電力、水務(wù)、燃?xì)?、交通……工業(yè)設(shè)施猶如城市的中樞神經(jīng)和毛細(xì)血管，嵌入在我們生產(chǎn)生活的方方面面，面對(duì)日益升級(jí)的網(wǎng)絡(luò)威脅和對(duì)抗，如何有效保障其安全運(yùn)行，成為保證社會(huì)穩(wěn)定運(yùn)行和經(jīng)濟(jì)發(fā)展命脈的關(guān)鍵之一。

　　為了幫助厘清工業(yè)設(shè)施面臨的真實(shí)安全威脅以及剛性合規(guī)要求，安全419推出《工業(yè)網(wǎng)絡(luò)安全解決方案》系列訪談，希望為工業(yè)企業(yè)運(yùn)營者提升安全保障能力提供參考借鑒。本期，我們走進(jìn)浙江木鏈物聯(lián)網(wǎng)科技有限公司（以下簡(jiǎn)稱 木鏈科技），一睹他們?cè)谠擃I(lǐng)域的思考和積累。

　　木鏈科技受益于陳純?cè)菏考夹g(shù)指導(dǎo)，于2017年在杭州成立，目前擁有“5+2”產(chǎn)品線，涵蓋工控網(wǎng)絡(luò)安全實(shí)驗(yàn)室、工業(yè)互聯(lián)網(wǎng)安全運(yùn)營平臺(tái)以及5大類20余款標(biāo)準(zhǔn)化產(chǎn)品。擅長(zhǎng)以創(chuàng)新技術(shù)為關(guān)鍵信息基礎(chǔ)設(shè)施和工業(yè)企業(yè)提供安全保護(hù)，提升安全韌性，構(gòu)建高質(zhì)量發(fā)展安全屏障。

　　工業(yè)領(lǐng)域的攻防對(duì)抗

　　是一場(chǎng)沒有硝煙的戰(zhàn)爭(zhēng)

　　如果翻看近十年的全球網(wǎng)絡(luò)安全大事記，能夠被層層篩選記錄在冊(cè)的受攻擊目標(biāo)，總是不乏能源、水務(wù)、交通等等舉足輕重的工業(yè)設(shè)施。木鏈科技解決方案高級(jí)經(jīng)理胡鏢對(duì)此表示，自從2010年伊朗核電站遭受“震網(wǎng)”病毒襲擊開始，針對(duì)工業(yè)領(lǐng)域的攻擊就再也沒有停止過。演變至今，甚至成為網(wǎng)絡(luò)空間對(duì)抗的一個(gè)高地，首先是因?yàn)榇蟛糠值墓I(yè)設(shè)施都屬于一個(gè)國家的關(guān)鍵信息基礎(chǔ)設(shè)施，承載著億萬民眾的生產(chǎn)生活，一旦遭到功能破壞或者數(shù)據(jù)泄露，就可能嚴(yán)重危害國計(jì)民生、公共利益和國家安全，工業(yè)行業(yè)大國重器一般的功能使命，讓其成為大國博弈的一個(gè)衍生點(diǎn)，工業(yè)網(wǎng)絡(luò)成為繼海陸空天之外的第五戰(zhàn)場(chǎng)。

　　除了外部環(huán)境的日益惡劣，工業(yè)領(lǐng)域自身的發(fā)展也導(dǎo)致了更加復(fù)雜的安全形勢(shì)。在“震網(wǎng)”病毒問世之前，人們相信封閉的工業(yè)環(huán)境不可能遭受網(wǎng)絡(luò)層面的攻擊，物理隔離就足夠無敵。隨著信息化及數(shù)字化技術(shù)向工業(yè)領(lǐng)域延展，兩化融合、工業(yè)互聯(lián)網(wǎng)等進(jìn)程的積極推進(jìn)，帶動(dòng)了工業(yè)行業(yè)的革新與高質(zhì)量發(fā)展，也引入了原本只存在于IT環(huán)境中的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。加之OT層面還會(huì)面臨的漏洞、缺陷等風(fēng)險(xiǎn)，針對(duì)工業(yè)領(lǐng)域的整個(gè)攻擊鏈被極度擴(kuò)大。

