国产91九色_日本68xxxx_欧美高清另类自拍视频在线看_欧美人禽_99久久婷婷国产综合精品青牛牛_亚洲射情

工業(yè)控制系統(tǒng)是國家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分，其安全關(guān)系到國家的戰(zhàn)略安全。隨著《中國制造2025》和“互聯(lián)網(wǎng)+”等國家戰(zhàn)略的實(shí)施，工業(yè)控制系統(tǒng)逐步實(shí)現(xiàn)人、機(jī)、物、環(huán)境、信息的智能化感知、互聯(lián)、協(xié)同和處理，使我國工業(yè)行業(yè)自動(dòng)化、網(wǎng)絡(luò)化、智能化水平得到快速發(fā)展的同時(shí)，也引入了諸多互聯(lián)網(wǎng)信息安全威脅，工業(yè)安全隱患日益嚴(yán)峻。尤其近年來，作為信息技術(shù)與工業(yè)深度融合發(fā)展的產(chǎn)物，發(fā)展工業(yè)互聯(lián)網(wǎng)、推進(jìn)智能制造，已經(jīng)成為當(dāng)前各發(fā)達(dá)國家重塑工業(yè)發(fā)展新優(yōu)勢(shì)、搶占競(jìng)爭(zhēng)制高點(diǎn)的戰(zhàn)略選擇。在此趨勢(shì)下，工業(yè)安全又將迎來哪些全新挑戰(zhàn)？本期專題特邀請(qǐng)來自研究院所和企業(yè)的專家?guī)愍?dú)到見解。

尚文利：功能安全與信息安全相結(jié)合，實(shí)現(xiàn)工業(yè)系統(tǒng)的兩安融合

中國科學(xué)院沈陽自動(dòng)化研究所研究員尚文利

以移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、人工智能等為代表的新一代信息技術(shù)風(fēng)起云涌，加速了IT和OT技術(shù)全方位的深度融合發(fā)展。與此同時(shí)，工業(yè)互聯(lián)網(wǎng)等新興業(yè)態(tài)的安全環(huán)境復(fù)雜多樣，導(dǎo)致了工業(yè)安全問題日益凸顯。

工業(yè)互聯(lián)網(wǎng)是IT和OT技術(shù)融合的結(jié)果，目前還處于起步階段，云計(jì)算與邊緣計(jì)算正逐漸成為支撐工業(yè)互聯(lián)網(wǎng)的兩大支柱。針對(duì)工業(yè)系統(tǒng)而言，對(duì)應(yīng)云計(jì)算和邊緣計(jì)算，可以從工業(yè)互聯(lián)網(wǎng)平臺(tái)安全和邊緣安全角度分析工業(yè)安全的未來發(fā)展趨勢(shì)。

從工業(yè)互聯(lián)網(wǎng)平臺(tái)安全角度來看，國內(nèi)工業(yè)互聯(lián)網(wǎng)平臺(tái)廠商的信息安全架構(gòu)、體系較全面，與國外差別不大；SaaS層較完善的廠商考慮了與業(yè)務(wù)系統(tǒng)相結(jié)合的信息安全機(jī)制，但PaaS層較完善的廠商則結(jié)合較少；國內(nèi)在SaaS層、PaaS層、IaaS層自主可控軟件較少，無法解決后門等問題，這也是重要的信息安全隱患之一；國內(nèi)信息安全總體技術(shù)水平上與國外發(fā)達(dá)國家還存在差距。同時(shí)國內(nèi)工業(yè)物聯(lián)網(wǎng)本身安全問題的安全測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)設(shè)施保護(hù)等尚未落地，急需解決。

從邊緣安全角度來看，國內(nèi)邊緣計(jì)算產(chǎn)業(yè)聯(lián)盟（Edge ComputingConsortium，縮寫為ECC）與工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟（AllianceofIndustrialInternet，縮寫為AII）共同研究編寫并發(fā)布了《邊緣計(jì)算安全白皮書》，這也是全球首個(gè)系統(tǒng)性研究邊緣計(jì)算安全領(lǐng)域的研究報(bào)告。白皮書梳理了邊緣安全面臨的12大挑戰(zhàn)、5大需求特征，并制定了包含3大價(jià)值場(chǎng)景、4種安全類型、5+1層次及29個(gè)安全能力模塊的邊緣安全參考框架，總結(jié)了邊緣安全涉及的十大關(guān)鍵技術(shù)。該白皮書也是對(duì)工業(yè)系統(tǒng)邊緣計(jì)算安全技術(shù)的發(fā)展趨勢(shì)展望。

