“我們不要想‘一個小企業(yè)不可能被別人盯著’。如果網(wǎng)絡(luò)安全沒有引起足夠重視，就有可能被國際勒索組織種上相關(guān)的病毒，一些重要的生產(chǎn)數(shù)據(jù)和系統(tǒng)可能會因此遭受加密和勒索。”奇安信工業(yè)互聯(lián)網(wǎng)安全事業(yè)部產(chǎn)品總監(jiān)王弢先生在CITE2021工業(yè)互聯(lián)網(wǎng)發(fā)展與安全峰會上表示。

奇安信工業(yè)互聯(lián)網(wǎng)安全事業(yè)部產(chǎn)品總監(jiān)王弢先生

奇安信是中國電子旗下的網(wǎng)絡(luò)安全企業(yè)，也是目前國內(nèi)最大的網(wǎng)絡(luò)安全公司，在大數(shù)據(jù)安全技術(shù)、攻防對抗技術(shù)、終端防護(hù)技術(shù)等領(lǐng)域具有領(lǐng)先優(yōu)勢。4月10日，在CITE2021工業(yè)互聯(lián)網(wǎng)發(fā)展與安全峰會上，奇安信工業(yè)互聯(lián)網(wǎng)安全事業(yè)部產(chǎn)品總監(jiān)王弢先生以“工業(yè)互聯(lián)網(wǎng)安全運(yùn)營助力工業(yè)企業(yè)安全上云”為題發(fā)表了主旨演講，揭開了“到底如何護(hù)航工業(yè)物聯(lián)網(wǎng)安全”這層神秘的面紗。

安全事件頻發(fā)，國家高度重視

近年來，全球重大工業(yè)網(wǎng)絡(luò)安全事件頻發(fā)。2017年12月，黑客利用惡意軟件TRITON攻擊了沙特天然氣施耐德SIS系統(tǒng)，造成工廠停產(chǎn)；2018年8月，臺積電遭受WannaCry 變種病毒攻擊，5大晶圓廠停擺，損失達(dá)52億新臺幣；2020年11月，黑客加密了工廠的1200臺服務(wù)器被，100GB數(shù)據(jù)遭竊，向富士康索要3468萬美元贖金……王弢將制造業(yè)領(lǐng)域的攻擊事件歸結(jié)為兩類：

第一類是傳統(tǒng)的病毒，“永恒之藍(lán)”勒索病毒已在IT網(wǎng)里面成功攻克了，在公共網(wǎng)里面是裸奔的狀態(tài)，流到了生產(chǎn)制造網(wǎng)里面對于生產(chǎn)制造上位機(jī)造成了嚴(yán)重的影響；

第二類是對工業(yè)企業(yè)勒索的情況。目前在國內(nèi)已經(jīng)出現(xiàn)，對國內(nèi)重大工業(yè)企業(yè)的勒索報道時有發(fā)生，而中小企業(yè)也并不會得以幸免?！拔覀儾灰搿粋€小企業(yè)不可能被別人盯著’。如果網(wǎng)絡(luò)安全沒有引起足夠重視，就有可能被國際勒索組織種上相關(guān)的病毒，一些重要的生產(chǎn)數(shù)據(jù)和系統(tǒng)可能會因此遭受加密和勒索?！蓖鯊|表示。

國家對工業(yè)互聯(lián)網(wǎng)安全建設(shè)高度重視。2017年，國務(wù)院常務(wù)會議通過《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》；2019年，十部門聯(lián)合印發(fā)《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》；2020年，工信部印發(fā)《關(guān)于推動工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》；2021年，工信部印發(fā)《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動計劃（2021-2023年）》。今年的行動計劃作為重要的指導(dǎo)政策，對于安全提出了重要的發(fā)展方向，王弢指出有三個重點(diǎn)方向：

