)的運(yùn)行狀況，甚至能夠篡改控制器的操作指令，使信息安全事件轉(zhuǎn)化為影響安全生產(chǎn)的功能安全事件，給工業(yè)企業(yè)甚至國(guó)計(jì)民生造成無法挽回的損失。我們研究發(fā)現(xiàn)針對(duì)主機(jī)的攻擊方式有：通過網(wǎng)絡(luò)攻擊取得工業(yè)主機(jī)管理權(quán)限，加密關(guān)鍵文件，進(jìn)行勒索；通過U盤對(duì)工業(yè)主機(jī)注入病毒篡改控制器上報(bào)數(shù)據(jù)，掩蓋控制數(shù)據(jù)異常；通過魚叉攻擊實(shí)現(xiàn)多臺(tái)工業(yè)主機(jī)提權(quán)，篡改下發(fā)控制指令；通過感染雙網(wǎng)卡工業(yè)主機(jī)跨區(qū)傳播計(jì)算機(jī)病毒；通過被控制的工業(yè)主機(jī)向控制器下發(fā)網(wǎng)絡(luò)風(fēng)暴數(shù)據(jù)，造成控制器運(yùn)行周期異常甚至死機(jī)等。因此，工業(yè)主機(jī)是工業(yè)互聯(lián)網(wǎng)設(shè)備和控制安全防護(hù)的重點(diǎn)，也是應(yīng)該最先進(jìn)行安全投資并且投資收益率最大的方向。

《安全指導(dǎo)意見》特別把“強(qiáng)化工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)能力”單獨(dú)列出，作為主要任務(wù)之一，充分說明了數(shù)據(jù)安全在工業(yè)互聯(lián)網(wǎng)安全中的重要地位。數(shù)字孿生、工業(yè)大數(shù)據(jù)是工業(yè)互聯(lián)網(wǎng)的重要應(yīng)用創(chuàng)新，也是制造業(yè)和互聯(lián)網(wǎng)深度技術(shù)融合的產(chǎn)物，承載著工業(yè)企業(yè)的核心知識(shí)產(chǎn)權(quán)。毫不夸張地說，隨著工業(yè)互聯(lián)網(wǎng)應(yīng)用的發(fā)展，我們所做的一切安全防護(hù)措施，根本目的都是為了保護(hù)工業(yè)互聯(lián)網(wǎng)企業(yè)的核心資產(chǎn)——工業(yè)大數(shù)據(jù)。工業(yè)大數(shù)據(jù)的安全防護(hù)是一個(gè)復(fù)雜的、體系化的系統(tǒng)工程。同時(shí)，工業(yè)大數(shù)據(jù)業(yè)務(wù)應(yīng)用大多構(gòu)架在云平臺(tái)、大數(shù)據(jù)平臺(tái)、微服務(wù)架構(gòu)等新興IT技術(shù)基礎(chǔ)之上，這使得業(yè)務(wù)應(yīng)用與基礎(chǔ)設(shè)施、運(yùn)維與開發(fā)、業(yè)務(wù)與安全天然地高度耦合，所以工業(yè)大數(shù)據(jù)安全防護(hù)體系需要特別重視其“內(nèi)生安全”問題，要做到“內(nèi)生安全”，安全特性必須能夠無縫嵌入工業(yè)大數(shù)據(jù)的軟件技術(shù)架構(gòu)，需要具備自適應(yīng)安全特性的大數(shù)據(jù)安全架構(gòu)。安全自適應(yīng)具有充分的系統(tǒng)自診斷功能，在遇到安全風(fēng)險(xiǎn)和系統(tǒng)異常時(shí)可以及時(shí)發(fā)現(xiàn)進(jìn)行告警，同時(shí)具備自動(dòng)化的策略調(diào)整和安全修復(fù)功能，使得工業(yè)大數(shù)據(jù)系統(tǒng)具備充分的“彈性”，可以關(guān)閉部分服務(wù)保證關(guān)鍵業(yè)務(wù)的執(zhí)行。工業(yè)大數(shù)據(jù)的安全防護(hù)體系應(yīng)當(dāng)是一個(gè)運(yùn)營(yíng)體系，通過持續(xù)的安全運(yùn)營(yíng)，不斷提升優(yōu)化安全策略、提升安全防護(hù)能力，實(shí)現(xiàn)安全防護(hù)能力的自生長(zhǎng)。