　　工業(yè)化起步晚

　　導(dǎo)致我國工業(yè)安全建設(shè)滯后

　　在這樣普遍而嚴(yán)峻的安全形勢(shì)之下，我國的工業(yè)行業(yè)自然也無法獨(dú)善其身，據(jù)胡鏢介紹，受制于安全意識(shí)與安全能力的局限，國內(nèi)大部分工業(yè)企業(yè)面臨的安全挑戰(zhàn)，甚至比國際形勢(shì)還要更加不容樂觀。

　　整體上，相比于西方國家，我國的工業(yè)化建設(shè)起步較晚，許多核心的工業(yè)控制系統(tǒng)、工業(yè)生產(chǎn)設(shè)備采用的都是國外產(chǎn)品，對(duì)于其設(shè)計(jì)邏輯、工業(yè)協(xié)議的理解并不全面，距離自主可控仍有較大挑戰(zhàn)。這就導(dǎo)致我國整體的工業(yè)安全基礎(chǔ)比較薄弱，無論法規(guī)政策的頂層設(shè)計(jì)，還是關(guān)鍵技術(shù)的創(chuàng)新突破，都仍在逐步地建立健全過程中。

　　與之對(duì)應(yīng)的，工業(yè)發(fā)展尚處于追趕階段，安全意識(shí)不到位的情況在工業(yè)領(lǐng)域尤為普遍。一些企業(yè)注重生產(chǎn)與質(zhì)量，而安全作為一種偏隱性價(jià)值的投入，并不在管理者的首要考慮范圍內(nèi)，其對(duì)于推行工業(yè)互聯(lián)網(wǎng)建設(shè)可能帶來的安全隱患認(rèn)識(shí)不足，目前仍然需要監(jiān)管部門的大力宣貫和長(zhǎng)期的市場(chǎng)培育去形成影響和共識(shí)。

　　另一個(gè)普遍存在的挑戰(zhàn)在于專業(yè)人才的缺失。因?yàn)楣I(yè)環(huán)境的特殊性，要求其安全建設(shè)既需要掌握信息安全專業(yè)技能，又需要掌握自動(dòng)化等業(yè)務(wù)場(chǎng)景及流程，因?yàn)閾?dān)心安全部署影響業(yè)務(wù)的連續(xù)性，許多企業(yè)的安全實(shí)施非常淺顯，僅僅只在IT與OT之間加一道防護(hù)隔離，沒有匹配業(yè)務(wù)的針對(duì)性防護(hù)方案，難以達(dá)成有效的安全目標(biāo)。

　　那么，工業(yè)領(lǐng)域到底會(huì)面臨哪些安全威脅？胡鏢為大家總結(jié)了以下三方面：

　　首當(dāng)其沖的就是勒索攻擊，這已成為黑客團(tuán)伙最直觀也能帶來最大利益的一種方式。Group-IB近期發(fā)布的一份報(bào)告顯示，過去三年，勒索攻擊在全球網(wǎng)絡(luò)威脅領(lǐng)域內(nèi)保持著穩(wěn)固的領(lǐng)先地位，初始訪問代理（IAB）和勒索軟件即服務(wù)（RaaS）的擴(kuò)張讓勒索業(yè)務(wù)持續(xù)增長(zhǎng)。2021年的平均贖金要求提高了45%，達(dá)到24.7萬美元，受害者的宕機(jī)時(shí)間從2020年的18天增加到2021年的22天?？梢钥闯?，勒索攻擊的演化越來越復(fù)雜。

