1月4日，2020?年工業(yè)互聯(lián)網(wǎng)安全成果展在南京召開(kāi)。在主論壇期間，奇安信集團(tuán)總裁吳云坤分享了以?xún)?nèi)生安全框架建設(shè)工業(yè)互聯(lián)網(wǎng)安全體系的實(shí)踐，提出在新形勢(shì)下，工業(yè)互聯(lián)網(wǎng)安全要從“零散建設(shè)”走向“全局建設(shè)”。

??攻防兩側(cè)均發(fā)生巨大變化

??近些年來(lái)，受《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn)》和《工業(yè)互聯(lián)網(wǎng)發(fā)展行動(dòng)計(jì)劃(2018—2020年)》等國(guó)家政策激勵(lì)，我國(guó)工業(yè)互聯(lián)網(wǎng)發(fā)展呈現(xiàn)良好勢(shì)頭。

??有媒體報(bào)道稱(chēng)，面對(duì)新冠肺炎疫情發(fā)生等新形勢(shì)和新挑戰(zhàn)，工業(yè)互聯(lián)網(wǎng)發(fā)揮出積極顯著的作用，廣泛應(yīng)用于生產(chǎn)制造、物資分配、工程建設(shè)、醫(yī)療救治、疫情防控等諸多場(chǎng)景。產(chǎn)業(yè)的高速發(fā)展和工業(yè)互聯(lián)網(wǎng)在經(jīng)濟(jì)社會(huì)發(fā)揮的重要作用，也讓其成為網(wǎng)絡(luò)攻擊的重要目標(biāo)。

??“工業(yè)互聯(lián)網(wǎng)領(lǐng)域的網(wǎng)絡(luò)攻擊造成的影響非常大，往往會(huì)造成停工停產(chǎn)甚至是人員傷亡?！眳窃评?qiáng)調(diào)，最近兩年奇安信參與處置了超過(guò)百起工業(yè)企業(yè)網(wǎng)絡(luò)攻擊事件，涉及汽車(chē)生產(chǎn)、智能制造、能源電力、煙草等行業(yè)的幾十余家企業(yè)，大多數(shù)都導(dǎo)致了工業(yè)主機(jī)藍(lán)屏，重要文件被加密，其中的很多還導(dǎo)致了停工停產(chǎn)，給工業(yè)企業(yè)造成了重大損失。

??吳云坤認(rèn)為，工業(yè)互聯(lián)網(wǎng)安全形勢(shì)近期呈現(xiàn)出兩大態(tài)勢(shì)：一是從攻擊側(cè)看，商業(yè)利益訴求和恐怖破壞目的交織，國(guó)家級(jí)攻擊和網(wǎng)絡(luò)犯罪交錯(cuò)，攻擊呈現(xiàn)多樣性，攻擊理論和手段日臻成熟。美國(guó)知名研究機(jī)構(gòu)MITRE的報(bào)告顯示，針對(duì)工業(yè)控制系統(tǒng)的攻擊已經(jīng)形成了完整的矩陣，分為11個(gè)步驟，100多種戰(zhàn)術(shù)。攻擊者完全可以通過(guò)標(biāo)準(zhǔn)化、流程化的操作，控制生產(chǎn)系統(tǒng)。

??二是從防護(hù)側(cè)看，工業(yè)互聯(lián)網(wǎng)體系架構(gòu)改變和新技術(shù)應(yīng)用，安全防護(hù)的重心從基礎(chǔ)設(shè)施為中心轉(zhuǎn)向數(shù)據(jù)為中心，安全架構(gòu)從邊界安全架構(gòu)轉(zhuǎn)向零信任安全架構(gòu)。

??從“零散建設(shè)”走向“融合內(nèi)生”

