“云+边+AI”有机结合 让工业互联网安全潜能与价值进一步释放 原创

目前，在工业互联网中，安全问题越来越突出，由于各类攻击手段的持续演变，尤其是勒索软件攻击的泛滥，都给工业制造领域带来了越来越严重的安全威胁。而工业互联网安全本身是关乎国家安全、国计民生的关键性技术，如何做好对工业互联网的安全防护，将给工业产业的发展带来巨大的影响，甚至将影响到整个社会公众的正常生活。

而从近期全球范围内所发生的各类针对工控系统的攻击事件就不难发现，在很多工业行业中还存在大量的安全隐患及漏洞，同时在安全理念和安全管理方面也存在不科学性等问题。因此，工控安全问题亟待解决。为此至顶网专门针对工业互联网安全与防护等问题采访了绿盟科技集团工业互联网安全产品部总监王晓鹏。

绿盟科技集团工业互联网安全产品部总监 王晓鹏

在采访中，王晓鹏认为：5G、IoT、AI等众多新技术正在加速与工业应用的结合，为工业领域提供了新的可能性，软硬件+网络底层安全技术的方式，为工业互联网的发展奠定了坚实基础。通过与5G、物联网、人工智能、云计算等新领域新技术融合赋能，加速产业转型升级是未来工业互联网技术演进的大趋势，同时“云+边+AI”的有机结合，将能够助力工业领域实现数字内循环。而随之带来的工业互联网安全问题也必须从多层面多维度进行分析与应对。

以下为采访内容实录：

问题1：目前工业互联网将面临哪些安全威胁和挑战？

王晓鹏：绿盟科技认为，当下工业互联网面临有以下几个方面的安全挑战：

（1）设备层安全挑战：工业互联网中工业智能设备和智能产品的安全挑战。诸如所用的操作系统安全、编码规范安全、芯片安全、第三方的应用软件以及功能安全等，均可能存在漏洞、缺陷、后门等安全威胁；

（2）网络层安全挑战：包括工业网络、无线网络、商业网络，在网络数据传递过程中常见的威胁以及无线网络技术使用带来的网络防护边界模糊等问题；

（3）控制层安全挑战：主要来自控制协议、控制平台、控制软件等方面，以及设计之初未考虑完整性、身份校验等安全需求带来的安全威胁；

（4）应用层安全挑战：支持工业互联网业务运行的应用软件及平台的安全；

（5）数据层安全挑战：工厂内部生产管理数据、生产操作数据以及工厂外部数据等各类数据安全问题，海量数据存在丢失、泄露、篡改等安全威胁。

除此之外，以往相对封闭的工业企业，一方面要面对两化融合的业务压力，另一方面还要面对网络空间的威胁。传统网络空间安全问题会带入工业领域，工业环境本身的安全问题和工业互联网带来的新一代信息技术的安全问题将叠加在一起，这将给工业安全带来巨大的挑战。

而过去以合规推动的思想已经无法满足当前工业安全要求。因此绿盟科技提出的“智慧安全3.0”理念体系，就是专门针对全场景，建立可信任的策略机制，通过实战化手段，为工业互联网平台企业和工业企业提供全方位，包括安全产品、安全服务和安全运营解决方案的端到端能力，从而为工业互联网保驾护航。

问题2：与通用行业的网络安全相比，工业互联网安全具备哪些特点？

王晓鹏：工业互联网安全更加关注业务运行的保障，同时关注确定性的输入与确定性输出的稳定，以及人机料法环各个环节的有效性和安全性。

问题3：勒索软件攻击事件频发，是否会进一步加剧对工业互联网安全的威胁，需要如何应对？

王晓鹏：勒索软件攻击的频发，会进一步加剧对工业互联网安全的威胁。工业互联网安全企业应全面应用针对勒索病毒封堵的解决方案，比如当主机卫士和工业审计感知到异常即可向工业预警平台告警，工业预警平台收到告警后，再向工业防火墙下发封堵策略，通过防火墙进行封堵并阻止感染其他网络，以此来保证工业互联网的安全。

