本刊記者 王 超

隨著云計算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等新一代信息技術(shù)與制造技術(shù)的加速融合，工業(yè)控制系統(tǒng)由原始的封閉獨立走向開放、由單機走向互聯(lián)、由自動化走向智能化。在此過程中，大多數(shù)工業(yè)通信系統(tǒng)是在商用操作系統(tǒng)的基礎(chǔ)上開發(fā)協(xié)議，其通信應(yīng)用中存在諸多漏洞。當(dāng)工業(yè)控制系統(tǒng)與Internet 公共網(wǎng)絡(luò)互聯(lián)時，這些漏洞就會暴露給潛在的攻擊者，潛藏大量安全隱患。而工業(yè)控制系統(tǒng)作為國家關(guān)鍵基礎(chǔ)設(shè)施的“中樞神經(jīng)”，其安全關(guān)系到國家的戰(zhàn)略安全、社會穩(wěn)定。

在此背景下，2019 年7 月，國家工業(yè)信息安全發(fā)展研究中心在西南地區(qū)成立了國家工業(yè)控制系統(tǒng)與產(chǎn)品安全質(zhì)量監(jiān)督檢驗中心西南實驗室（簡稱“西南實驗室”）。哨兵信息科技集團有限公司（簡稱“哨兵科技”）作為西南實驗室落地實體企業(yè)，開展西南地區(qū)工業(yè)信息安全業(yè)務(wù)，支撐政府主管部門提升網(wǎng)絡(luò)安全監(jiān)管能力，為西南地區(qū)各級科研院所、各類工業(yè)控制、工業(yè)自動化、工業(yè)互聯(lián)網(wǎng)及工控安全相關(guān)企事業(yè)單位提供工控系統(tǒng)與產(chǎn)品安全檢測、安全服務(wù)、工業(yè)信息安全產(chǎn)品。

哨兵科技在國家工業(yè)信息安全發(fā)展研究中心的賦能下，擁有10 套關(guān)鍵工藝場景與半實物仿真基礎(chǔ)環(huán)境，能夠與工業(yè)信息安全實訓(xùn)平臺、工控安全靶場、工控安全靶場資源（虛擬化資源、組件庫）、工控安全競賽系統(tǒng)展開虛實互聯(lián)對接，使靶場環(huán)境具備了虛實聯(lián)動能力，為網(wǎng)信辦、公安部、工信部、省經(jīng)信廳、區(qū)市（縣）網(wǎng)絡(luò)安全監(jiān)管（主管）部門以及涉及工業(yè)控制、工業(yè)自動化、工業(yè)互聯(lián)網(wǎng)的科研院所、國企、央企、軍工等單位，在工控安全領(lǐng)域賦能，并取得包括國家工業(yè)信息安全應(yīng)急服務(wù)支撐單位在內(nèi)的多項榮譽。

近日，記者與哨兵科技副總經(jīng)理張振，圍繞工控安全市場的發(fā)展情況、工控安全的需求及應(yīng)用、工控安全的未來發(fā)展方向等問題進行了詳細(xì)溝通和探討。

記者：請您談?wù)?，這幾年工控安全市場的發(fā)展情況。

張振：作為關(guān)鍵信息基礎(chǔ)設(shè)施的“核心中樞”，我國對工業(yè)控制系統(tǒng)信息安全的重視程度日漸加深，政策帶動效應(yīng)將顯現(xiàn)。截至目前，我國先后出臺了多項政策法規(guī)來推動工業(yè)控制系統(tǒng)信息安全保障體系建設(shè)，工業(yè)控制系統(tǒng)的信息安全政策環(huán)境得到進一步優(yōu)化，工控安全逐漸成為國家安全新戰(zhàn)場。政策的層層推進有望推動工控安全防護升級。從政策的數(shù)量和內(nèi)容來看，工控安全行業(yè)有望迎來多重實質(zhì)性利好。

數(shù)字時代，以物聯(lián)網(wǎng)、人工智能等為代表的新一代信息技術(shù)方興未艾，也不斷地在工業(yè)控制的應(yīng)用領(lǐng)域適時深入和擴大，推動著工控領(lǐng)域的智能化升級。但隨著新技術(shù)與工控系統(tǒng)的快速融合發(fā)展，工控系統(tǒng)面臨的風(fēng)險點逐步增多，工控系統(tǒng)中的信息安全問題對業(yè)務(wù)系統(tǒng)的影響也不斷加劇。順應(yīng)技術(shù)要求和市場需求的變化，工控安全領(lǐng)域未來將會迎來更多的發(fā)展機遇和市場容量，也會催生大量企業(yè)在此領(lǐng)域進行布局深耕。

