如何才能保證工業(yè)網絡的安全

電子發(fā)燒友網報道（文/程文智）不久前參加一個活動時，一位曾在谷歌從事網絡安全業(yè)務多年的資深人士感慨說，現(xiàn)在很多人在關注互聯(lián)網絡的安全問題，其實工業(yè)網絡的安全才是最應該引起重視的，因為工業(yè)網絡很關鍵，但又最脆弱，很容易被攻破。確實，相比于西方國家，我國的工業(yè)化建設起步相對較晚，許多的核心工業(yè)控制系統(tǒng)、工業(yè)生產設備采用的是國外的產品，我們對其設計邏輯，工業(yè)協(xié)議的理解并不全面，安全工作做起來就更不容易了。

那么如何才能保證工業(yè)網絡的安全呢？木鏈科技的胡耀文表示，要想保證工業(yè)網絡的安全有三個關鍵點：一是必要的安全硬件設備，比如工控安全防火墻、日志審計與分析系統(tǒng)、工控安全審計平臺、綜合管理平臺、漏洞掃描系統(tǒng)等等；二是企業(yè)員工要有安全意識；三是安全管理制度。只有這三方面都具備了才能保證工業(yè)網絡的安全。

對于安全硬件設備，這幾年國內的技術發(fā)展速度還不錯，基本上能夠滿足一般工業(yè)企業(yè)的需求。但安全意識，其實目前國內還比較缺乏。在胡耀文看來，現(xiàn)在國內很多中小企業(yè)其實還沒有這種安全意識，他們更多考慮的是成本。他談到一個案例，曾經有一家中小企業(yè)，在受到攻擊后，首先考慮的不是升級安全防護系統(tǒng)，而是花錢消災，給攻擊者一定的金錢，讓他們別再攻擊。因為如果要改造一個廠房，可能需要花30萬元以上的費用，但只要給攻擊者5萬元，他們就不攻擊了。

“但其實這是另一個誤區(qū)，企業(yè)主花5萬元，10萬元后，可能真的能讓攻擊者在短時間內不攻擊你了。但你給了，別人不給他錢，他下次可能還會攻擊你，讓你再給錢。”胡耀文表示，這樣的事情確實發(fā)生了，最后還拉高了企業(yè)的安全預算成本。

因此，對于沒有安全基礎，或者安全建設比較薄弱的工業(yè)企業(yè)，需要提升自己的安全意識，構建自己的安全體系整體架構，以及建立自己的安全管理制度。

在胡耀文看來，其實這些年來，國內的工業(yè)網絡安全已經有了不少進步，以前的工業(yè)網絡更加粗糙，可能只有一個簡單的防火墻，防御等級不高，而且過去也沒有相關的安全標準。但最近幾年，國家及工業(yè)行業(yè)相繼推出了網安法、等保2.0、關基保護條例等行業(yè)標準，幫助企業(yè)構建相應的安全機制。他同時表示，現(xiàn)在他們這樣的安全設備和服務廠商也會按照國家和行業(yè)標準提供相應的設備和服務，來保證工業(yè)網絡的安全。

據(jù)他介紹，木鏈科技是一家專注于工業(yè)互聯(lián)網安全領域，以工控安全產品開發(fā)和技術研究見長，為客戶提供專業(yè)網絡安全服務的企業(yè)。他們建有星期五安全研究實驗室，來專門挖掘系統(tǒng)漏洞、分析解析各種工業(yè)協(xié)議等。該公司目前擁有“5+2”產品線，涵蓋工業(yè)互聯(lián)網安全運營平臺，工控網絡安全靶場，5大類13款縱深防御產品等，并與統(tǒng)信、飛騰、瀚高、華為鯤鵬、海光、銀河麒麟等完成了兼容適配。其產品廣泛應用于軍工、電力能源、鋼鐵冶煉、市政水務、軌道交通、煙草、石油石化、智能制造等行業(yè)。

談到核心技術，胡耀文認為木鏈科技主要有三大核心技術：一是工業(yè)協(xié)議深度解析；二是高速數(shù)據(jù)處理引擎組群；三是松耦合技術架構。

他重點解析了工業(yè)協(xié)議解析，木鏈科技通過工控協(xié)議語義級解析技術和工控設備固件二進制逆向分析技術，實現(xiàn)了20余種工控應用層通訊協(xié)議深度報文解析，對百余種工控設備固件進行了驗證和防護。他認為，只有對工業(yè)協(xié)議有了充分的了解，才能針對它做出相關的安全產品。

對于高速數(shù)據(jù)處理引擎組群，木鏈科技基于大流量數(shù)據(jù)采集引擎，大幅提升了帶寬利用率，可以最大化發(fā)揮硬件平臺性能；其基于工控流量數(shù)據(jù)特征的壓縮算法引擎，突破了硬件瓶頸，實現(xiàn)了數(shù)據(jù)的高效存儲；基于時序數(shù)據(jù)動態(tài)處理技術的異常分析引擎，則大幅提升了特征提取和建模能力，實現(xiàn)攻擊行為毫秒級識別。

此外，松耦合技術架構指的是其底層技術架構模塊化，可實現(xiàn)快速迭代和跨行業(yè)定制。