观点：工业主机安全防护是解决工业企业网络安全重点

近年，工业企业数字化转型进入快车道， “企业上云”步伐不断加快，工业云已成为数字企业标配之一。与此同时，工业互联网已经成为工业经济数字化转型的重要驱动力量，工业互联网平台价值也被越来越多的工业企业意识到。但近期网络安全事件频出，给企业数字化转型蒙上了一层阴影。

工信部网络安全管理局近日发布的《2018年第三季度网络安全威胁态势分析与工作综述》指出，第三季度前后，国内外多家云计算平台相继发生故障，出现大规模用户访问异常、用户数据丢失等问题，暴露出云计算平台在管理、运维、防护等方面仍存在诸多不足。此外，网络安全漏洞仍然是工业互联网面临的主要安全威胁之一。第三季度，仅中国软件评测中心就监测发现了45个联网工控系统漏洞，涉及多个品牌的58个产品。

因此，如何保障工业云和工业互联网平台安全，让企业数字化转型更安心，成为工业企业当前考虑的首要问题。

工控网络安全风险存在四个方面

事实上，新一代信息技术的出现和大量应用，促进了工业企业的数字化转型。企业的数字化，不应该仅仅停留在企业的管理侧，而是应该更多精力放在生产的数字化。但是，很遗憾，工业企业主要负责生产数字化的相关人士，精于生产自动化，对于信息技术带来的数字化，也仅仅作为生产自动化的辅助手段，他们只关心信息技术带来的优势和高效，对信息技术所带来的安全问题了解有限。因此，我认为工业企业数字化转型面临的网络安全风险主要有以下几个方面：

1、 网络安全意识严重缺失。

自动化技术，主要的目的是排除人员的不利干扰和失误，依靠自动化设备进行连续高效生产，本质上是不相信人。这是有一个前提的，就是固定的业务场景和生产流程，是完全按照设计要求进行有序的逻辑控制。但是网络安全，却是多样和复杂的，完全没有固定的模式可以参考，人的安全意识及主动性，格外的重要。因此，对于数字化转型过程的工业企业，最大的安全风险是人员的网络安全意识和能力的缺失；

2、 融而不合，安全防护形同虚设。

工控安全已经不是新的概念了，针对工业企业生产系统的网络安全解决方案不断推出，但都大同小异，且工业企业自身网络安全运营存在意识和能力的严重不足，网络安全产品与工控系统兼容性差，只重有无，不看效果的现象是普遍的。有安全设备、无安全防护是比较常见的现象。

3、 互联互通，增大了攻击面。

在本身安全建设严重不足的前提下，通过工业云和工业互联网平台的应用，打开了工业企业封闭的状态，在还未做好充分安全准备的前提下，互联互通，更是加大了工业企业被攻击的界面，尤其是工业互联网的整体标准还未确定的前提下，未做好安全防护的工业企业，通过数字化转型，上云、上工业互联网平台，就出现了工信部及部属机构在互联网上发现了大量暴露的工控系统及其安全漏洞。

4、 工业企业是网络黑客的重点目标。

网络黑客的关注点，已经转向了更高价值的工业企业。自去年“永恒之蓝”爆发后，勒索病毒导致工业企业停产已经不是个案。这些充分说明了工业企业的安全脆弱性，同时也验证了，数字化转型过程中的工业企业，网络安全设计和建设的缺失，也是目前工业企业面临的严重的安全风险，也是网络黑客的主要攻击目标。

保障工控网络安全要做到五点

数字化转型过程中的工业企业，不能孤立的只看待工业云和工业互联网的安全。简单来说，工业云和工业互联网，只是工业企业业务通过云、互联网的方式进行向产业链的需求方、消费方、设计方以及供应方进行连接和外展，只是工业企业业务的外延，工业云和工业互联网只是工业企业获取业务的平台和手段，其最根本的目的是提高企业的生产和供给效率、降低企业成本。从网络安全来说，本质来说依然是工业企业的整体安全。具体来说就是工业企业的生产和运营，不能被网络安全问题干扰、打断。因此，保障工业企业的网络安全，需要做到以下几点：

1、 人是安全的尺度。

网络安全的复杂性和技术的快速迭代，和工业企业固化的生产业务，思想是截然不同的。因此，解决数字化转型过程中工业企业的网络安全问题，首要的任务就是提高人的安全意识和安全能力，独自建立或联合安全公司，组建专业的安全团队，保护和运营工业企业的生产。

2、 工业安全是业务安全。

工业的核心，是生产，更是业务。网络安全技术需要和工业企业的工艺流程、生产流程以及运营流程相结合。脱离业务做安全，就会出现有安全防护、无安全效果的现象。因此，工业安全会根据不同的领域、行业，有不同的形式和解决之道，不能一概而论。因此，工业安全的核心是业务安全。

3、 工业主机是安全重点。

在数字化转型的过程中，扩大了信息世界，但工业产品存在于物理世界。信息世界的高效和多样化，丰富了物理世界的需求和产出，指导了工业企业的生产；同时，工业产品，满足客户后带来的反馈，成为了新的需求，输入到信息世界里。因此，连接信息世界和物理世界的桥梁---工业主机，成为了工业安全的重点。工业主机“裸奔”、无法更新补丁、杀毒软件无法兼容更新、漏洞百出，是工业企业的老大难问题。近一年多的工业安全事件，特别是勒索软件的攻击目标，就是工业主机，如台积电、合晶科技的安全事件。因此，工业主机安全防护是解决工业企业安全的重点。

4、 安全监测是基本手段。

工业企业上云、上工业互联网平台，传统的纵深防御安全防护手段和策略已经不适应了。云端和工业互联网平台的业务和数据，是成级数增长的。因此，针对业务的旁路数据和信息流的监测预警和分析，是基本的手段，也是建立安全基准的依据。

5、 应急处置是安全保障。

网络安全是动态的、持续的，不是一蹴而就的。所以，对于数字化转型过程中的工业企业，安全演练和应急处置就成了必须具备的机制和流程。对于工业企业来说，安全演练的最终目的是出现安全问题时，可以快速的进行应急处置，以降低网络安全事件带来的企业损失，验证企业的应急处置机制是否有效。以近几年的情况来看，工业企业网络安全事件数量持续上涨，应急处置的快速、合理，已经是工业企业网络安全工作追求的目标之一。

总之，在数字化转型的浪潮下，工业企业要做好网络安全，要有深刻的安全意识，并有意识的进行安全人员的能力培养，在建立以业务为基线的安全机制，通过保护工业主机、监测工业网络以及云、工业互联网平台，配合安全机制和流程，快速发现、定位网络安全问题、及时处置，才是工业企业网络安全建设的正道。

（作者：李航 系360企业安全集团工业安全事业部副总经理）