2016年11月16日，浙江烏鎮(zhèn)再次成為全球關(guān)注的焦點。在烏鎮(zhèn)，我們讀懂互聯(lián)網(wǎng)發(fā)展的未來，以及中國撐起這份未來的大國擔(dān)當(dāng)與高瞻遠(yuǎn)矚。

目前，互聯(lián)網(wǎng)的長尾效應(yīng)在工業(yè)領(lǐng)域正在凸顯。我們看到數(shù)以千萬計的工業(yè)設(shè)備開始接入互聯(lián)網(wǎng)形成工業(yè)物聯(lián)網(wǎng)。隨著“中國制造2025”國家戰(zhàn)略的深入發(fā)展，工業(yè)物聯(lián)網(wǎng)成為我國，乃至全球主要經(jīng)濟體，探求生產(chǎn)力變革，助推生產(chǎn)效率提升的關(guān)鍵。但同時，我們也意識到工業(yè)物聯(lián)網(wǎng)安全面臨著嚴(yán)峻挑戰(zhàn)。高速發(fā)展必須有安全守望，安全性是工業(yè)物聯(lián)網(wǎng)健康發(fā)展的重中之重。

如何擺脫在“在別人地基上蓋房子”的尷尬與無奈，避免重蹈互聯(lián)網(wǎng)安全滯后于應(yīng)用的覆轍，是中國工業(yè)物聯(lián)網(wǎng)安全領(lǐng)域致力于解決的迫切問題。工業(yè)物聯(lián)網(wǎng)安全正在快速成長為一個戰(zhàn)略新興產(chǎn)業(yè)，我國有能力成為該領(lǐng)域的先進國家，并主導(dǎo)該領(lǐng)域的發(fā)展，建立全球影響力。在世界互聯(lián)網(wǎng)大會召開之際，作為工業(yè)物聯(lián)網(wǎng)安全領(lǐng)域的領(lǐng)軍企業(yè)，匡恩網(wǎng)絡(luò)實力詮釋工業(yè)物聯(lián)網(wǎng)安全，分享工業(yè)物聯(lián)網(wǎng)安全應(yīng)用之道。

“智”造升級深思明辨工業(yè)物聯(lián)網(wǎng)安全

2015年5月，經(jīng)國務(wù)院總理李克強簽批，國務(wù)院發(fā)布了《中國制造2025》，這是一項全面推進實施制造強國的戰(zhàn)略規(guī)劃，是中國實施制造強國戰(zhàn)略第一個十年的行動綱領(lǐng)。

隨著《中國制造2025》戰(zhàn)略規(guī)劃的實施，工業(yè)化與信息化的深度融合，企業(yè)內(nèi)部及企業(yè)間生產(chǎn)控制系統(tǒng)和生產(chǎn)管理系統(tǒng)互聯(lián)互通的需求劇增，通過接入網(wǎng)絡(luò)進而達到提質(zhì)增效的需求更為強烈，工業(yè)物聯(lián)網(wǎng)應(yīng)運而生。

工業(yè)物聯(lián)網(wǎng)是工業(yè)系統(tǒng)與互聯(lián)網(wǎng)，以及高級計算、分析、傳感技術(shù)的高度融合，也是工業(yè)生產(chǎn)加工過程與物聯(lián)網(wǎng)技術(shù)的高度融合。它將工業(yè)生產(chǎn)系統(tǒng)、工業(yè)監(jiān)控系統(tǒng)、工業(yè)管理系統(tǒng)、物資運輸系統(tǒng)、消費反饋信息系統(tǒng)等融為一體，通過數(shù)據(jù)中心的智能處理結(jié)果，從而提高工業(yè)生產(chǎn)效率，提高產(chǎn)品質(zhì)量和用戶滿意度，使工業(yè)生產(chǎn)更快速、更安全、更清潔、更經(jīng)濟。

