工联网安全从单点化向体系化演进

随着“互联网+”、 “智能制造”与工业生产进一步深度融合，工业控制系统作为工业领域“神经中枢”，呈现互联互通趋势，与此同时，工业互联网也成为黑客攻击和网络战的重要目标。2015年以来，每年发生的工业信息安全事件都接近300起。

在近日举办的2018中国物联网产业生态大会工业互联网推进论坛上，绿盟科技工控安全产品部总监王晓鹏表示，随着工业互联网发展，工业互联网面临新的安全挑战，对于工业互联网安全的理解也在由单点化向体系化演进。

“传统上对于工业网络安全的理解趋向于单点化，如针对云端安全便只会通过其布置相应业务。而目前业界会从控制端、边缘端再到云端整套体系出发去建立安全意识。”在王晓鹏看来，这是工业互联网发展带来的新安全挑战所决定的趋势。

王晓鹏指出，工业互联网正在面临安全需求、攻击形态、安全技术在内的三大新挑战。一是安全需求的变化，包括新的攻防态势、业务风险、法律法规、技术标准。具体表现为：在攻防态势方面，针对能源行业的网络安全攻防态势已经从偶然攻击过渡到特定攻击，从个人行为上升到国家行为；在业务风险方面，随着两化融合、移动互联等新业务模式的发展，面向关键信息基础设施的安全风险特征演变为组织化、定制化、高潜伏性、高破坏性；在法律法规方面，《中华人民共和国网络安全法》的发布，对于企业信息安全工作有了法律依据，同时也要承担法律责任；在技术标准方面，等级保护2.0时代，企业将围绕云安全、移动互联安全、物联网安全和工业控制安全，构建“打防管控”一体化的网络安全综合防控体系。

二是攻击形态多样化，包括组织意识、窃取信息、恶意勒索、无意识攻击。

三是安全技术变化，新的工业安全技术将进一步扩大为云边界与控制边界安全，智能控制安全、无线安全，设备安全、主机安全、数据安全。对此，王晓鹏强调，未来工业互联网在不同安全场景下的需求会进一步旺盛，这也将进一步提高对工业互联网安全控制的弹性需求。

王晓鹏指出，在新的工业互联网安全态势下，安全需要运营能力和运营手段。同时，安全运营的价值也将在资产安全、业务感知、故障定位、应急处置四大方面有所体现。在未来，工业互联网安全需要跟业务过程运营做结合，协同实际运营帮助其发现问题。同时，安全将通过相关技术方面的深度应用，提高整个系统对于主业务系统的有效支撑，从而帮助主业务系统提升价值。

“未来在业务过程中，将会愈加重视生态链的整体安全，特别是在业务打通和业务感知领域，安全将会参与到整个业务过程。”王晓鹏表示。未来在工业互联网中，将把情报感知、内外网之云端与边缘侧的整体协同，跟包括APP实时对网络安全监测等在内工业现场安全诊断和业务诊断进行融合，共同提升整个系统的安全性。