“我們不要想‘一個小企業(yè)不可能被別人盯著’。如果網(wǎng)絡(luò)安全沒有引起足夠重視,就有可能被國際勒索組織種上相關(guān)的病毒,一些重要的生產(chǎn)數(shù)據(jù)和系統(tǒng)可能會因此遭受加密和勒索。”奇安信工業(yè)互聯(lián)網(wǎng)安全事業(yè)部產(chǎn)品總監(jiān)王弢先生在CITE2021工業(yè)互聯(lián)網(wǎng)發(fā)展與安全峰會上表示。
奇安信工業(yè)互聯(lián)網(wǎng)安全事業(yè)部產(chǎn)品總監(jiān)王弢先生
奇安信是中國電子旗下的網(wǎng)絡(luò)安全企業(yè),也是目前國內(nèi)最大的網(wǎng)絡(luò)安全公司,在大數(shù)據(jù)安全技術(shù)、攻防對抗技術(shù)、終端防護技術(shù)等領(lǐng)域具有領(lǐng)先優(yōu)勢。4月10日,在CITE2021工業(yè)互聯(lián)網(wǎng)發(fā)展與安全峰會上,奇安信工業(yè)互聯(lián)網(wǎng)安全事業(yè)部產(chǎn)品總監(jiān)王弢先生以“工業(yè)互聯(lián)網(wǎng)安全運營助力工業(yè)企業(yè)安全上云”為題發(fā)表了主旨演講,揭開了“到底如何護航工業(yè)物聯(lián)網(wǎng)安全”這層神秘的面紗。
安全事件頻發(fā),國家高度重視
近年來,全球重大工業(yè)網(wǎng)絡(luò)安全事件頻發(fā)。2017年12月,黑客利用惡意軟件TRITON攻擊了沙特天然氣施耐德SIS系統(tǒng),造成工廠停產(chǎn);2018年8月,臺積電遭受WannaCry 變種病毒攻擊,5大晶圓廠停擺,損失達52億新臺幣;2020年11月,黑客加密了工廠的1200臺服務(wù)器被,100GB數(shù)據(jù)遭竊,向富士康索要3468萬美元贖金……王弢將制造業(yè)領(lǐng)域的攻擊事件歸結(jié)為兩類:
第一類是傳統(tǒng)的病毒,“永恒之藍”勒索病毒已在IT網(wǎng)里面成功攻克了,在公共網(wǎng)里面是裸奔的狀態(tài),流到了生產(chǎn)制造網(wǎng)里面對于生產(chǎn)制造上位機造成了嚴重的影響;
第二類是對工業(yè)企業(yè)勒索的情況。目前在國內(nèi)已經(jīng)出現(xiàn),對國內(nèi)重大工業(yè)企業(yè)的勒索報道時有發(fā)生,而中小企業(yè)也并不會得以幸免。“我們不要想‘一個小企業(yè)不可能被別人盯著’。如果網(wǎng)絡(luò)安全沒有引起足夠重視,就有可能被國際勒索組織種上相關(guān)的病毒,一些重要的生產(chǎn)數(shù)據(jù)和系統(tǒng)可能會因此遭受加密和勒索?!蓖鯊|表示。
國家對工業(yè)互聯(lián)網(wǎng)安全建設(shè)高度重視。2017年,國務(wù)院常務(wù)會議通過《關(guān)于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》;2019年,十部門聯(lián)合印發(fā)《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》;2020年,工信部印發(fā)《關(guān)于推動工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》;2021年,工信部印發(fā)《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動計劃(2021-2023年)》。今年的行動計劃作為重要的指導(dǎo)政策,對于安全提出了重要的發(fā)展方向,王弢指出有三個重點方向:
第一,分級分類方向;
第二,創(chuàng)新發(fā)展,特別是在智能制造和車聯(lián)網(wǎng)安全方向要扶植一批新的創(chuàng)新型企業(yè);