问题4：哪些安全技术和理念更适合在工业互联网中得到广泛应用？

王晓鹏：绿盟科技认为，区块链、标识解析技术及可信计算技术在工业互联网领域更容易得到应用。原因如下：

（1）区块链技术：区块链具有可信协作、隐私保护等技术优势，可与工业互联网实现深度融合，尤其是在工业互联网数据的确权、确责和交易等领域有着广阔应用前景，为构建国家工业互联网数据资源管理和服务体系提供了坚实技术基础；

（2）标识解析技术：加强基于标识解析的工业互联网数据可信采集、统一身份认证、安全接入认证、密码基础设施、恶意行为分析、资源安全治理、攻击归因溯源、态势感知、资源测绘等安全保障能力建设技术研究和安全科技创新应用。充分发挥我国工业互联网标识解析建设的领先优势，整合相关行业资源，打造标识数据、标识载体、标识解析节点、标识解析系统赋能工业互联网安全的应用生态新模式，助力基于标识解析体系的工业互联网安全能力建设。

（3）可信计算技术：基于可信计算技术能构建可信的工业互联网安全防护体系，增强未来工业互联网抵御未知威胁的能力。面向工业设备、主机、网络、应用的安全防护需求，提出工业设备可信验证、工业主机可信执行、工业网络可信连接和工业应用可信防护的构建思路。

问题5：如何才能让现有技术和产品更好的与工业互联网实现结合，并发挥出应有的效能？

王晓鹏：绿盟科技认为，只有将现有安全产品能力赋予工业互联网场景，将产品端快速感知能力、实时监测能力、超前预警能力、应急处置能力、建设系统评估能力、深度防护能力、边缘计算能力等与工业互联网和安全生产深度融合，并加大支持力度，建立试点应用，形成较为完善的产业支撑和服务体系，才是实现更高质量、更有效率、更可持续、更为安全的工业互联网安全的发展模式。

问题6：针对工业互联网安全，绿盟科技有哪些合理的安全建议及措施？

王晓鹏：绿盟科技认为，工业互联网安全技术需要结合工业特点及场景，开展定制化服务。并紧密融合新技术，实现主动防御机制，从而打造出工业安全的综合能力，助力工业互联网安全建设，形成“固、管、控、感”一体化的安全防护能力。具体如下：

（1）固：主机内嵌式安全加固、控制器装载安全加固、网络配置加固、智能部件加固；

（2）管：基于IT和OT融合的安全运营，包括设备管理、资产管理、策略管理、运行管理、安全编排；

（3）控：网络边界安全控制、控制器安全控制；

（4）感：感知到业务的运行异常、通信异常、操作异常，以及异常资产、僵尸资产。

问题7：您对未来工业互联网安全的发展有哪些展望和预期？

王晓鹏：未来工业互联网的安全技术发展趋势，将从“建平台、用平台、筑生态”三方面共同推进，并加快工业互联网平台体系化升级，构建“综合性、特色型、专业型”的工业互联网平台体系，同时加快工业设备和业务系统上云、上平台，持续提升平台应用服务水平及安全保障能力的融合发展。

其中，由底层基础设施到工业云平台应用的安全性能力可以分为：

（1）设备层安全，包括设备级别的可信与轻量化的通信加密；

（2）网络层安全，包括分布式可追溯的层级审计认证与可支持跨厂商的安全工业通信协议架构；

（3）平台层安全，云雾级强算力、高鲁棒低延时的安全机制实现与智能协同安全技术；

（4）软件层安全，面向内容与软件安全技术；

（5）行业应用层安全，面向应用的安全技术与行业性的安全规范。

最后，王晓鹏用一句话总结了其对于工业互联网及其安全的理解：工业互联网，就是把人、数据和机器连接起来，共享工业生产全流程的各种要素资源，使其数字化、网络化、自动化、智能化，从而实现效率提升和成本降低。而工业互联网安全将伴随工业生产的始终，并渗透到各个环节中去，为技术融合与创新升级提供最为基础的保障能力。