新时代的工业互联网，需要纵向深耕的安全技术 · 木链科技 向昶宇｜大咖访谈

向昶宇

木链科技，CEO

工业互联网安全和传统网络安全的区别在哪里？为什么要单独提出这么一个概念呢？

向昶宇：在工业互联网实践中，IT与OT融合一直被认为是制造产业升级的一个重要趋势，传统的网络安全瞄准的是IT层，而工业互联网安全中OT层安全是我们关注的核心。传统的网络安全是在IT网防护、用户端防护，而在工业互联网安全中包含很多不同的系统，像PLC、DCS、SCADA等种类不同工控系统设备，通讯协议也各有不同且大多是私有、闭源，对这些私有通讯协议进行解析，听懂工业现场，是我们做工业互联网安全首先需要解决的问题。另一方面工控系统对系统可靠性和数据时延要求很高，因此，对工业互联网安全设备在数据采集、传输和处理的可靠性和高效性方面也提出了更高的要求。

其次工业互联网安全和传统的网络安全面向的客户群体不一样，工业互联网安全更多的是面向基础设施，像电力、能源、军工、石油石化、轨道交通等这样的比较庞大的行业，这类行业的生产网络种类很多，环境也很复杂，和传统网络安全相比，客户的诉求点不同，防护策略也有很大差异。

总的来说，工业互联网安全更贴合用户的业务场景，从业务安全的角度出发，融合网络安全，两者相辅相成，缺一不可。

目前工业企业信息化发展水平如何，都会遇到安全问题吗？

向昶宇：无论信息化水平如何，安全风险是肯定存在的，这也是网络安全会被提到国家战略的高度，尤其是军工行业及与民生相关的关键行业。比如有一些企业虽然没有发生安全事故，但是他可能已经经历了很多次的恶意嗅探，国内大部分工业企业仍处于“低水平防护”，甚至“无效防护”的状态，这对于工业企业来说是严重的安全隐患。针对当前的这些问题，需要在满足国家法规和行业标准要求的基础上，深入研究客户工业控制系统的建设现状和发展趋势，从业务角度出发，为客户提供符合行业特点及生产流程的安全解决方案，一成不变的标准解决方案并不能满足不同行业不同网络情况的需求。木链科技以“三位一体安全体系”为核心，提出针对封闭独立、单机、互联、自动化、智能化等各种生产网形态，一系列的安全解决方案和安全运营方案，实现全面安全防护、统一安全管理和持续安全服务，有效的提升工业企业的工控系统安全防护能力，保障他们的生产安全。

如何让工业企业实现从被动防护到主动防护的一个转变？

向昶宇：很多对安全不了解的人总觉得安全只是一种保险，没有必要花费时间和精力在这上面，只需要有一台防火墙就能解决大部分的安全问题，在网络安全事件没有发生的时候会存在侥幸心理，但是当事情真正发生了就来不及了，甚至会造成无法挽回的损失，像台积电病毒入侵、伊朗核电站的震网病毒等等，这些安全事件都在给我们敲响警钟。工业互联网安全直接连接的是物理世界，在攻击成功的那一刻就会造成巨大的不可逆转的损失，其重要程度可想而知。

让企业有主动防护的意识，还是得靠引导，去宣贯工业互联网安全防护的重要性和安全建设的理念，挖掘他们真正的需求。像我们之前给客户做的安全研究平台，搭建一个核电站仿真系统，模拟各种网络攻击方式及对应的防护策略，并通过仿真沙盘和可视化展示，可以直观的感受整个过程。这个研究平台就真正从用户的需求出发，以平台为载体，进行工业互联网网络攻击和防御技术研究，有效提高客户的自主可控的安全防护能力；另一方面还可以通过平台的培训提高安全人员的技术水平，从内部提升企业工业互联网安全的防护能力。

很多人都在说安全行业的同质化情况严重，您怎么看？

向昶宇：其实这不是同质化的问题，而是发展方向的问题。安全行业是个范围比较广的行业分类，其中包含工业互联网安全、数据安全、物联网安全等。同时安全行业所面向的客户群体是所有行业，这意味着需要庞大的产品线才能覆盖所有行业的需求，尤其是非细分领域的大安全厂商。但是在“横向”扩展产品线满足合规性要求的同时，对底层核心技术以及结合客户具体需求的定制化研究方向势必不会被放在公司发展的第一优先级任务中。但是结合目前日益严峻的安全态势，安全威胁隐蔽性逐渐增高，攻击手段越来越复杂，有针对性的组合型攻击逐渐常态化，需要有一些安全企业愿意在“纵向”埋头深挖，研究技术研究行业场景。木链科技最初的技术沉淀就是在工业协议深度解析，工业现场的环境很复杂，首先要“听懂”工业现场，每一家的工业协议都不一样，可以理解为方言，大家在各说各话，彼此听不懂，如何谈防护，先把“方言”解析成“普通话”，弄明白工业现场的“语言”；另外一方面工业现场时时刻刻都在产生的数据，要及时对海量的数据进行处理，那这就会用到我们的高速数据处理引擎组群；最后一点就是如何能”用好”这些防护措施和产品，产品不能是一成不变的，要根据不同的行业进行不同的适配，所以对产品就要有快速迭代和行业高适配性的要求。其实做工业互联网安全这样行业，不能只局限在做安全，而是要注重不同行业的做安全防护的不同属性，根据行业的特点去量身定做最适合的安全解决方案，这也是我们未来发展的重点。

木链科技目前在信创安全方面有哪些成绩？

向昶宇：信创和国产化将会是我们发展的重点之一，我们作为信创安全计委会的委员结合在工业互联网安全领域内的技术经验，已经建立了工业互联网安全生态实验室，同时参与了很多工业互联网安全领域内的信创技术发展战略及策略研究工作，不断推进各产品工业场景下整体系统性优化改进和关键部件国产化替代适配验证。现在我们已完成了底层核心技术模块的国产平台适配工作，能够在飞腾、龙芯、海光等平台上良好运行，最大化发挥国产化平台性能。

2021年有什么新的布局和规划？

向昶宇：2021年是木链科技重要的战略年，在发展数字经济的大趋势下，逐渐将工业互联网产品从单品走向平台化，聚焦有长期价值技术方向，提高客户粘性和信任度。比如建立以工业安全态势感知平台为中心的安全运营体系，充分实现组织、管理、技术三个体系的合理调配，通过智能算法分析和预测企业的安全风险，帮助用户从识别认定、安全防护、检测评估、监测预警、应急处置五个环节实现对业务信息系统的统一安全保障和应急响应。再比如工业靶场实战平台，通过数字孪生、虚拟化技术打造工业虚拟资源池，与真实的工控系统实时动态深度融合，对工控系统、固件、嵌入式系统和代码进行体系化测试，对0day、APT、重放攻击、身份欺骗等网络攻击进行场景化的攻击模拟和防御研究，持续优化和提升客户安全治理能力，为企业数字化转型保驾护航。

-END-

往期回顾