北京神州綠盟信息安全科技股份有限公司工控安全產品部總監王曉鵬
隨著工業化與信息化融合的浪潮,工業控制系統(IndustrialControlSystem,ICS)與IT系統已經密不可分。現代工控系統自身正逐步采用通用的TCP/IP標準協議、通用的操作系統,同業務系統等其它信息系統的連接也越來越多。原來相對封閉的工控網絡環境日趨開放,工控系統逐漸暴露在網絡威脅之下。近年來,大規模、高強度的工業信息安全事件頻頻發生,工業信息安全面臨著日益嚴峻的挑戰。在此背景下,一批致力于工業控制系統信息安全的技術研發與實踐應用的企業應運而生,北京神州綠盟信息安全科技股份有限公司正是其中的先行者,其累積20年在信息安全領域的深厚經驗,致力于為工業企業打造全方位安全防護體系,以安全運營應對復雜的網絡空間威脅和挑戰。
打造工業級的安全解決方案
北京神州綠盟信息安全科技股份有限公司正式成立于2000年,成立以來始終以“巨人背后的安全專家,保障客戶業務順暢運行”為使命,致力提供基于自身核心競爭力的企業級網絡安全解決方案,成為最受客戶信賴的網絡安全公司。自2010年,綠盟科技開啟在工業信息安全領域的布局,并將其作為重要的戰略發展方向。目前綠盟科技工業信息安全產品主要有安全檢測類產品、安全防護類產品、安全監測類產品,廣泛應用于電網、發電、核電、石油石化、軌道交通、水務、燃氣、冶金、煙草、制造業、軍工等行業及電信運營商、測評機構、高校等領域。
北京神州綠盟信息安全科技股份有限公司工控安全產品部總監王曉鵬表示,綠盟科技可以為用戶提供從IT網絡到OT網絡的全方位解決方案,相關的產品、服務和解決方案已經在運營商、金融、能源、政府、軍隊軍工等領域中得到廣泛的應用。在安全與業務結合上進行了很多創新性探索,國產化、未知威脅檢測、態勢感知、業務安全巡檢與智能運維中進行了大量的實踐和應用。
據其介紹,在智慧城市安全建設,綠盟科技已在寧波落地了智能城市的安全運營中心,為寧波區域的政府、金融、工業企業提供全方位的安全感知能力及時發現潛在的安全隱患并提供有效的應對措施,從監管要求及企業自身的業務安全需求兩個維度來為城市的IT系統提供有力保障;綠盟科技為工業客戶提供了全方位的安全解決方案,為不同的行業提供了適配于行業運行特點的安全解決方案,從客戶的IT網絡到OT網絡及IT與OT網絡之間的邊界提供了完整的安全解決方案,考慮不同的應用在不同行業差異性,提供了高彈性的解決方案和適應于解決方案的安全產品能力,已經在發電、煙草、水務、冶金、軌道交通等領域中得到應用。
致力安全運維能力建設
近年來,我國甚至全球都開始愈發重視信息安全,在中國政府的推動下,信息安全已上升到國家安全的高度,工業信息安全產業發展隨之逐漸發展壯大,對此,王曉鵬深有感觸:“工業信息安全經歷了疑惑、試點、推廣到規模化的過程,在國家主管機構的推動及企業意識覺醒后,工業企業對于信息安全的重視程度在進一步提升,尤其是在控制系統內部構建安全上由于生態鏈系統的逐步形成,更多的安全能力部署到控制系統內部提升了控制系統的安全。另一方面隨著CPS在更多領域中的應用在技術上催生了工業物聯網的發展,新的業務需求發展對于安全需求提出更多的要求,比如在泛在連接的情況下,更多采集節點的出現、更多智能傳感器的存在、邊緣側部署能力等來的安全隱患等。”
正如其言,目前工業信息安全已經逐步從探索階段到應用深入階段發展,在一些行業中已經出現了規模化應用。同時,客戶對于工業安全的顧慮伴隨的一些成功案例的實施已經開始能夠接受安全的部署及安全所帶來的價值。工業控制器廠商與安全企業之間的合作進一步加強,在這個跨學科領域中合作實現了工控廠商、安全廠商與客戶之間的三贏。而在王曉鵬看來,客戶對于信息安全的需求也在日益增強:“客戶希望安全能夠與業務運行有機結合,安全能夠更加可視,為業務提供更多的支撐。另一方面,安全運維的需求也逐步顯現,遠程安全監測與本地定期安全巡檢結合的模式,已經成為領域中一種典型的模式。”
這一需求正是源于當前大多工業企業信息安全建設缺乏綜合運營機制,安全防護能力難以得到有效提升,如何解決這一問題?王曉鵬認為,綜合運營機制是一個系統工程,它是建立在基礎安全能力已經具備的基礎上的,需要結合業務的運行特點從技術和管理兩個維度來提供綜合安全能力。從目前的工業安全建設上看,從解決方案角度或者單點解決急需問題的角度看,可以解決一些客戶在安全能力保障的不足問題,可以滿足合規性的要求。從工業系統長期運行的角度看,安全保障是一個動態的過程,外部的威脅不會一成不變,需要動態去看待安全,安全需要有持續的運營的過程。作為工業企業來說需要逐步由單點的安全到運營的模式來提升工業安全的能力。
綠盟科技為客戶提供從安全解決方案到安全運營的全面解決措施,會根據客戶的安全所處的階段來提供針對性的解決措施,提供了從本地運維到遠程運維的綜合性的安全支持措施。為客戶提供從IT網絡的安全運營監測到生產網絡的安全感知到綜合的安全分析與運營,保證客戶安全全面感知與協同。
助力工業互聯網安全
隨著“互聯網+”行動計劃和“中國制造2025”的實施,我國已經進入工業智能化建設的高峰期,關鍵基礎設施互聯互通的需求正不斷增強,工業互聯網建設及關鍵基礎設施互聯互通的速度已經超出了人們的預期。作為新工業革命的關鍵基礎設施,工業互聯網代表著國家新一代信息基礎設施重要發展方向,已經成為涉及國家經濟命脈的工業體系的神經中樞。工業智能化和工業互聯網的發展既是我國經濟變革的難得戰略窗口期,又面臨著嚴峻的安全形勢挑戰,工業互聯網安全顯得尤為重要。
如何應對工業互聯網時代,工業安全所面臨的挑戰?王曉鵬認為,在工業互聯網的時代,企業的工業安全建設不僅要重視原有的IT網絡建設及興起的工控安全建設,需要從IT與OT融合的角度來看待安全能力的融合。在原有業務運行模式發生變換時,在安全的維度上需要考慮從新業務運行模式上考慮安全能力的增強。在考慮安全維度時,需要從云安全、邊緣安全、網絡安全、控制安全、應用安全、數據安全角度來著手,在安全建設上需要從業務運行的整體維度來看到各個安全技術手段如何與業務運行之間結合真正做到可應用落地。
“目前綠盟科技基于已有的技術能力,為新業務形態的工業企業提供了數據的保障能力,云端的保障能力,邊緣側的保障能力,控制系統保障能力,嵌入式的安全組件能力等,充分考慮與業務之間的融合來幫忙工業互聯網企業提升安全能力。”王曉鵬表示。
摘自《自動化博覽》2020年2月刊