访谈｜匡恩网络总裁孙一桉_网易荐新闻匡恩网络发布《2015年工控网络安全态势报告》
来源：互联网
自2014年成立伊始，匡恩网络一直致力于为智能工业网络提供安全解决方案，在积极做好产品研发和行业覆盖的同时，把推动工控网络安全理论体系建设、普及工控网络安全社会认知视为己任。此次推出的《态势报告》，是匡恩网络在长时间研究、实践基础上总结撰写而成，希望能对政府决策、企业检查和社会认知产生积极的作用。
近年来，工业控制网络安全事件在呈稳步增长趋势，2015年被ICS-CERT收录的攻击事件达到了295件，与2014年相比增加了20%。其中关键制造业涉及297个安全事件，占比达33%，成为本年度受攻击最多的行业。
近年来频发的安全事件，诸如：2015年末发生的乌克兰电网断电事件以及2016年初发生的乌克兰机场受攻击事件都充分表明：一直以来被认为相对安全的工业控制系统已经成为黑客攻击的目标。《态势报告》认为，工控网络安全风险所带来的，不仅是信息泄露、信息系统无法正常工作等&小&问题，还会对现实世界造成最直接的、实质性的影响，不仅关系到生产安全和经济发展，还会影响到社会稳定和国家安全。
《态势报告》中汇总了美国、欧盟、日本、韩国等世界主要国家，在工业控制网络安全方面的政策和战略。自2005年开始，美国和欧盟大力推动工业控制网络安全前沿技术研究，相继发布了保护国家关键基础设施的国家战略和政策法规，并牵头建立了多个国家级工业控制网络安全实验室，构建了全维度的工控网络安全国家体系。美国国土安全部成立了工业控制系统应急响应组(ICS-CERT)，作为CSSP的实施部门。欧盟也成立了类似的欧洲网络应急响应组(CERT-EU)，同时计划成立针对工业控制网络安全的应急响应组(ICS-CSIRT)。其他国家也针对本国特点分别建立了专属的工控网络安全政策和应对体系。
《态势报告》指出，我国工控系统网络安全防护体系比较脆弱，随着&智能制造2025&和&互联网+&，工业控制网络设备的新增漏洞价值越来越高，中高危漏洞比例居高不下。据统计，2015年新增的工业控制网络相关的漏洞108个，而30%的新增漏洞在发布时相关厂家并未提供补丁，这对于工控系统是非常危险的事情。网络攻击数据显示，有12%的攻击入侵到了工业现场级的控制系统，这一数据要高于2014财年的9%。
《态势报告》汇总了匡恩网络2015年在工控系统现场检测到的大量安全隐患和漏洞。其中，在某石化装置工控系统DCS系统进行检测时，发现了感染的&Conficker&蠕虫病毒;对国内互联网中暴露的VxWorks系统进行调研时，匡恩对16202个IP做了详细探测，发现1763个VxWorks系统存在远程内存读取漏洞(占总数的11%)，该漏洞影响的行业包括电力、石油、医疗、通信、军事、航空、航天等领域。2015年7月，匡恩网络对国内互联网中暴露的工业控制设备进行了调研，发现吉林、北京、江苏、上海等沿海工业发达地区暴露的PLC设备较多，设备厂商主要是漏洞数量最多的知名自动化厂商，如Siemens、Schneider、Rockwell、Omron等。这些设备暴露在互联网上，意味着攻击这些控制系统网络的难度非常小，成本非常低，所以这些工控系统的风险极高。
&很多工业控制网络安全事件秘而不宣，但每一起走到世人面前的都让人震惊。&《态势报告》对2015年国内外典型的工业控制网络安全事件进行了分析，包括备受社会关注的海康威视安全事件、中石化华东公司SCADA系统案件、德国钢厂网络攻击事件、乌克兰电网攻击事件等;梳理了Havex病毒、Sandworm沙虫病毒、方程式组织等工控系统近期活跃的病毒木马。其中，重点分析了匡恩网络在某电力公司发现感染Welchia蠕虫病毒，以及在某石化企业发现感染Conficker蠕虫病毒的案例，分析了蠕虫病毒侵入系统的路径，可能带来的巨大威胁。
国内的工控网络安全形势十分严峻，存在大量严重、紧迫、危险的问题。工业控制网络具有很强的行业特性，每个行业都具有自身的特点，《态势报告》根据匡恩网络在落实行业解决方案的基础上，针对我国轨道交通、城市燃气、智能汽车、石化、冶金、烟草、电网等典型行业的工业控制网络安全形势和关键技术进行了分析，为我国重点行业的关键基础设施进行了一次安全普查。