工業(yè)物聯(lián)網(wǎng)的建設(shè)要與安全并行，探討工業(yè)物聯(lián)網(wǎng)安全防護之道，首先要明辨工業(yè)物聯(lián)網(wǎng)與其他物聯(lián)網(wǎng)之間存在的差異。首先，二者在安全防護的主要需求上存在的本質(zhì)差異。工業(yè)物聯(lián)網(wǎng)系統(tǒng)與許多其他物聯(lián)網(wǎng)行業(yè)的主要區(qū)別是：(1)在工業(yè)物聯(lián)網(wǎng)系統(tǒng)中涉及的工業(yè)生產(chǎn)設(shè)備，對系統(tǒng)響應(yīng)的實時性要求高。無論感知數(shù)據(jù)的上傳，還是控制指令的下發(fā)，都需要在很短的時間內(nèi)完成，這就給安全防護技術(shù)的實施帶來了挑戰(zhàn)。(2)控制系統(tǒng)中的主機設(shè)備系統(tǒng)老舊，更新困難。在生產(chǎn)過程中，很難對一個控制系統(tǒng)進行維護和軟件更新，包括對操作系統(tǒng)和安全防護軟件的更新，以及硬件設(shè)備的添加，因此許多防護措施只能通過旁路方式進行。盡管這種方式可對一些非正常數(shù)據(jù)提供報警，對攻擊行為實施隔離等措施還需輔以其他方案。

其次，針對物聯(lián)網(wǎng)系統(tǒng)，特別是工業(yè)物聯(lián)網(wǎng)系統(tǒng)發(fā)起的入侵攻擊，與傳統(tǒng)信息系統(tǒng)有著明顯的區(qū)別。傳統(tǒng)信息系統(tǒng)的入侵攻擊，其攻擊目標(biāo)就是被入侵的主機系統(tǒng)，其表現(xiàn)行為從早期的破壞主機系統(tǒng)，到后來的獲取主機系統(tǒng)信息，逐步到后來將主機系統(tǒng)變?yōu)楣羝渌鳈C系統(tǒng)的僵尸節(jié)點。但工業(yè)物聯(lián)網(wǎng)系統(tǒng)的入侵攻擊，其攻擊目標(biāo)一般不是被入侵的主機系統(tǒng)。攻擊者一般會通過入侵的主機系統(tǒng)，非法控制該主機系統(tǒng)所能控制的受控設(shè)備以達成既定攻擊任務(wù)，而這些受控設(shè)備可能根本不具有智能判斷能力。

“41安全保障體系”，工業(yè)物聯(lián)網(wǎng)安全有效方法論

對于工業(yè)物聯(lián)網(wǎng)安全的產(chǎn)業(yè)化發(fā)展，一個系統(tǒng)化安全保障體系將是其實踐運營的核心支柱。企業(yè)想清晰地打造自己的工業(yè)物聯(lián)網(wǎng)安全體系，必須系統(tǒng)化、立體化對其進行考量。匡恩網(wǎng)絡(luò)對國內(nèi)外各個行業(yè)的工業(yè)物聯(lián)網(wǎng)系統(tǒng)進行大量深入調(diào)研，全面了解工業(yè)物聯(lián)網(wǎng)的安全特性，總結(jié)出了涵蓋“結(jié)構(gòu)安全、本體安全、行為安全、基因安全四個安全性以及安全的時間持續(xù)性”的“41安全保障體系”。

其中，結(jié)構(gòu)安全即基礎(chǔ)設(shè)施建設(shè)過程中網(wǎng)絡(luò)結(jié)構(gòu)，以及區(qū)域、層次的劃分是否滿足安全要求;本體安全是指工控設(shè)備自身的安全性，包括工控主機、安全設(shè)備、網(wǎng)絡(luò)設(shè)備、移動介質(zhì)等，這些設(shè)備普遍存在漏洞、后門等安全隱患;行為安全主要包括兩部分：系統(tǒng)內(nèi)部發(fā)起的行為是否具有安全隱患，系統(tǒng)外部發(fā)起的行為是否具有安全威脅;基因安全即CPU、存儲、操作系統(tǒng)內(nèi)核、基本安全算法與協(xié)議等基礎(chǔ)軟硬件的完整可信、自主可控;時間持續(xù)性是指通過建立長效的安全防護機制，從技術(shù)、設(shè)備、人員、管理、運維等多個維度，實現(xiàn)綜合安全服務(wù)能力，保障工業(yè)控制系統(tǒng)及關(guān)鍵基礎(chǔ)設(shè)施全生命周期的安全性。