目前，數(shù)字孿生成為工業(yè)互聯(lián)網(wǎng)領(lǐng)域的熱門技術(shù)，并廣泛應(yīng)用于工業(yè)設(shè)計、制造等領(lǐng)域。在產(chǎn)業(yè)界，通用電氣公司、西門子、達(dá)索等產(chǎn)業(yè)巨頭紛紛圍繞數(shù)字孿生開展技術(shù)研究和業(yè)務(wù)布局。事實上，數(shù)字孿生技術(shù)不僅能夠及時預(yù)測相應(yīng)風(fēng)險，同時還能做出高效迅速的反應(yīng)，有效提升產(chǎn)品的可靠性和可用性，降低產(chǎn)品研發(fā)和制造風(fēng)險。這也預(yù)示著，無論是工控安全供應(yīng)商、設(shè)備制造商還是技術(shù)服務(wù)商，都在加緊打造更貼合數(shù)字孿生技術(shù)體系的工控安全產(chǎn)品和解決方案。

如今，我國進入了工業(yè)轉(zhuǎn)型的快速發(fā)展期，智能制造推動著信息化與工業(yè)化的不斷融合，工控安全問題也隨之“水漲船高”，尤其是當(dāng)前，企業(yè)在人員結(jié)構(gòu)、人員數(shù)量、人員能力方面對工控安全建設(shè)的投入存在明顯不足。工控安全本身屬于計算機、自動化、信息安全等多領(lǐng)域交叉學(xué)科，企業(yè)對于負(fù)責(zé)工業(yè)信息安全管理、規(guī)劃、運維、應(yīng)急等相關(guān)崗位人員的要求較高，因此，既存在工控安全人才不足的情況，也存在現(xiàn)有人才知識、技能水平參差不齊的現(xiàn)象。

記者：您認(rèn)為工控安全行業(yè)的需求應(yīng)用主要在哪些方面？

張振：工控安全的需求應(yīng)用主要源于4 個階段：第一個階段是以隔離為手段的安全防護理念。早期，物理隔離確實是一種有效的策略。但目前，企業(yè)即使采取所有能用的方法隔離他們的ICS 網(wǎng)絡(luò)，與外面的世界斷絕聯(lián)系，但結(jié)果還是可能事與愿違。隨著移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工業(yè)云等技術(shù)的發(fā)展，數(shù)據(jù)共享、云計算、大數(shù)據(jù)分析成為當(dāng)下發(fā)展趨勢，工業(yè)網(wǎng)絡(luò)的彼此獨立、純物理隔離狀態(tài)將被打破，而物理隔離的風(fēng)險在于一旦隔離被連通，系統(tǒng)內(nèi)部的脆弱性就會暴露，因此僅憑隔離是完全不夠的。

第二個階段是縱深防御的安全防護體系。該理論從信息安全領(lǐng)域自然延伸，著重體現(xiàn)在網(wǎng)絡(luò)安全防護的功效與成果上。然而，在工控系統(tǒng)網(wǎng)絡(luò)安全防護實施過程中，設(shè)備供應(yīng)商、安全供應(yīng)商只是單純地給企業(yè)布置了防火墻，以點代面，缺乏體系性的安全防護。事實上，“兩化融合”進程的不斷深入使得工控系統(tǒng)不再是安全孤島，工控系統(tǒng)所面臨的安全威脅也在不斷增加。而傳統(tǒng)防火墻無法識別工業(yè)協(xié)議，很難對工控系統(tǒng)進行精準(zhǔn)的訪問控制，容易造成工業(yè)網(wǎng)絡(luò)邊界安全控制失效。

第三個階段是工業(yè)控制系統(tǒng)內(nèi)部生長的持續(xù)性防御體系。首先要盡可能地減少故障點。工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護要明確減少攻擊界面、減少由于安全設(shè)備的部署造成的故障點，包括部署層要盡量結(jié)構(gòu)簡單、層級較少，在斷電或設(shè)備更新的情況下，工控系統(tǒng)也能安全地正常運行。其次要形成可持續(xù)性的防御體系。通過基礎(chǔ)硬件的創(chuàng)新實現(xiàn)安全防護的低延時、高可靠、可定制化、可持續(xù)更新、操作與實施的簡易化等特性。最后存量系統(tǒng)問題需要著重解決。如果原有系統(tǒng)的威脅仍然存在，接下來的防御就很難實現(xiàn)。