第一，分級分類方向；

第二，創(chuàng)新發(fā)展，特別是在智能制造和車聯(lián)網(wǎng)安全方向要扶植一批新的創(chuàng)新型企業(yè)；

第三，建設(shè)20個集約化安全運(yùn)營服務(wù)中心、具有較大影響力的重點(diǎn)行業(yè)安全公共服務(wù)平臺。

“這是國家的政策，也是希望有能力的工業(yè)互聯(lián)網(wǎng)平臺企業(yè)和工業(yè)企業(yè)能夠牽頭建立一些工業(yè)方向的安全公共服務(wù)平臺?！蓖鯊|表示，“近兩年工業(yè)互聯(lián)網(wǎng)平臺在國內(nèi)發(fā)展迅速，業(yè)務(wù)上云（包括各類應(yīng)用上云）發(fā)展很快。但安全上云的推廣和應(yīng)用并不多，幫助工業(yè)企業(yè)提供安全上云服務(wù)是一個新的發(fā)展方向，三年行動計劃里已經(jīng)有了一個重要的布局?！?/p>

企業(yè)工業(yè)安全運(yùn)營目前存在的問題

對于企業(yè)來說，為什么要安全上云呢？能不能自己做？奇安信在對大量工業(yè)企業(yè)調(diào)研之后，發(fā)現(xiàn)企業(yè)工業(yè)安全運(yùn)營普遍存在三方面的痛點(diǎn)：

第一，企業(yè)重建設(shè)，輕運(yùn)營。企業(yè)在工業(yè)安全運(yùn)營方面的有效投入不足，甚至些工業(yè)企業(yè)購買安全設(shè)備只是為了應(yīng)付一些安全規(guī)定，設(shè)備并沒有真正上電運(yùn)營，造成極大的資源浪費(fèi)。

第二，缺人才，沒技術(shù)。目前網(wǎng)絡(luò)安全人才非常緊缺，既懂網(wǎng)絡(luò)安全又懂工業(yè)的人才更奇缺，招到人才的成本非常高，企業(yè)購買設(shè)備以后很難使用好。

第三，成本高，見效慢。一些大型企業(yè)會尋求駐場式安全服務(wù)，據(jù)王弢介紹，奇安信在一些地方有這樣的布局，將安全人員通過勞務(wù)派遣的形式派到工業(yè)企業(yè)去幫助他們做安全服務(wù)。但駐場人員成本過高，駐場式安全服務(wù)并不適合中小型工業(yè)企業(yè)。

建設(shè)工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺

基于目前工業(yè)企業(yè)廣泛面臨的痛點(diǎn)以及國家的相關(guān)政策，奇安信提出了要建設(shè)自己的工業(yè)互聯(lián)網(wǎng)安全的公共服務(wù)平臺的理念。王弢介紹，過去三年，在工業(yè)互聯(lián)網(wǎng)安全的發(fā)展上，特別是在工信部相關(guān)政策的扶持下建設(shè)了工業(yè)互聯(lián)網(wǎng)的態(tài)勢感知平臺、安全威脅信息共享平臺和安全應(yīng)急指揮平臺，各省建立了各省的態(tài)勢感知平臺。

建設(shè)工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺

在新3年行動計劃中提出重點(diǎn)建立工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺，奇安信承建了工信部中小企業(yè)工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺項目，并基于該項目形成了相關(guān)的產(chǎn)品和服務(wù)，目前正在推廣階段。

王弢舉例介紹了公共服務(wù)平臺的架構(gòu)：“例如在一個城市，我們會搭建工業(yè)互聯(lián)網(wǎng)安全的公共服務(wù)平臺，這是一個云基礎(chǔ)設(shè)施，上面會有安全的應(yīng)用軟件，也有我們的安全團(tuán)隊。在工廠里，我們有各種部署方式，最簡單的就是部署一個輕量級的探針，采集相關(guān)工業(yè)企業(yè)的數(shù)據(jù)并做分析，把分析結(jié)果和安全信息發(fā)到平臺上，在平臺上進(jìn)行安全運(yùn)營?！?/p>