在&中国制造2025&战略推动下，我国大量工业企业迎来了智能化改造的战略机遇期，因此，工控网络安全作为一个新兴产业也迎来难得的发展机遇。《态势报告》认为，以工控网络安全为杠杆可以撬动国外工控产品的垄断地位，为我国要求国外巨头企业开放产品技术壁垒，促进自主工控产品替代进口打通出口。
针对我国工控网络安全现状，《态势报告》给出如下建议：建立完备的工控网络安全体系，掌握芯片级核心技术;大力扶持新兴工控网络安全企业，鼓励技术创新和产业化;在关键基础设施、智能制造等行业推进工控网络安全落地;快速推进国外工控产品与国内安全技术结合，把控安全命脉;大力引进与培养工控网络安全专业人才。
最后，《态势报告》指出，欧美发达国家已经率先将工控网络安全作为战略新兴产业大力扶持。在这场关乎国家未来发展和前途命运的国际竞赛中，我国政府应给予足够的重视，加大持续投入，才能在国际网络空间竞争格局保持领先地位。
作者：中国物通网
上一篇： 下一篇：
图片新闻推荐
更多精彩尽在中国物通网资讯频道
物流风向标
||||||||||
Powered by匡恩网络如何解读工控网络安全？_黑客技术
记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华
昨日，在北京国家会议中心召开的首届中国网络安全产业大会上，关键基础设施保护工作委员会宣布成立。关键基础设施保护工作委员会主任孙一桉出席会议发言并接受媒体采访，牛君现将有关工控安全的主要内容整理如下：一、工业控制系统领域的对抗正在改变世界安全格局超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业，工控网络安全涉及基础设施、智能制造、智慧城市、军工生产，以及事关国计民生的各个领域。但全球工控网络安全安全事件在近几年呈现稳步增长的趋势，仅在2015年被美国ICS-CERT收录的针对工控系统的攻击事件就达到了295起。其中，机场、电网、核电站、钢铁厂等关键基础设施，均为受攻击的对象。此外，工控网络安全领域还正在成为反恐的新战场。美国商务部已经将软件代码和漏洞视为潜在的武器，《瓦森纳协定》更是把限制黑客技术放入全球武器贸易的条约中，而中国不在其列。在我看来网络空间安全有三大领域，一个是传统的网络安全；第二个是互联网、云计算和移动安全；第三是工业控制网络物联网领域。二、我国工控系统网络安全面临的的现状与应对我国的工业控制系统规模巨大，而且超过80%依赖进口。同时，随着智能化改造进程，生产网络从开放走向互联，在线系统网络安全威胁加剧，但大规模新建的系统依然缺乏网络安全规划和设计。工控网络安全产业任重道远，主要表现在：1. 工控系统责任单位安全意识有待加强 2. 工控网络安全风险感知能力欠缺 3. 现有防护手段无法防御不断升级的网络攻击和数据窃取 4. 安全标准有待完善，产业生态有待构建在工业4.0和两化整合的大潮下，工控系统网络安全面临设备高危漏洞、外国设备后门、APT、病毒、无线技术应用带来的风险等主要威胁。国家层面高度重视网络安全和信息化工作，中央网络安全和信息化领导小组、网信办、公安部、国家能源局等部门，在战略上、组织上、政策和法律上均加大力度加强网络安全工作。三、如何做好工控网络安全防御？工业控制系统网络安全不同与传统网络，有着其自身的特殊性，主要表现在：1. 大量的工业控制系统采用私有协议，企业安全检查人员了解程度较低。 2. 对系统稳定性要求高，因检查而造成的误报等同于攻击。 3. 工控系统运行环境相对落后，相关检测手段和工具比较缺乏。 4. 目前国内相关标准体系不完善，无统一规范的检查标准。工业控制系统网络安全防护理念经历了四个阶段的演变：强调隔离–&纵深防御–&持续性防御–&以攻为守为此，匡恩网络提出了工业控制系统的“4+1”安全保障体系：结构安全：在系统架构安全规划、网络安全分区设计、区域访问控 制策略、实现不同网络之间的隔离与认证等方面进行防护。 本体安全：采用补偿性措施来阻止和避免由于ICS自身的漏洞、缺陷被恶意利用或者无意的干扰造成的系统瘫痪。 