針對(duì)企業(yè)內(nèi)部而言，工業(yè)安全主要包括設(shè)備安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、業(yè)務(wù)安全等幾個(gè)層面。現(xiàn)有工業(yè)安全多從信息安全角度出發(fā)，沒有與業(yè)務(wù)系統(tǒng)結(jié)合，隨著信息物理融合系統(tǒng)（CyberPhysical System, CPS）的發(fā)展，未來發(fā)展趨勢(shì)是將功能安全與信息安全相結(jié)合，以業(yè)務(wù)系統(tǒng)功能安全（safety）的可用性為目標(biāo)和約束，再考慮信息安全，通過迭代優(yōu)化設(shè)計(jì)，消除沖突，實(shí)現(xiàn)工業(yè)系統(tǒng)的兩安融合，降低信息物理融合帶來的信息安全風(fēng)險(xiǎn)。目前國內(nèi)外已經(jīng)開始從設(shè)備、網(wǎng)絡(luò)、數(shù)據(jù)、應(yīng)用等層面上考慮兩安融合問題，從標(biāo)準(zhǔn)制定、建模方法、體系結(jié)構(gòu)、任務(wù)調(diào)度等角度開展相關(guān)研究工作。

從工業(yè)安全產(chǎn)品角度來看，目前國內(nèi)外工業(yè)控制系統(tǒng)信息安全產(chǎn)品種類多、覆蓋面廣，包括內(nèi)生安全工控設(shè)備類、工控檢測(cè)防御類、工控安全監(jiān)管類、工控安全平臺(tái)類、工控安全評(píng)估類、工控安全實(shí)訓(xùn)類、工控攻防演練類等，存在的主要問題包括各家產(chǎn)品功能相近，區(qū)分度不大；通用類產(chǎn)品多，行業(yè)專用類產(chǎn)品少；OPC、Modbus等以太網(wǎng)協(xié)議層工控產(chǎn)品應(yīng)用多，總線控制、實(shí)時(shí)控制環(huán)節(jié)工控產(chǎn)品應(yīng)用少；與工藝數(shù)據(jù)結(jié)合工控產(chǎn)品更少；深度檢測(cè)與防護(hù)能力和技術(shù)指標(biāo)仍需提升；與5G/6G、TSN、SDN、人工智能等新技術(shù)融合的信息安全機(jī)制、產(chǎn)品和解決方案還需加強(qiáng)完善。

胡建鈞：工業(yè)安全戰(zhàn)場(chǎng)的制勝關(guān)鍵取決于態(tài)勢(shì)感知能力的建設(shè)

西門子（中國）有限公司副總裁兼首席網(wǎng)絡(luò)與信息安全官胡建鈞

工業(yè)基礎(chǔ)設(shè)施安全是一個(gè)全新的戰(zhàn)場(chǎng)

隨著智能制造全面推進(jìn)，工業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化加快發(fā)展，工控安全面臨安全漏洞不斷增多、安全威脅加速滲透、攻擊手段復(fù)雜多樣等新挑戰(zhàn)。近年來，工業(yè)信息安全事件頻繁爆發(fā)。從2010年“震網(wǎng)”病毒爆發(fā)到2017年WannaCry、Petya勒索病毒連續(xù)爆發(fā)等，冶金、能源、電力、天然氣、通信、交通、制藥等眾多工業(yè)領(lǐng)域不斷遭受安全攻擊。

傳統(tǒng)工業(yè)基礎(chǔ)設(shè)施在維護(hù)自身安全上存在先天性的不足。與互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)相比，建立在同樣協(xié)議基礎(chǔ)上的工業(yè)體系的運(yùn)行環(huán)境通常極為確定。最初的設(shè)計(jì)完成后，這套體系在接下來幾年中運(yùn)行的程序、承擔(dān)的職責(zé)就都已經(jīng)確定。這套系統(tǒng)的計(jì)算資源、存儲(chǔ)資源和網(wǎng)絡(luò)帶寬資源都非常有限，留給未知元素的系統(tǒng)預(yù)留冗余非常少。由于與互聯(lián)網(wǎng)絡(luò)分開，而且每個(gè)操作都可能具有全局影響，這些系統(tǒng)也很少升級(jí)軟件，很多對(duì)IT設(shè)備已經(jīng)構(gòu)不成威脅的攻擊反而會(huì)威脅到工業(yè)體系的安全。