第四個階段是以攻為守的國家戰(zhàn)略。從這幾年出臺的相關(guān)政策文件，我們可以看出，在工控系統(tǒng)安全保護上，不只是一味地強調(diào)被動防守，因為有時候無法做到完全的被動防護，而是更要強調(diào)一種“以攻為守”的防護策略。正所謂，最好的防守就是攻擊。也就是說，先要研究如何去攻擊，然后根據(jù)相應(yīng)攻擊特點進行防護。例如，利用蜜罐動態(tài)地分析攻擊者行為，提取其攻擊偏好，然后利用分析出的結(jié)果，生成防御規(guī)則，將攔截規(guī)則下發(fā)到訪問阻斷中，在觸發(fā)到對應(yīng)的規(guī)則后，即可進行攻擊阻斷。

記者：請您談?wù)劊诒萍荚诠た匕踩珯z測、評估、等保、咨詢、培訓(xùn)等方面的深厚積累。

張振：自2019 年成立以來，哨兵科技經(jīng)過3 年的發(fā)展沉淀，與軍工單位、高校形成了緊密的產(chǎn)、學(xué)、研、用的戰(zhàn)略合作關(guān)系，開發(fā)了某部隊的網(wǎng)絡(luò)安全與工控安全的戰(zhàn)術(shù)攻防靶場，研發(fā)了物聯(lián)網(wǎng)黑匣子（自有發(fā)明專利），以專業(yè)共建的方式與某高校聯(lián)合培養(yǎng)工控安全專業(yè)從業(yè)者，并形成國家團體標(biāo)準(zhǔn)。此外，在眾多新技術(shù)的影響下，哨兵科技的未來將主要在網(wǎng)絡(luò)安全（工控安全）與電子對抗、人工智能算法與物聯(lián)網(wǎng)安全平臺、輕量級認(rèn)證以及工控安全培訓(xùn)方面發(fā)力。

在業(yè)務(wù)方面，哨兵科技打造出了產(chǎn)品信息安全檢測、信息安全服務(wù)、信息安全產(chǎn)品3 大板塊業(yè)務(wù)。可對信息化產(chǎn)品的軟件功能（性能）、軟件安全功能、軟件安全滲透等方面進行測試；還可以進行代碼審計，檢查程序源代碼是否存在安全隱患，或者編碼不規(guī)范的地方；通過自動化工具或者人工審查的方式，對程序源代碼逐條進行檢查和分析，發(fā)現(xiàn)因源代碼缺陷引發(fā)的安全漏洞，并提供代碼的修訂措施和建議。

另外，哨兵科技還完善了安全服務(wù)體系，具體包括等保測評咨詢服務(wù)、風(fēng)險評估、安全檢查、網(wǎng)絡(luò)安全培訓(xùn)、安全建設(shè)及服務(wù)咨詢、安全專家駐場服務(wù)、網(wǎng)絡(luò)安全應(yīng)急處置服務(wù)、勒索病毒處置服務(wù)等。此外，哨兵科技自主研發(fā)了工業(yè)互聯(lián)網(wǎng)主動防御系統(tǒng)及工業(yè)互聯(lián)網(wǎng)安全測試平臺，該平臺采用可視化設(shè)計，為抽象復(fù)雜的信息提供形象生動的描述，建立數(shù)據(jù)到可視化結(jié)構(gòu)的映射，可為各大企業(yè)、院校運行維護管理和技術(shù)能力培訓(xùn)持續(xù)賦能。

目前，哨兵科技已協(xié)助工信部、公安部、國家工業(yè)信息安全發(fā)展研究中心、四川省經(jīng)信廳、成都市經(jīng)信局等承辦和參與了包括“2019年中國工業(yè)信息安全大會”在內(nèi)的多項賽事和行動，為中國石油、東方電氣、攀鋼集團、成都國檢、積微物聯(lián)、天味食品等企事業(yè)單位提供工業(yè)（互聯(lián)網(wǎng)）信息安全檢測、風(fēng)險評估、安全咨詢等服務(wù)。如今，哨兵科技已在重慶、西藏、云南、貴州、常州落地分公司，業(yè)務(wù)區(qū)域正以西南為中心，向全國輻射。

