<form id="ndnln"><th id="ndnln"><progress id="ndnln"></progress></th></form>

<em id="ndnln"><span id="ndnln"><th id="ndnln"></th></span></em>

<noframes id="ndnln">
<noframes id="ndnln">
    <form id="ndnln"><nobr id="ndnln"><th id="ndnln"></th></nobr></form>

    <span id="ndnln"><th id="ndnln"></th></span>

        高端访谈|哨兵科技张振:筑牢工控安全之盾

        网站首页    新闻资讯    公司动态    高端访谈|哨兵科技张振:筑牢工控安全之盾

         

        随着云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合,工业控制系统由原始的封闭独立走向开放、由单机走向互联、由自动化走向智能化。在此过程中,大多数工业通信系统是在商用操作系统的基础上开发协议,其通信应用中存在诸多漏洞。当工业控制系统与 Internet 公共网络互联时,这些漏洞就会暴露给潜在的攻击者,潜藏大量安全隐患。而工业控制系统作为国家关键基础设施的“中枢神经”,其安全关系到国家的战略安全、社会稳定。

         

        在此背景下,2019 年 7 月,国家工业信息安全发展研究中心在西南地区成立了国家工业控制系统与产品安全质量监督检验中心西南实验室(简称“西南实验室”)。哨兵信息科技集团有限公司(简称“哨兵科技”)作为西南实验室落地实体企业,开展西南地区工业信息安全业务,支撑政府主管部门提升网络安全监管能力,为西南地区各级科研院所、各类工业控制、工业自动化、工业互联网及工控安全相关企事业单位提供工控系统与产品安全检测、安全服务、工业信息安全产品。

         

        哨兵科技在国家工业信息安全发展研究中心的赋能下,拥有 10 套关键工艺场景与半实物仿真基础环境,能够与工业信息安全实训平台、工控安全靶场、工控安全靶场资源(虚拟化资源、组件库)、工控安全竞赛系统展开虚实互联对接,使靶场环境具备了虚实联动能力,为网信办、公安部、工信部、省经信厅、区市(县)网络安全监管(主管)部门以及涉及工业控制、工业自动化、工业互联网的科研院所、国企、央企、军工等单位,在工控安全领域赋能,并取得包括国家工业信息安全应急服务支撑单位在内的多项荣誉。

         

        近日,记者与哨兵科技副总经理张振,围绕工控安全市场的发展情况、工控安全的需求及应用、工控安全的未来发展方向等问题进行了详细沟通和探讨。

         

        记者:请您谈谈,这几年工控安全市场的发展情况。

         

        张振:作为关键信息基础设施的“核心中枢”,我国对工业控制系统信息安全的重视程度日渐加深,政策带动效应将显现。截至目前,我国先后出台了多项政策法规来推动工业控制系统信息安全保障体系建设,工业控制系统的信息安全政策环境得到进一步优化,工控安全逐渐成为国家安全新战场。政策的层层推进有望推动工控安全防护升级。从政策的数量和内容来看,工控安全行业有望迎来多重实质性利好。

         

        数字时代,以物联网、人工智能等为代表的新一代信息技术方兴未艾,也不断地在工业控制的应用领域适时深入和扩大,推动着工控领域的智能化升级。但随着新技术与工控系统的快速融合发展,工控系统面临的风险点逐步增多,工控系统中的信息安全问题对业务系统的影响也不断加剧。顺应技术要求和市场需求的变化,工控安全领域未来将会迎来更多的发展机遇和市场容量,也会催生大量企业在此领域进行布局深耕。

         

        目前,数字孪生成为工业互联网领域的热门技术,并广泛应用于工业设计、制造等领域。在产业界,通用电气公司、西门子、达索等产业巨头纷纷围绕数字孪生开展技术研究和业务布局。事实上,数字孪生技术不仅能够及时预测相应风险,同时还能做出高效迅速的反应,有效提升产品的可靠性和可用性,降低产品研发和制造风险。这也预示着,无论是工控安全供应商、设备制造商还是技术服务商,都在加紧打造更贴合数字孪生技术体系的工控安全产品和解决方案。

         

        如今,我国进入了工业转型的快速发展期,智能制造推动着信息化与工业化的不断融合,工控安全问题也随之“水涨船高”,尤其是当前,企业在人员结构、人员数量、人员能力方面对工控安全建设的投入存在明显不足。工控安全本身属于计算机、自动化、信息安全等多领域交叉学科,企业对于负责工业信息安全管理、规划、运维、应急等相关岗位人员的要求较高,因此,既存在工控安全人才不足的情况,也存在现有人才知识、技能水平参差不齐的现象。

         

        记者:您认为工控安全行业的需求应用主要在哪些方面?