《安全指導(dǎo)意見》第11項(xiàng)主要任務(wù)，要求建設(shè)國(guó)家、省、企業(yè)三級(jí)協(xié)同的工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺(tái)，特別強(qiáng)調(diào)強(qiáng)化地方、企業(yè)與國(guó)家平臺(tái)之間的系統(tǒng)對(duì)接、數(shù)據(jù)共享、業(yè)務(wù)協(xié)作，打造整體態(tài)勢(shì)感知、信息共享和應(yīng)急協(xié)同能力。我司近年來承擔(dān)了工信部部分重要平臺(tái)建設(shè)專項(xiàng)工作，對(duì)此深有體會(huì)。近兩年，地方政府相關(guān)主管部門和部分工業(yè)企業(yè)陸續(xù)開始建設(shè)工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺(tái)，取得了很好的應(yīng)用效果。但在應(yīng)用過程中也暴露出一些問題。這類平臺(tái)最大的特點(diǎn)是可以對(duì)安全風(fēng)險(xiǎn)進(jìn)行集中監(jiān)測(cè)，進(jìn)而實(shí)現(xiàn)響應(yīng)處置甚至態(tài)勢(shì)預(yù)判和追蹤溯源。從集中監(jiān)測(cè)角度，沒有互聯(lián)互通的孤立平臺(tái)無法做到有效的集中監(jiān)測(cè)和信息共享。例如，政府主管部門的平臺(tái)目前缺乏與工業(yè)企業(yè)平臺(tái)的互聯(lián)互通，缺乏對(duì)工業(yè)企業(yè)內(nèi)部工控網(wǎng)絡(luò)安全狀況的實(shí)時(shí)感知和監(jiān)測(cè)。又比如目前還未有效整合行業(yè)的安全大數(shù)據(jù)，形成行業(yè)平臺(tái)對(duì)行業(yè)整體安全態(tài)勢(shì)的監(jiān)測(cè)和感知。從應(yīng)急處置角度，目前還存在三方面的協(xié)同問題：政府部門與工業(yè)企業(yè)的協(xié)同聯(lián)動(dòng)、工業(yè)企業(yè)與網(wǎng)絡(luò)安全企業(yè)的協(xié)同聯(lián)動(dòng)、工業(yè)企業(yè)與工業(yè)互聯(lián)網(wǎng)廠商的協(xié)同聯(lián)動(dòng)。只有工業(yè)互聯(lián)網(wǎng)安全的這四個(gè)關(guān)鍵角色建立規(guī)范化的應(yīng)急處置工作機(jī)制，制定聯(lián)合處置預(yù)案，定期舉行有效的應(yīng)急處置演練，才能在遭受網(wǎng)絡(luò)攻擊時(shí)做好應(yīng)急響應(yīng)處置工作。

《安全指導(dǎo)意見》第四條保障措施指出，“加強(qiáng)宣傳教育，加快人才培養(yǎng)。深入推進(jìn)產(chǎn)教融合、校企合作，建立安全人才聯(lián)合培養(yǎng)機(jī)制，培養(yǎng)復(fù)合型、創(chuàng)新型高技能人才。開展網(wǎng)絡(luò)安全演練、安全競(jìng)賽等，培養(yǎng)選拔不同層次的工業(yè)互聯(lián)網(wǎng)安全從業(yè)人員?！蔽覀?cè)谥鬓k2017年互聯(lián)網(wǎng)安全大會(huì)時(shí)就提出“人是安全的尺度”。網(wǎng)絡(luò)安全本質(zhì)是人與人的對(duì)抗，大量的安全事件是由于人的因素造成的，問題的解決最終也離不開人的參與。工業(yè)互聯(lián)網(wǎng)安全保障體系的建設(shè)離不開大量的專業(yè)網(wǎng)絡(luò)安全人員，工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的發(fā)展更離不開高水平、高素質(zhì)的網(wǎng)絡(luò)安全從業(yè)人員。高校是人才培養(yǎng)的源頭，產(chǎn)教融合、校企合作相關(guān)落地政策的推出，一定會(huì)激勵(lì)網(wǎng)絡(luò)安全企業(yè)在人才培養(yǎng)方面有更大的投入，把高校的通識(shí)教育和企業(yè)的網(wǎng)絡(luò)安全實(shí)戰(zhàn)經(jīng)驗(yàn)結(jié)合起來，共同培養(yǎng)實(shí)戰(zhàn)能力更強(qiáng)的多層次網(wǎng)絡(luò)安全人才。

大力發(fā)展工業(yè)互聯(lián)網(wǎng)是我國(guó)的一項(xiàng)重要國(guó)策，近年來工信部出臺(tái)了一系列相關(guān)政策和具體行動(dòng)推動(dòng)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展，網(wǎng)絡(luò)、平臺(tái)、安全是工業(yè)互聯(lián)網(wǎng)的三大體系。在網(wǎng)絡(luò)建設(shè)方面，IPV6和5G應(yīng)用于工業(yè)領(lǐng)域，已經(jīng)看到可落地的技術(shù)支撐與建設(shè)運(yùn)營(yíng)計(jì)劃；在平臺(tái)建設(shè)方面，也涌現(xiàn)出幾十家具備雛形的工業(yè)互聯(lián)網(wǎng)平臺(tái)，并且在努力驗(yàn)證應(yīng)用效果，提升應(yīng)用價(jià)值。但是，客觀地說，工業(yè)互聯(lián)網(wǎng)的安全是進(jìn)展較慢的一個(gè)環(huán)節(jié)，工業(yè)互聯(lián)網(wǎng)安全體系一直處于摸索探討階段，工業(yè)互聯(lián)網(wǎng)安全市場(chǎng)也尚未看到爆發(fā)的跡象?！栋踩笇?dǎo)意見》的及時(shí)出臺(tái)，可以說是一場(chǎng)“及時(shí)雨”，給工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)打了一劑“強(qiáng)心針”，相信隨著相關(guān)具體措施的逐步落地，一定會(huì)激發(fā)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的快速發(fā)展，必將大大提升我國(guó)工業(yè)互聯(lián)網(wǎng)的安全防護(hù)水平，為工業(yè)互聯(lián)網(wǎng)的高速穩(wěn)定發(fā)展保駕護(hù)航。

來源：中國(guó)信息安全