北京天融信網(wǎng)絡(luò )安全技術(shù)有限公司工業(yè)網(wǎng)絡(luò )安全解決方案總監馬霄

工業(yè)網(wǎng)絡(luò )安全目前在國內仍處于探索階段，其關(guān)鍵因素在于相較于傳統網(wǎng)絡(luò )安全，安全對象存在較大的差異化，其脆弱性、適應性與傳統信息系統存在較大差距；同時(shí)目前國內工業(yè)控制領(lǐng)域相對封閉的市場(chǎng)合作環(huán)境也造成了工業(yè)網(wǎng)絡(luò )安全目前更多手段與能力更多體現在對網(wǎng)絡(luò )層面、即對報文（行為）的解析與還原分析方面；結合自動(dòng)化領(lǐng)域的發(fā)展，工業(yè)網(wǎng)絡(luò )安全行業(yè)也需要進(jìn)行對應能力的整合。

首先是內生安全這一層面，前面提及，自動(dòng)化領(lǐng)域目前仍處于閉環(huán)生態(tài)，其管理協(xié)議、API接口、SDK等均不對第三方開(kāi)放，所以信息化與自動(dòng)化在研發(fā)層面的合作就至關(guān)重要，內生安全的應用有利于安全防護與檢測手段最大量的獲取有效分析數據源，從而擴大分析基礎、強化分析模型，最終提高對安全事件或動(dòng)作的判定準確度。如當前工業(yè)網(wǎng)絡(luò )對行為分析多為控制協(xié)議解析還原，即對操作執行的過(guò)程分析，但缺少對運維階段的實(shí)時(shí)行為分析，其根本原因在于缺少解析運維協(xié)議的能力，通過(guò)深度內生安全合作，可有效解決上述問(wèn)題。

其次是工業(yè)網(wǎng)絡(luò )安全能力的云化、池化，當前我國控制云相對較少，但伴隨著(zhù)Microsoft對win7、win-XP相繼停止運維，新生代工控機對上述操作系統的不兼容，自動(dòng)化用戶(hù)不得不面對系統升級或系統云化的艱難抉擇，考慮到系統升級的經(jīng)濟成本及時(shí)間成本（系統升級往往伴隨著(zhù)的工程升級），當前國際領(lǐng)域工業(yè)控制系統中上位系統虛擬化、云化已經(jīng)成為普遍現象，在未來(lái)的3-5年我國工業(yè)也將面臨同樣的問(wèn)題，如此具備工業(yè)網(wǎng)絡(luò )安全能力及特點(diǎn)的技術(shù)云化，也必將成為未來(lái)可期的發(fā)展方向。

再次是技術(shù)專(zhuān)業(yè)化，由于目前我國工業(yè)網(wǎng)絡(luò )安全人才缺口較大，且人員技術(shù)能力良莠不齊，存在將傳統網(wǎng)絡(luò )安全技術(shù)照搬至自動(dòng)化領(lǐng)域的現象，不可否認該行為是可起到一定作用，但其產(chǎn)生的負面效應（誤報、漏報）以及經(jīng)濟投入無(wú)疑對工業(yè)企業(yè)造成了新的負擔?？紤]到自動(dòng)化領(lǐng)域高可用性、高實(shí)時(shí)性的特點(diǎn)，在網(wǎng)絡(luò )安全技術(shù)設計、工程建設的工程中，與生產(chǎn)過(guò)程的深度整合將在未來(lái)更多地體現在用戶(hù)需求層面，如行為判定條件不僅依靠實(shí)際寄存器設定的閾值，還需要針對寄存器實(shí)際數值變化進(jìn)行判定，這就要求安全策略需要建立在生產(chǎn)過(guò)程的基礎上，伴隨著(zhù)我國技術(shù)領(lǐng)域能力的提升，這一層面將越來(lái)越多的體現。

除上述之外，技術(shù)的行業(yè)化、反制能力的構建、自動(dòng)化領(lǐng)域敏感信息安全等均會(huì )在基礎技術(shù)成熟應用后蓬勃發(fā)展。

摘自《自動(dòng)化博覽》2020年2月刊