久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

西門子（中國）有限公司副總裁兼首席網絡與信息安全官胡建鈞

工業(yè)基礎設施安全是一個全新的戰(zhàn)場

隨著智能制造全面推進，工業(yè)數字化、網絡化、智能化加快發(fā)展，工控安全面臨安全漏洞不斷增多、安全威脅加速滲透、攻擊手段復雜多樣等新挑戰(zhàn)。近年來，工業(yè)信息安全事件頻繁爆發(fā)。從2010年“震網”病毒爆發(fā)到2017年WannaCry、Petya勒索病毒連續(xù)爆發(fā)等，冶金、能源、電力、天然氣、通信、交通、制藥等眾多工業(yè)領域不斷遭受安全攻擊。

傳統(tǒng)工業(yè)基礎設施在維護自身安全上存在先天性的不足。與互聯(lián)網和移動互聯(lián)網相比，建立在同樣協(xié)議基礎上的工業(yè)體系的運行環(huán)境通常極為確定。最初的設計完成后，這套體系在接下來幾年中運行的程序、承擔的職責就都已經確定。這套系統(tǒng)的計算資源、存儲資源和網絡帶寬資源都非常有限，留給未知元素的系統(tǒng)預留冗余非常少。由于與互聯(lián)網絡分開，而且每個操作都可能具有全局影響，這些系統(tǒng)也很少升級軟件，很多對IT設備已經構不成威脅的攻擊反而會威脅到工業(yè)體系的安全。

而新興的數字工業(yè)，工業(yè)互聯(lián)網的安全問題同樣突出。因為大量采用標準化，通用IT技術，實現(xiàn)互聯(lián)互通，工業(yè)系統(tǒng)天然的免疫力降低了，也使得病毒等攻擊變得暢通無阻。而且多數數字化升級通常是分步驟進行的，不可避免地會出現(xiàn)新舊系統(tǒng)共生的情況，這更提高了工業(yè)安全防護的復雜程度。

人作為最重要的因素也不可忽視，如在工控系統(tǒng)上使用不安全的U盤；工業(yè)操作系統(tǒng)基本上不更新，病毒進入工業(yè)設施的內部網絡之后簡直如入無人之境；工業(yè)系統(tǒng)在運營一段時間之后需要設備調試，調試工程師習慣把個人電腦接入工業(yè)系統(tǒng)，但沒人可以保證這些便攜設備的安全。

更讓人擔憂的是黑色產業(yè)鏈的發(fā)展，鏈條上的人分工明確，配合專業(yè)，利用他們有機會利用的所有漏洞幾乎無孔不入；龐大的現(xiàn)代工業(yè)控制系統(tǒng)中恰恰遍布著這類漏洞。如果說伊朗和隨后烏克蘭出現(xiàn)的工業(yè)安全事件是政治驅動的攻擊行為不可能成為主流，那轉瞬之間，黑客就將勒索軟件、比特幣和匿名技術結合在了一起，其速度之快、效率之高、效果之好簡直令人咂舌。

所有這些挑戰(zhàn)都值得我們認真思考，而工業(yè)安全在較長的時期內都將是一場場硬仗，這將決定我們是否能夠成功構建未來數字工業(yè)體系和踐行工業(yè)4.0理念。

態(tài)勢感知—知己知彼，百戰(zhàn)不殆

未來工業(yè)安全戰(zhàn)場的制勝關鍵取決于態(tài)勢感知能力的建設。在于是否能夠快速獲取外部的攻擊威脅情報，更重要的是能否實時動態(tài)地掌握自身的情況，并結合兩者及時做出最恰當的決策與響應。

對內的感知首先要解決目前工業(yè)企業(yè)很多存在數字資產家底不清，情況不明的現(xiàn)狀。通常第一步需要對于目前的設備、系統(tǒng)、應用以及網絡資產等宏觀進行數字化建模。進一步的，需要捕捉網絡連接、協(xié)議流量、用戶行為等微觀動態(tài)信息并進行實時分析，實現(xiàn)內部態(tài)勢的數字可視化呈現(xiàn)。要構建感知外部威脅的能力，需要擴寬安全威脅情報來源，特別是外部專業(yè)安全機構及渠道的信息通報。再進一步的，需要能夠在自身運營中總結提煉情報。好的態(tài)勢感知系統(tǒng)，不僅是情報的消費者，同時也是情報的生產者。

工業(yè)信息安全運營中心則是制勝的關鍵，它將實現(xiàn)工業(yè)控制網絡安全態(tài)勢感知，做到對工控系統(tǒng)的全面監(jiān)測。面向運營技術（OperationTechnology）領域，對各種工控數據進行全面、深入的安全智能分析，以多視圖、多角度、多尺度的方式展現(xiàn)工控網絡的安全態(tài)勢。通過實現(xiàn)虛擬安全態(tài)勢和現(xiàn)實安全的連接，實現(xiàn)現(xiàn)場數字設備安全和云端大數據安全分析及應用互聯(lián)；通過數據的采集、可視化、分析和對標實現(xiàn)以數據驅動安全分析的轉變。

工業(yè)信息安全運營中心的使命是保護客戶的數字化資產和基礎設施。其服務包括持續(xù)工業(yè)安全監(jiān)控、安全評估與咨詢、事件應急以及安全托管等?；谄脚_服務技術，提供可管理的工業(yè)信息安全領域的威脅情報分析、智能化安全監(jiān)測和安全預警服務，并結合工業(yè)信息安全運營中心的安全應急響應服務，為中小企業(yè)的數字化升級提供低成本的高效安全保障。同時基于安全大數據形成的安全分析能力，為大中型企業(yè)提供本地化的基于AI技術的工業(yè)安全態(tài)勢感知平臺，從而實現(xiàn)全方位的工業(yè)安全態(tài)勢感知能力，提供可管理、可控制的安全保障能力。

工業(yè)信息安全運營中心通過與安全服務的結合，進一步加強了安全中心對安全管理的支撐，構建了監(jiān)控服務中心、自評估服務中心、企業(yè)自服務體系以及知識管理系統(tǒng)等，能夠為客戶提供信息安全風險管理、事件管理、網絡管理、實時關聯(lián)分析、實時事件監(jiān)測、安全預警管理、安全告警與響應、用戶管理、安全策略管理、知識庫管理、輔助決策管理等相關信息安全策略。

西門子工業(yè)信息安全運營中心在建設運維中秉承了嚴格的安全標準，目前已經通過了ISO27001認證，獲得中國信息安全等級保護3級認證，達到了西門子HSC（Holistic SecurityConcept）的第3等級。從而達到了為關鍵基礎設施提供安全服務的自身安全等級。運營中心的多數專家均持有CISP、CISAW、CISSP、CCIE，CISA、ISO27001LA等信息安全專業(yè)資質證書。該中心及其衍生解決方案不僅應用于西門子自身的數字化產線，也廣泛應用于在鋼鐵、石油煉化、汽車等領域。

摘自《自動化博覽》2020年2月刊