从IT到OT,工业网络安全范式创新赋能产业发展内生动力

随着AI、IoT、5G等新一代信息技术的创新应用,工业互联网已成为未来工业数字化转型升级的重要路径。当前,我国工业互联网行业正步入高速成长期,其作为推动数字经济与实体经济深度融合的关键引擎,对于社会经济发展的带动效应日趋显著。中国工业互联网研究院日前发布《中国工业互联网产业经济发展白皮书》显示,2021年,我国工业互联网产业增加值突破4万亿元,发展态势整体稳定向好,预计2022年我国工业互联网产业增加值规模将达到4.45万亿元,占GDP比重将上升至3.64%。

工业互联网发展,机遇与挑战并存

作为“数实融合”战略的典型代表,我国工业互联网加速向实体经济渗透,目前已覆盖国民经济45个大类,在能源、交通、石化、冶金、国防等多个关键信息基础设施相关行业发挥赋能效应。在“工业4.0”时代背景下,海量的工业设备连入网络,工业生产终端的场景得以便利地传输至远端办公室,万物互联的梦想正在变为现实,成为我国制造业向数字化、网络化、智能化转型升级的必然趋势。

然而,工业互联网在为产业高质量发展提供支撑的同时,也打破了传统工业环境相对封闭的状态——万物互联意味着黑客可以依据可能存在的网络漏洞对千里之外的工厂、企业发起攻击,威胁其正常生产和运营,由此面临的网络安全威胁不断凸显。2021年,国家工业信息安全漏洞库(CICSVD)新收录工业信息安全漏洞1504个,其中高危及以上漏洞964个。加快完善我国工业网络安全保障体系、打造多维防御机制迫在眉睫。

工业网络安全能力建设,需着眼路径探索创新

工业互联网的新兴安全问题和潜在安全风险致使工业网络安全环境愈发复杂多样。与此同时,网络安全威胁泛化加速,工业领域现已成为网络空间攻防对抗的最前沿和主战场。该趋势无疑对工业网络安全产业发展提出了创新和变革的新要求。

随着5G、工业互联网与工业实体加速融合,越来越多的工业设备和工业终端联入网络,工业领域的存量安全威胁和增量安全挑战形成叠加交织之势,工业企业仅凭自身之力难以对潜在安全风险进行全面防御。加强协同攻关、跨界合作,促进政府部门、科研机构、安全服务商、工业企业等相关主体优势互补,被业界视为跨行业、跨领域应对交叉安全挑战的有效途径。

作为在我国工业网络安全产业中发挥重要创新作用的市场主体,近年来,已有部分安全服务企业率先发力工业网络安全能力建设的路径转变,为工业企业的安全防护部署提供可借鉴的新思路。2022年,国家工业信息安全发展研究中心主办的《工业信息安全》第4期产业观察版块刊发北京安帝科技有限公司和湖北中烟工业有限责任公司联合研究成果《工业网络安全范式的转变》,提出数字化转型背景下,面对日益泛化、复杂的网络攻击,工业网络安全亟待探索新的发展范式。

据悉,该研究成果依托于新兴工业网络安全能力供应商安帝科技在烟草行业开展的首个生产控制系统网络安全防护项目,此项目同步入选《ISC 2022十年网安行业代表性案例》。当前,烟草企业普遍采取防火墙、网闸、防病毒、防入侵的安全封堵式防护措施,防护体系主要集中在信息侧,这与行业构建综合化、体系化新型网络安全防护的“大安全”发展理念和要求仍存在一定差距。该安全建设项目根据卷烟厂工业生产网络结构特点,通过对卷烟厂生产控制系统的网络边界、网络流量、网络行为、工业主机、控制设备等对象的安全现状分析,重点建设资产管理系统、安全态势感知平台、集中安全运维管理系统等体系防护,着力构建和提升企业生产控制侧的整体安全防护和运营保障能力。

在这一创新安全防护部署实践助力企业充分挖掘技术及应用场景资源优势、赋能传统产业加速数字化转型的背后,折射出的是当下以安帝科技为代表的工业网络安全领域新兴专精型服务企业,对工业互联网产业发展趋势的敏锐感知和前瞻性布局。

