北京神州綠盟信息安全科技股份有限公司工控安全產(chǎn)品部總監王曉鵬

隨著(zhù)工業(yè)化與信息化融合的浪潮，工業(yè)控制系統（IndustrialControlSystem,ICS）與IT系統已經(jīng)密不可分?，F代工控系統自身正逐步采用通用的TCP/IP標準協(xié)議、通用的操作系統，同業(yè)務(wù)系統等其它信息系統的連接也越來(lái)越多。原來(lái)相對封閉的工控網(wǎng)絡(luò )環(huán)境日趨開(kāi)放，工控系統逐漸暴露在網(wǎng)絡(luò )威脅之下。近年來(lái)，大規模、高強度的工業(yè)信息安全事件頻頻發(fā)生，工業(yè)信息安全面臨著(zhù)日益嚴峻的挑戰。在此背景下，一批致力于工業(yè)控制系統信息安全的技術(shù)研發(fā)與實(shí)踐應用的企業(yè)應運而生，北京神州綠盟信息安全科技股份有限公司正是其中的先行者，其累積20年在信息安全領(lǐng)域的深厚經(jīng)驗，致力于為工業(yè)企業(yè)打造全方位安全防護體系，以安全運營(yíng)應對復雜的網(wǎng)絡(luò )空間威脅和挑戰。

打造工業(yè)級的安全解決方案

北京神州綠盟信息安全科技股份有限公司正式成立于2000年，成立以來(lái)始終以“巨人背后的安全專(zhuān)家，保障客戶(hù)業(yè)務(wù)順暢運行”為使命，致力提供基于自身核心競爭力的企業(yè)級網(wǎng)絡(luò )安全解決方案，成為最受客戶(hù)信賴(lài)的網(wǎng)絡(luò )安全公司。自2010年，綠盟科技開(kāi)啟在工業(yè)信息安全領(lǐng)域的布局，并將其作為重要的戰略發(fā)展方向。目前綠盟科技工業(yè)信息安全產(chǎn)品主要有安全檢測類(lèi)產(chǎn)品、安全防護類(lèi)產(chǎn)品、安全監測類(lèi)產(chǎn)品，廣泛應用于電網(wǎng)、發(fā)電、核電、石油石化、軌道交通、水務(wù)、燃氣、冶金、煙草、制造業(yè)、軍工等行業(yè)及電信運營(yíng)商、測評機構、高校等領(lǐng)域。

北京神州綠盟信息安全科技股份有限公司工控安全產(chǎn)品部總監王曉鵬表示，綠盟科技可以為用戶(hù)提供從IT網(wǎng)絡(luò )到OT網(wǎng)絡(luò )的全方位解決方案，相關(guān)的產(chǎn)品、服務(wù)和解決方案已經(jīng)在運營(yíng)商、金融、能源、政府、軍隊軍工等領(lǐng)域中得到廣泛的應用。在安全與業(yè)務(wù)結合上進(jìn)行了很多創(chuàng )新性探索，國產(chǎn)化、未知威脅檢測、態(tài)勢感知、業(yè)務(wù)安全巡檢與智能運維中進(jìn)行了大量的實(shí)踐和應用。

據其介紹，在智慧城市安全建設，綠盟科技已在寧波落地了智能城市的安全運營(yíng)中心，為寧波區域的政府、金融、工業(yè)企業(yè)提供全方位的安全感知能力及時(shí)發(fā)現潛在的安全隱患并提供有效的應對措施，從監管要求及企業(yè)自身的業(yè)務(wù)安全需求兩個(gè)維度來(lái)為城市的IT系統提供有力保障；綠盟科技為工業(yè)客戶(hù)提供了全方位的安全解決方案，為不同的行業(yè)提供了適配于行業(yè)運行特點(diǎn)的安全解決方案，從客戶(hù)的IT網(wǎng)絡(luò )到OT網(wǎng)絡(luò )及IT與OT網(wǎng)絡(luò )之間的邊界提供了完整的安全解決方案，考慮不同的應用在不同行業(yè)差異性，提供了高彈性的解決方案和適應于解決方案的安全產(chǎn)品能力，已經(jīng)在發(fā)電、煙草、水務(wù)、冶金、軌道交通等領(lǐng)域中得到應用。

致力安全運維能力建設

近年來(lái)，我國甚至全球都開(kāi)始愈發(fā)重視信息安全，在中國政府的推動(dòng)下，信息安全已上升到國家安全的高度，工業(yè)信息安全產(chǎn)業(yè)發(fā)展隨之逐漸發(fā)展壯大，對此，王曉鵬深有感觸：“工業(yè)信息安全經(jīng)歷了疑惑、試點(diǎn)、推廣到規?；倪^(guò)程，在國家主管機構的推動(dòng)及企業(yè)意識覺(jué)醒后，工業(yè)企業(yè)對于信息安全的重視程度在進(jìn)一步提升，尤其是在控制系統內部構建安全上由于生態(tài)鏈系統的逐步形成，更多的安全能力部署到控制系統內部提升了控制系統的安全。另一方面隨著(zhù)CPS在更多領(lǐng)域中的應用在技術(shù)上催生了工業(yè)物聯(lián)網(wǎng)的發(fā)展，新的業(yè)務(wù)需求發(fā)展對于安全需求提出更多的要求，比如在泛在連接的情況下，更多采集節點(diǎn)的出現、更多智能傳感器的存在、邊緣側部署能力等來(lái)的安全隱患等?！?/p>

