北京威努特技術(shù)有限公司CEO 供稿


    隨著(zhù)一系列針對工控系統的網(wǎng)絡(luò )攻擊事件的不斷發(fā)生，最典型的就是2010年針對伊朗核工廠(chǎng)的Stuxnet病毒，以及 2014年席卷歐洲眾多能源設施的Havex病毒。針對工業(yè)控制系統的網(wǎng)絡(luò )攻擊越演越烈，業(yè)界對于工控安全的重要性認識越來(lái)越高，國家也陸續出臺了一系列有關(guān)工控安全的標準及規范。
 

    但是，客觀(guān)來(lái)看，國內工控安全市場(chǎng)還遠沒(méi)有形成真正的產(chǎn)業(yè)化，工控網(wǎng)最新調查數據顯示，2014年，國內工控安全市場(chǎng)總額才不到2億元！

    這對于中國這樣一個(gè)制造大國來(lái)說(shuō)，工控安全的投資跟整個(gè)國家工業(yè)自動(dòng)化設備的投資比例是嚴重失衡的，我國一年的工業(yè)自動(dòng)化投資總額超過(guò)3500億，而工控安全的投資才2億，占比還不到千分之一！對比傳統IT安全的投資比例來(lái)看，一般安全設備的投資最少應該占到設備投資總額的5%，國外最高可能到10%。另外，我國工控安全市場(chǎng)從2012年開(kāi)始發(fā)展，歷經(jīng)三年，整個(gè)市場(chǎng)還是非常小，離規?；?、產(chǎn)業(yè)化的目標仍相差甚遠！

    究竟是什么原因，導致工控安全的理念無(wú)法在工控界獲得廣泛認識？

    究竟是什么原因，導致工控安全市場(chǎng)長(cháng)期處于不溫不火的狀態(tài)？

    究竟是什么原因，導致工控安全產(chǎn)品和方案無(wú)法實(shí)施落地？

    作為工控安全的從業(yè)人員，結合多年的工作經(jīng)驗，筆者認為主要有以下幾個(gè)原因：

    第一，在互聯(lián)網(wǎng)大行其道的今天，工控行業(yè)已經(jīng)成為傳統行業(yè)，越來(lái)越遠離大眾的視線(xiàn)；另外，工業(yè)控制系統以其獨立于IT網(wǎng)絡(luò )的特點(diǎn)，其封閉性也是與生俱來(lái)的。所以，在這個(gè)封閉系統里面發(fā)生的各種問(wèn)題，包括安全問(wèn)題，都只有管理這套系統的人知道，外人無(wú)從得知。

    第二，工業(yè)控制系統以“可用性”為第一要求，數據的機密性被明顯忽視。在工業(yè)控制設備研發(fā)過(guò)程中，就有很多數據機密性要求讓步于可用性要求；更不用提在工控現場(chǎng)，為了數據采集等操作方便，就動(dòng)輒將防火墻、隔離設備旁路bypass，甚至放在倉庫里蒙塵。

    第三，目前市面上的工控安全產(chǎn)品，基本都是傳統IT安全產(chǎn)品在工業(yè)領(lǐng)域的二次包裝，更多的是傳統IT安全防護的理念和方法，而這些理念和方法在工業(yè)控制領(lǐng)域是不適用的。有關(guān)這個(gè)論點(diǎn)筆者在另外一篇文章《為什么傳統信息安全產(chǎn)品不能解決工控安全問(wèn)題》中有詳細闡述，有興趣的同學(xué)可以百度一下。

    面對這些阻撓工控安全發(fā)展的大問(wèn)題，作為工控安全從業(yè)人員，我們該如何應對：

    如何讓全產(chǎn)業(yè)認識到工控安全的問(wèn)題？

    如何做出更符合客戶(hù)要求的工控安全產(chǎn)品？

    如何在“高可用性”要求的工控網(wǎng)里部署安全設備？

    筆者認為，這些問(wèn)題并非無(wú)解，只要我們工控安全業(yè)界各位同仁做到以下幾點(diǎn)，這些問(wèn)題將迎刃而解！

    首先，要在全行業(yè)深入調研工控安全的實(shí)際情況。只有了解到工控安全的實(shí)際情況，才有可能提出有針對性的、對癥下藥的安全解決方案。目前，在工控安全行業(yè)，各廠(chǎng)商都提出了自己的安全解決方案，如三零衛士的“固.隔.監”，海天煒業(yè)的“可信計算”，中科網(wǎng)威的“時(shí)空防御模型”以及威努特的“安全白環(huán)境”等。筆者在此不評價(jià)各廠(chǎng)商的方案的優(yōu)劣，作為工控安全的專(zhuān)業(yè)廠(chǎng)商，我們歡迎各位同仁廣泛交流，深入挖掘真實(shí)需求，讓我們的解決方案更加貼近客戶(hù)的需求。

    第二，結合各行業(yè)特點(diǎn)，做好各行業(yè)的試點(diǎn)。工控行業(yè)范圍廣泛，石油石化、冶金鋼鐵、電力能源等，不要妄圖一家通吃，應該是各家利用現有資源優(yōu)勢，在各自有一定優(yōu)勢的行業(yè)里面深耕細作，先做好幾家敢第一個(gè)吃螃蟹的客戶(hù)的試點(diǎn)，充分測試驗證之后，再向全行業(yè)推廣。這種單點(diǎn)突破、小規模試用、全行業(yè)推廣的路子是最符合客觀(guān)規律，也能最大程度契合大型工業(yè)企業(yè)對穩定性、可靠性的要求。

    第三，要廣泛吸取各方面的優(yōu)秀實(shí)踐經(jīng)驗，包括傳統IT安全的防護理念，國內外專(zhuān)業(yè)的工控安全研究機構以及工控安全標準組織的最新成果，以及類(lèi)似多芬諾、Wurldtech等國外先進(jìn)廠(chǎng)商的成功經(jīng)驗。單打獨斗，閉門(mén)造車(chē)是做不出好產(chǎn)品的。

    總之，工控安全市場(chǎng)無(wú)法真正規?；脑蚝芏?，限于篇幅，本文不做過(guò)多闡述。但筆者認為，只要業(yè)界各位同仁真正做到了文中所提到的三點(diǎn)，中國的工控安全市場(chǎng)肯定會(huì )在現有基礎上有較大的提升。讓我們共同努力，期待這一天早日到來(lái)！