??“在新形勢(shì)和新環(huán)境下，傳統(tǒng)防護(hù)手段已經(jīng)失效，需要用內(nèi)生安全來(lái)保障工業(yè)信息系統(tǒng)安全，擺脫安全能力的局部與外掛，實(shí)現(xiàn)網(wǎng)絡(luò)安全能力與工業(yè)信息化環(huán)境的融合內(nèi)生。”吳云坤表示，實(shí)現(xiàn)內(nèi)生安全的方法是奇安信推出的內(nèi)生安全框架。

??內(nèi)生安全框架源自于奇安信多年的政企安全服務(wù)實(shí)踐。它具有“1+1>2”的涌現(xiàn)效應(yīng)，能讓安全產(chǎn)品和服務(wù)相互聯(lián)系、相互作用,在整體上具備單個(gè)產(chǎn)品和服務(wù)所沒(méi)有的功能，從而保障復(fù)雜系統(tǒng)的安全。

??據(jù)介紹，內(nèi)生安全框架包含四大核心組件。第一是結(jié)合系統(tǒng)工程思想與EA方法進(jìn)行網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)，改變過(guò)去二十多年網(wǎng)絡(luò)安全零散發(fā)展，與信息化、數(shù)字化發(fā)展不匹配的情況;第二是借鑒滑動(dòng)標(biāo)尺模型梳理保障業(yè)務(wù)運(yùn)營(yíng)所需網(wǎng)絡(luò)安全能力，以能力為導(dǎo)向，以架構(gòu)為驅(qū)動(dòng)構(gòu)建安全能力體系，實(shí)現(xiàn)與信息化系統(tǒng)融合內(nèi)生;第三是在全景的網(wǎng)絡(luò)覆蓋區(qū)域融入縱深防御能力，通過(guò)安全技術(shù)與信息化技術(shù)聚合，實(shí)現(xiàn)安全能力全面內(nèi)生于信息化技術(shù)環(huán)境;第四是企業(yè)運(yùn)行體系架構(gòu)，通過(guò)安全與信息化技術(shù)聚合、數(shù)據(jù)聚合、人才聚合，構(gòu)建一體化的協(xié)同運(yùn)行能力。

??目前，內(nèi)生安全框架已經(jīng)協(xié)助部委、央企、金融、電信等多個(gè)行業(yè)，40?+政企機(jī)構(gòu)網(wǎng)絡(luò)安全體系規(guī)劃和建設(shè)。

??一個(gè)核心九項(xiàng)任務(wù)落地內(nèi)生安全框架

??吳云坤介紹，內(nèi)生安全框架能指導(dǎo)不同行業(yè)輸出符合其特點(diǎn)的體系化、實(shí)戰(zhàn)化的網(wǎng)絡(luò)安全架構(gòu)，其落地有三個(gè)關(guān)鍵：盤(pán)家底、建系統(tǒng)、跑得贏(yíng)。通過(guò)分解為可落地實(shí)施的“十大工程五大任務(wù)”，推動(dòng)工業(yè)系統(tǒng)等不同應(yīng)用場(chǎng)景的安全體系規(guī)劃、建設(shè)和運(yùn)行，滿(mǎn)足數(shù)字化轉(zhuǎn)型和智能化升級(jí)的信息化保障需求。

??具體到工業(yè)互聯(lián)網(wǎng)安全而言，包括工業(yè)互聯(lián)網(wǎng)在內(nèi)工業(yè)生產(chǎn)網(wǎng)防護(hù)是內(nèi)生安全框架落地實(shí)現(xiàn)的十大工程之一，需要面向工控網(wǎng)絡(luò)內(nèi)部、工控與IT網(wǎng)絡(luò)邊界、數(shù)據(jù)采集與運(yùn)維、集團(tuán)總部數(shù)據(jù)中心構(gòu)建多層次安全措施，強(qiáng)化縱深防御，并全面掌握工業(yè)生產(chǎn)網(wǎng)的安全態(tài)勢(shì)，保護(hù)工控生產(chǎn)運(yùn)行安全，保障業(yè)務(wù)運(yùn)營(yíng)。