　　第二類是針對(duì)不同工業(yè)設(shè)施的定向攻擊。比如：針對(duì)水廠工業(yè)控制設(shè)備的入侵，通過調(diào)整水中化學(xué)物質(zhì)的含量，試圖給飲用水“投毒”；針對(duì)風(fēng)電廠的惡意破壞，篡改設(shè)備的運(yùn)行狀態(tài)，突然觸發(fā)制動(dòng)以損壞渦輪機(jī)等核心設(shè)備……這類攻擊以破壞工業(yè)設(shè)施的功能為目標(biāo)，可以輻射影響一定區(qū)域內(nèi)居民的公共利益，多為具有政治訴求的專業(yè)集團(tuán)進(jìn)行的國家級(jí)對(duì)抗，因此其往往擁有較為豐厚的資源和高超的能力，識(shí)別與防御都比較艱巨。

　　還有一類是目前越來越頻發(fā)的數(shù)據(jù)泄露。隨著數(shù)據(jù)在各行各業(yè)都成為重要的生產(chǎn)要素，競(jìng)爭(zhēng)對(duì)手或者以獲利為主的黑客團(tuán)伙會(huì)緊盯工業(yè)組織的生產(chǎn)數(shù)據(jù)或業(yè)務(wù)數(shù)據(jù)，通過雙重勒索、APT攻擊、社會(huì)工程學(xué)攻擊等多種手段盜取這些高價(jià)值數(shù)據(jù)。這對(duì)工業(yè)企業(yè)的影響是非常深遠(yuǎn)的，相關(guān)調(diào)研顯示，數(shù)據(jù)泄露造成的成本，包括財(cái)務(wù)成本和負(fù)面聲譽(yù)，可能在一年后都還會(huì)持續(xù)地產(chǎn)生。

　　三重安全水平遞增的定制化方案

　　匹配不同安全成熟度的市場(chǎng)需求

　　工業(yè)領(lǐng)域的安全現(xiàn)狀迫在眉睫，作為專門為工業(yè)企業(yè)提供安全防護(hù)方案與服務(wù)的企業(yè)，公開資料顯示，木鏈科技目前已經(jīng)打造了包括防護(hù)、監(jiān)測(cè)、管理、檢測(cè)、攻防在內(nèi)的5大類20余款標(biāo)準(zhǔn)化產(chǎn)品和覆蓋主流工業(yè)行業(yè)的安全解決方案。

　　而胡鏢立足于用戶需求的視角，為我們介紹了木鏈科技三類安全能力水平依次遞增的建設(shè)思路和方案體系。

　　一、建設(shè)基礎(chǔ)安全防護(hù)架構(gòu)

　　對(duì)于沒有安全基礎(chǔ)或安全建設(shè)比較薄弱的工業(yè)企業(yè)，首先需要滿足網(wǎng)安法、等保2.0、關(guān)基保護(hù)條例等國家及行業(yè)層面要求的、最基本的安全保障義務(wù)。木鏈科技提出了“三位一體”的安全體系整體架構(gòu)——

　　安全技術(shù)體系，以企業(yè)安全現(xiàn)狀為切入點(diǎn)，從結(jié)構(gòu)安全、行為安全、主機(jī)安全和集中管控四個(gè)層面形成縱深防御的防護(hù)體系，構(gòu)造企業(yè)工控安全的技術(shù)屏障；

　　安全服務(wù)體系，以企業(yè)實(shí)際需求為出發(fā)點(diǎn)，從風(fēng)險(xiǎn)評(píng)估、合規(guī)咨詢、滲透測(cè)試、漏洞掃描、攻防演練、安全運(yùn)維、教育培訓(xùn)和應(yīng)急響應(yīng)八個(gè)維度實(shí)現(xiàn)安全產(chǎn)品與安全服務(wù)的有機(jī)結(jié)合，提高企業(yè)安全威脅感知能力；

　　安全管理體系，以企業(yè)具體業(yè)務(wù)為落腳點(diǎn)，以綜合管理平臺(tái)為支撐，采用微服務(wù)架構(gòu)、靈活的定制化組合，建設(shè)一體化管理技術(shù)平臺(tái)。通過內(nèi)置制度管理、人員管理、建設(shè)管理、運(yùn)維管理和管理機(jī)構(gòu)模塊，實(shí)現(xiàn)等級(jí)保護(hù)基本要求中安全管理部分的切實(shí)落地，建立安全技術(shù)與安全管理相結(jié)合的雙輪驅(qū)動(dòng)機(jī)制。