         

        张振:工控安全的需求应用主要源于 4 个阶段:第一个阶段是以隔离为手段的安全防护理念。早期,物理隔离确实是一种有效的策略。但目前,企业即使采取所有能用的方法隔离他们的 ICS 网络,与外面的世界断绝联系,但结果还是可能事与愿违。随着移动互联网、物联网、工业云等技术的发展,数据共享、云计算、大数据分析成为当下发展趋势,工业网络的彼此独立、纯物理隔离状态将被打破,而物理隔离的风险在于一旦隔离被连通,系统内部的脆弱性就会暴露,因此仅凭隔离是完全不够的。

         

        第二个阶段是纵深防御的安全防护体系。该理论从信息安全领域自然延伸,着重体现在网络安全防护的功效与成果上。然而,在工控系统网络安全防护实施过程中,设备供应商、安全供应商只是单纯地给企业布置了防火墙,以点代面,缺乏体系性的安全防护。事实上,“两化融合”进程的不断深入使得工控系统不再是安全孤岛,工控系统所面临的安全威胁也在不断增加。而传统防火墙无法识别工业协议,很难对工控系统进行精准的访问控制,容易造成工业网络边界安全控制失效。

         

        第三个阶段是工业控制系统内部生长的持续性防御体系。首先要尽可能地减少故障点。

         

        工业控制系统网络安全防护要明确减少攻击界面、减少由于安全设备的部署造成的故障点,包括部署层要尽量结构简单、层级较少,在断电或设备更新的情况下,工控系统也能安全地正常运行。其次要形成可持续性的防御体系。通过基础硬件的创新实现安全防护的低延时、高可靠、可定制化、可持续更新、操作与实施的简易化等特性。最后存量系统问题需要着重解决。如果原有系统的威胁仍然存在,接下来的防御就很难实现。

         

        第四个阶段是以攻为守的国家战略。从这几年出台的相关政策文件,我们可以看出,在工控系统安全保护上,不只是一味地强调被动防守,因为有时候无法做到完全的被动防护,而是更要强调一种“以攻为守”的防护策略。

         

        正所谓,最好的防守就是攻击。也就是说,先要研究如何去攻击,然后根据相应攻击特点进行防护。例如,利用蜜罐动态地分析攻击者行为,提取其攻击偏好,然后利用分析出的结果,生成防御规则,将拦截规则下发到访问阻断中,在触发到对应的规则后,即可进行攻击阻断。

         

        记者:请您谈谈,哨兵科技在工控安全检测、评估、等保、咨询、培训等方面的深厚积累。

         

        张振:自 2019 年成立以来,哨兵科技经过3 年的发展沉淀,与军工单位、高校形成了紧密的产、学、研、用的战略合作关系,开发了某部队的网络安全与工控安全的战术攻防靶场,研发了物联网黑匣子(自有发明专利),以专业共建的方式与某高校联合培养工控安全专业从业者,并形成国家团体标准。此外,在众多新技术的影响下,哨兵科技的未来将主要在网络安全(工控安全)与电子对抗、人工智能算法与物联网安全平台、轻量级认证以及工控安全培训方面发力。

         

        在业务方面,哨兵科技打造出了产品信息安全检测、信息安全服务、信息安全产品 3 大板块业务。可对信息化产品的软件功能(性能)、软件安全功能、软件安全渗透等方面进行测试;还可以进行代码审计,检查程序源代码是否存在安全隐患,或者编码不规范的地方;通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现因源代码缺陷引发的安全漏洞,并提供代码的修订措施和建议。

         