“41安全保障體系”從影響工控安全的5個要素著手，將安全需求和部署與業(yè)務(wù)、應(yīng)用和整體系統(tǒng)構(gòu)架連接起來，有步驟地逐步實現(xiàn)從網(wǎng)絡(luò)安全到功能安全到基礎(chǔ)設(shè)施安全的綜合防護能力，做到安全與互聯(lián)隨行。

“41安全保障體系”的建立，基于國資委、工信部、能源局等國家部委對于工控安全的監(jiān)管要求、推薦標(biāo)準(zhǔn)和工控系統(tǒng)安全要素的分析，充分吸收現(xiàn)有工控安全體系的精髓，在結(jié)構(gòu)安全方面吸納專網(wǎng)專用、隔離認(rèn)證等技術(shù)，在本體安全方面吸收設(shè)備加固與白名單控制等技術(shù)，在行為安全方面引入工業(yè)大數(shù)據(jù)技術(shù)，基因安全方面引入可信可控，時間持續(xù)性方面引入管理持續(xù)化等技術(shù)與管理體系，實現(xiàn)對現(xiàn)有工控安全體系的融合與發(fā)展。

“41安全保障體系”將工業(yè)物聯(lián)網(wǎng)與工業(yè)基礎(chǔ)設(shè)施安全相結(jié)合，為工業(yè)企業(yè)提供基于工業(yè)物聯(lián)網(wǎng)的平臺化專業(yè)安全服務(wù)，解決工業(yè)基礎(chǔ)設(shè)施互聯(lián)互通帶來的安全問題;解決當(dāng)前工控企業(yè)缺乏安全管理和專業(yè)化安全服務(wù)的問題;解決工業(yè)企業(yè)信息安全與生產(chǎn)安全脫節(jié)的問題。幫助工業(yè)企業(yè)建立、提升立體化主動防御能力，實現(xiàn)工業(yè)基礎(chǔ)設(shè)施安全與生產(chǎn)安全相結(jié)合的一體化大安全。

點面結(jié)合，縱深推動工業(yè)物聯(lián)網(wǎng)安全發(fā)展

工業(yè)物聯(lián)網(wǎng)安全助力提升傳統(tǒng)行業(yè)效能的潛力，毋庸置疑。激發(fā)潛力的前提是，具備可放之多行業(yè)且行之有效的方法論，將其在單一行業(yè)充分應(yīng)用和縱向整合，并以此為起點，總結(jié)更多行業(yè)存在共性特點，充分考量細(xì)分行業(yè)特點和特定屬性，為更多行業(yè)提供定制級解決方案，快速廣泛應(yīng)用與實施。

這是促進工業(yè)物聯(lián)網(wǎng)安全規(guī)?；瘧?yīng)用和產(chǎn)業(yè)發(fā)展的有效路徑。在工業(yè)生產(chǎn)的實踐中，匡恩網(wǎng)絡(luò)將“41安全保障體系”作為有效方法論，將其與集合人工智能算法、工業(yè)協(xié)議深度分析、模式匹配、智能感知等前沿技術(shù)的多系列近二十款產(chǎn)品深度結(jié)合應(yīng)用，為涉及關(guān)鍵基礎(chǔ)設(shè)施、智能制造、智慧城市、軍民融合四個領(lǐng)域的十多個重要行業(yè)提供定制級的一體化解決方案。

在2016年9月的國家網(wǎng)絡(luò)安全周，匡恩網(wǎng)絡(luò)重磅發(fā)布兩款針對工業(yè)物聯(lián)網(wǎng)安全的雙子星新品：威脅態(tài)勢感知平臺和漏洞挖掘云服務(wù)平臺，深度發(fā)力工業(yè)物聯(lián)網(wǎng)感知與服務(wù)，有效解決工業(yè)物聯(lián)網(wǎng)安全應(yīng)用中存在的痛點和盲點，與跨行業(yè)、跨領(lǐng)域的解決方案深度融合，實現(xiàn)從感知到應(yīng)用到服務(wù)的縱向整合。目前，匡恩網(wǎng)絡(luò)已構(gòu)建了豐富的產(chǎn)品體系，已完成包含檢測、保護、審計、終端、管理、實訓(xùn)、E能互聯(lián)及其他等8大系列、20多條產(chǎn)品線，成為國內(nèi)首家以全產(chǎn)品線和服務(wù)覆蓋智能工業(yè)安全全業(yè)務(wù)領(lǐng)域的公司。