行为安全：采用态势分析、入侵检测、审计追溯等手段发现ICS中的异常行为，分析正常行为特征，固化业务操作行为安全规则，拦截 恶意攻击行为。 基因安全：通过可信计算、自主芯片和国产操作系统来实现基因安 全，在软硬件体系结构上随时准备切换国产平台。在以上四个安全性的基础上，实现持续的安全管理与安全运维，建立长效的安全防护机制，在持续对抗中保障工控系统安全，即时间持续性。想要有效地实现这个4+1的安全保障体系，就需要一个植根于工控系统的全生命周期解决方案。通过设备检测、监测审计、智能保护、安全数据库、威胁管理及安全服务等，形成一个丰富的产业链条。四、战略规划在工控安全防护工作的战略规划中，匡恩提出五个具体规划路径及其目标：1. 扩大努力扩大国内关键基础设施安全基础平台的应用领域。2. 融合联合“中国网络安全 产业联盟”，带动产业链上下游企业协同 发展。3. 转化通过技术研究成果的不断转化，促进关键 基础设施安全的产品 检测、标准验证、信 息共享、安全保障等产业支撑平台的共同 发展。4. 推动不断推动工控网络安全领域的技术创新， 从“工控的安全”迈 向“安全的工控”， 加速我国工业控制系统及关键基础设施系 统的自主可控进程5. 培养汇聚和培养工控安全领域高级工程技术人才。“我国拥有世界最大规模和最新进的基础设施，工控安全水平完全有可能做到世界领先。”五、两个问题问题1 ：工控设备厂商非常熟悉工控系统，因而在工控安全方面有着很大的优势，匡恩和这些工控厂商如何竞争？孙一桉：竞争关系不是很大。工控安全这个领域从一开始，工业设备厂商并不是很积极，因为从经济利益上来讲，工控安全只增加了这些厂商的成本。工控厂商生产的设备或系统，如果存在漏洞或安全问题，客户一般会认为作为设备厂商修补漏洞应该是免费的，从设备厂商主观愿望上不会去主动做这种只增加成本不增加功能的事情。另外，把安全措施放到工控设备里面虽然是必须，但是第三方安全提供商也是必须存在的，因为没有一个真正意义上的复杂工业控制系统只用一家设备，厂商之间是存在竞争的。竞争双方如何去相信对方所做的安全防护措施？因此引入第三方的系统保护是很自然的事情。工控厂商如果与第三方安全厂商有效合作，在设备中植入安全措施会降低生产成本，提高产品可靠性。有几个层次去植入安全性。第一就是最简单的外挂式的补偿性措施，第二是设备检测，把漏洞在设计研发阶段就检测出来堵上。第三就是引入共享机制，安全加密引擎不是工控企业的基因和专长，术有专攻。安全基因的植入既可以通过产品的结合，也可以通过检测手段去做安全规划，美国的许多工控企业就直接收购工业安全企业。制造火箭的雷神为什么要收购数据防泄露厂商？就是要把安全基因植入。问题2 ：匡恩做工控安全的优势及战略布局是什么？孙一桉：匡恩的优势在于起步早和专注，我们只做工业网络安全。这种先发优势和专注带来的深度是我们在这个领域未来发展的基础，任何一个厂商再进入这个行业门槛会非常高。但是我们现在确实不是从竞争角度看这件事情，我们更多看合作。这个蛋糕足够大，在全中国来说大家如果能够互相协作，下半年会看到我们跟一些企业合作、合资的消息发布出来，大家合作能够走得更远，匡恩在取得先发优势之后还是要更多的把安全基因植入到工业控制系统。我们的理念是专注、创新、合作。我们的战略布局非常简单，多行业、全行业的去突破，而不是专注一两个行业。另外就是工业智能化研究院，不能把工业网络安全孤立地来看，它实际上是功能安全和生产安全的一部分。所以我们今年的布局就是要做大安全，要从工业网络安全延伸到工业生产安全，甚至监控系统相结合，做工控安防一体化，做大的解决方案，这是我们今年的重点。安全牛评匡恩网络自2014年成立，短短两年的时间，发展迅速，员工总数已达到400多人的规模。这反应了工控安全已成为市场的重要关注点，体现了未来物联网化，对基础设施安全的迫切需求。但由于企业高速发展，随之带来的业务交叉、人员融合等企业机制管理方面的平衡问题，也是一个挑战。&
阅读:735 | 评论:0 | 标签:
想收藏或者和大家分享这篇好文章→
? 关注Hackdig微博，点击下方按钮?