而新興的數(shù)字工業(yè)，工業(yè)互聯(lián)網(wǎng)的安全問題同樣突出。因?yàn)榇罅坎捎脴?biāo)準(zhǔn)化，通用IT技術(shù)，實(shí)現(xiàn)互聯(lián)互通，工業(yè)系統(tǒng)天然的免疫力降低了，也使得病毒等攻擊變得暢通無阻。而且多數(shù)數(shù)字化升級(jí)通常是分步驟進(jìn)行的，不可避免地會(huì)出現(xiàn)新舊系統(tǒng)共生的情況，這更提高了工業(yè)安全防護(hù)的復(fù)雜程度。

人作為最重要的因素也不可忽視，如在工控系統(tǒng)上使用不安全的U盤；工業(yè)操作系統(tǒng)基本上不更新，病毒進(jìn)入工業(yè)設(shè)施的內(nèi)部網(wǎng)絡(luò)之后簡(jiǎn)直如入無人之境；工業(yè)系統(tǒng)在運(yùn)營一段時(shí)間之后需要設(shè)備調(diào)試，調(diào)試工程師習(xí)慣把個(gè)人電腦接入工業(yè)系統(tǒng)，但沒人可以保證這些便攜設(shè)備的安全。

更讓人擔(dān)憂的是黑色產(chǎn)業(yè)鏈的發(fā)展，鏈條上的人分工明確，配合專業(yè)，利用他們有機(jī)會(huì)利用的所有漏洞幾乎無孔不入；龐大的現(xiàn)代工業(yè)控制系統(tǒng)中恰恰遍布著這類漏洞。如果說伊朗和隨后烏克蘭出現(xiàn)的工業(yè)安全事件是政治驅(qū)動(dòng)的攻擊行為不可能成為主流，那轉(zhuǎn)瞬之間，黑客就將勒索軟件、比特幣和匿名技術(shù)結(jié)合在了一起，其速度之快、效率之高、效果之好簡(jiǎn)直令人咂舌。

所有這些挑戰(zhàn)都值得我們認(rèn)真思考，而工業(yè)安全在較長(zhǎng)的時(shí)期內(nèi)都將是一場(chǎng)場(chǎng)硬仗，這將決定我們是否能夠成功構(gòu)建未來數(shù)字工業(yè)體系和踐行工業(yè)4.0理念。

態(tài)勢(shì)感知—知己知彼，百戰(zhàn)不殆

未來工業(yè)安全戰(zhàn)場(chǎng)的制勝關(guān)鍵取決于態(tài)勢(shì)感知能力的建設(shè)。在于是否能夠快速獲取外部的攻擊威脅情報(bào)，更重要的是能否實(shí)時(shí)動(dòng)態(tài)地掌握自身的情況，并結(jié)合兩者及時(shí)做出最恰當(dāng)?shù)臎Q策與響應(yīng)。

對(duì)內(nèi)的感知首先要解決目前工業(yè)企業(yè)很多存在數(shù)字資產(chǎn)家底不清，情況不明的現(xiàn)狀。通常第一步需要對(duì)于目前的設(shè)備、系統(tǒng)、應(yīng)用以及網(wǎng)絡(luò)資產(chǎn)等宏觀進(jìn)行數(shù)字化建模。進(jìn)一步的，需要捕捉網(wǎng)絡(luò)連接、協(xié)議流量、用戶行為等微觀動(dòng)態(tài)信息并進(jìn)行實(shí)時(shí)分析，實(shí)現(xiàn)內(nèi)部態(tài)勢(shì)的數(shù)字可視化呈現(xiàn)。要構(gòu)建感知外部威脅的能力，需要擴(kuò)寬安全威脅情報(bào)來源，特別是外部專業(yè)安全機(jī)構(gòu)及渠道的信息通報(bào)。再進(jìn)一步的，需要能夠在自身運(yùn)營中總結(jié)提煉情報(bào)。好的態(tài)勢(shì)感知系統(tǒng)，不僅是情報(bào)的消費(fèi)者，同時(shí)也是情報(bào)的生產(chǎn)者。

