“我們不要想‘一個(gè)小企業(yè)不可能被別人盯著’。如果網(wǎng)絡(luò)安全沒(méi)有引起足夠重視，就有可能被國(guó)際勒索組織種上相關(guān)的病毒，一些重要的生產(chǎn)數(shù)據(jù)和系統(tǒng)可能會(huì)因此遭受加密和勒索。”奇安信工業(yè)互聯(lián)網(wǎng)安全事業(yè)部產(chǎn)品總監(jiān)王弢先生在CITE2021工業(yè)互聯(lián)網(wǎng)發(fā)展與安全峰會(huì)上表示。

奇安信工業(yè)互聯(lián)網(wǎng)安全事業(yè)部產(chǎn)品總監(jiān)王弢先生

奇安信是中國(guó)電子旗下的網(wǎng)絡(luò)安全企業(yè)，也是目前國(guó)內(nèi)最大的網(wǎng)絡(luò)安全公司，在大數(shù)據(jù)安全技術(shù)、攻防對(duì)抗技術(shù)、終端防護(hù)技術(shù)等領(lǐng)域具有領(lǐng)先優(yōu)勢(shì)。4月10日，在CITE2021工業(yè)互聯(lián)網(wǎng)發(fā)展與安全峰會(huì)上，奇安信工業(yè)互聯(lián)網(wǎng)安全事業(yè)部產(chǎn)品總監(jiān)王弢先生以“工業(yè)互聯(lián)網(wǎng)安全運(yùn)營(yíng)助力工業(yè)企業(yè)安全上云”為題發(fā)表了主旨演講，揭開了“到底如何護(hù)航工業(yè)物聯(lián)網(wǎng)安全”這層神秘的面紗。

安全事件頻發(fā)，國(guó)家高度重視

近年來(lái)，全球重大工業(yè)網(wǎng)絡(luò)安全事件頻發(fā)。2017年12月，黑客利用惡意軟件TRITON攻擊了沙特天然氣施耐德SIS系統(tǒng)，造成工廠停產(chǎn)；2018年8月，臺(tái)積電遭受WannaCry 變種病毒攻擊，5大晶圓廠停擺，損失達(dá)52億新臺(tái)幣；2020年11月，黑客加密了工廠的1200臺(tái)服務(wù)器被，100GB數(shù)據(jù)遭竊，向富士康索要3468萬(wàn)美元贖金……王弢將制造業(yè)領(lǐng)域的攻擊事件歸結(jié)為兩類：

第一類是傳統(tǒng)的病毒，“永恒之藍(lán)”勒索病毒已在IT網(wǎng)里面成功攻克了，在公共網(wǎng)里面是裸奔的狀態(tài)，流到了生產(chǎn)制造網(wǎng)里面對(duì)于生產(chǎn)制造上位機(jī)造成了嚴(yán)重的影響；

第二類是對(duì)工業(yè)企業(yè)勒索的情況。目前在國(guó)內(nèi)已經(jīng)出現(xiàn)，對(duì)國(guó)內(nèi)重大工業(yè)企業(yè)的勒索報(bào)道時(shí)有發(fā)生，而中小企業(yè)也并不會(huì)得以幸免?！拔覀儾灰搿粋€(gè)小企業(yè)不可能被別人盯著’。如果網(wǎng)絡(luò)安全沒(méi)有引起足夠重視，就有可能被國(guó)際勒索組織種上相關(guān)的病毒，一些重要的生產(chǎn)數(shù)據(jù)和系統(tǒng)可能會(huì)因此遭受加密和勒索?！蓖鯊|表示。

國(guó)家對(duì)工業(yè)互聯(lián)網(wǎng)安全建設(shè)高度重視。2017年，國(guó)務(wù)院常務(wù)會(huì)議通過(guò)《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》；2019年，十部門聯(lián)合印發(fā)《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》；2020年，工信部印發(fā)《關(guān)于推動(dòng)工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》；2021年，工信部印發(fā)《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動(dòng)計(jì)劃（2021-2023年）》。今年的行動(dòng)計(jì)劃作為重要的指導(dǎo)政策，對(duì)于安全提出了重要的發(fā)展方向，王弢指出有三個(gè)重點(diǎn)方向：

第一，分級(jí)分類方向；

第二，創(chuàng)新發(fā)展，特別是在智能制造和車聯(lián)網(wǎng)安全方向要扶植一批新的創(chuàng)新型企業(yè)；

第三，建設(shè)20個(gè)集約化安全運(yùn)營(yíng)服務(wù)中心、具有較大影響力的重點(diǎn)行業(yè)安全公共服務(wù)平臺(tái)。