? 关注Hackdig微信，学习技术更方便布局工控安全教育 匡恩网络欲打造完整生态
作者：唐琳
分类 : 比特网
　　“中国制造2025”战略和“+”行动计划的推进，加速了工业的进程，但同时也让工控问题成为备受关注的焦点。日，北京匡恩网络科技有限责任公司(简称匡恩网络)首款工业控制系统网络安全教育产品，工控网络安全移动实验箱在上海交通大学承办的第九届全国大学生竞赛上正式面世，它的面世填补了中国工控网络安全专业教育的空白，开启了工控网络与高校和教育机构深度合作的，初步实现安全服务的实践优势与高校和教育机构的资源与人才优势的共建共享。
　　匡恩网络是国内专注于智能工控网络安全解决的高科技创新企业。自2014年成立至今两年的时间里，凭借领先、完全自主知识产权的安全测试和防护技术，迅速成长为这一领域的领导厂商，销售收入和市场份额均据业内之首。匡恩网络总裁孙一桉在接受记者采访时指出，匡恩网络在积极做好产品研发和行业拓展的同时，始终把推动工控网络安全体系建设、建立工控网络安全行业标准和提升行业认知视为己任。
　　安全意识缺失 工控网络安全任重道远
　　在工业智能化背景下，网络安全己经成为功能安全和安全的核心元素。忽视工业智能化趋势，很可能会让企业错失发展先机。工业智能化在提升生产效率，为行业带来颠覆性创新的同时，也面临着更多网络安全威胁。没有网络安全，信息化发展越快，造成的伤害就可能越大。在工业智能化和网络化的融合渗透过程中，网络安全已经与生产安全密不可分。
　　孙一桉表示，工业控制网络安全是跨界领域，首先我们国家整体信息安全人才就很欠缺，尽管这几年越来越好了，但是与美国、以色列这些国家相比，我们差距还是非常大。工业控制网络安全因为它是跨界的，涉及到行业又特别多。诸如我国重点工业行业包括：轨道交通、燃气、汽车、石化、冶金、烟草、电力、数控机床等，都面临着智能化制造和管理所带来的基础设施安全问题。而一旦爆发恶性事件之后，为企业乃至国家所带来的可能远不止直接的经济损失。
　　目前我国网络安全战略尚不明确、工控网络安全标准体系亟待建立、重要工业制造领域大量使用国外设备、我国工业制造业企业对工控网络威胁感知不足、我国针对工控网络威胁的持续防护能力缺失等问题也非常突出。正因如此，可见工控安全领域肩负着非常大的社会意义，除了国与国之间的攻防对抗之外，来自恐怖主义的威胁和智能化生产与生俱来的安全漏洞都不容小觑。
　　应势而生 构建高质量人才培养体系迫在眉睫
　　就目前而言，工业控制网络安全面临着巨大的挑战，孙一桉强调说，首当其冲的就是对口的人才的缺失，真正又懂工业控制，又懂网络安全，又能把这种知识运用实践中的人少之又少。安全对抗是一个持续性对抗，对基础设施甚至于近年来勃发的而言，面临的攻击往往都是非常持续性的，往往一个漏洞一旦有了十年都不见得补的上，所以与之的对抗也必须是持续性的。
　　随着工控网络安全发展形势所趋，高质量人才需求进入爆发期。自成立以来，匡恩网络于网络安全领域的技术创新和人才培养。为了满足培养高级复合型工业网络安全人才的需求，将产业发展与高等教育深度融合，匡恩网络隆重推出一套以工控网络安全为基础，以物联网为支撑的工控网络安全移动实验箱。此次，依据实际应用功能，匡恩网络发布了工控网络安全移动实验箱一套三款产品，即智能保护移动实验箱产品、监测审计移动实验箱产品、智能保护及监测审计移动实验箱产品。
　　匡恩网络工控网络安全移动实验箱是一套面向高校和教育机构，针对工控网络安全设计的移动式教学平台。工控网络安全移动实验箱，以小型系统为基础，配置典型的工业控制程序，模拟工业现场环境，融合匡恩网络的工控网络安全防护和审计解决方案，通过自动化控制系统实验、工控网络攻击实验、工控网络攻击防护实验、工控网络监测和异常行为分析四大典型实验内容，将理论教学和实践应用高度融合，实现工控网络安全攻防演练功能，满足培养高级需求。
　　万物互联 安全先行