第三,建設(shè)20個集約化安全運營服務(wù)中心、具有較大影響力的重點行業(yè)安全公共服務(wù)平臺。
“這是國家的政策,也是希望有能力的工業(yè)互聯(lián)網(wǎng)平臺企業(yè)和工業(yè)企業(yè)能夠牽頭建立一些工業(yè)方向的安全公共服務(wù)平臺?!蓖鯊|表示,“近兩年工業(yè)互聯(lián)網(wǎng)平臺在國內(nèi)發(fā)展迅速,業(yè)務(wù)上云(包括各類應(yīng)用上云)發(fā)展很快。但安全上云的推廣和應(yīng)用并不多,幫助工業(yè)企業(yè)提供安全上云服務(wù)是一個新的發(fā)展方向,三年行動計劃里已經(jīng)有了一個重要的布局?!?/p>
企業(yè)工業(yè)安全運營目前存在的問題
對于企業(yè)來說,為什么要安全上云呢?能不能自己做?奇安信在對大量工業(yè)企業(yè)調(diào)研之后,發(fā)現(xiàn)企業(yè)工業(yè)安全運營普遍存在三方面的痛點:
第一,企業(yè)重建設(shè),輕運營。企業(yè)在工業(yè)安全運營方面的有效投入不足,甚至些工業(yè)企業(yè)購買安全設(shè)備只是為了應(yīng)付一些安全規(guī)定,設(shè)備并沒有真正上電運營,造成極大的資源浪費。
第二,缺人才,沒技術(shù)。目前網(wǎng)絡(luò)安全人才非常緊缺,既懂網(wǎng)絡(luò)安全又懂工業(yè)的人才更奇缺,招到人才的成本非常高,企業(yè)購買設(shè)備以后很難使用好。
第三,成本高,見效慢。一些大型企業(yè)會尋求駐場式安全服務(wù),據(jù)王弢介紹,奇安信在一些地方有這樣的布局,將安全人員通過勞務(wù)派遣的形式派到工業(yè)企業(yè)去幫助他們做安全服務(wù)。但駐場人員成本過高,駐場式安全服務(wù)并不適合中小型工業(yè)企業(yè)。
建設(shè)工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺
基于目前工業(yè)企業(yè)廣泛面臨的痛點以及國家的相關(guān)政策,奇安信提出了要建設(shè)自己的工業(yè)互聯(lián)網(wǎng)安全的公共服務(wù)平臺的理念。王弢介紹,過去三年,在工業(yè)互聯(lián)網(wǎng)安全的發(fā)展上,特別是在工信部相關(guān)政策的扶持下建設(shè)了工業(yè)互聯(lián)網(wǎng)的態(tài)勢感知平臺、安全威脅信息共享平臺和安全應(yīng)急指揮平臺,各省建立了各省的態(tài)勢感知平臺。
建設(shè)工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺
在新3年行動計劃中提出重點建立工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺,奇安信承建了工信部中小企業(yè)工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺項目,并基于該項目形成了相關(guān)的產(chǎn)品和服務(wù),目前正在推廣階段。
王弢舉例介紹了公共服務(wù)平臺的架構(gòu):“例如在一個城市,我們會搭建工業(yè)互聯(lián)網(wǎng)安全的公共服務(wù)平臺,這是一個云基礎(chǔ)設(shè)施,上面會有安全的應(yīng)用軟件,也有我們的安全團隊。在工廠里,我們有各種部署方式,最簡單的就是部署一個輕量級的探針,采集相關(guān)工業(yè)企業(yè)的數(shù)據(jù)并做分析,把分析結(jié)果和安全信息發(fā)到平臺上,在平臺上進行安全運營。”
工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺
