态势感知 + 大数据，中国网安构建智能制造动静协同联动安全防护体系

态势感知 + 大数据，中国网安构建智能制造动静协同联动安全防护体系

——gongkong专访中国网安工业控制安全事业部副总经理兰昆

   “互联网是一把双刃剑”，互联带来便利的同时，网络安全隐患也悄然而至。仅2017年5月和6月，网络上就爆发了两次勒索病毒。而在这几天，根据网络安全公司监测，国内出现了一款通过邮件附件传播的新型比特币勒索病毒。不仅是个体用户，以色列国家电网也曾遭受大规模的网络攻击，基础设施网络安全问题成为隐患，一旦出现攻击后果不堪设想。

   “随着工业制造的不断网络化，工厂生产早已不是闭门造车，设备、产线以及工厂间的互联变得至关重要，由此引发的信息安全问题早已上升至国家战略层面。”在“2017全国工厂数字化升级解决方案暨工业控制系统信息安全论坛”活动中，中国电子科技网络信息安全有限公司工业控制安全事业部副总经理兰昆对中国工控网如是说。

（中国电子科技网络信息安全有限公司工业控制安全事业部副总经理兰昆）

布局智能制造，安全为先

   金融危机以来，发达国家纷纷提出“再工业化”战略，促进制造业发展，重塑竞争优势。以“硬派”德国工业4.0和“软式”美国工业互联网为代表的发达国家，利用信息技术优势，强力助推制造业，拉大与我国的制造业特别是高端制造业领域的差距。为此，中国提出智能制造发展战略（《中国制造2025》），寻求制造业的突围之路。

   “布局智能制造，须以安全为先。”兰昆剖析“智能制造”概念，它是基于物联网、云计算、大数据等新一代信息技术，贯穿于设计、生产、管理、服务等制造活动各个环节，具有信息深度自感知、智慧优化自决策、精准控制自执行等功能的先进制造过程、系统和模式的总称。然而，智能制造网络化后，攻击剖面被扩大，将面临设备、控制、网络、应用等多方面的安全挑战。保障智能制造顺利推进，必须占领安全战略高地。

   “在目前工业领域应用中，尽管安全防护意识已经得到了普遍提高，但信息安全系统仍存在薄弱环节。”兰昆说，首先，自动化企业对于自身网络安全威胁，或者由网络安全问题而对系统造成破坏的认识还不够全面。在中国制造业发展的过程中，人们更多地瞄准自动化和信息化，而对于由此带来的安全问题并没有充分地了解，并且在目前行业高速发展的形势下，自动化企业不会允许用太多传统的网络安全手段进行设备检查，而由此承担可能会导致的系统停运风险。

其次，如今的自动化企业普遍缺乏能够结合自身条件且切实可行的防护手段。工控信息安全涉及的产品、技术非常多。然而，对于自动化企业来说，这毕竟还是一个高实时性、高可靠性的环节，很多企业目前的防护手段和防护设备还有所欠缺，因此在进行安全防护工作时难免会存在顾虑。

   此外，目前国内自动化行业依旧是进口设备占据半壁江山，国外设备供应商也推出了配套的防护系统，但若是这些安全防护系统缺乏国家认可的第三方认证测评，就无法保证防护的安全可靠。

   “因此，无论是国内产品还是国外产品，官方认证都是不可缺少的环节，也是目前仍需完善的。”兰昆表示，认识到这一现状，国家相关部委出台了《国家安全战略纲要》等一系列法律法规、政策和行业规范。

   其中，中国电子科技网络信息安全有限公司（简称“中国网安”）也牵头或参与了关键信息基础设施相关的国际标准、国家标准、等级保护标准和行业标准规范的制定工作，诸如GB/T33009.1-2016《工业自动化和控制系统网络安全集散控制系统（DCS）》、GB/T33009.2-2016《工业自动化和控制系统网络安全集散控制系统（DCS）》、GB/T33009.3-2016《工业自动化和控制系统网络安全集散控制系统（DCS）》、GB/T 33008.1-2016《工业自动化和控制系统网络安全 可编程序控制器（PLC）》等一系列标准规范的相关部分。