??吳云坤說(shuō)，實(shí)施該工程的關(guān)鍵包含了一個(gè)核心和九項(xiàng)重點(diǎn)任務(wù)。一個(gè)核心就是要實(shí)現(xiàn)體系化的安全防護(hù)，安全要從“零散建設(shè)”走向“全局建設(shè)”，建立全面覆蓋的網(wǎng)絡(luò)安全能力體系，將能力“調(diào)用”到工業(yè)生產(chǎn)信息化體系當(dāng)中，融合覆蓋。

??而九項(xiàng)重點(diǎn)任務(wù)，則全面覆蓋工業(yè)生產(chǎn)網(wǎng)絡(luò)的各層面，其中包括：調(diào)整優(yōu)化工控網(wǎng)絡(luò)架構(gòu)、增強(qiáng)工控主機(jī)安全防護(hù)、建立工業(yè)互聯(lián)網(wǎng)平臺(tái)防護(hù)體系、建立工控網(wǎng)絡(luò)安全監(jiān)測(cè)體系、建立工控網(wǎng)絡(luò)縱深防御體系、建設(shè)工控遠(yuǎn)程訪(fǎng)問(wèn)安全接入點(diǎn)、建設(shè)工業(yè)安全態(tài)勢(shì)感知平臺(tái)、建設(shè)工業(yè)互聯(lián)網(wǎng)安全接入點(diǎn)、建設(shè)工控安全仿真驗(yàn)證平臺(tái)。

??在演講中，吳云坤還分享了多個(gè)成功案例。他說(shuō)，基于奇安信內(nèi)生安全框架的工業(yè)互聯(lián)網(wǎng)產(chǎn)品和解決方案已廣泛應(yīng)用于能源電力、石油化工、智能制造等多行業(yè)場(chǎng)景，為2萬(wàn)多臺(tái)工業(yè)主機(jī)，為包括比亞迪、航天云網(wǎng)等上百家工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺(tái)進(jìn)行的工業(yè)主機(jī)安全防護(hù)、工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)體系建設(shè)、工業(yè)安全態(tài)勢(shì)感知平臺(tái)建設(shè)。

??此外，吳云坤還重點(diǎn)強(qiáng)調(diào)了安全人員能力支撐。他說(shuō)，保護(hù)工業(yè)互聯(lián)網(wǎng)安全需要大量的安全人才，尤其需要既懂業(yè)務(wù)又懂安全，既懂生產(chǎn)又懂大數(shù)據(jù)、人工智能等技術(shù)的復(fù)合型人才。吳云坤建議，需要根據(jù)實(shí)際情況設(shè)計(jì)企業(yè)網(wǎng)絡(luò)安全團(tuán)隊(duì)、設(shè)置崗位與能力要求，開(kāi)展能力實(shí)訓(xùn)，建設(shè)網(wǎng)絡(luò)安全實(shí)戰(zhàn)訓(xùn)練靶場(chǎng)，提升人員的實(shí)戰(zhàn)能力，形成安全團(tuán)隊(duì)建制化，保障業(yè)務(wù)運(yùn)營(yíng)。

??據(jù)悉，目前奇安信已經(jīng)具備了在內(nèi)完善的實(shí)戰(zhàn)化人才培養(yǎng)體系，包括綿陽(yáng)基地、DataCon大數(shù)據(jù)安全分析比賽、補(bǔ)天漏洞響應(yīng)平臺(tái)、虎符網(wǎng)絡(luò)安全大學(xué)等人才培養(yǎng)平臺(tái)，在多次實(shí)戰(zhàn)攻防演習(xí)和重大活動(dòng)網(wǎng)絡(luò)安全保障工作中，奇安信一線(xiàn)服務(wù)人員均表現(xiàn)優(yōu)異，多次獲得有關(guān)部門(mén)和客戶(hù)致謝。