工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺

這樣的做法打消了工業(yè)企業(yè)對數(shù)據(jù)上云后擔(dān)心是否會泄露的顧慮，由于是脫敏數(shù)據(jù)，只把一些安全的結(jié)果放到云上，因此不會造成相關(guān)企業(yè)數(shù)據(jù)的泄密。同時，奇安信還會在企業(yè)里放置安全運(yùn)維網(wǎng)關(guān)，除了探取一些流量數(shù)據(jù)做分析，還采集一些工業(yè)安全的數(shù)據(jù)、工控系統(tǒng)的設(shè)備日志，統(tǒng)一發(fā)布到相關(guān)遠(yuǎn)程的平臺上，這是平臺主要的運(yùn)行模式。

在這個過程中，網(wǎng)關(guān)和探針與平臺之間是通過加密和身份認(rèn)證的通訊方式來保證傳輸?shù)陌踩?/p>

整體的安全運(yùn)營需要多方能力，一方面是平臺，需要有內(nèi)置安全能力；另一方面需要有很強(qiáng)的人員能力，需要專家來運(yùn)營?！捌姘残庞型暾陌卜w系，還要很多安全專家。我們也會把安全能力中心里的安全專家分成一線二線三線，在最前線是一般安全的監(jiān)測，處理一般的安全事件，如果發(fā)生比較嚴(yán)重的問題，會把問題和風(fēng)險上升到二線專家做處置，這樣將整個能力自動化?！蓖鯊|表示。

奇安信安全服務(wù)列表

以前各企業(yè)自建工業(yè)能力，非常分散?，F(xiàn)在奇安信將能力建在云平臺上，企業(yè)不再需要過強(qiáng)的安全能力，通過服務(wù)的方式，企業(yè)的安全防護(hù)水平就得以提升。

平臺核心能力

奇安信的安全平臺核心能力包括安全監(jiān)測、應(yīng)急響應(yīng)、分析與展示和研判評估。

實踐案例

在合作模式方面，奇安信基本上是與本地政府、主管部門、合作伙伴或者是與通信主管部門的企業(yè)來合建安全服務(wù)平臺，與合作伙伴一起服務(wù)好地方的工業(yè)企業(yè)。王弢以在建的佛山工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺為例進(jìn)行介紹，這是一個由南海區(qū)政府、奇安信、南海區(qū)國有控股企業(yè)三方共建的工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺，旨在為南海區(qū)的工業(yè)企業(yè)提供工業(yè)互聯(lián)網(wǎng)安全服務(wù)。奇安信提供技術(shù)研發(fā)和技術(shù)服務(wù)，國有控股企業(yè)提供硬件網(wǎng)絡(luò)環(huán)境、工作場地、推廣服務(wù)人員，南海區(qū)政府提供財政補(bǔ)貼的合作模式共同建設(shè)、運(yùn)營服務(wù)平臺。服務(wù)內(nèi)容包括：工業(yè)互聯(lián)網(wǎng)安全監(jiān)測服務(wù)、系統(tǒng)漏洞通報服務(wù)；企業(yè)工控設(shè)備、系統(tǒng)漏洞補(bǔ)丁推送服務(wù)；工業(yè)企業(yè)工控網(wǎng)絡(luò)現(xiàn)場安全檢查服務(wù)；工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)服務(wù)等。

佛山工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺

奇安信去年已經(jīng)成功在科創(chuàng)板上市，同時是冬奧官方合作伙伴，多年保持營收高速增長的狀態(tài)。2019年5月10日，中國電子戰(zhàn)略入股奇安信，使得奇安信躋身國家隊，能為廣大的國企和相關(guān)的央企提供安全服務(wù)。

可以說，安全服務(wù)能力是奇安信最大的優(yōu)勢。奇安信在全國有100多人的安服隊伍部署，在安服的隊伍和安全能力上，奇安信在國內(nèi)首屈一指?！拔覀儚V泛參與了各個主管部門的應(yīng)急演練或者國防演練，是中堅力量，我們的應(yīng)急響應(yīng)能力覆蓋規(guī)模最廣、服務(wù)流程標(biāo)準(zhǔn)化、應(yīng)急作戰(zhàn)能力最強(qiáng)、客戶滿意度最高，并且多個產(chǎn)品在國內(nèi)市場擁有第一的占有率。任何安全方面的問題，我們的安服部門都可以針對性地實施應(yīng)急響應(yīng)。” 王弢在最后總結(jié)道。