工業(yè)信息安全運(yùn)營中心則是制勝的關(guān)鍵，它將實(shí)現(xiàn)工業(yè)控制網(wǎng)絡(luò)安全態(tài)勢(shì)感知，做到對(duì)工控系統(tǒng)的全面監(jiān)測(cè)。面向運(yùn)營技術(shù)（OperationTechnology）領(lǐng)域，對(duì)各種工控?cái)?shù)據(jù)進(jìn)行全面、深入的安全智能分析，以多視圖、多角度、多尺度的方式展現(xiàn)工控網(wǎng)絡(luò)的安全態(tài)勢(shì)。通過實(shí)現(xiàn)虛擬安全態(tài)勢(shì)和現(xiàn)實(shí)安全的連接，實(shí)現(xiàn)現(xiàn)場(chǎng)數(shù)字設(shè)備安全和云端大數(shù)據(jù)安全分析及應(yīng)用互聯(lián)；通過數(shù)據(jù)的采集、可視化、分析和對(duì)標(biāo)實(shí)現(xiàn)以數(shù)據(jù)驅(qū)動(dòng)安全分析的轉(zhuǎn)變。

工業(yè)信息安全運(yùn)營中心的使命是保護(hù)客戶的數(shù)字化資產(chǎn)和基礎(chǔ)設(shè)施。其服務(wù)包括持續(xù)工業(yè)安全監(jiān)控、安全評(píng)估與咨詢、事件應(yīng)急以及安全托管等。基于平臺(tái)服務(wù)技術(shù)，提供可管理的工業(yè)信息安全領(lǐng)域的威脅情報(bào)分析、智能化安全監(jiān)測(cè)和安全預(yù)警服務(wù)，并結(jié)合工業(yè)信息安全運(yùn)營中心的安全應(yīng)急響應(yīng)服務(wù)，為中小企業(yè)的數(shù)字化升級(jí)提供低成本的高效安全保障。同時(shí)基于安全大數(shù)據(jù)形成的安全分析能力，為大中型企業(yè)提供本地化的基于AI技術(shù)的工業(yè)安全態(tài)勢(shì)感知平臺(tái)，從而實(shí)現(xiàn)全方位的工業(yè)安全態(tài)勢(shì)感知能力，提供可管理、可控制的安全保障能力。

工業(yè)信息安全運(yùn)營中心通過與安全服務(wù)的結(jié)合，進(jìn)一步加強(qiáng)了安全中心對(duì)安全管理的支撐，構(gòu)建了監(jiān)控服務(wù)中心、自評(píng)估服務(wù)中心、企業(yè)自服務(wù)體系以及知識(shí)管理系統(tǒng)等，能夠?yàn)榭蛻籼峁┬畔踩L(fēng)險(xiǎn)管理、事件管理、網(wǎng)絡(luò)管理、實(shí)時(shí)關(guān)聯(lián)分析、實(shí)時(shí)事件監(jiān)測(cè)、安全預(yù)警管理、安全告警與響應(yīng)、用戶管理、安全策略管理、知識(shí)庫管理、輔助決策管理等相關(guān)信息安全策略。

西門子工業(yè)信息安全運(yùn)營中心在建設(shè)運(yùn)維中秉承了嚴(yán)格的安全標(biāo)準(zhǔn)，目前已經(jīng)通過了ISO27001認(rèn)證，獲得中國信息安全等級(jí)保護(hù)3級(jí)認(rèn)證，達(dá)到了西門子HSC（Holistic SecurityConcept）的第3等級(jí)。從而達(dá)到了為關(guān)鍵基礎(chǔ)設(shè)施提供安全服務(wù)的自身安全等級(jí)。運(yùn)營中心的多數(shù)專家均持有CISP、CISAW、CISSP、CCIE，CISA、ISO27001LA等信息安全專業(yè)資質(zhì)證書。該中心及其衍生解決方案不僅應(yīng)用于西門子自身的數(shù)字化產(chǎn)線，也廣泛應(yīng)用于在鋼鐵、石油煉化、汽車等領(lǐng)域。

