北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司工業(yè)網(wǎng)絡(luò)安全解決方案總監(jiān)馬霄

工業(yè)網(wǎng)絡(luò)安全目前在國內(nèi)仍處于探索階段，其關(guān)鍵因素在于相較于傳統(tǒng)網(wǎng)絡(luò)安全，安全對象存在較大的差異化，其脆弱性、適應(yīng)性與傳統(tǒng)信息系統(tǒng)存在較大差距；同時目前國內(nèi)工業(yè)控制領(lǐng)域相對封閉的市場合作環(huán)境也造成了工業(yè)網(wǎng)絡(luò)安全目前更多手段與能力更多體現(xiàn)在對網(wǎng)絡(luò)層面、即對報文（行為）的解析與還原分析方面；結(jié)合自動化領(lǐng)域的發(fā)展，工業(yè)網(wǎng)絡(luò)安全行業(yè)也需要進行對應(yīng)能力的整合。

首先是內(nèi)生安全這一層面，前面提及，自動化領(lǐng)域目前仍處于閉環(huán)生態(tài)，其管理協(xié)議、API接口、SDK等均不對第三方開放，所以信息化與自動化在研發(fā)層面的合作就至關(guān)重要，內(nèi)生安全的應(yīng)用有利于安全防護與檢測手段最大量的獲取有效分析數(shù)據(jù)源，從而擴大分析基礎(chǔ)、強化分析模型，最終提高對安全事件或動作的判定準(zhǔn)確度。如當(dāng)前工業(yè)網(wǎng)絡(luò)對行為分析多為控制協(xié)議解析還原，即對操作執(zhí)行的過程分析，但缺少對運維階段的實時行為分析，其根本原因在于缺少解析運維協(xié)議的能力，通過深度內(nèi)生安全合作，可有效解決上述問題。

其次是工業(yè)網(wǎng)絡(luò)安全能力的云化、池化，當(dāng)前我國控制云相對較少，但伴隨著Microsoft對win7、win-XP相繼停止運維，新生代工控機對上述操作系統(tǒng)的不兼容，自動化用戶不得不面對系統(tǒng)升級或系統(tǒng)云化的艱難抉擇，考慮到系統(tǒng)升級的經(jīng)濟成本及時間成本（系統(tǒng)升級往往伴隨著的工程升級），當(dāng)前國際領(lǐng)域工業(yè)控制系統(tǒng)中上位系統(tǒng)虛擬化、云化已經(jīng)成為普遍現(xiàn)象，在未來的3-5年我國工業(yè)也將面臨同樣的問題，如此具備工業(yè)網(wǎng)絡(luò)安全能力及特點的技術(shù)云化，也必將成為未來可期的發(fā)展方向。

再次是技術(shù)專業(yè)化，由于目前我國工業(yè)網(wǎng)絡(luò)安全人才缺口較大，且人員技術(shù)能力良莠不齊，存在將傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)照搬至自動化領(lǐng)域的現(xiàn)象，不可否認該行為是可起到一定作用，但其產(chǎn)生的負面效應(yīng)（誤報、漏報）以及經(jīng)濟投入無疑對工業(yè)企業(yè)造成了新的負擔(dān)。考慮到自動化領(lǐng)域高可用性、高實時性的特點，在網(wǎng)絡(luò)安全技術(shù)設(shè)計、工程建設(shè)的工程中，與生產(chǎn)過程的深度整合將在未來更多地體現(xiàn)在用戶需求層面，如行為判定條件不僅依靠實際寄存器設(shè)定的閾值，還需要針對寄存器實際數(shù)值變化進行判定，這就要求安全策略需要建立在生產(chǎn)過程的基礎(chǔ)上，伴隨著我國技術(shù)領(lǐng)域能力的提升，這一層面將越來越多的體現(xiàn)。

除上述之外，技術(shù)的行業(yè)化、反制能力的構(gòu)建、自動化領(lǐng)域敏感信息安全等均會在基礎(chǔ)技術(shù)成熟應(yīng)用后蓬勃發(fā)展。

摘自《自動化博覽》2020年2月刊