從技術(shù)創(chuàng)新到管理模式創(chuàng)新，從單一產(chǎn)品到縱深聯(lián)動，匡恩網(wǎng)絡(luò)自主可控工業(yè)物聯(lián)網(wǎng)安全解決方案改變了傳統(tǒng)安全產(chǎn)品簡單堆砌的被動防御模式，實現(xiàn)了風(fēng)險提前預(yù)知、設(shè)備縱深聯(lián)動、管理精準(zhǔn)及時的主動防御方案，從網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全四個層面全面保障控制系統(tǒng)網(wǎng)絡(luò)安全和設(shè)備安全?？锒骶W(wǎng)絡(luò)工業(yè)物聯(lián)網(wǎng)安全解決方案廣泛在水利、電力、交通、燃?xì)?、供水等關(guān)鍵基礎(chǔ)設(shè)施保護，以及石油化工、冶金、煙草、智能汽車、智能制造等國家重點行業(yè)和領(lǐng)域成功應(yīng)用，并深受好評。

同時，匡恩網(wǎng)絡(luò)吸收工業(yè)互聯(lián)網(wǎng)的威脅態(tài)勢感知平臺，構(gòu)建基于云技術(shù)和大數(shù)據(jù)技術(shù)的工業(yè)物聯(lián)網(wǎng)安全態(tài)勢中心，為大中型企業(yè)、地方政府、行業(yè)監(jiān)管部門的工業(yè)物聯(lián)網(wǎng)各層面網(wǎng)絡(luò)提供全方位安全監(jiān)測與防護，實現(xiàn)早期預(yù)警、態(tài)勢感知、攻擊溯源和有效應(yīng)對。

經(jīng)過近三年時間的深耕，從創(chuàng)建方法論，到產(chǎn)品和解決方案深度應(yīng)用，再到構(gòu)建工業(yè)物聯(lián)網(wǎng)安全態(tài)勢中心，匡恩網(wǎng)絡(luò)“點面結(jié)合”縱深推進工業(yè)物聯(lián)網(wǎng)安全的產(chǎn)業(yè)發(fā)展。2016年，匡恩網(wǎng)絡(luò)在工業(yè)物聯(lián)網(wǎng)安全領(lǐng)域的深耕，迎來蝶變，在工控網(wǎng)絡(luò)安全領(lǐng)域的規(guī)模和市場份額均居榜首，成為中國工業(yè)物聯(lián)網(wǎng)安全領(lǐng)域的創(chuàng)新先鋒和重要支撐力量，得到中央網(wǎng)信辦、公安部、工信部等中央和政府部門的高度認(rèn)可;并做為第一第二單位負(fù)責(zé)牽頭制定“工控漏洞挖掘”、“智慧城市安全”、“數(shù)控安全”、“工控網(wǎng)絡(luò)監(jiān)測"、"工控網(wǎng)絡(luò)安全隔離與信息交換"等多項國家標(biāo)準(zhǔn)。

工業(yè)物聯(lián)網(wǎng)安全發(fā)展的再思考

互聯(lián)網(wǎng)是20世紀(jì)人類最偉大的發(fā)明之一，與彼此雀躍期待不同之處，是今時今日對于互聯(lián)網(wǎng)我們有了更為深刻全面的認(rèn)知，這份認(rèn)知中既有對互聯(lián)網(wǎng)與更多垂直行業(yè)碰撞融合進而帶來創(chuàng)新變革的希冀，更有同心同向肩扛搭建中國與世界互聯(lián)互通的國際平臺和國際互聯(lián)網(wǎng)共享共治的中國平臺的責(zé)任，砥礪前行的決心與赤誠。