郭志民：以數(shù)據(jù)可編程為方向，以去中心為思想審視工業(yè)物聯(lián)網(wǎng)安全

國網(wǎng)河南電科院設(shè)備狀態(tài)評(píng)價(jià)中心副主任郭志民

展望2020年，全球網(wǎng)絡(luò)安全形勢(shì)仍然嚴(yán)峻，個(gè)人信息與商業(yè)數(shù)據(jù)遭遇大規(guī)模泄露與違規(guī)利用，針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的惡意網(wǎng)絡(luò)攻擊頻發(fā)，各國在網(wǎng)絡(luò)空間對(duì)抗態(tài)勢(shì)進(jìn)一步加劇。世界經(jīng)濟(jì)論壇《2019年全球風(fēng)險(xiǎn)報(bào)告》中指出，網(wǎng)絡(luò)攻擊已成為全球五大風(fēng)險(xiǎn)之一。關(guān)鍵基礎(chǔ)設(shè)施，無論是發(fā)電廠，國家鐵路和地方地下系統(tǒng)，還是其他形式的公共交通工具，都越來越受到關(guān)注。網(wǎng)絡(luò)攻擊可能會(huì)切斷醫(yī)院、家庭、學(xué)校和工廠的電力供應(yīng)。

隨著工業(yè)物聯(lián)網(wǎng)的普及，大量的物理機(jī)器與網(wǎng)絡(luò)傳感器和軟件進(jìn)行集成，IT和OT之間的界限越來越模糊。越來越多的對(duì)象相互連接、通信和交互，網(wǎng)絡(luò)犯罪分子控制的端點(diǎn)數(shù)量激增，使用的攻擊方式愈發(fā)多樣化，自動(dòng)控制系統(tǒng)越來越容易受到網(wǎng)絡(luò)攻擊，特別是那些涉及國家基礎(chǔ)支持設(shè)施的工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)攻擊。

工業(yè)物聯(lián)網(wǎng)的變革性力量正在塑造一個(gè)工業(yè)互聯(lián)自治的新時(shí)代，特別是全球“黑天鵝”事件的不斷上演，也將推動(dòng)工業(yè)物聯(lián)網(wǎng)安全進(jìn)入一個(gè)飛速發(fā)展階段，越來越多的資源將投入其中加快變革進(jìn)程。我認(rèn)為當(dāng)下要關(guān)注以下幾個(gè)方向：

分布式認(rèn)知體系：傳統(tǒng)的工業(yè)自動(dòng)化是建立在對(duì)工業(yè)過程、現(xiàn)場(chǎng)設(shè)備和網(wǎng)絡(luò)進(jìn)行集中監(jiān)督管理的基礎(chǔ)上的。軟件定義技術(shù)和廣泛互聯(lián)，正在快速改變這一集中式模型。在時(shí)間敏感網(wǎng)絡(luò)環(huán)境中，靠近與現(xiàn)場(chǎng)的各端點(diǎn)將共同協(xié)商各自的執(zhí)行策略。這種具有自主認(rèn)知模式，解決了人工建立、推進(jìn)、解除等操作所帶來的復(fù)雜性和低效性。安全端點(diǎn)、協(xié)議和連接，對(duì)于在分布式認(rèn)知體系中確保安全性和可靠性是至關(guān)重要的。

邊緣終端安全：為了確保一個(gè)超連通和分布式自主認(rèn)知體系的可靠性，充分的安全控制手段應(yīng)內(nèi)植在每一個(gè)終端。安全必須擴(kuò)展到從邊界到云端的各個(gè)部分，這需要在不同工業(yè)利益相關(guān)方之間進(jìn)行組織協(xié)調(diào)。在傳統(tǒng)的數(shù)字證書或密鑰實(shí)現(xiàn)的安全標(biāo)識(shí)之外，基于區(qū)塊鏈技術(shù)在終端安全接入、數(shù)據(jù)交互及數(shù)據(jù)防篡改等正應(yīng)用在邊緣安全防護(hù)中，并且在構(gòu)建設(shè)備和網(wǎng)絡(luò)端點(diǎn)的內(nèi)置安全的過程中發(fā)揮作用。

自動(dòng)化互操作與運(yùn)維：隨著工業(yè)互聯(lián)場(chǎng)景促使基于訂閱的業(yè)務(wù)模型發(fā)展完善，現(xiàn)在數(shù)據(jù)能夠跨越多個(gè)組織和區(qū)域邊界進(jìn)行傳輸。在這一背景下，安全責(zé)任、數(shù)據(jù)所有權(quán)、數(shù)據(jù)治理和數(shù)據(jù)管理尤為重要。安全性必須存在于軟件、系統(tǒng)、邊緣及云端部署方案的架構(gòu)設(shè)計(jì)中。這就需要促使物聯(lián)網(wǎng)各組織相互協(xié)作、統(tǒng)一標(biāo)準(zhǔn)、數(shù)據(jù)共享及減少人為干預(yù)，從而進(jìn)一步推進(jìn)自動(dòng)化體系的建設(shè)。通過構(gòu)建統(tǒng)一的數(shù)據(jù)化、標(biāo)準(zhǔn)化、統(tǒng)一化的互操作框架來支持通信和端到端信息交換的IP網(wǎng)絡(luò)、IoT消息協(xié)議以及標(biāo)準(zhǔn)化語言模型。