正如其言，目前工業(yè)信息安全已經(jīng)逐步從探索階段到應用深入階段發(fā)展，在一些行業(yè)中已經(jīng)出現了規?；瘧?。同時(shí)，客戶(hù)對于工業(yè)安全的顧慮伴隨的一些成功案例的實(shí)施已經(jīng)開(kāi)始能夠接受安全的部署及安全所帶來(lái)的價(jià)值。工業(yè)控制器廠(chǎng)商與安全企業(yè)之間的合作進(jìn)一步加強，在這個(gè)跨學(xué)科領(lǐng)域中合作實(shí)現了工控廠(chǎng)商、安全廠(chǎng)商與客戶(hù)之間的三贏(yíng)。而在王曉鵬看來(lái)，客戶(hù)對于信息安全的需求也在日益增強：“客戶(hù)希望安全能夠與業(yè)務(wù)運行有機結合，安全能夠更加可視，為業(yè)務(wù)提供更多的支撐。另一方面，安全運維的需求也逐步顯現，遠程安全監測與本地定期安全巡檢結合的模式，已經(jīng)成為領(lǐng)域中一種典型的模式?！?/p>

這一需求正是源于當前大多工業(yè)企業(yè)信息安全建設缺乏綜合運營(yíng)機制，安全防護能力難以得到有效提升，如何解決這一問(wèn)題？王曉鵬認為，綜合運營(yíng)機制是一個(gè)系統工程，它是建立在基礎安全能力已經(jīng)具備的基礎上的，需要結合業(yè)務(wù)的運行特點(diǎn)從技術(shù)和管理兩個(gè)維度來(lái)提供綜合安全能力。從目前的工業(yè)安全建設上看，從解決方案角度或者單點(diǎn)解決急需問(wèn)題的角度看，可以解決一些客戶(hù)在安全能力保障的不足問(wèn)題，可以滿(mǎn)足合規性的要求。從工業(yè)系統長(cháng)期運行的角度看，安全保障是一個(gè)動(dòng)態(tài)的過(guò)程，外部的威脅不會(huì )一成不變，需要動(dòng)態(tài)去看待安全，安全需要有持續的運營(yíng)的過(guò)程。作為工業(yè)企業(yè)來(lái)說(shuō)需要逐步由單點(diǎn)的安全到運營(yíng)的模式來(lái)提升工業(yè)安全的能力。

綠盟科技為客戶(hù)提供從安全解決方案到安全運營(yíng)的全面解決措施，會(huì )根據客戶(hù)的安全所處的階段來(lái)提供針對性的解決措施，提供了從本地運維到遠程運維的綜合性的安全支持措施。為客戶(hù)提供從IT網(wǎng)絡(luò )的安全運營(yíng)監測到生產(chǎn)網(wǎng)絡(luò )的安全感知到綜合的安全分析與運營(yíng)，保證客戶(hù)安全全面感知與協(xié)同。

助力工業(yè)互聯(lián)網(wǎng)安全

隨著(zhù)“互聯(lián)網(wǎng)+”行動(dòng)計劃和“中國制造2025”的實(shí)施，我國已經(jīng)進(jìn)入工業(yè)智能化建設的高峰期，關(guān)鍵基礎設施互聯(lián)互通的需求正不斷增強，工業(yè)互聯(lián)網(wǎng)建設及關(guān)鍵基礎設施互聯(lián)互通的速度已經(jīng)超出了人們的預期。作為新工業(yè)革命的關(guān)鍵基礎設施，工業(yè)互聯(lián)網(wǎng)代表著(zhù)國家新一代信息基礎設施重要發(fā)展方向，已經(jīng)成為涉及國家經(jīng)濟命脈的工業(yè)體系的神經(jīng)中樞。工業(yè)智能化和工業(yè)互聯(lián)網(wǎng)的發(fā)展既是我國經(jīng)濟變革的難得戰略窗口期，又面臨著(zhù)嚴峻的安全形勢挑戰，工業(yè)互聯(lián)網(wǎng)安全顯得尤為重要。

如何應對工業(yè)互聯(lián)網(wǎng)時(shí)代，工業(yè)安全所面臨的挑戰？王曉鵬認為，在工業(yè)互聯(lián)網(wǎng)的時(shí)代，企業(yè)的工業(yè)安全建設不僅要重視原有的IT網(wǎng)絡(luò )建設及興起的工控安全建設，需要從IT與OT融合的角度來(lái)看待安全能力的融合。在原有業(yè)務(wù)運行模式發(fā)生變換時(shí)，在安全的維度上需要考慮從新業(yè)務(wù)運行模式上考慮安全能力的增強。在考慮安全維度時(shí)，需要從云安全、邊緣安全、網(wǎng)絡(luò )安全、控制安全、應用安全、數據安全角度來(lái)著(zhù)手，在安全建設上需要從業(yè)務(wù)運行的整體維度來(lái)看到各個(gè)安全技術(shù)手段如何與業(yè)務(wù)運行之間結合真正做到可應用落地。

“目前綠盟科技基于已有的技術(shù)能力，為新業(yè)務(wù)形態(tài)的工業(yè)企業(yè)提供了數據的保障能力，云端的保障能力，邊緣側的保障能力，控制系統保障能力，嵌入式的安全組件能力等，充分考慮與業(yè)務(wù)之間的融合來(lái)幫忙工業(yè)互聯(lián)網(wǎng)企業(yè)提升安全能力?！蓖鯐赠i表示。

摘自《自動(dòng)化博覽》2020年2月刊