這樣的做法打消了工業(yè)企業(yè)對數(shù)據(jù)上云后擔(dān)心是否會泄露的顧慮,由于是脫敏數(shù)據(jù),只把一些安全的結(jié)果放到云上,因此不會造成相關(guān)企業(yè)數(shù)據(jù)的泄密。同時,奇安信還會在企業(yè)里放置安全運維網(wǎng)關(guān),除了探取一些流量數(shù)據(jù)做分析,還采集一些工業(yè)安全的數(shù)據(jù)、工控系統(tǒng)的設(shè)備日志,統(tǒng)一發(fā)布到相關(guān)遠程的平臺上,這是平臺主要的運行模式。
在這個過程中,網(wǎng)關(guān)和探針與平臺之間是通過加密和身份認證的通訊方式來保證傳輸?shù)陌踩?/p>
整體的安全運營需要多方能力,一方面是平臺,需要有內(nèi)置安全能力;另一方面需要有很強的人員能力,需要專家來運營。“奇安信有完整的安服體系,還要很多安全專家。我們也會把安全能力中心里的安全專家分成一線二線三線,在最前線是一般安全的監(jiān)測,處理一般的安全事件,如果發(fā)生比較嚴重的問題,會把問題和風(fēng)險上升到二線專家做處置,這樣將整個能力自動化?!蓖鯊|表示。
奇安信安全服務(wù)列表
以前各企業(yè)自建工業(yè)能力,非常分散。現(xiàn)在奇安信將能力建在云平臺上,企業(yè)不再需要過強的安全能力,通過服務(wù)的方式,企業(yè)的安全防護水平就得以提升。
平臺核心能力
奇安信的安全平臺核心能力包括安全監(jiān)測、應(yīng)急響應(yīng)、分析與展示和研判評估。
實踐案例
在合作模式方面,奇安信基本上是與本地政府、主管部門、合作伙伴或者是與通信主管部門的企業(yè)來合建安全服務(wù)平臺,與合作伙伴一起服務(wù)好地方的工業(yè)企業(yè)。王弢以在建的佛山工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺為例進行介紹,這是一個由南海區(qū)政府、奇安信、南海區(qū)國有控股企業(yè)三方共建的工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺,旨在為南海區(qū)的工業(yè)企業(yè)提供工業(yè)互聯(lián)網(wǎng)安全服務(wù)。奇安信提供技術(shù)研發(fā)和技術(shù)服務(wù),國有控股企業(yè)提供硬件網(wǎng)絡(luò)環(huán)境、工作場地、推廣服務(wù)人員,南海區(qū)政府提供財政補貼的合作模式共同建設(shè)、運營服務(wù)平臺。服務(wù)內(nèi)容包括:工業(yè)互聯(lián)網(wǎng)安全監(jiān)測服務(wù)、系統(tǒng)漏洞通報服務(wù);企業(yè)工控設(shè)備、系統(tǒng)漏洞補丁推送服務(wù);工業(yè)企業(yè)工控網(wǎng)絡(luò)現(xiàn)場安全檢查服務(wù);工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)服務(wù)等。
佛山工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺
奇安信去年已經(jīng)成功在科創(chuàng)板上市,同時是冬奧官方合作伙伴,多年保持營收高速增長的狀態(tài)。2019年5月10日,中國電子戰(zhàn)略入股奇安信,使得奇安信躋身國家隊,能為廣大的國企和相關(guān)的央企提供安全服務(wù)。
可以說,安全服務(wù)能力是奇安信最大的優(yōu)勢。奇安信在全國有100多人的安服隊伍部署,在安服的隊伍和安全能力上,奇安信在國內(nèi)首屈一指。“我們廣泛參與了各個主管部門的應(yīng)急演練或者國防演練,是中堅力量,我們的應(yīng)急響應(yīng)能力覆蓋規(guī)模最廣、服務(wù)流程標(biāo)準(zhǔn)化、應(yīng)急作戰(zhàn)能力最強、客戶滿意度最高,并且多個產(chǎn)品在國內(nèi)市場擁有第一的占有率。任何安全方面的問題,我們的安服部門都可以針對性地實施應(yīng)急響應(yīng)。” 王弢在最后總結(jié)道。