前沿技術(shù)廣泛運(yùn)用：區(qū)塊鏈的分布式?jīng)Q策模型與一個(gè)自主認(rèn)知的生態(tài)系統(tǒng)相關(guān)。同時(shí)區(qū)塊鏈還提供了一個(gè)可用于防篡改的固定分類賬本。作為一種成熟技術(shù)，區(qū)塊鏈將在工業(yè)物聯(lián)網(wǎng)與計(jì)算資源、可擴(kuò)展性和數(shù)據(jù)私密性等方面得到長(zhǎng)足發(fā)展。基于安全監(jiān)控和異常檢測(cè)應(yīng)用的深度學(xué)習(xí)，作為一個(gè)不斷發(fā)展的領(lǐng)域，也將在技術(shù)層面得到大量投入，來開發(fā)自動(dòng)化且具有自適應(yīng)性的安全解決方案。同時(shí)，同態(tài)加密將會(huì)被用于云計(jì)算、邊緣計(jì)算中來對(duì)密文進(jìn)行困難計(jì)算。

可以看到，工業(yè)物理網(wǎng)安全方面的研究將進(jìn)一步推動(dòng)工業(yè)物聯(lián)網(wǎng)的實(shí)現(xiàn)進(jìn)程。需要跳出傳統(tǒng)安全思維來審視工業(yè)物聯(lián)網(wǎng)安全，以數(shù)據(jù)可編程為方向，以去中心為思想將成為發(fā)展的必然。

何有明：工業(yè)信息安全市場(chǎng)發(fā)展將呈現(xiàn)六大趨勢(shì)

浙江中控技術(shù)股份有限公司系統(tǒng)安全運(yùn)行技術(shù)部經(jīng)理何有明

影響工業(yè)安全未來發(fā)展趨勢(shì)的兩大行業(yè)背景：

一是新型冠狀病毒肺炎疫情將間接提速工業(yè)信息化技術(shù)的全面普及和應(yīng)用進(jìn)程。

二是等保2.0的正式實(shí)施，為工業(yè)信息安全提供了“合規(guī)”依據(jù)。

基于行業(yè)背景，工業(yè)信息安全的市場(chǎng)發(fā)展將呈現(xiàn)六大明顯趨勢(shì)：

（1）以滿足等保2.0為目標(biāo)的解決方案的提供將逐漸成為工業(yè)信息安全市場(chǎng)主流

等保2.0“對(duì)標(biāo)”參考系統(tǒng)的出現(xiàn)，讓工業(yè)企業(yè)信息系統(tǒng)的安全性得到保障，從而“單點(diǎn)”采購/工業(yè)防火墻/安全網(wǎng)關(guān)、主機(jī)安全、防病毒軟件等細(xì)分市場(chǎng)將會(huì)被等保2.0整體解決方案逐步替換。這種趨勢(shì)將帶來一次大的工業(yè)信息安全行業(yè)的洗牌，從而使整個(gè)行業(yè)逐步進(jìn)入“正軌”。

（2） “實(shí)質(zhì)符合”的需求產(chǎn)生的市場(chǎng)將進(jìn)一步擴(kuò)大

“形式符合”需求在很長(zhǎng)一段時(shí)間內(nèi)是工業(yè)信息安全行業(yè)的重要驅(qū)動(dòng)力，但在兩化推進(jìn)背景下，用戶的關(guān)注點(diǎn)將更多聚焦于“實(shí)質(zhì)符合”，也就是要求供應(yīng)商提供的產(chǎn)品和服務(wù)必須是以“解決工業(yè)信息安全問題”為目標(biāo)，而非單個(gè)產(chǎn)品的參數(shù)指標(biāo)。中控推出的以主機(jī)安全衛(wèi)士Vxdefender、工業(yè)防火墻GW031、工業(yè)安全網(wǎng)關(guān)GW033、工業(yè)安全管理平臺(tái)GW033、全網(wǎng)診斷軟件Vxnetsight等全系列的工業(yè)信息安全產(chǎn)品就是基于這種考慮研發(fā)而成的。