工業(yè)物聯(lián)網(wǎng)應(yīng)用與發(fā)展亦如是。在通過工業(yè)物聯(lián)網(wǎng)深度應(yīng)用獲得潛在效益的同時，工業(yè)物聯(lián)網(wǎng)應(yīng)用相關(guān)參與者也要做好安全管理?；ヂ?lián)網(wǎng)的發(fā)展一日千里，建立在互聯(lián)網(wǎng)之上的工業(yè)物聯(lián)網(wǎng)技術(shù)早已有之，在網(wǎng)絡(luò)化、智能化的趨勢之下，工業(yè)物聯(lián)網(wǎng)快速向著規(guī)模化的應(yīng)用方向發(fā)展。而工業(yè)物聯(lián)網(wǎng)安全體系的構(gòu)建，是實現(xiàn)工業(yè)物聯(lián)網(wǎng)健康發(fā)展美好愿景的重要前提。

工業(yè)物聯(lián)網(wǎng)蘊含萬億市場，體量之大，安全廠商、運營商、科研機構(gòu)或院校各自為戰(zhàn)，無法真正意義上全面推動其發(fā)展。在這一過程中，監(jiān)管部門、安全廠商、運營者和科研機構(gòu)或院校都是參與其中的重要角色，將各方力量匯集形成強大合力，各司其職共促工業(yè)物聯(lián)網(wǎng)安全管理與體系建設(shè)。

對于監(jiān)管機構(gòu)，鼓勵產(chǎn)業(yè)化、鼓勵創(chuàng)新、鼓勵教育人才培養(yǎng)，強化鏈接上下游企業(yè)、整合產(chǎn)學(xué)研相關(guān)機構(gòu)，共同推動行業(yè)創(chuàng)新與發(fā)展，推動相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)制定工作。

安全廠商是工業(yè)物聯(lián)網(wǎng)安全防護創(chuàng)新的主體，這其中既包含通過技術(shù)創(chuàng)新完善產(chǎn)品設(shè)計、產(chǎn)品功能和產(chǎn)品體系，也需打破網(wǎng)絡(luò)安全防護固有的思維模式，不斷豐富防護手段和解決方案，最大化強化自身產(chǎn)品和解決方案的防御能力和實用性。

對于運營商，要豎立網(wǎng)絡(luò)安全意識，與安全廠商協(xié)作管理系統(tǒng)安全。對于新裝系統(tǒng)，應(yīng)實現(xiàn)結(jié)構(gòu)安全同步建設(shè);對于再裝系統(tǒng)，應(yīng)進行結(jié)構(gòu)安全改造;對于因條件限制無法進行改造的，應(yīng)建立安全性補償機制。同時，建立健全網(wǎng)絡(luò)安全監(jiān)督機制，落實相關(guān)責(zé)任。

最后，是專業(yè)人才培養(yǎng)機制的建立。工業(yè)物聯(lián)網(wǎng)的潛在影響力，幾乎橫掃大多數(shù)涉及國計民生的重要行業(yè)和重要領(lǐng)域?？梢灶A(yù)見，在工業(yè)物聯(lián)網(wǎng)發(fā)展和規(guī)?；膽?yīng)用過程中，對于專業(yè)人才的需求十分迫切。從工控網(wǎng)絡(luò)安全發(fā)展人才需求引申看來，工業(yè)物聯(lián)網(wǎng)安全專業(yè)人才不僅僅局限于傳統(tǒng)的信息安全或電氣自動化專業(yè)人才，更大程度上需要具備跨行業(yè)、跨領(lǐng)域知識儲備的專業(yè)人才。

結(jié)語：

今年的世界互聯(lián)網(wǎng)大會，匡恩網(wǎng)絡(luò)受邀出席開幕式和網(wǎng)絡(luò)安全閉門會議。烏鎮(zhèn)歸來，深刻感受到網(wǎng)絡(luò)空間命運共同體既是發(fā)展共同體、利益共同體，也是安全共同體、責(zé)任共同體。網(wǎng)絡(luò)安全是于構(gòu)建網(wǎng)絡(luò)空間命運共同體的基礎(chǔ)，也是構(gòu)建工業(yè)物聯(lián)網(wǎng)體系的重要組成部分。世界互聯(lián)網(wǎng)大會傳遞出網(wǎng)絡(luò)空間發(fā)展的強音，為工業(yè)物聯(lián)網(wǎng)安全的技術(shù)創(chuàng)新和產(chǎn)業(yè)規(guī)?；l(fā)展打開了新的篇章。工業(yè)物聯(lián)網(wǎng)安全產(chǎn)業(yè)前景可期，只待書寫!

更多資訊請關(guān)注工業(yè)安全頻道