新闻中心

当前页面: 首页 >新闻中心 >人物专访 >孙一桉畅谈匡恩的工控安全发展之道

孙一桉畅谈匡恩的工控安全发展之道

供稿:北京匡恩网络科技有限责任公司 2016/8/15 11:08:42

0 人气:1782

  

  以智能化为核心特征的工业4.0的蓝海中,工控安全风险的抵御能力是企业安全保障体制的重要一环,它无疑是安全绳上最牢固的那一段。长足发展的同时,助力国家工控系统网络安全产业的发展与生态的构建。

  在这个“站在风口猪也能飞起来”的时代,或许业界更该思考:风过后该如何安全着陆。在首届中国网络安全产业大会上,gongkong记者专访北京匡恩网络科技有限责任公司技术委员会主席兼首席战略官孙一桉,以畅谈工控系统网络安全发展之道。

  工控安全领域的领头羊

  匡恩网络,这家刚刚创立两年的新兴网络安全企业,在极短的时间内引起了政府、业内同行和客户的高度关注。经历两年多的发展,如今匡恩已经拥有400多名员工,在全国的16个城市具有研发基地,并为多达十余个领域提供工业网络安全检测工具,工业网络安全防护设备等产品。短短两年间,从公司员工人数的翻倍增长,到资本的大量注入,匡恩在工控安全领域飞速成长,俨然成为工控安全领域的领头羊。

  孙一桉讲到:“在网络化时代爆发的今天,工业控制网络区别于简单的工业生产,它主要面临四个威胁:第一个是设备存在漏洞,第二是存在用于远程监控的后门,第三是工业病毒的威胁,第四则是无线技术的应用带来威胁。这些问题我们早就察觉,因此在2013年我们做了大量产业化的研究,并于2014年正式建立匡恩网络,并很快得到了中央网信办的高度重视。而专注、创新与合作,造就了匡恩网络的今天。”

  虽然刚刚成立两年,但是匡恩在技术上绝对是过硬的。比如,匡恩网络自主研发设计了整套国际领先、完全自主知识产权的安全测试和防护技术,致力于解决工业控制网络安全的关键问题,创建了专属工控网络安全的硬件体系和适合各行业定制的开放软件平台,以及满足全工业流程需求的、覆盖全生命周期的工控网络安全解决方案。此外,匡恩网络的全生命周期解决方案提供全方位的、体系性的创新,并非简单的边界防护或者信息安全再包装,而是从检测工具到保护系统、再到安全服务、最后到安全数据库,为用户提供培训、评估、监测、审计、防护、长期维护等系统服务。

  工控安全不再只是摆设

  当今的工业控制系统安全,已经不再是“老系统碰上新问题”那么简单,而是传统信息安全问题在工业控制领域的延伸。信息技术为传统工业控制系统优化升级提供了重要的支撑,但在孙一桉看来,工业网络安全正在改变着每一个国家安全格局。

    “打个比方,如今的中国制造业,‘智慧’是核心的字眼,但是如果不注重安全的话,就好像跑起来不系鞋带一样,最后有可能会摔的比较惨。与此同时,网络威胁对工业控制系统的冲击呈现出愈演愈烈的发展态势。”孙一桉形象地说。在他看来,网络安全在三大领域比较凸显:传统网络安全、云计算和移动安全。工控网络安全虽然最近才兴起,但伴随国家的逐步重视,所以在未来,它将是一片广阔的蓝海。

  在工控安全领域中,保障数据安全是非常重要的一环。在大数据物联网大行其道的情况下,为了方便数据采集与监控系统更好地收集数据,并同时确保各组件之间通信的顺畅,工业控制系统的网络架构在不断地更新换代中变得越来越开放。然而,这种开放在为工业用户提供方便的同时,也降低了工业控制系统与外部网络的隔离程度。所以,孙一桉认为,工业控制系统的数据安全分为两个层面:一是在数据作为生产要素的情况下,大家对数据安全的认识越来越高;另外就是,有效的利用数据可以达到安全的防护作用。

  三驾马车助力匡恩发展

  在工控安全领域,技术固然重要,但在考量企业综合能力的时代,服务仍旧不可小觑。若说匡恩的产品和技术是它的定海神针,那么,匡恩还有促使它向前发展的“三驾马车”。

  一个是匡恩学院——主要对工控安全领域人才的培养。目前进展情况是:匡恩学院与国内诸多大学和机构共建实验室,针对工业控制网络安全方面人才联合成立工业智能化研究院,把工控安全的大脑基因植入到工业控制系统里。“工控安全应该说是一个跨界领域,懂工业控制的人不懂网络安全,懂网络安全人不太了解工业控制,这个领域急需人才,匡恩学院与国内很多大学和机构共建这个实验室的目的就是针对工业控制网络安全方面的人才。”孙一桉介绍。

  第二就是参加国家工控安全的标准制定——匡恩作为国家互联网安全标准委员会的成员之一,在参与国家安全标准制定上可谓不遗余力。孙一桉认为,在“中国制造2025”及互联网+的政策下,规范网络安全标准至关重要。

  第三是建立工业智能化的产业基金——科技创新需要大量的资金支持,在投资回报比较高的领域,匡恩通过智能化产业基金项目为工控安全技术发展提供强有力的后盾,进一步推动工业网络生态形成。

  孙一桉认为,就中国工控系统网络安全产业的现阶段发展而言,我们仍有很多工作要做。首先是认识层面,近年各行各业的安全事件和威胁数量呈上升趋势,大多数人对于工业基础设施信息安全的认识和对工控系统网络安全的感知能力有待继续深入与提升;其次是理念层面,国内外工控网络安全防护经历了物理隔离系统、纵深防御体系、由工控系统内部生长的持续性防御体系、以攻为守的国家战略等四个阶段。我国工控系统的网络安全防护应基于工业发展趋势,满足、适应具体细分行业发展需求,以全生命周期的解决方案覆盖工业发展的不同周期。三是专业人才。工业互联时代,工控系统网络安全产业的发展离不开大量的专业技术人才,特别是既懂工控,又懂安全的高水平人才的培养。所以,打造工控网络安全,需要各方携手,以扩张未来的市场版图。


审核编辑(陈骥腾)
更多内容请访问 北京匡恩网络科技有限责任公司(http://c.gongkong.com/?cid=53280)

手机扫描二维码分享本页

工控网APP下载安装

工控速派APP下载安装

 

我来评价

评价:
一般