綠盟科技工控安全產品部總監王曉鵬： 工聯網安全從單點化向體系化演進

譚倫

隨著“互聯網+”、“智能制造”與工業生產進一步深度融合，工業控制系統作為工業領域“神經中樞”，呈現互聯互通趨勢，與此同時，工業互聯網也成為黑客攻擊和網絡戰的重要目標。2015年以來，每年發生的工業信息安全事件都接近300起。

在近日舉辦的2018中國物聯網產業生態大會工業互聯網推進論壇上，綠盟科技工控安全產品部總監王曉鵬表示，隨著工業互聯網發展，工業互聯網面臨新的安全挑戰，對于工業互聯網安全的理解也在由單點化向體系化演進。

“傳統上對于工業網絡安全的理解趨向于單點化，如針對云端安全便只會通過其布置相應業務。而目前業界會從控制端、邊緣端再到云端整套體系出發去建立安全意識。”在王曉鵬看來，這是工業互聯網發展帶來的新安全挑戰所決定的趨勢。

王曉鵬指出，工業互聯網正在面臨安全需求、攻擊形態、安全技術在內的三大新挑戰。

一是安全需求的變化，包括新的攻防態勢、業務風險、法律法規、技術標準。具體表現為：在攻防態勢方面，針對能源行業的網絡安全攻防態勢已經從偶然攻擊過渡到特定攻擊，從個人行為上升到國家行為；在業務風險方面，隨著兩化融合、移動互聯等新業務模式的發展，面向關鍵信息基礎設施的安全風險特征演變為組織化、定制化、高潛伏性、高破壞性；在法律法規方面，《中華人民共和國網絡安全法》的發布，對于企業信息安全工作有了法律依據，同時也要承擔法律責任；在技術標準方面，等級保護2.0時代，企業將圍繞云安全、移動互聯安全、物聯網安全和工業控制安全，構建“打防管控”一體化的網絡安全綜合防控體系。

二是攻擊形態多樣化，包括組織意識、竊取信息、惡意勒索、無意識攻擊。

三是安全技術變化，新的工業安全技術將進一步擴大為云邊界與控制邊界安全，智能控制安全、無線安全，設備安全、主機安全、數據安全。對此，王曉鵬強調，未來工業互聯網在不同安全場景下的需求會進一步旺盛，這也將進一步提高對工業互聯網安全控制的彈性需求。

王曉鵬指出，在新的工業互聯網安全態勢下，安全需要運營能力和運營手段。同時，安全運營的價值也將在資產安全、業務感知、故障定位、應急處置四大方面有所體現。在未來，工業互聯網安全需要跟業務過程運營做結合，協同實際運營幫助其發現問題。同時，安全將通過相關技術方面的深度應用，提高整個系統對于主業務系統的有效支撐，從而幫助主業務系統提升價值。

“未來在業務過程中，將會愈加重視生態鏈的整體安全，特別是在業務打通和業務感知領域，安全將會參與到整個業務過程。”王曉鵬表示。未來在工業互聯網中，將把情報感知、內外網之云端與邊緣側的整體協同，跟包括APP實時對網絡安全監測等在內工業現場安全診斷和業務診斷進行融合，共同提升整個系統的安全性。