“這是國(guó)家的政策，也是希望有能力的工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)和工業(yè)企業(yè)能夠牽頭建立一些工業(yè)方向的安全公共服務(wù)平臺(tái)?！蓖鯊|表示，“近兩年工業(yè)互聯(lián)網(wǎng)平臺(tái)在國(guó)內(nèi)發(fā)展迅速，業(yè)務(wù)上云（包括各類應(yīng)用上云）發(fā)展很快。但安全上云的推廣和應(yīng)用并不多，幫助工業(yè)企業(yè)提供安全上云服務(wù)是一個(gè)新的發(fā)展方向，三年行動(dòng)計(jì)劃里已經(jīng)有了一個(gè)重要的布局?！?/p>

企業(yè)工業(yè)安全運(yùn)營(yíng)目前存在的問(wèn)題

對(duì)于企業(yè)來(lái)說(shuō)，為什么要安全上云呢？能不能自己做？奇安信在對(duì)大量工業(yè)企業(yè)調(diào)研之后，發(fā)現(xiàn)企業(yè)工業(yè)安全運(yùn)營(yíng)普遍存在三方面的痛點(diǎn)：

第一，企業(yè)重建設(shè)，輕運(yùn)營(yíng)。企業(yè)在工業(yè)安全運(yùn)營(yíng)方面的有效投入不足，甚至些工業(yè)企業(yè)購(gòu)買安全設(shè)備只是為了應(yīng)付一些安全規(guī)定，設(shè)備并沒(méi)有真正上電運(yùn)營(yíng)，造成極大的資源浪費(fèi)。

第二，缺人才，沒(méi)技術(shù)。目前網(wǎng)絡(luò)安全人才非常緊缺，既懂網(wǎng)絡(luò)安全又懂工業(yè)的人才更奇缺，招到人才的成本非常高，企業(yè)購(gòu)買設(shè)備以后很難使用好。

第三，成本高，見效慢。一些大型企業(yè)會(huì)尋求駐場(chǎng)式安全服務(wù)，據(jù)王弢介紹，奇安信在一些地方有這樣的布局，將安全人員通過(guò)勞務(wù)派遣的形式派到工業(yè)企業(yè)去幫助他們做安全服務(wù)。但駐場(chǎng)人員成本過(guò)高，駐場(chǎng)式安全服務(wù)并不適合中小型工業(yè)企業(yè)。

建設(shè)工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺(tái)

基于目前工業(yè)企業(yè)廣泛面臨的痛點(diǎn)以及國(guó)家的相關(guān)政策，奇安信提出了要建設(shè)自己的工業(yè)互聯(lián)網(wǎng)安全的公共服務(wù)平臺(tái)的理念。王弢介紹，過(guò)去三年，在工業(yè)互聯(lián)網(wǎng)安全的發(fā)展上，特別是在工信部相關(guān)政策的扶持下建設(shè)了工業(yè)互聯(lián)網(wǎng)的態(tài)勢(shì)感知平臺(tái)、安全威脅信息共享平臺(tái)和安全應(yīng)急指揮平臺(tái)，各省建立了各省的態(tài)勢(shì)感知平臺(tái)。

建設(shè)工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺(tái)

在新3年行動(dòng)計(jì)劃中提出重點(diǎn)建立工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺(tái)，奇安信承建了工信部中小企業(yè)工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺(tái)項(xiàng)目，并基于該項(xiàng)目形成了相關(guān)的產(chǎn)品和服務(wù)，目前正在推廣階段。

王弢舉例介紹了公共服務(wù)平臺(tái)的架構(gòu)：“例如在一個(gè)城市，我們會(huì)搭建工業(yè)互聯(lián)網(wǎng)安全的公共服務(wù)平臺(tái)，這是一個(gè)云基礎(chǔ)設(shè)施，上面會(huì)有安全的應(yīng)用軟件，也有我們的安全團(tuán)隊(duì)。在工廠里，我們有各種部署方式，最簡(jiǎn)單的就是部署一個(gè)輕量級(jí)的探針，采集相關(guān)工業(yè)企業(yè)的數(shù)據(jù)并做分析，把分析結(jié)果和安全信息發(fā)到平臺(tái)上，在平臺(tái)上進(jìn)行安全運(yùn)營(yíng)?！?/p>

工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺(tái)

這樣的做法打消了工業(yè)企業(yè)對(duì)數(shù)據(jù)上云后擔(dān)心是否會(huì)泄露的顧慮，由于是脫敏數(shù)據(jù)，只把一些安全的結(jié)果放到云上，因此不會(huì)造成相關(guān)企業(yè)數(shù)據(jù)的泄密。同時(shí)，奇安信還會(huì)在企業(yè)里放置安全運(yùn)維網(wǎng)關(guān)，除了探取一些流量數(shù)據(jù)做分析，還采集一些工業(yè)安全的數(shù)據(jù)、工控系統(tǒng)的設(shè)備日志，統(tǒng)一發(fā)布到相關(guān)遠(yuǎn)程的平臺(tái)上，這是平臺(tái)主要的運(yùn)行模式。

