匡恩孙一桉：要从“工控的安全”发展到“安全的工控”

随着工业互联网技术的深入发展，工业控制系统自动化程度的不断演进，工控系统网络安全受到高度关注。就在日前，工信部贯彻落实《国务院关于积极推进“互联网＋”行动的指导意见》行动计划（2015-2018年），就已剑指工业信息系统安全保障体系建设，并将工控系统网络安全列入发展的优先级。“十三五”开局之年，工控系统网络安全产业斩获政策红利。

在此背景下，从事工控系统网络安全的企业们将如何用好“高速”红利？如何在谋求自身长足发展的同时，助力国家工控系统网络安全产业的发展与生态的构建？就上述问题，本报记者专访北京匡恩网络科技有限责任公司总裁兼首席执行官孙一桉，畅谈工控系统网络安全发展之道。

孙一桉认为，信息化与工业化的日渐融合，给国家关键生产设施和基础设施运行的“神经中枢”，工控系统带来非常严峻的挑战。实现以信息化技术为载体的“两化融合”和“中国制造2025”，需加强工业控制领域的网络安全保障体系建设。而工业控制系统网络安全，必须逐步地从“工控的安全”发展到“安全的工控”，以全方位的技术和防护体系的创新实现工控系统与网络安全的融合，从而达到工控系统的“细胞级”安全。

工控系统面临四大安全威胁

在两化深度融合之下，工业控制系统逐步从封闭走向开放，彻底告别信息“孤岛”时代。信息化与工业化的日渐融合，给国家关键生产设施和基础设施运行的“神经中枢”，工控系统带来非常严峻的挑战

在采访中，孙一桉表示，目前整个工业控制领域面临4个主要的威胁：第一个是设备存在漏洞。目前，大部分工业控制设备普遍存在高危漏洞，其中有些漏洞是不可改的。在设备制造商和集成商眼中，这些漏洞或许仅是设备内部存在的小缺陷，但从恶意的角度它也可成为整个系统的攻击介质。

第二个是存在用于远程监控的后门。众多知名厂商的设备普遍存在这样的后门，在正常时期用来远程监控，在非正常时期也是整个系统的一大安全隐患。

第三是工业病毒的威胁。针对工业控制系统的APT攻击，往往不以破坏为目的，而是以渗透为主，用各种手段渗透进入控制系统。这种渗透和攻击隐蔽性极强，在渗透初期阶段往往隐藏不发作，随着渗透的深入，对工控系统运作持续发起隐蔽攻击或盗取关键数据。此外，APT攻击还具备传播性强的特征。由于不同行业的工业控制系统具有同质性特点，当发起方对某一设备进行网络攻击，牵连使用该设备的其他企业被攻击。如havax病毒，短短几个月出现几百钟变种，传播力非常强。havax辐射了世界上一千多家能源企业，所到之处皆带来破坏。

第四是无线技术的应用带来威胁。越来越多的无线技术的应用，已成为工业发展趋势之一。对于现代工业，无线技术无疑是把双刃剑，在机场、地铁、铁路等民生基础设施中，无线技术为企业带来高速运营和管理；同时，无线技术的规模化应用，也使工控系统大门洞开，威胁其安全。

中国工控网络安全潜力巨大

作为新兴产业，工控系统网络安全挑战与机遇并存。尽管中国工控系统网络安全产业尚处于起步阶段，其发展潜力不容小觑。对于这一点，孙一桉先生深以为然。

孙一桉认为，中国工业基础设施的规模庞大，且我们的工业系统建设相对较晚，其自动化、智能化的应用水平很高，而与之相对应的世界范围内，工控系统网络安全产业仍在经历从概念到产品的导入期，尚未到达产业的爆发期。可以预见的是，工控系统网络市场非常广阔。在中国工业转型和经济新常态的进程中，工控系统网络安全潜力巨大。

“我去过很多知名设备制造商的总部，他们在工控网络安全的研究也是刚刚起步。在世界范围内，工控系统网络可谓是新兴产业，在该领域发展的各国都处于初期的探索阶段，因而我们有机会在这个领域进行‘弯道超车’。”孙一桉说。

不过，孙一桉认为，就中国工控系统网络安全产业的现阶段发展而言，我们仍有很多工作要做。首先是认识层面，近年各行各业的安全事件和威胁数量呈上升趋势，大多数人对于工业基础设施信息安全的认识和对工控系统网络安全的感知能力，有待继续深入与提升；其次是理念层面，国内外工控网络安全防护经历了物理隔离系统、纵深防御体系、由工控系统内部生长的持续性防御体系、以攻为守的国家战略等四个阶段。我国工控系统的网络安全防护应基于工业发展趋势，满足、适应具体细分行业发展需求，以全生命周期的解决方案覆盖工业发展的不同周期。三是专业人才，工业互联时代，工控系统网络安全产业的发展离不开大量的专业技术人才，特别是既懂工控，又懂安全的高水平人才的培养。

这也是近两年，匡恩网络先后成立匡恩学院、“智能工业安全研究院”和“工业物联网工程中心”的初衷。孙一桉先生认为，现阶段，合作比竞争更有意义。

从 “工控的安全”到“安全的工控”

随着工业控制系统网络安全对抗的升级，传统的信息安全手段已经无法保护工控系统安全。孙一桉认为，工控系统网络安全防护需要与行业、企业的快速发展相协调。工业控制系统网络安全，必须逐步地从“工控的安全”发展到“安全的工控”，以全方位的技术和防护体系的创新实现工控系统与网络安全的融合，从而达到工控系统的“细胞级”安全。

匡恩网络自主研发设计了整套国际领先、完全自主知识产权的安全测试和防护技术，致力于解决工业控制网络安全的关键问题，创建了专属工控网络安全的硬件体系和适合各行业定制的开放软件平台，以及满足全工业流程需求的、覆盖全生命周期的工控网络安全解决方案。匡恩网络的全生命周期解决方案是一个全方位的、体系性的创新，并非简单边界防护，或者把信息安全再包装。而是从检测工具到保护系统，再到安全服务，最后到安全数据库，为用户提供培训、评估、监测、审计、防护、长期维护等系统服务。

工控系统网络安全是实现工业互联的重要保障。遥望工业互联的美好未来，不可忽略暗布于其中的工控系统网络安全隐患。匡恩网络将守住工控系统网络安全的底线，在现实世界与虚拟的网络世界中，筑起网络安全的钢铁防线，为中国关键基础设施安全，为中国网络空间安全保驾护航。