近日，由中國(guó)信息產(chǎn)業(yè)商會(huì)指導(dǎo)，中國(guó)信息產(chǎn)業(yè)商會(huì)大數(shù)據(jù)產(chǎn)業(yè)分會(huì)主辦、長(zhǎng)揚(yáng)科技(北京)有限公司承辦的“中國(guó)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)高峰論壇”在北京召開。

在這次論壇上，多位業(yè)界權(quán)威專家、學(xué)者、企業(yè)負(fù)責(zé)人在做主題演講和接受記者采訪時(shí)均表示，在工業(yè)互聯(lián)網(wǎng)時(shí)代，一定會(huì)催生出更大的網(wǎng)絡(luò)安全行業(yè)，為網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展提供新的空間和動(dòng)能。其中，為工控系統(tǒng)和工業(yè)互聯(lián)網(wǎng)打造堅(jiān)實(shí)可靠的安全防護(hù)體系已經(jīng)成為當(dāng)務(wù)之急。

工業(yè)互聯(lián)網(wǎng)安全防護(hù)亟需提高

伴隨著“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃和“中國(guó)制造2025”戰(zhàn)略的實(shí)施，我國(guó)已經(jīng)進(jìn)入工業(yè)智能化建設(shè)的高峰期，關(guān)鍵基礎(chǔ)設(shè)施互聯(lián)互通的需求正不斷增強(qiáng)，工業(yè)互聯(lián)網(wǎng)建設(shè)及關(guān)鍵基礎(chǔ)設(shè)施互聯(lián)互通的速度已經(jīng)超出了人們的預(yù)期。

業(yè)內(nèi)人士稱，作為互聯(lián)網(wǎng)創(chuàng)新發(fā)展和新工業(yè)革命歷史交匯期的重要產(chǎn)物，工業(yè)互聯(lián)網(wǎng)的出現(xiàn)有其必然性，而且意義重大。工業(yè)互聯(lián)網(wǎng)是國(guó)家相關(guān)部門在制造業(yè)發(fā)展面臨深刻變革這一背景下提出的，是我國(guó)扭轉(zhuǎn)發(fā)展失衡局面、重構(gòu)競(jìng)爭(zhēng)優(yōu)勢(shì)、搶占產(chǎn)業(yè)制高點(diǎn)的重要機(jī)遇。國(guó)家針對(duì)工業(yè)互聯(lián)網(wǎng)建設(shè)也給出了政策指引，在“十九大”報(bào)告和相關(guān)部委下發(fā)的文件中，均明確指出要加強(qiáng)“工業(yè)互聯(lián)網(wǎng)建設(shè)”和“關(guān)鍵基礎(chǔ)設(shè)施互聯(lián)互通”。

據(jù)長(zhǎng)揚(yáng)科技CEO姜海昆介紹，工業(yè)互聯(lián)網(wǎng)的發(fā)展導(dǎo)致工業(yè)控制網(wǎng)絡(luò)和工業(yè)互聯(lián)網(wǎng)的安全問題日益凸顯，越來越多的工控系統(tǒng)暴露在互聯(lián)網(wǎng)上，安全隱患不斷增加。與基于傳統(tǒng)互聯(lián)網(wǎng)的信息安全戰(zhàn)略重要性一樣，工業(yè)互聯(lián)網(wǎng)安全是工業(yè)互聯(lián)網(wǎng)發(fā)展的前提，是國(guó)家深入推進(jìn)“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”的重要保障。作為新工業(yè)革命的關(guān)鍵基礎(chǔ)設(shè)施，工業(yè)互聯(lián)網(wǎng)代表著國(guó)家新一代信息基礎(chǔ)設(shè)施重要發(fā)展方向，已經(jīng)成為涉及國(guó)家經(jīng)濟(jì)命脈的工業(yè)體系的神經(jīng)中樞。

數(shù)據(jù)顯示，在2016年全國(guó)工控安全大檢查中發(fā)現(xiàn)的工業(yè)控制網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施的漏洞和威脅共計(jì)6萬余個(gè)，其中“中高危”漏洞占比達(dá)50%以上，甚至在部分企業(yè)里發(fā)現(xiàn)了2010年引發(fā)伊朗核電站離心機(jī)事件的震網(wǎng)病毒和引起2015年烏克蘭電網(wǎng)全網(wǎng)宕機(jī)事件的Black Energy(黑暗力量)病毒。通過對(duì)以上漏洞、病毒進(jìn)行分析，發(fā)現(xiàn)這些漏洞和病毒大都分布于國(guó)外工業(yè)控制系統(tǒng)廠商提供的設(shè)備和系統(tǒng)當(dāng)中，而我國(guó)現(xiàn)在運(yùn)行的工業(yè)自動(dòng)化控制設(shè)備和系統(tǒng)，國(guó)外廠商提供的產(chǎn)品占比達(dá)到70%以上。

