亨通：立足工控安全 守好工業互聯大門

高超

亨通集團參展了今年世界移動大會-上海。盡管在亨通的展臺上，工業控制安全系列解決方案及產品僅僅占據著其中一塊展位，但是在工業互聯網體系里，工控安全卻是至關重要的。

亨通是剛進入工業安全領域的新企業。去年7月，亨通光電發布公告稱，設立江蘇亨通信息安全技術有限公司，8月公司正式成立。

之所以成立亨通信安，該公司CTO袁鍵告訴《通信產業報》（網）記者，主要出于兩點考慮，一是自身安全需求，二是工控安全未來的市場需求。畢竟從震網病毒開始，工控安全越來越得到國家的重視，電力、石油石化、軌道交通、智能制造等行業都在積極加強工控安全方面的建設，作為先進智能制造企業，亨通希望在此領域有所布局。

立足工控安全

亨通信安的成立，意味著亨通集團已經把業務覆蓋到信息安全領域。不過與其他信息安全公司不同的是，亨通信安專注于工控安全。

據了解，該公司目前主要從事工控系統安全監測、工控系統安全人才培養、工控安全產品研發、智慧城市基礎設施信息安全研究、工業大數據及智能制造信息安全研究等業務。重點以關鍵信息基礎設施安全實驗室為核心基礎，從信息安全產業發展需求出發，涵蓋工控信息安全產品研發、信息安全專業人才培養認證、工控信息安全應急演練服務和工業安全競賽活動，著力打造產、學、研、用、服生態產業鏈。

該公司自成立以來發展迅速，取得了良好的成績。前不久，亨通信安自主研發的四款軟件獲得國家版權局頒發的計算機軟件著作權登記證書，標志著該公司在計算機軟件領域的自主研發能力得到了國家認證機構認可。

據介紹，這幾款軟件主要應用于工控安全領域的邊界安全防護及運維審計。比如亨通工控防火墻系統軟件、亨通工控隔離網閘軟件、亨通工控數據擺渡系統軟件，三款產品都是應用于工業控制網絡中生產網與管理網的邊界，解決工控協議數據過濾以及數據的單向傳輸問題，起到針對工控網絡的攻擊阻斷以及信息防泄漏等效果。亨通工控運維審計系統軟件類似傳統IT網絡中的堡壘機，為工控網絡運維人員提供統一的運維入口平臺，對所有的操作進行跟蹤審計。

值得注意的是，上述證書的獲得，使亨通軟件知識產權得到了權威保護的同時，為其業務拓展提供了技術支持，更為智能制造的網絡安全提供了安全保障。

布局工業互聯網

亨通信安之所以以工控安全為切入口，是因為在工業互聯網里，工業控制系統處于“控制大腦”的核心地位，因此如何保障工控安全，進而維護工業互聯網的安全運行，就成為很多企業智能化改造的現實需求。

不過，這些企業的智能化改造剛剛起步，正面臨著很多安全問題。袁鍵認為，首先是網絡邊界的防護，因為工控網絡的核心設備PLC、DCS非常脆弱，如果沒有很好的訪問控制策略與邊界防護，攻擊者能夠直接通過外網逐步滲透，直接控制這些核心控制部件，對工業生產帶來極大的安全隱患；其次是安全管理問題，通過調研發現很多自動化程度很高的工廠都存在信息安全意識薄弱、管理不規范的問題。

針對這些突出問題，亨通信安提出了基于等保規范的多維度縱深防御體系，從技術安全防護體系、安全管理體系、安全服務體系來實現整個工控信息系統從物理、網絡、主機、應用、數據五個方面縱深防御。

當然，亨通信安的能力不僅限于此，已經將目光鎖定在工業互聯網安全。袁鍵表示，亨通信安針對工業互聯網的安全保障有兩方面的考慮，一方面是立足亨通自身的智能工廠需求，打造適應光纖通信制造行業的工業互聯網安全管控體系；另一方面，聯合工業互聯網平臺服務商，研究探索工業互聯網的云安全服務產品與模式。譬如，亨通信安正在開發基于工控蜜罐的工業互聯網態勢感知平臺以及建設工業互聯網測試床項目。

市場未來可期

安全已成為工業控制系統，乃至工業互聯網的三大功能體系之一，目前已有亨通、海爾、上汽集團、富士康等企業進入該領域，從不同的角度提出了各自的安全實踐應用和解決方案。

不過，中國工控安全市場目前處于導入期，市場規模并不大。據了解，2016年中國工控安全市場規模不到3億元，占全國信息安全市場規模的比重僅為1%左右。

盡管如此，隨著這兩年市場培育以及國家政策的逐步推進實施，袁鍵認為，中國工控安全市場正在逐步增長，有望在未來3-5年進入快速成長期。預計到2020年中國工控安全市場規模將達到20億-30億元，占信息安全市場規模的比重將達到5%-6%。但是過去10年，OPEX的占比從62%上升到75%，還在繼續上升。

顯然，工控安全會是一個大市場。