在這個(gè)過(guò)程中，網(wǎng)關(guān)和探針與平臺(tái)之間是通過(guò)加密和身份認(rèn)證的通訊方式來(lái)保證傳輸?shù)陌踩?/p>

整體的安全運(yùn)營(yíng)需要多方能力，一方面是平臺(tái)，需要有內(nèi)置安全能力；另一方面需要有很強(qiáng)的人員能力，需要專家來(lái)運(yùn)營(yíng)。“奇安信有完整的安服體系，還要很多安全專家。我們也會(huì)把安全能力中心里的安全專家分成一線二線三線，在最前線是一般安全的監(jiān)測(cè)，處理一般的安全事件，如果發(fā)生比較嚴(yán)重的問(wèn)題，會(huì)把問(wèn)題和風(fēng)險(xiǎn)上升到二線專家做處置，這樣將整個(gè)能力自動(dòng)化?！蓖鯊|表示。

奇安信安全服務(wù)列表

以前各企業(yè)自建工業(yè)能力，非常分散?，F(xiàn)在奇安信將能力建在云平臺(tái)上，企業(yè)不再需要過(guò)強(qiáng)的安全能力，通過(guò)服務(wù)的方式，企業(yè)的安全防護(hù)水平就得以提升。

平臺(tái)核心能力

奇安信的安全平臺(tái)核心能力包括安全監(jiān)測(cè)、應(yīng)急響應(yīng)、分析與展示和研判評(píng)估。

實(shí)踐案例

在合作模式方面，奇安信基本上是與本地政府、主管部門、合作伙伴或者是與通信主管部門的企業(yè)來(lái)合建安全服務(wù)平臺(tái)，與合作伙伴一起服務(wù)好地方的工業(yè)企業(yè)。王弢以在建的佛山工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺(tái)為例進(jìn)行介紹，這是一個(gè)由南海區(qū)政府、奇安信、南海區(qū)國(guó)有控股企業(yè)三方共建的工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺(tái)，旨在為南海區(qū)的工業(yè)企業(yè)提供工業(yè)互聯(lián)網(wǎng)安全服務(wù)。奇安信提供技術(shù)研發(fā)和技術(shù)服務(wù)，國(guó)有控股企業(yè)提供硬件網(wǎng)絡(luò)環(huán)境、工作場(chǎng)地、推廣服務(wù)人員，南海區(qū)政府提供財(cái)政補(bǔ)貼的合作模式共同建設(shè)、運(yùn)營(yíng)服務(wù)平臺(tái)。服務(wù)內(nèi)容包括：工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)服務(wù)、系統(tǒng)漏洞通報(bào)服務(wù)；企業(yè)工控設(shè)備、系統(tǒng)漏洞補(bǔ)丁推送服務(wù)；工業(yè)企業(yè)工控網(wǎng)絡(luò)現(xiàn)場(chǎng)安全檢查服務(wù)；工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)服務(wù)等。

佛山工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺(tái)

奇安信去年已經(jīng)成功在科創(chuàng)板上市，同時(shí)是冬奧官方合作伙伴，多年保持營(yíng)收高速增長(zhǎng)的狀態(tài)。2019年5月10日，中國(guó)電子戰(zhàn)略入股奇安信，使得奇安信躋身國(guó)家隊(duì)，能為廣大的國(guó)企和相關(guān)的央企提供安全服務(wù)。

可以說(shuō)，安全服務(wù)能力是奇安信最大的優(yōu)勢(shì)。奇安信在全國(guó)有100多人的安服隊(duì)伍部署，在安服的隊(duì)伍和安全能力上，奇安信在國(guó)內(nèi)首屈一指。“我們廣泛參與了各個(gè)主管部門的應(yīng)急演練或者國(guó)防演練，是中堅(jiān)力量，我們的應(yīng)急響應(yīng)能力覆蓋規(guī)模最廣、服務(wù)流程標(biāo)準(zhǔn)化、應(yīng)急作戰(zhàn)能力最強(qiáng)、客戶滿意度最高，并且多個(gè)產(chǎn)品在國(guó)內(nèi)市場(chǎng)擁有第一的占有率。任何安全方面的問(wèn)題，我們的安服部門都可以針對(duì)性地實(shí)施應(yīng)急響應(yīng)。” 王弢在最后總結(jié)道。