　　物联网近几年持续发烧，引爆巨大的市场商机。同时也在不知不觉中已经融入社会，改变人们的生活。从开始，能发短信、上网，能遥控电视、叫车、支付……到各种智能硬件应用，如智能手环、智能手表……再到各国政府与企业打造智慧城市、智慧社区、智慧住宅等等，都是利用物联网万物皆可上网的特性。在物联网普及范围不断扩大的同时，整个物联网的市场规模也在急剧爆发。
　　与迅速迸发之势相形见绌的却是安全性问题，孙一桉指出，物联网目前最常见的状况可以“裸奔”来形容。极大的便利性使得人们忽视了安全的重要性，先联网控制，后再考虑安全问题难免有本末倒置之意。匡恩网络率先喊出了“万物互联，安全先行”的口号，正是体现了工控网络安全行业领导者社会责任感。
　　匡恩网络工控网络此次推出的安全移动实验箱具有小而全，全而精的优势与亮点。移动实验箱，强调便携式平台概念，以高还原、高仿真攻防实践环境和丰富课程体系充实工控网络安全教育内容建设，为高校和教育机构深入学习工控系统及工控网络安全提供实验平台支持;真实还原工业控制系统、还原工业网络特点、工业网络安全威胁形式，真实硬件搭建环境和成熟的工控网络安全课程体系，既培训了学员的理论知识，也提高了学员实践应用和实操能力。
* 本文为ChinaByte比特网原创内容，版权所有，转载请注明出处和原文链接，未经授权请勿用于商业用途。
[ 责任编辑：唐琳 ]
比特网 11:19:00
带着朋友和机器人上月亮散步
比食人鱼更恐怖：长着人类牙齿的鱼
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。当前页面：&&&&&&&匡恩网络：工控网络安全产业蕴含巨大机遇
匡恩网络：工控网络安全产业蕴含巨大机遇
数年前，震网病毒（Stuxnet）对一家工厂的控制系统发起攻击，事件的报道引起业界震惊。近几年来，工业控制网络安全事件呈现稳步增长的趋势，工厂、电网、核电站受攻击，机场系统被控制，类似工控系统安全事件每年层出不穷，引发人们对工业控制系统安全问题的重视。“超过80%的关键基础设施依靠工业控制系统来实现自动化作业，工业控制系统己广泛应用于涉及国计民生的各领域，随着网络空间安全上升为国家战略，工业控制系统网络安全因涉及国计民生，亦成为被关注的焦点之一……工控网络安全行业的发展前景广阔，蕴含巨大的机遇。”近日，由中国网络安全产业联盟主办，关键基础设施保护工作委员会承办，北京匡恩网络科技有限责任公司协办的“首届中国网络安全产业大会暨关键基础设施保护高峰论坛”在北京隆重举行，关键基础设施保护工作委员会同期宣布成立。北京匡恩网络科技有限责任公司技术委员会主席兼首席战略官、关键基础设施保护工作委员会主任孙一桉在论坛发表主题演讲时，做了上述表示。亟待提升 我国工控系统安全现状令人堪忧随着“中国制造2025”、“互联网+”和两化融合等国家战略规划的大规模推进，工业控制和基础设施智能化发展较快，但同时，工控网络安全领域问题突出，防护薄弱，在电力、石化、汽车、航空航天等领域面临前所未有的工控网络安全威胁，民航、铁路、城市交通、水电燃气管网等涉及国计民生的关键基础设施同样安全防护严重滞后，面对工控网络威胁的防护能力几乎为零。事实上，我国工业控制系统规模巨大且严重依赖进口，智能化改造使得生产网络从开放走向互联，进一步加剧系统网络安全威胁，而且大规模的新建工控系统依然缺乏网络安全规划和设计。“我们在某省做的一个摸底调查结果显示，工控网络安全现状只能说是触目惊心，令人堪忧。”在接受媒体采访时，孙一桉透露说。他指出，我们国家智能化启动的比较晚，设备新，规模大，但工控网络系统安全意识差。“你想到的问题他们有，你想不到的他们也有。不过相比技术问题，我认为安全意识的缺失才是一个更严重的问题。”孙一桉继续谈到，目前业界对网络攻击事件的感知支持也做得不够，“如在美国，每天受到多少次攻击，都有报告上报，目前我们国家还没有，我们的感知能力几乎为零。另外，目前国内相关行业标准体系不完善，无统一规范的检查标准。”在他看来，工控系统责任单位安全意识有待加强，工控网络安全风险感知能力欠缺，现有防护手段无法防御不断升级的网络攻击和数据窃取，安全标准有待完善，产业生态有待构建，我国工控网络安全产业的发展可谓任重而道远。