2021工信安大会丨天融信：以“双安融合”护航工业数字化变革

天融信 2022-05-08

12月8日，由国家工业信息安全发展研究中心、工业信息安全产业发展联盟联合主办的2021年中国工业信息安全大会在线上举行。大会邀请行业主管部门和业界代表等围绕数据安全、工业互联网安全、工业控制系统安全等领域前瞻热点话题展开讨论，持续推进工业信息安全教育、技术、产业融合发展。天融信科技集团副总裁唐宁出席大会，并发表《工业控制系统双安融合研究与实践》主题演讲。‍点击上方观看完整演讲视频

唐宁表示：在工业控制领域，保障生产过程的持续性是安全建设第一目标。继以IPDRR为核心的工业互联网信息安全建设之余，功能安全也是一个不可忽略的方面。功能安全与信息安全在关注对象、实现手段以及产生的信息等方面都存在较大差异，但其最终目标均为保障生产过程的可用性。在工业控制领域安全能力建设过程中，二者需有机融合、协同发展。“双安融合”的重点在于如何将功能安全与信息安全产生的信息有效整合，扩大安全作用范围。以此为核心，双安融合可以从低位（控制设备安全）、中位（通信传输安全）、高位（高级运营管理）三方面的融合进行探索与应用。

低位融合-控制设备安全

以数字孪生加固控制逻辑

控制设备作为生产过程的核心，其安全将直接影响整个生产流程。当前安全控制器多从功能安全角度出发，在对输入内容双通道采集的基础上，对输入数据、用户程序进行校验同时，针对输出采用安全协议（优化校验过程），以保障控制过程执行的准确性。但整体过程中，缺少对利用控制设备或用户程序漏洞进行逻辑篡改的场景考虑，同时输出层面对于部分敏感场景缺少内容保护机制，致使安全防护存在缺失。

天融信在安全控制器的基础上构建内生安全能力，利用数字孪生技术针对控制逻辑进行复制与安全加固，并比对逻辑输出内容，以此确保控制逻辑的可靠性。同时，在控制器输出层面，添加面向通信内容的访问控制能力与面向通信过程的认证、加密能力，以适应部分敏感场景下的通信安全需求，从控制网络底层落实基础安全防护能力。

中位融合-通信传输安全

以数据识别优化行为监测

信息化在控制领域的发展促进了工业通信技术的诞生与应用，但其通信机制从设计之初更多考虑如何高效、准确地进行数据传递，仅有的安全协议往往局限于强化校验过程，无法有效应对合法路径、合法协议下的非法攻击。由于当前通信报文中不包含物理变量信息，致使信息安全手段中的内容识别被限定在寄存器层面，无法形成真正意义的行为识别，更无法通过行为判断通信过程是否存在风险。

天融信采用功能安全领域数据采集的思路，将物理变量点表中的物理描述、解析序列、阈值区间、系数及偏移量纳入信息安全通信内容检测的关联规则中，将网络监测信息与物理环境信息进行关联，构建真正的行为分析能力。同时利用关联物理变量数值，构建数据变化率检测分析模式，在传统阈值分析基础上，通过对比多包中同一数值变化率，判别合法路径、合法协议、合法内容下的异常行为，并进行处置。

高位融合-安全运营管理

以工艺逻辑确认安全状态

当前信息安全中安全管理的对象主要以安全事件为主，由于缺少业务模型进行辅助判别，造成安全分析对象往往以恶意攻击事件为主。但是在控制领域的实际生产事故中，误操作、执行设备故障等功能安全风险往往占据多数，单纯以安全事件为对象的运营模式无法有效覆盖功能安全内容，加之功能安全多以监测处置为主，缺少统一安全运营能力。因此天融信提出安全运营管理需要充分利用生产业务数据、功能安全数据及信息安全数据，在此基础上构建统一的安全模型，进行综合判断。

天融信以安全生产为目标，以设备状态判别、执行逻辑状态判别、外部威胁影响判别三个场景为核心，构建综合生产控制业务、功能安全与信息安全的分析模型，实现控制设备、执行设备运行状态判断及最大检修周期预测，控制逻辑可用性、准确性分析，提升安全管理的范围与粒度，形成统一的运营管理能力，为实现安全生产贡献力量。

双安融合不是一个口号，更不是二者能力的堆叠，需要充分利用其数据资源与技术优势，从工业生产控制过程出发，形成互补的一个过程。通过双安融合，打破原有技术间的壁垒，进一步深化安全与业务的联系，将安全能力有效落实在工业能力中。同时双安融合能力的构建需要产业间通力合作，在产品研发、解决方案规划等方面形成整体合力，营造工业控制系统信息安全新业态，为数字化变革保驾护航。

相关阅读

1、天融信发布基于IPDRR的工业互联网安全解决方案

2、2021华南智能装备大会 | 天融信：以“产安融合”构建工业互联网韧性能力

3、天融信：以 IPDRR 安全技术架构，打造钢铁行业控制系统最佳实践

4、天融信入选“2021中国5G+工业互联网典型应用”