　　木鏈科技三位一體安全體系架構(gòu)

　　總體而言，依托安全技術(shù)體系為基礎(chǔ)，大幅提升企業(yè)檢測(cè)審計(jì)與動(dòng)態(tài)防御能力，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)各層級(jí)威脅全面感知與協(xié)同防御的目的；依靠安全管理體系為支撐，加強(qiáng)企業(yè)運(yùn)維管理與安全保障能力，滿足技術(shù)手段與管理措施相結(jié)合的立體化防護(hù)要求；依賴安全服務(wù)體系為保障，提高企業(yè)風(fēng)險(xiǎn)管控與應(yīng)急響應(yīng)能力，達(dá)到了對(duì)系統(tǒng)威脅與安全事件的精準(zhǔn)定位并迅速掌控的效果。

　　三大體系彼此補(bǔ)充、相互支撐、協(xié)同運(yùn)作，可以滿足等保2.0建設(shè)需求以及關(guān)鍵信息基礎(chǔ)設(shè)施安全建設(shè)標(biāo)準(zhǔn)。

　　二、提升風(fēng)險(xiǎn)感知、應(yīng)對(duì)能力

　　在滿足基礎(chǔ)合規(guī)安全防護(hù)要求之后，下一階段，側(cè)重于為工業(yè)企業(yè)打造主動(dòng)防御能力，從被動(dòng)響應(yīng)的層次進(jìn)階到能夠主動(dòng)地、有針對(duì)性地發(fā)現(xiàn)識(shí)別生產(chǎn)環(huán)境和辦公環(huán)境中的脆弱環(huán)節(jié)、入侵行為等安全隱患。通過部署控網(wǎng)絡(luò)攻擊誘捕系統(tǒng)（俗稱“蜜罐”）及工業(yè)互聯(lián)網(wǎng)安全運(yùn)營平臺(tái)（俗稱“工業(yè)態(tài)勢(shì)感知”）來提升風(fēng)險(xiǎn)感知、應(yīng)對(duì)能力。

　　工控網(wǎng)絡(luò)攻擊誘捕系統(tǒng)：基于欺騙偽裝技術(shù)，通過在攻擊者入侵的關(guān)鍵路徑上部署誘餌，誘導(dǎo)攻擊者進(jìn)入與真實(shí)網(wǎng)絡(luò)隔離帶蜜網(wǎng)，可識(shí)別并捕獲利用新型 0day 漏洞的高級(jí) APT 攻擊，全面感知威脅。

　　據(jù)胡鏢介紹，木鏈團(tuán)隊(duì)基于多年網(wǎng)絡(luò)攻防經(jīng)驗(yàn)打造的這款工控蜜罐全面支持工控協(xié)議解析與仿真，支持高度自定義蜜罐數(shù)據(jù)，使蜜罐蜜網(wǎng)環(huán)境和真實(shí)環(huán)境更加契合，具備極強(qiáng)偽裝性和欺騙性，系統(tǒng)可自動(dòng)化記錄攻擊者的全部入侵過程和遺留文件，精準(zhǔn)識(shí)別攻擊意圖，自動(dòng)化完整取證溯源。

　　工業(yè)互聯(lián)網(wǎng)安全運(yùn)營平臺(tái)：集安全可視化、監(jiān)測(cè)、預(yù)警和響應(yīng)處置于一體，通過集中收集、分析客戶工控環(huán)境的資產(chǎn)、日志、流量等安全相關(guān)的數(shù)據(jù)，借助大數(shù)據(jù)、機(jī)器學(xué)習(xí)、智能分析等技術(shù)，對(duì)網(wǎng)絡(luò)內(nèi)部的違規(guī)資產(chǎn)、風(fēng)險(xiǎn)行為進(jìn)行實(shí)時(shí)監(jiān)測(cè)，網(wǎng)絡(luò)外部攻擊事件的預(yù)警及研判，實(shí)現(xiàn)網(wǎng)絡(luò)風(fēng)險(xiǎn)的主動(dòng)探知。

