安全設(shè)備、意識和管理制度三管齊下，才是保證工業(yè)網(wǎng)絡(luò)安全的關(guān)鍵

-(文/程文智)不久前參加一個活動時，一位曾在谷歌從事網(wǎng)絡(luò)安全業(yè)務(wù)多年的資深人士感慨說，現(xiàn)在很多人在關(guān)注互聯(lián)網(wǎng)絡(luò)的安全問題，其實工業(yè)網(wǎng)絡(luò)的安全才是最應(yīng)該引起重視的，因為工業(yè)網(wǎng)絡(luò)很關(guān)鍵，但又最脆弱，很容易被攻破。確實，相比于西方國家，我國的工業(yè)化建設(shè)起步相對較晚，許多的核心工業(yè)控制系統(tǒng)、工業(yè)生產(chǎn)設(shè)備采用的是國外的產(chǎn)品，我們對其設(shè)計邏輯，工業(yè)協(xié)議的理解并不全面，安全工作做起來就更不容易了。

那么如何才能保證工業(yè)網(wǎng)絡(luò)的安全呢？木鏈科技的胡耀文表示，要想保證工業(yè)網(wǎng)絡(luò)的安全有三個關(guān)鍵點：一是必要的安全硬件設(shè)備，比如工控安全防火墻、日志審計與分析系統(tǒng)、工控安全審計平臺、綜合管理平臺、漏洞掃描系統(tǒng)等等；二是企業(yè)員工要有安全意識；三是安全管理制度。只有這三方面都具備了才能保證工業(yè)網(wǎng)絡(luò)的安全。
對于安全硬件設(shè)備，這幾年國內(nèi)的技術(shù)發(fā)展速度還不錯，基本上能夠滿足一般工業(yè)企業(yè)的需求。但安全意識，其實目前國內(nèi)還比較缺乏。在胡耀文看來，現(xiàn)在國內(nèi)很多中小企業(yè)其實還沒有這種安全意識，他們更多考慮的是成本。他談到一個案例，曾經(jīng)有一家中小企業(yè)，在受到攻擊后，首先考慮的不是升級安全防護系統(tǒng)，而是花錢消災，給攻擊者一定的金錢，讓他們別再攻擊。因為如果要改造一個廠房，可能需要花30萬元以上的費用，但只要給攻擊者5萬元，他們就不攻擊了。

“但其實這是另一個誤區(qū)，企業(yè)主花5萬元，10萬元后，可能真的能讓攻擊者在短時間內(nèi)不攻擊你了。但你給了，別人不給他錢，他下次可能還會攻擊你，讓你再給錢?！焙谋硎?，這樣的事情確實發(fā)生了，最后還拉高了企業(yè)的安全預算成本。

因此，對于沒有安全基礎(chǔ)，或者安全建設(shè)比較薄弱的工業(yè)企業(yè)，需要提升自己的安全意識，構(gòu)建自己的安全體系整體架構(gòu)，以及建立自己的安全管理制度。

在胡耀文看來，其實這些年來，國內(nèi)的工業(yè)網(wǎng)絡(luò)安全已經(jīng)有了不少進步，以前的工業(yè)網(wǎng)絡(luò)更加粗糙，可能只有一個簡單的防火墻，防御等級不高，而且過去也沒有相關(guān)的安全標準。但最近幾年，國家及工業(yè)行業(yè)相繼推出了網(wǎng)安法、等保2.0、關(guān)基保護條例等行業(yè)標準，幫助企業(yè)構(gòu)建相應(yīng)的安全機制。他同時表示，現(xiàn)在他們這樣的安全設(shè)備和服務(wù)廠商也會按照國家和行業(yè)標準提供相應(yīng)的設(shè)備和服務(wù)，來保證工業(yè)網(wǎng)絡(luò)的安全。



據(jù)他介紹，木鏈科技是一家專注于工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域，以工控安全產(chǎn)品開發(fā)和技術(shù)研究見長，為客戶提供專業(yè)網(wǎng)絡(luò)安全服務(wù)的企業(yè)。他們建有星期五安全研究實驗室，來專門挖掘系統(tǒng)漏洞、分析解析各種工業(yè)協(xié)議等。該公司目前擁有“5+2”產(chǎn)品線，涵蓋工業(yè)互聯(lián)網(wǎng)安全運營平臺，工控網(wǎng)絡(luò)安全靶場，5大類13款縱深防御產(chǎn)品等，并與統(tǒng)信、飛騰、瀚高、華為鯤鵬、海光、銀河麒麟等完成了兼容適配。其產(chǎn)品廣泛應(yīng)用于軍工、電力能源、鋼鐵冶煉、市政水務(wù)、軌道交通、煙草、石油石化、智能制造等行業(yè)。

談到核心技術(shù)，胡耀文認為木鏈科技主要有三大核心技術(shù)：一是工業(yè)協(xié)議深度解析；二是高速數(shù)據(jù)處理引擎組群；三是松耦合技術(shù)架構(gòu)。

他重點解析了工業(yè)協(xié)議解析，木鏈科技通過工控協(xié)議語義級解析技術(shù)和工控設(shè)備固件二進制逆向分析技術(shù)，實現(xiàn)了20余種工控應(yīng)用層通訊協(xié)議深度報文解析，對百余種工控設(shè)備固件進行了驗證和防護。他認為，只有對工業(yè)協(xié)議有了充分的了解，才能針對它做出相關(guān)的安全產(chǎn)品。

對于高速數(shù)據(jù)處理引擎組群，木鏈科技基于大流量數(shù)據(jù)采集引擎，大幅提升了帶寬利用率，可以最大化發(fā)揮硬件平臺性能；其基于工控流量數(shù)據(jù)特征的壓縮算法引擎，突破了硬件瓶頸，實現(xiàn)了數(shù)據(jù)的高效存儲；基于時序數(shù)據(jù)動態(tài)處理技術(shù)的異常分析引擎，則大幅提升了特征提取和建模能力，實現(xiàn)攻擊行為毫秒級識別。

此外，松耦合技術(shù)架構(gòu)指的是其底層技術(shù)架構(gòu)模塊化，可實現(xiàn)快速迭代和跨行業(yè)定制。