工業(yè)智能化和工業(yè)互聯(lián)網(wǎng)的發(fā)展既是我國(guó)經(jīng)濟(jì)變革難得的戰(zhàn)略窗口期，又面臨著嚴(yán)峻的安全形勢(shì)挑戰(zhàn)，工業(yè)互聯(lián)網(wǎng)安全顯得尤為重要。我國(guó)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)的安全保障能力已經(jīng)嚴(yán)重滯后，網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)日益加劇，工控網(wǎng)絡(luò)安全面臨著嚴(yán)峻挑戰(zhàn)，加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施及工業(yè)網(wǎng)絡(luò)的安全防護(hù)能力和威脅感知能力迫在眉睫，保護(hù)國(guó)家基礎(chǔ)設(shè)施安全已經(jīng)刻不容緩。

工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)期待升級(jí)

經(jīng)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟專家測(cè)算，2017年我國(guó)工業(yè)互聯(lián)網(wǎng)直接產(chǎn)業(yè)規(guī)模約為5700億元，2017年到2019年年均增長(zhǎng)約為18%，預(yù)計(jì)2020年將達(dá)到萬億元規(guī)模。

為保障和促進(jìn)這一產(chǎn)業(yè)的健康發(fā)展，我國(guó)涉及工業(yè)互聯(lián)網(wǎng)安全的國(guó)家政策相繼出臺(tái)，工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)政策體系日益完備。

2017年6月1日，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》頒布實(shí)施，全面闡述了我國(guó)網(wǎng)絡(luò)安全戰(zhàn)略、規(guī)劃以及網(wǎng)絡(luò)安全運(yùn)行的原則和要求。網(wǎng)絡(luò)安全法要求建立健全網(wǎng)絡(luò)安全保障體系，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)行重點(diǎn)保護(hù)，應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度，使我國(guó)網(wǎng)絡(luò)安全立法達(dá)到了前所未有的高度。

2017年12月，工信部印發(fā)《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃(2018-2020年)》，提出到2020年，全系統(tǒng)工控安全管理工作體系基本建立，全社會(huì)工控安全意識(shí)明顯增強(qiáng)。建成全國(guó)在線監(jiān)測(cè)網(wǎng)絡(luò)、應(yīng)急資源庫以及仿真測(cè)試、信息共享、信息通報(bào)平臺(tái)(一網(wǎng)一庫三平臺(tái))，態(tài)勢(shì)感知、安全防護(hù)、應(yīng)急處置能力顯著提升。

工信部信息中心工業(yè)經(jīng)濟(jì)研究所所長(zhǎng)于佳寧坦言，工業(yè)互聯(lián)網(wǎng)新技術(shù)新模式帶來新的安全挑戰(zhàn)，我國(guó)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)亟待轉(zhuǎn)型升級(jí)。

從“應(yīng)急響應(yīng)”轉(zhuǎn)變?yōu)?ldquo;持續(xù)響應(yīng)”。假定工業(yè)互聯(lián)網(wǎng)系統(tǒng)受到破壞并需要不斷監(jiān)測(cè)控制和修復(fù)，則需要建立多點(diǎn)防御、聯(lián)合防御，與產(chǎn)業(yè)界合作開展防御響應(yīng)。

以“數(shù)據(jù)驅(qū)動(dòng)安全”。對(duì)工業(yè)互聯(lián)網(wǎng)中的所有層面構(gòu)建進(jìn)行全面持續(xù)的監(jiān)測(cè)控制，通過全面的數(shù)據(jù)感知和分析，建立企業(yè)安全數(shù)據(jù)倉(cāng)庫，并結(jié)合云端威脅情報(bào)，實(shí)現(xiàn)對(duì)已知威脅、高級(jí)威脅、APT攻擊的有效預(yù)防、發(fā)現(xiàn)、防御和過程回溯。

開發(fā)安全運(yùn)維中心。構(gòu)建組織流程和人員團(tuán)隊(duì)，支持持續(xù)監(jiān)測(cè)控制并負(fù)責(zé)持續(xù)的威脅防護(hù)流程，規(guī)劃好外部安全服務(wù)合作伙伴，保證“人在回路”，應(yīng)對(duì)各類安全事件。