IT安全与OT安全深入融合,拓展边界和治理空间

工业互联网的本质是现实的工业系统与虚拟的高级计算、分析感应以及互联网相连接的结果。而工业网络安全则是工业生产安全和网络空间安全相融合的领域,可将其形象地理解为“守护虚拟数字世界与现实世界之间的最后一道安全屏障”。现阶段,我国工业网络安全技术体系可分为两大类——部署在工控系统边界的外建安全(IT 安全)和嵌入在工业终端里的内嵌安全(OT 安全)。

目前,工业企业多采用传统的IT安全防护思路,即在工控系统外缘被动式搭建安全防护产品和解决方案,而此种方式对于未知风险尚缺乏预判、防范能力,难以实现对于控制系统的本质保护。随着工业互联网的加速推进,当海量工业设备被置于相对开放的网络中,以 IT 安全为主的传统产品和服务已无法完全匹配实际市场需求,围绕OT安全构建主动防御和纵深防御相结合的安全保障体系是大势所趋。

作为在2018年至2019年间,一众入局工业网络安全领域这一“新蓝海”的新兴安全服务代表企业之一,安帝科技依托聚焦OT侧而非IT侧、突显网络弹性的安全理念,遵循“业务应用紧耦合、用户行为强相关、安全风险自适应、网络弹性稳增强”的发展战略,从场景视角和业务视角出发构建其工业网络安全能力,运用IT安全和OT安全融合的技术手段来解决工业生产企业的存量和增量风险,注重网络安全产品与业务应用系统的协同化、集约化,而非简单依赖传统IT安全思路不断堆叠外建防护产品。

据了解,自成立以来,安帝科技每年以超过30%的研发投入,持续提升自身在工业控制安全领域的核心价值。目前,安帝科技拥有授权专利41项,软件著作权198项;共研发工业网络资产/漏洞/风险管理、工业网络威胁检测与监测、工业网络安全态势感知、工业网络攻防实训平台、工业网络攻防靶场等5大类20余款产品,着重构建体系化防御能力。

2022年,前瞻性的安全理念和战略布局为安帝科技带来的安全能力优势进一步显现:

核心能力层面,加速“全视角”OT业务可视化落地应用,安帝科技工业网络安全管理与态势分析平台推出产品核心能力——OT业务拓扑可视化。基于OT业务拓扑,可提升企业资产及其访问关系的安全可见性,识别OT网络中的威胁以降低风险并确保关键流程的持续运行,同时显著减少人工运营成本、提升安全营运效率。

产品创新层面,拓展工业底层设备端点防御的边界,安帝科技自主研发并推出适配WinCE操作系统的工业主机安全卫士,填补了工业环境下WinCE系统终端安全监测的空白,实现了工业网络环境中OT资产的最大可见性。

应用领域层面,跨越能源电力、石油石化、烟草、轨道交通等多个行业,安帝科技在稳固电力行业的基础上,进一步突破离散制造、轨道交通、智慧矿山等行业,构筑工业网络安全防御体系。

可以预见,在信息技术 (IT) 安全与运营技术 (OT) 安全不断深入融合的趋势背景下,将促使安全态势感知、安全可视化、大数据处理等新技术在工业网络安全领域不断取得应用突破,结合多领域、新技术的工业网络安全解决方案亦将不断涌现。安帝科技以工业网络安全风险、系统安全工程、网络弹性等对于OT网络底层场景的深入理解落地技术和产品,此举是其作为工业网络安全技术、产品、服务研发的科创型高新技术企业创新工业网络安全能力建设的有益探索,同时为安全服务企业提供了先行经验模式。

谈及对工业网络安全范式转变的实践,安帝科技表示,工业网络安全能力的发展不能片面强调威胁检测、威胁对抗、威胁狩猎、追踪溯源等防护技术,更不能简单移植和拷贝IT网络安全的防护思路,而应突破现有工业网络安全范式局限,着力解决控制系统特有的网络安全问题,从防护重点、防护粒度、对抗模式、安全目标、协同治理五个方面实现工业网络安全范式的变革。

未来,业界有赖于工业网络安全产业链上下游企业共同发力,将技术突破、模式创新与产业实际需求相结合,进一步夯实强化工业网络安全建设在支撑我国实现网络强国和制造强国战略进程中所发挥的重要保障作用,切实赋能产业发展内生动力。