作為工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的從業(yè)者，本文以網(wǎng)絡(luò )安全企業(yè)的視角，從產(chǎn)品技術(shù)的維度，談一談本人的幾點(diǎn)思考，供大家參考和批評指正。

工業(yè)互聯(lián)網(wǎng)是新一代信息技術(shù)與制造業(yè)深度融合的產(chǎn)物，是第四次工業(yè)革命的關(guān)鍵支撐，其本身的技術(shù)復雜度、面臨的潛在安全威脅、安全事件造成的嚴重危害都對從事工業(yè)互聯(lián)網(wǎng)安全工作的單位和企業(yè)提出了非常高的安全能力要求?！栋踩笇б庖?jiàn)》高度重視安全能力建設，要求夯實(shí)工業(yè)設備和控制安全、提升網(wǎng)絡(luò )設施安全、強化平臺和工業(yè)應用安全、強化企業(yè)數據安全防護能力、建設工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺、建設工業(yè)互聯(lián)網(wǎng)安全基礎資源庫、建設工業(yè)互聯(lián)網(wǎng)安全測試驗證環(huán)境、加強工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)能力、推動(dòng)工業(yè)互聯(lián)網(wǎng)安全科技創(chuàng )新與產(chǎn)業(yè)發(fā)展。這些要求體現在安全能力上包括但不限于：工業(yè)資產(chǎn)探查能力、工業(yè)設備漏洞挖掘與檢測能力、工業(yè)控制協(xié)議深度解析能力、攻擊發(fā)現和阻斷能力、高級持續威脅（APT）發(fā)現和追蹤溯源能力、網(wǎng)絡(luò )安全攻防對抗能力、源代碼安全檢測能力、工業(yè)云平臺防護能力、工業(yè)大數據安全防護能力、安全態(tài)勢感知平臺建設能力、大數據建模和分析處理能力、功能安全與信息安全融合能力等等。工業(yè)互聯(lián)網(wǎng)是安全保障的目標和對象，安全保障體系建設本質(zhì)上是安全能力的建設，全面、系統、有效的安全能力是安全保障體系建設的基礎。因此，要建設好工業(yè)互聯(lián)網(wǎng)安全保障體系，必須加大研發(fā)投入，加強技術(shù)創(chuàng )新，提升安全能力，并使安全能力與工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)場(chǎng)景充分融合，使工業(yè)互聯(lián)網(wǎng)具備自適應、自主和自生長(cháng)的“內生安全”能力。在這點(diǎn)上，我們作為工業(yè)互聯(lián)網(wǎng)安全企業(yè)責無(wú)旁貸。

《安全指導意見(jiàn)》的第6項主要任務(wù)要求夯實(shí)設備和控制安全?！岸酱俟I(yè)企業(yè)部署針對性防護措施，加強工業(yè)生產(chǎn)、主機、智能終端等設備安全接入和防護，強化控制網(wǎng)絡(luò )協(xié)議、裝置裝備、工業(yè)軟件等安全保障，推動(dòng)設備制造商、自動(dòng)化集成商與安全企業(yè)加強合作，提升設備和控制系統的本質(zhì)安全”。我們通過(guò)對大量工業(yè)企業(yè)的安全應急響應服務(wù)發(fā)現，目前對工業(yè)設備和工控系統威脅最大的是專(zhuān)門(mén)針對工業(yè)主機（指工業(yè)控制系統上位機，如操作員站、工程師站、歷史數據庫、實(shí)時(shí)數據庫、MES服務(wù)器、HMI等等）的勒索病毒和網(wǎng)絡(luò )攻擊。工業(yè)主機往往運行常見(jiàn)的操作系統，攻擊者很容易獲得并進(jìn)行研究。同時(shí)，由于工控系統生命周期較長(cháng)，現存的工業(yè)主機大多是Windows7、Windows2000、WindowsXP等老舊的操作系統，版本升級困難，甚至無(wú)法更新，存在大量已知漏洞，很容易成為病毒和網(wǎng)絡(luò )攻擊的直接目標、攻擊入口和關(guān)鍵跳板。工業(yè)主機是連接信息化系統和工業(yè)控制設備的“大門(mén)”，對工業(yè)主機的攻擊可以直接影響工控系統的運行狀況，甚至能夠篡改控制器的操作指令，使信息安全事件轉化為影響安全生產(chǎn)的功能安全事件，給工業(yè)企業(yè)甚至國計民生造成無(wú)法挽回的損失。我們研究發(fā)現針對主機的攻擊方式有：通過(guò)網(wǎng)絡(luò )攻擊取得工業(yè)主機管理權限，加密關(guān)鍵文件，進(jìn)行勒索；通過(guò)U盤(pán)對工業(yè)主機注入病毒篡改控制器上報數據，掩蓋控制數據異常；通過(guò)魚(yú)叉攻擊實(shí)現多臺工業(yè)主機提權，篡改下發(fā)控制指令；通過(guò)感染雙網(wǎng)卡工業(yè)主機跨區傳播計算機病毒；通過(guò)被控制的工業(yè)主機向控制器下發(fā)網(wǎng)絡(luò )風(fēng)暴數據，造成控制器運行周期異常甚至死機等。因此，工業(yè)主機是工業(yè)互聯(lián)網(wǎng)設備和控制安全防護的重點(diǎn)，也是應該最先進(jìn)行安全投資并且投資收益率最大的方向。

