阿里云優(yōu)惠券 先領券再下單

隨著全球及我國的工業(yè)互聯網產業(yè)發(fā)展，帶來了新的機遇，也帶來新的挑戰(zhàn)，在安全領域體現尤為明顯，無論是信息安全領域還是工控安全領域。隨著工業(yè)與互聯網，即OT 與IT的融合，網絡戰(zhàn)從原來的通過人、導彈，到未來的通過網絡虛擬空間摧毀實體空間。

工業(yè)信息安全是工業(yè)生產安全和網絡空間安全相融合的領域 ，包含了工業(yè)數字化、網絡化、智能化運行過程中的各個要素、各個環(huán)節(jié)的安全，主要體現為工業(yè)控制系統(tǒng)安全、工業(yè)網絡安全、工業(yè)大數據安全、工業(yè)云安全、工業(yè)電子商務安全、工業(yè)APP安全等。

全球的工業(yè)信息安全產業(yè) 發(fā)展，根據工信部提供的數據，市場規(guī)模保持穩(wěn)定增長，預計2017年138億美元，到2023年達228億美元。 其中終端安全約占47%，網絡安全占33%，其他(應用安全、云安全等) 占20%。

其中安全技術也在這個風起清萍之末的時機持續(xù)升級，諸如安全可視化、態(tài)勢感知、積極防御等技術 均隨著全球工業(yè)信息安全產業(yè)的發(fā)展得到了科研界、產業(yè)界的關注。

我國在全球的大浪潮中，不甘示弱，國家的政策法規(guī)充分利于行業(yè)發(fā)展。如： 2015年5月 中國制造2025，2016年5月 關于深化制造業(yè)與互聯網融合發(fā)展的指導意見，2016年11月 網絡安全法，2016年12月 國家網絡空間安全戰(zhàn)略， 2017年11月 深化“ 互聯網+ 先進制造業(yè)“ 發(fā)展工業(yè)互聯網的指導意見，2017年12月 工業(yè)控制系統(tǒng)信息安全行動計劃(2018-2020年)， 2018年 6月 工業(yè)互聯網發(fā)展行動計劃。

我國工業(yè)信息安全產業(yè)規(guī)模高速發(fā)展 ，細分行業(yè)覆蓋政府、電信、金融、教育、工業(yè)等。行業(yè)格局有所調整，地方政府投入顯著提升 2017年達1.79億元 ，電力行業(yè) 2017年達1.43億元，石油石化達1.16億。

隨著工業(yè)互聯網產業(yè)聯盟的建立，我國工業(yè)互聯網的頂層架構已經具備。

企業(yè)參與工業(yè)信息安全業(yè)務也持續(xù)增長 ，據工業(yè)信息安全產業(yè)聯盟數據統(tǒng)計，國內有138家企業(yè)涉足。

根據工業(yè)企業(yè)調研，80%企業(yè)認為安全投入應占工業(yè)互聯網投入的5%-20%。大約8億的市場空間。

工業(yè)互聯網安全之挑戰(zhàn)： 跬步千里

提到工業(yè)互聯網，離不開智能制造這個概念，嚴格說來，中國符合智能制造的企業(yè)大約只有5%。 走在前沿的企業(yè)，如海爾已經開發(fā)了海安盾，賦能海爾工業(yè)互聯網平臺，基于零信任安全，重新定義工業(yè)互聯網安全，每天預警和阻斷互聯網攻擊10萬次。

德國已經提出工業(yè)4.0的概念，但我國很多工業(yè)企業(yè)還沒有達到工業(yè)3.0，工業(yè)化發(fā)展水平參差不齊，因此智能制造要解決五大難題：安全生產、環(huán)保、節(jié)能降耗、提升質量、降本增效。

不積跬步無以至千里，智能制造，安全為先 ，包括 safety+ security。工業(yè)企業(yè)關心的不是數據，而是生產。 我們可以理解工業(yè)信息安全為三個方面：終端數據安全(儀器儀表、傳感器數據等)、網絡安全、數據中心信息安全。

在大多數的工業(yè)企業(yè)，我們還在建立基礎的層層防御的級別：

1、多層次防火墻安全防護架構

2、應用層防護

3、內容加密等

4、以服務為核心建立智能運維中心

這個層層防御還仍然是網絡安全 范疇，對于工業(yè)企業(yè)還關心工業(yè)控制安全 。傳統(tǒng)上，這是兩個獨立領域，隨著工業(yè)互聯網產業(yè)的發(fā)展，對于兩個領域安全的融合提出了新的挑戰(zhàn)。