構(gòu)建全維度的縱深防御體系

作為工業(yè)互聯(lián)網(wǎng)安全的先導(dǎo)者和第一批踐行者，長(zhǎng)揚(yáng)科技可謂五年磨一劍。

在過去幾年中，長(zhǎng)揚(yáng)科技團(tuán)隊(duì)不斷深耕行業(yè)，為行業(yè)用戶提供自主可控的技術(shù)產(chǎn)品和方案，同時(shí)也為國(guó)家重大活動(dòng)的安全保障提供技術(shù)支撐。

姜海昆表示，基于多年的技術(shù)積累和工業(yè)互聯(lián)網(wǎng)安全場(chǎng)景應(yīng)用實(shí)踐積累，我們認(rèn)為工業(yè)互聯(lián)網(wǎng)安全防護(hù)體系建設(shè)及企業(yè)側(cè)防護(hù)能力建設(shè)，并不只是放幾個(gè)工業(yè)網(wǎng)閘、部署幾個(gè)工業(yè)防火墻，而是一個(gè)以“打造智能工業(yè)安全大腦”為核心，涉及全維度的縱深防御體系建設(shè)，從邊界防護(hù)、流量監(jiān)測(cè)、主機(jī)加固到態(tài)勢(shì)感知監(jiān)測(cè)平臺(tái)建設(shè)，我們要賦予工業(yè)互聯(lián)網(wǎng)完整的安全防護(hù)和感知能力。

在未來的發(fā)展過程中，長(zhǎng)揚(yáng)科技將在以下幾方面腳踏實(shí)地的工作，為我國(guó)工業(yè)互聯(lián)網(wǎng)安全防護(hù)事業(yè)做出扎實(shí)且有效的努力。

其一，技術(shù)服務(wù)能力全國(guó)布局。長(zhǎng)揚(yáng)科技總部位于北京，目前已經(jīng)在上海、廣州、重慶、西安和烏魯木齊設(shè)立了分子公司，在天津、濟(jì)南、南京、杭州、武漢、成都、合肥、長(zhǎng)春等地設(shè)立了辦事處和服務(wù)中心，技術(shù)咨詢服務(wù)和工程實(shí)施能力已能覆蓋全國(guó)。

其二，融合過去幾年的技術(shù)積累和行業(yè)應(yīng)用實(shí)踐積累，我們將一如既往地做好產(chǎn)品和技術(shù)研發(fā)工作，現(xiàn)已推出工業(yè)防護(hù)類、監(jiān)測(cè)審計(jì)類、工控安全檢查工具類、工業(yè)主機(jī)加固類、態(tài)勢(shì)感知和工業(yè)大數(shù)據(jù)等七大產(chǎn)品線，技術(shù)保障能力和產(chǎn)品提供能力更完整、成體系。后面還將通過產(chǎn)品的版本迭代，讓產(chǎn)品更具穩(wěn)定性，更加適應(yīng)工業(yè)場(chǎng)景互聯(lián)網(wǎng)安全防護(hù)要求。

其三，為適應(yīng)我國(guó)工業(yè)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)安全防護(hù)體系的建設(shè)需求，除了夯實(shí)現(xiàn)有的產(chǎn)品和技術(shù)落地，后續(xù)將逐步推出物聯(lián)網(wǎng)和車聯(lián)網(wǎng)等安全產(chǎn)品，為我國(guó)涉及泛自動(dòng)控制的領(lǐng)域、行業(yè)提供安全防護(hù)和感知能力。

其四，進(jìn)一步增強(qiáng)公司的技術(shù)咨詢服務(wù)能力，持續(xù)為各個(gè)領(lǐng)導(dǎo)機(jī)關(guān)主持的工控網(wǎng)絡(luò)安全大檢查工作提供技術(shù)支持，為我國(guó)重大活動(dòng)的安保工作提供技術(shù)支持。

現(xiàn)在，長(zhǎng)揚(yáng)科技已經(jīng)在軍工、石油化工、發(fā)電電網(wǎng)、軌道交通、煤炭、智能制造(汽車等)、教育、政府等多個(gè)行業(yè)為客戶提供產(chǎn)品和解決方案。未來，我們期待能為更多的客戶提供產(chǎn)品和服務(wù)，為中國(guó)工業(yè)控制和工業(yè)互聯(lián)網(wǎng)安全貢獻(xiàn)力量，為“中國(guó)制造2025”保駕護(hù)航。