今日頭條
官方微信
官方抖音
訪談?lì)l道
北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司工業(yè)網(wǎng)絡(luò)安全解決方案總監(jiān)馬霄
工業(yè)網(wǎng)絡(luò)安全目前在國(guó)內(nèi)仍處于探索階段,其關(guān)鍵因素在于相較于傳統(tǒng)網(wǎng)絡(luò)安全,安全對(duì)象存在較大的差異化,其脆弱性、適應(yīng)性與傳統(tǒng)信息系統(tǒng)存在較大差距;同時(shí)目前國(guó)內(nèi)工業(yè)控制領(lǐng)域相對(duì)封閉的市場(chǎng)合作環(huán)境也造成了工業(yè)網(wǎng)絡(luò)安全目前更多手段與能力更多體現(xiàn)在對(duì)網(wǎng)絡(luò)層面、即對(duì)報(bào)文(行為)的解析與還原分析方面;結(jié)合自動(dòng)化領(lǐng)域的發(fā)展,工業(yè)網(wǎng)絡(luò)安全行業(yè)也需要進(jìn)行對(duì)應(yīng)能力的整合。
首先是內(nèi)生安全這一層面,前面提及,自動(dòng)化領(lǐng)域目前仍處于閉環(huán)生態(tài),其管理協(xié)議、API接口、SDK等均不對(duì)第三方開(kāi)放,所以信息化與自動(dòng)化在研發(fā)層面的合作就至關(guān)重要,內(nèi)生安全的應(yīng)用有利于安全防護(hù)與檢測(cè)手段最大量的獲取有效分析數(shù)據(jù)源,從而擴(kuò)大分析基礎(chǔ)、強(qiáng)化分析模型,最終提高對(duì)安全事件或動(dòng)作的判定準(zhǔn)確度。如當(dāng)前工業(yè)網(wǎng)絡(luò)對(duì)行為分析多為控制協(xié)議解析還原,即對(duì)操作執(zhí)行的過(guò)程分析,但缺少對(duì)運(yùn)維階段的實(shí)時(shí)行為分析,其根本原因在于缺少解析運(yùn)維協(xié)議的能力,通過(guò)深度內(nèi)生安全合作,可有效解決上述問(wèn)題。
其次是工業(yè)網(wǎng)絡(luò)安全能力的云化、池化,當(dāng)前我國(guó)控制云相對(duì)較少,但伴隨著Microsoft對(duì)win7、win-XP相繼停止運(yùn)維,新生代工控機(jī)對(duì)上述操作系統(tǒng)的不兼容,自動(dòng)化用戶不得不面對(duì)系統(tǒng)升級(jí)或系統(tǒng)云化的艱難抉擇,考慮到系統(tǒng)升級(jí)的經(jīng)濟(jì)成本及時(shí)間成本(系統(tǒng)升級(jí)往往伴隨著的工程升級(jí)),當(dāng)前國(guó)際領(lǐng)域工業(yè)控制系統(tǒng)中上位系統(tǒng)虛擬化、云化已經(jīng)成為普遍現(xiàn)象,在未來(lái)的3-5年我國(guó)工業(yè)也將面臨同樣的問(wèn)題,如此具備工業(yè)網(wǎng)絡(luò)安全能力及特點(diǎn)的技術(shù)云化,也必將成為未來(lái)可期的發(fā)展方向。
再次是技術(shù)專(zhuān)業(yè)化,由于目前我國(guó)工業(yè)網(wǎng)絡(luò)安全人才缺口較大,且人員技術(shù)能力良莠不齊,存在將傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)照搬至自動(dòng)化領(lǐng)域的現(xiàn)象,不可否認(rèn)該行為是可起到一定作用,但其產(chǎn)生的負(fù)面效應(yīng)(誤報(bào)、漏報(bào))以及經(jīng)濟(jì)投入無(wú)疑對(duì)工業(yè)企業(yè)造成了新的負(fù)擔(dān)。考慮到自動(dòng)化領(lǐng)域高可用性、高實(shí)時(shí)性的特點(diǎn),在網(wǎng)絡(luò)安全技術(shù)設(shè)計(jì)、工程建設(shè)的工程中,與生產(chǎn)過(guò)程的深度整合將在未來(lái)更多地體現(xiàn)在用戶需求層面,如行為判定條件不僅依靠實(shí)際寄存器設(shè)定的閾值,還需要針對(duì)寄存器實(shí)際數(shù)值變化進(jìn)行判定,這就要求安全策略需要建立在生產(chǎn)過(guò)程的基礎(chǔ)上,伴隨著我國(guó)技術(shù)領(lǐng)域能力的提升,這一層面將越來(lái)越多的體現(xiàn)。
除上述之外,技術(shù)的行業(yè)化、反制能力的構(gòu)建、自動(dòng)化領(lǐng)域敏感信息安全等均會(huì)在基礎(chǔ)技術(shù)成熟應(yīng)用后蓬勃發(fā)展。
摘自《自動(dòng)化博覽》2020年2月刊
北京市公安局海淀分局備案號(hào):11010802023656號(hào)