　　木鏈科技結(jié)合用戶實(shí)際需求，基于星期五實(shí)驗(yàn)室（專注于工控安全前沿技術(shù)研究的安全團(tuán)隊(duì)）工控協(xié)議語義級(jí)解析、工控漏洞深度挖掘分析能力，參照行業(yè)特性定制化開發(fā)工業(yè)互聯(lián)網(wǎng)安全運(yùn)營平臺(tái)，從識(shí)別認(rèn)定、安全防護(hù)、檢測(cè)評(píng)估、監(jiān)測(cè)預(yù)警、應(yīng)急處置環(huán)節(jié)實(shí)現(xiàn)業(yè)務(wù)信息系統(tǒng)的統(tǒng)一安全保障和閉環(huán)，同時(shí)基于可視化技術(shù)對(duì)現(xiàn)場(chǎng)安全數(shù)據(jù)進(jìn)行實(shí)時(shí)分析展示，為管理層、執(zhí)行層提供輔助決策和運(yùn)維指導(dǎo)。

　　三、構(gòu)建一體化安全管理體系

　　當(dāng)企業(yè)具備了基礎(chǔ)安全防護(hù)能力以及針對(duì)安全威脅的主動(dòng)應(yīng)對(duì)能力后，木鏈科技將結(jié)合工控網(wǎng)絡(luò)安全靶場(chǎng)構(gòu)建企業(yè)的仿真驗(yàn)證體系。其中安全防護(hù)體系負(fù)責(zé)對(duì)安全風(fēng)險(xiǎn)事件進(jìn)行處置、防護(hù)，安全監(jiān)測(cè)體系用于感知網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、同時(shí)聯(lián)動(dòng)安全產(chǎn)品對(duì)風(fēng)險(xiǎn)進(jìn)行處置，仿真驗(yàn)證體系負(fù)責(zé)對(duì)安全處置策略進(jìn)行驗(yàn)證、對(duì)安全防護(hù)體系的有效性進(jìn)行推演，三者形成一套閉環(huán)的、可定制的工業(yè)企業(yè)安全管理體系。

　　其自主研發(fā)的工控網(wǎng)絡(luò)安全靶場(chǎng)是集仿真、實(shí)訓(xùn)、競(jìng)賽、演練、測(cè)試等功能為一體的安全實(shí)戰(zhàn)演練平臺(tái)，通過虛擬化、虛實(shí)結(jié)合組網(wǎng)等技術(shù)，能夠低成本、高效率地仿真出接近真實(shí)的工控網(wǎng)絡(luò)環(huán)境和企業(yè)網(wǎng)絡(luò)環(huán)境，并具備可視化拓?fù)浣M網(wǎng)引擎，豐富靶標(biāo)資源，第三方接入支撐，多樣化賽事支持，定制化教學(xué)課程，創(chuàng)新性高階安全工具等功能，方便企業(yè)進(jìn)行網(wǎng)絡(luò)體系規(guī)劃驗(yàn)證、人才教學(xué)培訓(xùn)、能力測(cè)試評(píng)估、安全攻防演練、安全賽事承建、產(chǎn)品研發(fā)試驗(yàn)、產(chǎn)品安全性測(cè)試、前沿技術(shù)評(píng)估等任務(wù)。

　　木鏈科技工控網(wǎng)絡(luò)安全靶場(chǎng)核心功能

　　胡鏢介紹，該工控網(wǎng)絡(luò)安全靶場(chǎng)構(gòu)建了專業(yè)的、高并發(fā)的、高可靠的底層平臺(tái)和架構(gòu)，可滿足用戶大規(guī)模應(yīng)用需求，具備高開放性和靈活性，強(qiáng)自主性和拓展性等特點(diǎn)，可不斷融合云計(jì)算、數(shù)字孿生、固件分析等新型技術(shù)。且聚焦工控網(wǎng)絡(luò)安全結(jié)合傳統(tǒng)網(wǎng)絡(luò)安全，行業(yè)屬性突出，亦可針對(duì)軍工、電力能源、鋼鐵、智能制造等細(xì)分行業(yè)用戶的個(gè)性化訴求提供專業(yè)定制化開發(fā)。