        另外,哨兵科技还完善了安全服务体系,具体包括等保测评咨询服务、风险评估、安全检查、网络安全培训、安全建设及服务咨询、安全专家驻场服务、网络安全应急处置服务、勒索病毒处置服务等。此外,哨兵科技自主研发了工业互联网主动防御系统及工业互联网安全测试平台,该平台采用可视化设计,为抽象复杂的信息提供形象生动的描述,建立数据到可视化结构的映射,可为各大企业、院校运行维护管理和技术能力培训持续赋能。

         

        目前,哨兵科技已协助工信部、公安部、国家工业信息安全发展研究中心、四川省经信厅、成都市经信局等承办和参与了包括“2019年中国工业信息安全大会”在内的多项赛事和行动,为中国石油、东方电气、攀钢集团、成都国检、积微物联、天味食品等企事业单位提供工业(互联网)信息安全检测、风险评估、安全咨询等服务。如今,哨兵科技已在重庆、西藏、云南、贵州、常州落地分公司,业务区域正以西南为中心,向全国辐射。

         

        哨兵科技已获得国家工业信息安全应急服务支撑单位、国家工业信息安全测试评估机构(三级)、国家 CICSVD 技术支持组成员单位的能力认定,连续两届被评为成都市工业信息安全应急服务支撑单位;2021 年被评为成都市网络信息安全产业影响力 Top30 企业、国家高新技术企业、四川天府新区质量提升示范企业。在资质方面,西南实验室(哨兵科技)拥有 CMA、CNAS 检测资质,以及风险评估服务、ISO27001、ISO9001、ISO45001、ISO14001 多体系认证,取得各类知识产权 20 余项。

         

         

        记者:您如何看待未来工控安全产业的发展?

         

        张振:在智能制造的大趋势下,新兴技术层出不穷,工控行业拓展出足够大的发展空间。例如,数字孪生、边缘计算等。与此同时,工控安全市场在这些新兴技术的驱动下,呈现出较强的发展态势。随着合规性对工业互联网的严格要求,促使信息技术(IT)安全与运营技术(OT)安全不断深入融合。比如,通过打造模拟真实的网络攻防作战靶场,分析工控系统面临的安全挑战和需求,带动以工控系统的“外建”安全防护产品和解决方案兴起。

         

        在工控安全市场方兴未艾的背景下,着眼未来,我们也应该看到工控安全产业的发展脉络和方向。一是自动化系统逐渐 IT 化是发展趋势,威胁逐渐增多,网关隔离是第一道防护;二是传统边界网关防护设备不能满足工业控制环境,需要更深层次的防御机制,比如工控系统蜜罐等;三是目前工控领域谈论更多的是自动化到智能化,在工控安全方面缺少着力点,也缺少相关认知与技术,使得工控安全产业结构和链条较为单一和单薄,未能形成统一气候;四是工控安全领域方面的人才也相对匮乏,对有全面能力矩阵的人才需求旺盛。

         

        此外,对工控安全未来的发展领域和技术而言,新能源汽车和无人驾驶的发展前景良好,在能源、环保、市场、资本的压力下,新能源汽车和无人驾驶无疑将成为未来汽车的发展方向,其潜力巨大。它们要满足等保 2.0、《工业控制系统信息安全防护指南》和行业规范合规要求,网络化、自动化、智能化趋势显著,对信息安全有着硬性要求。另外,虚拟现实有望成为下一代人机接口。这与网络安全也紧密关联,比如,其中涉及个人信息风险、新型网络与数据安全风险等,伴随着技术发展,这些都是亟待解决的重要问题。

         

        展望未来,要充分利用物联网、人工智能、大数据等技术的发展带来的机遇,首先,完善工控安全管理机制和相关管理制度,推动企业工控安全工作开展;其次,提高从业人员安全防范意识及整体素质,加强对其在产品的配置和运维方面的学习培训,提升其对工控安全的重视度和维护意识;最后,加深高校在工控(自动化)与网络安全方面有机结合的教育。相信随着相关政策标准的推出,管理制度的不断优化,技术、产品和解决方案的不断完善,我国工控安全市场会不断发展,整个工控安全行业也会愈加成熟。

        来源于:信息安全与通信保密杂志社

        2022年8月26日 11:09
        ?浏览量:0
        ?收藏
        2022世界杯荷兰出线了吗附世界杯出线名单|2022年世界杯荷兰出线了吗