（3）以“內(nèi)建安全”為代表的控制系統(tǒng)工業(yè)信息安全加固產(chǎn)品將產(chǎn)生巨大的市場(chǎng)空間

“安全、可控”一直是工業(yè)信息安全追求的目標(biāo)，尤其在國際形勢(shì)異常復(fù)雜的情況下，對(duì)于關(guān)系國計(jì)民生的基礎(chǔ)性行業(yè)企業(yè)等來說，將成為一種現(xiàn)實(shí)的技術(shù)性選擇。以“內(nèi)建安全”為代表的控制系統(tǒng)工業(yè)信息安全加固產(chǎn)品，可緩解工業(yè)信息安全領(lǐng)域存在的突出問題。中控于2019年發(fā)布的“內(nèi)建安全增強(qiáng)控制系統(tǒng)”系列產(chǎn)品，則填補(bǔ)了國內(nèi)DCS工業(yè)信息安全的空白。

（4）工業(yè)信息安全專業(yè)服務(wù)將得到更多的重視

工業(yè)信息安全專業(yè)服務(wù)是完全可以獨(dú)立于產(chǎn)品提供而獨(dú)立存在的重要細(xì)分市場(chǎng)，包括典型的“安全評(píng)估”、“安全培訓(xùn)”、“應(yīng)急響應(yīng)”、“安全運(yùn)維”等在傳統(tǒng)IT領(lǐng)域內(nèi)已經(jīng)成熟的安全服務(wù)，將逐漸被移植到工業(yè)信息安全服務(wù)市場(chǎng)中。就像中控在縱深防御整體解決方案的基礎(chǔ)上提出的以“安全評(píng)估”、“安全運(yùn)維”、“等保建設(shè)咨詢”為核心的網(wǎng)絡(luò)安全專業(yè)服務(wù)解決方案，已在很多工業(yè)企業(yè)中進(jìn)行了深度應(yīng)用。

（5）白名單技術(shù)將成為工業(yè)信息安全的基礎(chǔ)，甚至成為共識(shí)或行業(yè)標(biāo)準(zhǔn)

工業(yè)信息安全需求的技術(shù)特點(diǎn)主要是簡(jiǎn)單、有效，而白名單技術(shù)恰好可以滿足這兩個(gè)要求，且在主機(jī)安全、網(wǎng)絡(luò)安全和邊界安全上均有重要作用。因此，基于白名單的主機(jī)保護(hù)軟件、網(wǎng)絡(luò)安全設(shè)施、邊界防御設(shè)施將迅速成為工業(yè)信息安全市場(chǎng)的主流。

（6）以物聯(lián)網(wǎng)技術(shù)為基礎(chǔ)的工業(yè)信息安全態(tài)勢(shì)感知平臺(tái)將得到更多應(yīng)用

網(wǎng)絡(luò)安全一般是全面的，因?yàn)楣?滲透方式的復(fù)制幾乎是零成本。因此建立全網(wǎng)的安全態(tài)勢(shì)感知平臺(tái)，可以給網(wǎng)絡(luò)安全的運(yùn)營者和管理者帶來一個(gè)全局和可視化的重要工具和手段，從而利于及時(shí)處理威脅和化減影響。隨著兩化技術(shù)的推進(jìn)，安全態(tài)勢(shì)感知平臺(tái)應(yīng)用一直存在的各種技術(shù)問題也將逐步得到解決，從而使這項(xiàng)技術(shù)得到更多應(yīng)用。在平臺(tái)建設(shè)趨勢(shì)下，中控也希望能夠盡己之力，賦能用戶和社會(huì)。預(yù)計(jì)將在2020年建成“網(wǎng)絡(luò)安全運(yùn)維服務(wù)中心SSOC”，通過該中心可以提供“事故”前風(fēng)險(xiǎn)管理、“事故”中應(yīng)急響應(yīng)處置、“事故”后網(wǎng)絡(luò)安全事件分析與朔源等全天候、全生命周期的工業(yè)信息安全服務(wù)。

馬霄：工業(yè)網(wǎng)絡(luò)安全行業(yè)需要進(jìn)行對(duì)應(yīng)能力的整合

北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司工業(yè)網(wǎng)絡(luò)安全解決方案總監(jiān)馬霄