可喜的是，国家已经注意到这一情况，高度重视并开始部署一系列旨在提升我国工控系统网络安全的举措。中央网络安全和信息化领导小组的成立，标志着我国进入了全面防护网络空间安全的战略时期。《中华人民共和国网络安全法（草案）》和《中华人民共和国国家安全法》的相继颁布，也使我国网络安全立法达到了前所未有的高度。就在日前，首次全国范围的关键信息基础设施网络安全检查工作已全面启动，这是落实习近平总书记关于网络安全重要讲话精神的重要举措，也是在网络安全新形势下，针对全国关键信息基础设施网络安全保护开展的一项全局性、战略性、基础性工作。“这次全国性的网络安全检查，是一个好的开始。后面相对应的就是摸底，之后是深度的试点，试点之后就是标准的制定，一步步地实施、完善。”孙一桉说道。搭建“4+1”安全保障体系，共筑工控安全生态圈作为我国智能工业网络安全专家，匡恩网络提供覆盖基础设施、智能制造、智慧城市和军民融合四大领域，重点行业控制系统全价值链的产品、解决方案、服务和咨询，不仅代表了当下工控安全领域最先进技术水平，也在全国多个行业的实践中积累了丰富工程经验。& & & &&& & & & & & & & & &经过深入的研究和在众多行业的广泛实践，匡恩网络提出了创新性的工业控制系统安全保障体系“4+1”立体化理念，以及相应的工业控制网络安全全生命周期解决方案。孙一桉介绍，“4+1”概念包括结构安全、本体安全、行为安全、基因安全，以及时间持续性。　　“4+1”工控系统安全保障体系“结构安全性是工业控制系统的首要。在系统架构安全规划、网络安全分区设计、区域访问控制策略、实现不同网络之间的隔离与认证等方面进行防护。”孙一桉阐释说，“本体安全采用补偿性措施来阻止和避免由于工控系统自身的漏洞、缺陷被恶意利用或者无意的干扰造成的系统瘫痪；行为安全则是采用态势分析、入侵检测、审计追溯等手段发现工控系统中异常行为，分析正常行为特征，固化业务操作行为安全规则，拦截恶意攻击行为；最后通过可信计算、自主芯片和国产操作系统来实现基因安全，在软硬件体系结构上随时准备切换国产平台。”同时，在以上四个安全性的基础上，实现持续的安全管理与安全运维，建立长效的安全防护机制，在持续对抗中保障工控系统安全。孙一桉表示，“要有效实现‘4+1’的安全保障体系，就要对全生命周期提供一个解决方案。不是一个简单的加一个防护设备的问题，而是要从最早设计生产阶段对其进行设备的检测，在实施阶段做到有效的安全规划、安全服务，还有在运行当中进行检测审计、保护，实行安全大数据分析、安全管理。这是一个丰富的产业链条，很值得我们深入布局。”　工控网络安全全生命周期解决方案不仅如此，秉承“专注、创新、合作”的理念，匡恩网络通过架构的完善，标准的制定和产业资金的支持来进一步推动工业网络安全生态圈的形成和发展。除了负责核心业务的匡恩网络，去年8月份以来，负责培训体系的匡恩学院，负责安全研究、行业研究和行业定制化与新产品研发的工业智能化安全研究院，以及负责安全项目的实施和售后服务的工业物联网工程中心，亦相继成立。此外，在合作伙伴支持下，匡恩网络还设立了工业智能化产业基金，主要针对网络安全领域企业进行投资和扶持，加强上下游资源交流，推进产业链协同共赢，共同构筑一个良性发展的工控安全生态圈。“除了各机构的建立，我们还做了一件事就是积极参与咱们国家在这个领域的标准制定工作。”孙一桉颇为自豪地表示。这也彰显了匡恩网络的实力和市场地位。“专业的人做专业的事情，我们会坚定地在工控网络安全的道路上义无反顾走下去。我们完全有可能在这个领域变成世界领先的企业，对此我非常有信心，也充满了希望。”孙一桉坚定而自信地说道。
审核编辑（郑益文）
更多内容请访问 中国工控网（)
手机扫描二维码分享本页
工控网APP下载安装
工控速派APP下载安装
提点建议：
，请填写评语后直接提交。
&&匿名留言
内容相关新闻
看过的用户还看过
数据正在加载...
历史浏览记录
请或可查看更多历史记录
扫描二维码关注微博
扫描二维码关注微信}