工業(yè)互聯網安全之迷思：道阻且長

工控安全對于我們廣大網絡安全領域的廠商還是新的課題。我們可以以社會治安為比喻，在工業(yè)互聯網產業(yè)中也存在工業(yè)控制治安。信息化的控制系統(tǒng)一切行為和風險都反映在運行數據中。

按照中控集團創(chuàng)始人、寧波工業(yè)互聯網研究院創(chuàng)始人褚健老師的觀點，工業(yè)信息安全包括三個層次： 虛擬網絡空間如同水上，水面主機屏幕安全，水下控制系統(tǒng)等硬件系統(tǒng)的安全。

如何統(tǒng)一這三個層次?這里存在很多矛盾和難點，比如： 安全和控制系統(tǒng)之間的矛盾?不同安全產品之間的矛盾?工業(yè)生產企業(yè)顧慮安全實施是否帶來更多的風險?安全投入成本問題?缺少工控安全普遍運行規(guī)則?工控系統(tǒng)私有協(xié)議問題?等等。

2018年8月3日的臺積電勒索停產事件，臺灣三個工廠出問題，損失近2億美元，讓我們看到工業(yè)互聯網安全問題的迫切性。數據是核心，網絡是基礎，安全是前提。

Gartner IT-OT自適應安全架構給了我們一些基礎參考，但在此基礎上如何建立IT-OT一體化的自適應防護架構，仍然是一個問題。對于工業(yè)企業(yè)而言，工業(yè)互聯網安全治理是一個長期的過程，需要充分考慮近期、中期、長期目標;需要戰(zhàn)略投入和戰(zhàn)術實施。

對于每一個從事網絡安全的企業(yè)，也提出了新的挑戰(zhàn)，如何針對性的提出滿足工業(yè)互聯網企業(yè)的網絡安全方案，并和工控安全相結合，，從而更精準的滿足工業(yè)企業(yè)的安全需求。

工業(yè)互聯網安全之新星 ： 流量可視化

安博通針對工業(yè)互聯網的需求 ， 推出新一代流量可視化產品 ， 滿足工業(yè)互聯網領域以下三種典型場景的應用 。

1、配合安全產品/態(tài)勢感知平臺

• 僵尸網絡分析：結合域名、應用行為等信息進行DGA分析。

• 沙箱系統(tǒng)聯動：上傳文件/文件MD5等消息。

• 威脅情報系統(tǒng)聯動：上送IP/URL等信息匹配信譽庫。

• 報文抓?。悍治龉粜袨闀r，調取特定條件的報文。

• 會話抓?。悍治龉粜袨闀r，調取特定的會話。

• 流量趨勢抓取：分析攻擊行為時，調取特定的流量趨勢。

• 按需上報：將提取的報頭/載荷/特定協(xié)議和應用信息上報。

2、 性能方向

業(yè)務方向

• NPM：時延、重傳、RTT分析、抖動…

• APM：應用性能分析、應用和網絡的邊界。

針對的用戶特征

• 存在帶寬利用率檢查需求，例如廣域網專線。

• 業(yè)務復雜系統(tǒng)，經常變化，需要通過流量層面核查。

• 網絡/應用性能存在問題，但邊界界定不清。

• 存在流量調度需求，以采集到的性能數據作為依據。

• 需要分析網絡中流量成分，協(xié)議、應用層面。

• 行業(yè)客戶定制傾向明顯。

3、內網可視化分析和追溯方向

業(yè)務方向

• 分析內網有哪些應用在跑，流量分布如何。

• 分析特定業(yè)務的用戶/區(qū)域/時間使用情況分布，熱度和趨勢等。

• 分析特殊場景的流量情況，例如視頻監(jiān)控。

• 追溯需求，全包存儲。

針對的用戶特征

• 大型企業(yè)行業(yè)網，內網應用數量較多，使用情況比較復雜。

• 網絡連通性、冗余性已經沒有問題，但對流量應用不清晰。

• 公共安全行業(yè)調查取證類需求。

關于安博通

北京安博通科技股份有限公司(簡稱“安博通”)，成立于2011年，以“看透安全，體驗價值”理念為核心，是國內領先的可視化網絡安全專用核心系統(tǒng)產品與安全服務提供商。其自主研發(fā)的SPOS可視化網絡安全系統(tǒng)套件，已成為眾多一線廠商與大型解決方案集成商最廣泛搭載的網絡安全系統(tǒng)平臺，是國內眾多部委與央企安全態(tài)勢感知平臺的核心組件與數據來源。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！