《安全指導意見(jiàn)》特別把“強化工業(yè)互聯(lián)網(wǎng)數據安全保護能力”單獨列出，作為主要任務(wù)之一，充分說(shuō)明了數據安全在工業(yè)互聯(lián)網(wǎng)安全中的重要地位。數字孿生、工業(yè)大數據是工業(yè)互聯(lián)網(wǎng)的重要應用創(chuàng )新，也是制造業(yè)和互聯(lián)網(wǎng)深度技術(shù)融合的產(chǎn)物，承載著(zhù)工業(yè)企業(yè)的核心知識產(chǎn)權。毫不夸張地說(shuō)，隨著(zhù)工業(yè)互聯(lián)網(wǎng)應用的發(fā)展，我們所做的一切安全防護措施，根本目的都是為了保護工業(yè)互聯(lián)網(wǎng)企業(yè)的核心資產(chǎn)——工業(yè)大數據。工業(yè)大數據的安全防護是一個(gè)復雜的、體系化的系統工程。同時(shí)，工業(yè)大數據業(yè)務(wù)應用大多構架在云平臺、大數據平臺、微服務(wù)架構等新興IT技術(shù)基礎之上，這使得業(yè)務(wù)應用與基礎設施、運維與開(kāi)發(fā)、業(yè)務(wù)與安全天然地高度耦合，所以工業(yè)大數據安全防護體系需要特別重視其“內生安全”問(wèn)題，要做到“內生安全”，安全特性必須能夠無(wú)縫嵌入工業(yè)大數據的軟件技術(shù)架構，需要具備自適應安全特性的大數據安全架構。安全自適應具有充分的系統自診斷功能，在遇到安全風(fēng)險和系統異常時(shí)可以及時(shí)發(fā)現進(jìn)行告警，同時(shí)具備自動(dòng)化的策略調整和安全修復功能，使得工業(yè)大數據系統具備充分的“彈性”，可以關(guān)閉部分服務(wù)保證關(guān)鍵業(yè)務(wù)的執行。工業(yè)大數據的安全防護體系應當是一個(gè)運營(yíng)體系，通過(guò)持續的安全運營(yíng)，不斷提升優(yōu)化安全策略、提升安全防護能力，實(shí)現安全防護能力的自生長(cháng)。