　　夯實(shí)技術(shù)研究 以定制化服務(wù)、

　　多樣化技術(shù)和工程實(shí)施提升行業(yè)安全水平

　　在木鏈科技的整體方案思路中，與市場(chǎng)中大部分工業(yè)安全企業(yè)提供標(biāo)準(zhǔn)化產(chǎn)品的方式大相徑庭，胡鏢表示，其聚焦于從底層與源頭解決工業(yè)安全難題，全線產(chǎn)品均采用松耦合技術(shù)架構(gòu)，與用戶深度綁定，完全貼近實(shí)際業(yè)務(wù)場(chǎng)景和個(gè)性化需求，提供靈活的產(chǎn)品定制服務(wù)。

　　這種規(guī)劃策略源于木鏈科技的企業(yè)基因、自身定位與市場(chǎng)判斷。胡鏢表示，工業(yè)互聯(lián)網(wǎng)持續(xù)深化推進(jìn)的過程中，產(chǎn)生的市場(chǎng)安全需求必然是更加復(fù)雜多元的，不同規(guī)模與領(lǐng)域的客戶的業(yè)務(wù)場(chǎng)景不一致，安全成熟度不一致，安全訴求也不一致，基于木鏈科技的技術(shù)優(yōu)勢(shì)與基因——具備深度協(xié)議解析、高效數(shù)據(jù)處理等底層研究能力，其響應(yīng)市場(chǎng)需求、提升自身競(jìng)爭(zhēng)力的解法是與客戶達(dá)成深層次的綁定，更加側(cè)重于與行業(yè)頭部企業(yè)、科研機(jī)構(gòu)等一起探索、打磨一些前沿的、創(chuàng)新的，甚至是目前暫時(shí)沒有市場(chǎng)化但具有行業(yè)發(fā)展指向意義的項(xiàng)目與課題，將其技術(shù)實(shí)力、研究能力應(yīng)用到更廣泛的生產(chǎn)現(xiàn)場(chǎng)和辦公場(chǎng)景，推動(dòng)工業(yè)領(lǐng)域整體安全水平的提升。而木鏈科技自身，也逐漸從一家工控安全企業(yè)，晉升為工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域多樣化技術(shù)和工程建設(shè)的卓越者。

　　“我們相信，工業(yè)安全行業(yè)的發(fā)展形勢(shì)是一路向好的，行業(yè)共建需要不同的角色，市場(chǎng)需要側(cè)重于提供標(biāo)準(zhǔn)化產(chǎn)品的企業(yè)，也需要有我們這樣更擅長(zhǎng)基礎(chǔ)性的技術(shù)研究、解決復(fù)雜安全問題的企業(yè)，大家各自把自己的專業(yè)和優(yōu)勢(shì)發(fā)揮價(jià)值最大化，相互協(xié)同協(xié)作，整個(gè)行業(yè)生態(tài)才會(huì)更加健康長(zhǎng)久?！焙S說道。

　　寫在最后

　　《工業(yè)網(wǎng)絡(luò)安全解決方案》系列訪談意在探討分析我國工業(yè)企業(yè)面臨的重重安全挑戰(zhàn)，通過分享展示不同的安全解決方案的差異和優(yōu)勢(shì)，為工業(yè)企業(yè)開展網(wǎng)絡(luò)安全建設(shè)工作提供一定的參考。本系列選題將持續(xù)更新，歡迎更多有相關(guān)思考探索、技術(shù)能力的安全廠商和企業(yè)用戶跟大家分享自己的實(shí)踐經(jīng)驗(yàn)，幫助更多企業(yè)用戶在波譎云詭的網(wǎng)絡(luò)空間和日益嚴(yán)苛的監(jiān)管下安全發(fā)展。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<