匡恩网络:工控网络安全产业蕴含巨大机遇
2016-07-27 14:39 来源:中华工控网
数年前,震网病毒(Stuxnet)对一家工厂的控制系统发起攻击,事件的报道引起业界震惊。近几年来,工业控制网络安全事件呈现稳步增长的趋势,工厂、电网、核电站受攻击,机场系统被控制,类似工控系统安全事件每年层出不穷,引发人们对工业控制系统安全问题的重视。
“超过80%的关键基础设施依靠工业控制系统来实现自动化作业,工业控制系统己广泛应用于涉及国计民生的各领域,随着网络空间安全上升为国家战略,工业控制系统网络安全因涉及国计民生,亦成为被关注的焦点之一……工控网络安全行业的发展前景广阔,蕴含巨大的机遇。”
近日,由中国网络安全产业联盟主办,关键基础设施保护工作委员会承办,北京匡恩网络科技有限责任公司协办的“首届中国网络安全产业大会暨关键基础设施保护高峰论坛”在北京隆重举行,关键基础设施保护工作委员会同期宣布成立。北京匡恩网络科技有限责任公司技术委员会主席兼首席战略官、关键基础设施保护工作委员会主任孙一桉在论坛发表主题演讲时,做了上述表示。
亟待提升 我国工控系统安全现状令人堪忧
随着“中国制造2025”、“互联网+”和两化融合等国家战略规划的大规模推进,工业控制和基础设施智能化发展较快,但同时,工控网络安全领域问题突出,防护薄弱,在电力、石化、汽车、航空航天等领域面临前所未有的工控网络安全威胁,民航、铁路、城市交通、水电燃气管网等涉及国计民生的关键基础设施同样安全防护严重滞后,面对工控网络威胁的防护能力几乎为零。
事实上,我国工业控制系统规模巨大且严重依赖进口,智能化改造使得生产网络从开放走向互联,进一步加剧系统网络安全威胁,而且大规模的新建工控系统依然缺乏网络安全规划和设计。
“我们在某省做的一个摸底调查结果显示,工控网络安全现状只能说是触目惊心,令人堪忧。”在接受媒体采访时,孙一桉透露说。他指出,我们国家智能化启动的比较晚,设备新,规模大,但工控网络系统安全意识差。“你想到的问题他们有,你想不到的他们也有。不过相比技术问题,我认为安全意识的缺失才是一个更严重的问题。”
孙一桉在接受媒体采访
孙一桉继续谈到,目前业界对网络攻击事件的感知支持也做得不够,“如在美国,每天受到多少次攻击,都有报告上报,目前我们国家还没有,我们的感知能力几乎为零。另外,目前国内相关行业标准体系不完善,无统一规范的检查标准。”
在他看来,工控系统责任单位安全意识有待加强,工控网络安全风险感知能力欠缺,现有防护手段无法防御不断升级的网络攻击和数据窃取,安全标准有待完善,产业生态有待构建,我国工控网络安全产业的发展可谓任重而道远。
可喜的是,国家已经注意到这一情况,高度重视并开始部署一系列旨在提升我国工控系统网络安全的举措。
中央网络安全和信息化领导小组的成立,标志着我国进入了全面防护网络空间安全的战略时期。《中华人民共和国网络安全法(草案)》和《中华人民共和国国家安全法》的相继颁布,也使我国网络安全立法达到了前所未有的高度。
就在日前,首次全国范围的关键信息基础设施网络安全检查工作已全面启动,这是落实习近平总书记关于网络安全重要讲话精神的重要举措,也是在网络安全新形势下,针对全国关键信息基础设施网络安全保护开展的一项全局性、战略性、基础性工作。
“这次全国性的网络安全检查,是一个好的开始。后面相对应的就是摸底,之后是深度的试点,试点之后就是标准的制定,一步步地实施、完善。”孙一桉说道。
搭建“4+1”安全保障体系,共筑工控安全生态圈
作为我国智能工业网络安全专家,匡恩网络提供覆盖基础设施、智能制造、智慧城市和军民融合四大领域,重点行业控制系统全价值链的产品、解决方案、服务和咨询,不仅代表了当下工控安全领域最先进技术水平,也在全国多个行业的实践中积累了丰富工程经验。
经过深入的研究和在众多行业的广泛实践,匡恩网络提出了创新性的工业控制系统安全保障体系“4+1”立体化理念,以及相应的工业控制网络安全全生命周期解决方案。
孙一桉介绍,“4+1”概念包括结构安全、本体安全、行为安全、基因安全,以及时间持续性。
“4+1”工控系统安全保障体系
“结构安全性是工业控制系统的首要。在系统架构安全规划、网络安全分区设计、区域访问控制策略、实现不同网络之间的隔离与认证等方面进行防护。”孙一桉阐释说,“本体安全采用补偿性措施来阻止和避免由于工控系统自身的漏洞、缺陷被恶意利用或者无意的干扰造成的系统瘫痪;行为安全则是采用态势分析、入侵检测、审计追溯等手段发现工控系统中异常行为,分析正常行为特征,固化业务操作行为安全规则,拦截恶意攻击行为;最后通过可信计算、自主芯片和国产操作系统来实现基因安全,在软硬件体系结构上随时准备切换国产平台。”
同时,在以上四个安全性的基础上,实现持续的安全管理与安全运维,建立长效的安全防护机制,在持续对抗中保障工控系统安全。
孙一桉表示,“要有效实现‘4+1’的安全保障体系,就要对全生命周期提供一个解决方案。不是一个简单的加一个防护设备的问题,而是要从最早设计生产阶段对其进行设备的检测,在实施阶段做到有效的安全规划、安全服务,还有在运行当中进行检测审计、保护,实行安全大数据分析、安全管理。这是一个丰富的产业链条,很值得我们深入布局。”
工控网络安全全生命周期解决方案
不仅如此,秉承“专注、创新、合作”的理念,匡恩网络通过架构的完善,标准的制定和产业资金的支持来进一步推动工业网络安全生态圈的形成和发展。
除了负责核心业务的匡恩网络,去年8月份以来,负责培训体系的匡恩学院,负责安全研究、行业研究和行业定制化与新产品研发的工业智能化安全研究院,以及负责安全项目的实施和售后服务的工业物联网工程中心,亦相继成立。此外,在合作伙伴支持下,匡恩网络还设立了工业智能化产业基金,主要针对网络安全领域企业进行投资和扶持,加强上下游资源交流,推进产业链协同共赢,共同构筑一个良性发展的工控安全生态圈。
“除了各机构的建立,我们还做了一件事就是积极参与咱们国家在这个领域的标准制定工作。”孙一桉颇为自豪地表示。这也彰显了匡恩网络的实力和市场地位。
“专业的人做专业的事情,我们会坚定地在工控网络安全的道路上义无反顾走下去。我们完全有可能在这个领域变成世界领先的企业,对此我非常有信心,也充满了希望。”孙一桉坚定而自信地说道。