《安全指導意見(jiàn)》第11項主要任務(wù)，要求建設國家、省、企業(yè)三級協(xié)同的工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺，特別強調強化地方、企業(yè)與國家平臺之間的系統對接、數據共享、業(yè)務(wù)協(xié)作，打造整體態(tài)勢感知、信息共享和應急協(xié)同能力。我司近年來(lái)承擔了工信部部分重要平臺建設專(zhuān)項工作，對此深有體會(huì )。近兩年，地方政府相關(guān)主管部門(mén)和部分工業(yè)企業(yè)陸續開(kāi)始建設工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺，取得了很好的應用效果。但在應用過(guò)程中也暴露出一些問(wèn)題。這類(lèi)平臺最大的特點(diǎn)是可以對安全風(fēng)險進(jìn)行集中監測，進(jìn)而實(shí)現響應處置甚至態(tài)勢預判和追蹤溯源。從集中監測角度，沒(méi)有互聯(lián)互通的孤立平臺無(wú)法做到有效的集中監測和信息共享。例如，政府主管部門(mén)的平臺目前缺乏與工業(yè)企業(yè)平臺的互聯(lián)互通，缺乏對工業(yè)企業(yè)內部工控網(wǎng)絡(luò )安全狀況的實(shí)時(shí)感知和監測。又比如目前還未有效整合行業(yè)的安全大數據，形成行業(yè)平臺對行業(yè)整體安全態(tài)勢的監測和感知。從應急處置角度，目前還存在三方面的協(xié)同問(wèn)題：政府部門(mén)與工業(yè)企業(yè)的協(xié)同聯(lián)動(dòng)、工業(yè)企業(yè)與網(wǎng)絡(luò )安全企業(yè)的協(xié)同聯(lián)動(dòng)、工業(yè)企業(yè)與工業(yè)互聯(lián)網(wǎng)廠(chǎng)商的協(xié)同聯(lián)動(dòng)。只有工業(yè)互聯(lián)網(wǎng)安全的這四個(gè)關(guān)鍵角色建立規范化的應急處置工作機制，制定聯(lián)合處置預案，定期舉行有效的應急處置演練，才能在遭受網(wǎng)絡(luò )攻擊時(shí)做好應急響應處置工作。

《安全指導意見(jiàn)》第四條保障措施指出，“加強宣傳教育，加快人才培養。深入推進(jìn)產(chǎn)教融合、校企合作，建立安全人才聯(lián)合培養機制，培養復合型、創(chuàng )新型高技能人才。開(kāi)展網(wǎng)絡(luò )安全演練、安全競賽等，培養選拔不同層次的工業(yè)互聯(lián)網(wǎng)安全從業(yè)人員?！蔽覀冊谥鬓k2017年互聯(lián)網(wǎng)安全大會(huì )時(shí)就提出“人是安全的尺度”。網(wǎng)絡(luò )安全本質(zhì)是人與人的對抗，大量的安全事件是由于人的因素造成的，問(wèn)題的解決最終也離不開(kāi)人的參與。工業(yè)互聯(lián)網(wǎng)安全保障體系的建設離不開(kāi)大量的專(zhuān)業(yè)網(wǎng)絡(luò )安全人員，工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的發(fā)展更離不開(kāi)高水平、高素質(zhì)的網(wǎng)絡(luò )安全從業(yè)人員。高校是人才培養的源頭，產(chǎn)教融合、校企合作相關(guān)落地政策的推出，一定會(huì )激勵網(wǎng)絡(luò )安全企業(yè)在人才培養方面有更大的投入，把高校的通識教育和企業(yè)的網(wǎng)絡(luò )安全實(shí)戰經(jīng)驗結合起來(lái)，共同培養實(shí)戰能力更強的多層次網(wǎng)絡(luò )安全人才。

大力發(fā)展工業(yè)互聯(lián)網(wǎng)是我國的一項重要國策，近年來(lái)工信部出臺了一系列相關(guān)政策和具體行動(dòng)推動(dòng)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展，網(wǎng)絡(luò )、平臺、安全是工業(yè)互聯(lián)網(wǎng)的三大體系。在網(wǎng)絡(luò )建設方面，IPV6和5G應用于工業(yè)領(lǐng)域，已經(jīng)看到可落地的技術(shù)支撐與建設運營(yíng)計劃；在平臺建設方面，也涌現出幾十家具備雛形的工業(yè)互聯(lián)網(wǎng)平臺，并且在努力驗證應用效果，提升應用價(jià)值。但是，客觀(guān)地說(shuō)，工業(yè)互聯(lián)網(wǎng)的安全是進(jìn)展較慢的一個(gè)環(huán)節，工業(yè)互聯(lián)網(wǎng)安全體系一直處于摸索探討階段，工業(yè)互聯(lián)網(wǎng)安全市場(chǎng)也尚未看到爆發(fā)的跡象?！栋踩笇б庖?jiàn)》的及時(shí)出臺，可以說(shuō)是一場(chǎng)“及時(shí)雨”，給工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)打了一劑“強心針”，相信隨著(zhù)相關(guān)具體措施的逐步落地，一定會(huì )激發(fā)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的快速發(fā)展，必將大大提升我國工業(yè)互聯(lián)網(wǎng)的安全防護水平，為工業(yè)互聯(lián)網(wǎng)的高速穩定發(fā)展保駕護航。

來(lái)源：中國信息安全