工業(yè)網(wǎng)絡(luò)安全目前在國內(nèi)仍處于探索階段，其關(guān)鍵因素在于相較于傳統(tǒng)網(wǎng)絡(luò)安全，安全對(duì)象存在較大的差異化，其脆弱性、適應(yīng)性與傳統(tǒng)信息系統(tǒng)存在較大差距；同時(shí)目前國內(nèi)工業(yè)控制領(lǐng)域相對(duì)封閉的市場(chǎng)合作環(huán)境也造成了工業(yè)網(wǎng)絡(luò)安全目前更多手段與能力更多體現(xiàn)在對(duì)網(wǎng)絡(luò)層面、即對(duì)報(bào)文（行為）的解析與還原分析方面；結(jié)合自動(dòng)化領(lǐng)域的發(fā)展，工業(yè)網(wǎng)絡(luò)安全行業(yè)也需要進(jìn)行對(duì)應(yīng)能力的整合。

首先是內(nèi)生安全這一層面，前面提及，自動(dòng)化領(lǐng)域目前仍處于閉環(huán)生態(tài)，其管理協(xié)議、API接口、SDK等均不對(duì)第三方開放，所以信息化與自動(dòng)化在研發(fā)層面的合作就至關(guān)重要，內(nèi)生安全的應(yīng)用有利于安全防護(hù)與檢測(cè)手段最大量的獲取有效分析數(shù)據(jù)源，從而擴(kuò)大分析基礎(chǔ)、強(qiáng)化分析模型，最終提高對(duì)安全事件或動(dòng)作的判定準(zhǔn)確度。如當(dāng)前工業(yè)網(wǎng)絡(luò)對(duì)行為分析多為控制協(xié)議解析還原，即對(duì)操作執(zhí)行的過程分析，但缺少對(duì)運(yùn)維階段的實(shí)時(shí)行為分析，其根本原因在于缺少解析運(yùn)維協(xié)議的能力，通過深度內(nèi)生安全合作，可有效解決上述問題。

其次是工業(yè)網(wǎng)絡(luò)安全能力的云化、池化，當(dāng)前我國控制云相對(duì)較少，但伴隨著Microsoft對(duì)win7、win-XP相繼停止運(yùn)維，新生代工控機(jī)對(duì)上述操作系統(tǒng)的不兼容，自動(dòng)化用戶不得不面對(duì)系統(tǒng)升級(jí)或系統(tǒng)云化的艱難抉擇，考慮到系統(tǒng)升級(jí)的經(jīng)濟(jì)成本及時(shí)間成本（系統(tǒng)升級(jí)往往伴隨著的工程升級(jí)），當(dāng)前國際領(lǐng)域工業(yè)控制系統(tǒng)中上位系統(tǒng)虛擬化、云化已經(jīng)成為普遍現(xiàn)象，在未來的3-5年我國工業(yè)也將面臨同樣的問題，如此具備工業(yè)網(wǎng)絡(luò)安全能力及特點(diǎn)的技術(shù)云化，也必將成為未來可期的發(fā)展方向。

再次是技術(shù)專業(yè)化，由于目前我國工業(yè)網(wǎng)絡(luò)安全人才缺口較大，且人員技術(shù)能力良莠不齊，存在將傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)照搬至自動(dòng)化領(lǐng)域的現(xiàn)象，不可否認(rèn)該行為是可起到一定作用，但其產(chǎn)生的負(fù)面效應(yīng)（誤報(bào)、漏報(bào)）以及經(jīng)濟(jì)投入無疑對(duì)工業(yè)企業(yè)造成了新的負(fù)擔(dān)。考慮到自動(dòng)化領(lǐng)域高可用性、高實(shí)時(shí)性的特點(diǎn)，在網(wǎng)絡(luò)安全技術(shù)設(shè)計(jì)、工程建設(shè)的工程中，與生產(chǎn)過程的深度整合將在未來更多地體現(xiàn)在用戶需求層面，如行為判定條件不僅依靠實(shí)際寄存器設(shè)定的閾值，還需要針對(duì)寄存器實(shí)際數(shù)值變化進(jìn)行判定，這就要求安全策略需要建立在生產(chǎn)過程的基礎(chǔ)上，伴隨著我國技術(shù)領(lǐng)域能力的提升，這一層面將越來越多的體現(xiàn)。

除上述之外，技術(shù)的行業(yè)化、反制能力的構(gòu)建、自動(dòng)化領(lǐng)域敏感信息安全等均會(huì)在基礎(chǔ)技術(shù)成熟應(yīng)用后蓬勃發(fā)展。