哨兵科技已獲得國家工業(yè)信息安全應(yīng)急服務(wù)支撐單位、國家工業(yè)信息安全測試評估機構(gòu)（三級）、國家CICSVD 技術(shù)支持組成員單位的能力認(rèn)定，連續(xù)兩屆被評為成都市工業(yè)信息安全應(yīng)急服務(wù)支撐單位；2021 年被評為成都市網(wǎng)絡(luò)信息安全產(chǎn)業(yè)影響力Top30 企業(yè)、國家高新技術(shù)企業(yè)、四川天府新區(qū)質(zhì)量提升示范企業(yè)。在資質(zhì)方面，西南實驗室（哨兵科技）擁有CMA、CNAS 檢測資質(zhì)，以及風(fēng)險評估服務(wù)、ISO27001、ISO9001、ISO45001、ISO14001 多體系認(rèn)證，取得各類知識產(chǎn)權(quán)20 余項。

記者：您如何看待未來工控安全產(chǎn)業(yè)的發(fā)展？

張振：在智能制造的大趨勢下，新興技術(shù)層出不窮，工控行業(yè)拓展出足夠大的發(fā)展空間。例如，數(shù)字孿生、邊緣計算等。與此同時，工控安全市場在這些新興技術(shù)的驅(qū)動下，呈現(xiàn)出較強的發(fā)展態(tài)勢。隨著合規(guī)性對工業(yè)互聯(lián)網(wǎng)的嚴(yán)格要求，促使信息技術(shù)（IT）安全與運營技術(shù)（OT）安全不斷深入融合。比如，通過打造模擬真實的網(wǎng)絡(luò)攻防作戰(zhàn)靶場，分析工控系統(tǒng)面臨的安全挑戰(zhàn)和需求，帶動以工控系統(tǒng)的“外建”安全防護產(chǎn)品和解決方案興起。

在工控安全市場方興未艾的背景下，著眼未來，我們也應(yīng)該看到工控安全產(chǎn)業(yè)的發(fā)展脈絡(luò)和方向。一是自動化系統(tǒng)逐漸IT 化是發(fā)展趨勢，威脅逐漸增多，網(wǎng)關(guān)隔離是第一道防護；二是傳統(tǒng)邊界網(wǎng)關(guān)防護設(shè)備不能滿足工業(yè)控制環(huán)境，需要更深層次的防御機制，比如工控系統(tǒng)蜜罐等；三是目前工控領(lǐng)域談?wù)摳嗟氖亲詣踊街悄芑?，在工控安全方面缺少著力點，也缺少相關(guān)認(rèn)知與技術(shù)，使得工控安全產(chǎn)業(yè)結(jié)構(gòu)和鏈條較為單一和單薄，未能形成統(tǒng)一氣候；四是工控安全領(lǐng)域方面的人才也相對匱乏，對有全面能力矩陣的人才需求旺盛。

此外，對工控安全未來的發(fā)展領(lǐng)域和技術(shù)而言，新能源汽車和無人駕駛的發(fā)展前景良好，在能源、環(huán)保、市場、資本的壓力下，新能源汽車和無人駕駛無疑將成為未來汽車的發(fā)展方向，其潛力巨大。它們要滿足等保2.0、《工業(yè)控制系統(tǒng)信息安全防護指南》和行業(yè)規(guī)范合規(guī)要求，網(wǎng)絡(luò)化、自動化、智能化趨勢顯著，對信息安全有著硬性要求。另外，虛擬現(xiàn)實有望成為下一代人機接口。這與網(wǎng)絡(luò)安全也緊密關(guān)聯(lián)，比如，其中涉及個人信息風(fēng)險、新型網(wǎng)絡(luò)與數(shù)據(jù)安全風(fēng)險等，伴隨著技術(shù)發(fā)展，這些都是亟待解決的重要問題。

展望未來，要充分利用物聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)等技術(shù)的發(fā)展帶來的機遇，首先，完善工控安全管理機制和相關(guān)管理制度，推動企業(yè)工控安全工作開展；其次，提高從業(yè)人員安全防范意識及整體素質(zhì)，加強對其在產(chǎn)品的配置和運維方面的學(xué)習(xí)培訓(xùn)，提升其對工控安全的重視度和維護意識；最后，加深高校在工控（自動化）與網(wǎng)絡(luò)安全方面有機結(jié)合的教育。相信隨著相關(guān)政策標(biāo)準(zhǔn)的推出，管理制度的不斷優(yōu)化，技術(shù)、產(chǎn)品和解決方案的不斷完善，我國工控安全市場會不斷發(fā)展，整個工控安全行業(yè)也會愈加成熟。