智能制造网络需要何种安全防护思路？

   “智能工厂网络灵活组网的需求致使传统静态防护策略已不能适应网络动态化、灵活化的防护要求，需要结合动态防护手段，根据安全情况动态调整防护策略。仅靠单点防护无法应对智能制造风险与挑战，需要统一建立以态势感知为基础的、基于大数据的智能制造网络安全防护体系。”兰昆说。

   从行业方面来看，电网、轨道交通一类的基础设施，以及石油、军工等行业对于信息安全需求更加旺盛，这得益于这类行业企业雄厚的经济实力以及国家监管的高度重视。大型企业往往更加强调防护体系，需要从母公司到各个基地形成一体化解决方案。而且基础设施类企业为避免由故障引发的问题，对于具有早期预警作用产品的需求不断攀升，态势感知技术开始变得越来越重要。

   在工业与信息化加速融合的当下，“互联网+”、工业云等趋势对工业信息安全提出了新要求，兰昆指出，可从两个层面帮助客户提升安全功能。

   在安全防护系统提升方面，要强调建立以态势感知为基础的、基于大数据的工业系统网络安全防护体系，来作为未来的工业控制系统。做好态势感知防护系统，先要对工业系统进行体检，找出问题所在；其次要让企业能够预先获取信息，以判断出可能遇到的危险，未雨绸缪。

   另一个层面就是要打造安全可靠的防护系统，从底层设备把好安全关，加强自主研发，着力打造具有安全防护功能的国产控制设备，将安全防护嵌入到硬件设备当中，从源头做好信息安全防护。

   对此，中国网安在智能制造网络安全防护宏观层面建立了“基于安全大数据的动静协同联动安全防护体系”，静态安全防护满足工业控制系统合规性要求；动态安全防护以静态安全防护形成的安全数据为基础，汇聚安全数据分析，进行整体态势呈现、通报预警与应急响应，形成动静协同联动、安全全景可视的安全保障能力。

（中国网安智能制造网络安全防护新思路）

量身定制信息安全防护体系及服务

   正如中医“同病异治、异病同治”理念，智能制造网络安全防护也需因企、因地、因时论治。

   细化到企业层面，兰昆指出，基础设施类的大型企业专业性强，对于本行业的专注度很高，在信息安全方面较为薄弱，相对于专门培养相关人员的高成本和不确定性，管家级安全服务解决方案更加符合需求，确保在应对紧急突发状况时更加专业。

   不同于传统的网络维护，应急响应是信息网络安全服务的一大特点，贴身的管家服务，需要供应商和用户的深度融合。自动化企业的网络安全服务一般都会选择驻场，了解掌握企业发展动态，对潜在危险进行预测性防护，对安全攻击实施应急响应。中国网安已经逐步开始采用这样的服务模式，在不同城市设立巡检点，应用自主研发的工控漏勺产品为用户提供安全服务。

   相较于大型企业，中小企业对网络安全需求主要表现在两个方面：第一，中小型企业更关注运行可靠性的问题；第二，网络安全对降本增效、节能环保方面带来的影响。针对中小企业需求，中国网安在充分了解客户需求的基础上，量身定制更具针对性的小型安全防护解决方案。

   “智能制造网络安全重点保障智能制造过程的连续性、可靠性。”兰昆建议开展智能制造网络安全试点，以企业为主题，以市场为导向，以应用为核心，聚焦智能制造关键环节，企业应积极开展智能装备、智能工厂、智能服务、制造新模式领域的安全试点示范，不断提炼和总结有效的经验和模式，形成行业的最佳实践经验，保障智能制造的安全发展。（文/gongkong张丽莹）