網藤科技CTO李彬：工業互聯網安全的新痛點與新挑戰 - 網安 - 專業的網絡安全產業、社區、知識平臺

“網絡邊界逐漸模糊、工藝場景復雜多變、生產安全問題日益突出，是工業互聯網泛安全領域面臨的新挑戰。”——網藤科技CTO李彬

Q1 李總您好，可否結合工業互聯網行業當下的發展情況、政策情況等，給大家分享一下工業互聯網安全市場有哪些新挑戰和新需求？

首先，我們可以看到，黨的十八大以來，我國在不斷加快推進經濟結構戰略性調整和經濟轉型升級，數字經濟已經成為我國經濟發展的重要驅動力。2021年中國數字經濟規模達到45.5萬億元，占GDP比重達39.8% ，在國民經濟中的地位更加穩固、支撐作用更加明顯。

我國 " 十四五 " 規劃綱要圈定了七大數字經濟重點產業，這七大產業分別為云計算、大數據、物聯網、工業互聯網、區塊鏈、人工智能、虛擬現實和增強現實。這其中，大數據、人工智能、云計算等新技術的應用和網絡基礎設施的建設，推動我國互聯網由消費互聯網進入到工業互聯網的新階段。

安全是工業互聯網發展的重中之重，工業互聯網安全面臨設備安全、控制安全、網絡安全、應用安全、數據安全、生產安全等全方位的挑戰。當前，雖然各國高度重視并持續升級工業互聯網安全防護體系，但自2010年伊朗震網病毒事件以來，針對工業互聯網的攻擊威脅不斷加劇，全球工業互聯網安全發展仍面臨巨大挑戰，包括工控設備網絡攻擊日益頻繁、工控系統普遍缺乏安全設計、內外網互通帶來的安全隱患突出等。對此，我國愈加重視工業互聯網安全，陸續出臺《中華人民共和國網絡安全法》、《關鍵信息基礎設施安全保護條例》、《網絡安全等級保護基本要求》等一系列網絡安全政策及行業標準體系要求，積極推進工業互聯網安全的技術研發與應用。

Q2 工業互聯網安全用戶都有哪些痛點？

隨著工業互聯網的發展，相對隔離的邊界變模糊，相對穩定的生產變靈活，相對機械的生產變智能，也帶來了安全的新變化和用戶的新需求：

邊界模糊安全新需求：隨著工業互聯網發展，邊界越來越模糊，傳統的安全隔離和防護措施和手段難以適應新形勢的發展，需要結合工業現場業務進行主機進程級微隔離，打造工業零信任安全解決方案。
工藝場景下安全新需求：工業互聯網下，需要跟工藝場景相結合，有的放矢進行安全防護，針對工業設備、工業協議、工業指令的分析，構建工業安全行為知識庫，打造工業安全模型。
安全生產的新需求：2020年,國務院安委會正式印發了《全國安全生產專項整治三年行動計劃》，并在全國部署開展了該專項整治行動方案；工業和信息化部、應急管理部隨即又出臺了《“工業互聯網+安全生產”行動計劃(2021-2023年)》，并在各地制定了相應的建設指導方案。國家政策的出臺，加強了對工業企業的管理力度,提升了網絡化、智能化技術在工業安全生產領域的應用水平。同時，“工業互聯網+安全生產”行動計劃也證實了國家對AI智能、云計算、大數據等新興技術的高度重視。對于工業互聯網安全廠商來說，在數字化轉型不斷深化的當下，這些政策和行動計劃的出臺為企業業務的安全生產規劃指明了方向、提供了抓手，也為工業企業提供了基于網絡技術和智能技術的融合大安全發展提供了參考和指導；對工業企業、危化品企業落實安全生產主體責任，堅持工業互聯網與安全生產同規劃、同部署、同發展的目標奠定了基礎，并為企業的網絡化、智能化、數字化轉型提供了動力。

Q3 網藤科技如何解決工業互聯網安全新問題與新挑戰？

網藤科技全新打造的基于工業互聯網的智能化泛安全整體方案，依托“數字空間安全+行為安全+物理空間安全”三位一體的智能化泛安全產品，以工業互聯網安全、工業安全行為分析、工藝流程分析、物理空間安全分析與防范等為技術手段，可以為工業客戶提供網絡安全和生產安全監控、科學輔助監管、巡查效率提升、風險態勢實時掌握、異常操作、接入報警等多項業務服務。其優勢在于一方面可以結合工業互聯網安全政策法規要求以及數字化轉型需求，幫助用戶構建工業協議解析、工業設備識別、工業脆弱性分析等安全能力；另外一方面則是通過對企業生產運行全要素數字化底座的建立，大數據分析和人工智能各類中臺的構建，達到生產運行可視化、作業管控流程化，環境監測和各類風險因素全面感知，使企業在未來的生產運行過程中，真正實現安全基礎管理數字化、風險預警精準化、風險管控系統化、危險作業無人化、運維輔助遠程化。

基于工藝AI自適應防護模型打造的“數字空間安全”方案

“數字空間安全”方案是基于網藤科技多年技術積累以及對行業客戶的深入理解，對應客戶的實際業務情況，對應《信息安全技術網絡安全等級保護基本要求》、《工業控制系統信息安全防護指南》等技術標準及指導性文件建設要求，結合工藝流程特點，以“一個中心”管理下的“三重保護”體系為框架設計形成的。

在工業現場，工藝模型通常是結合現場工藝并結合對工業設備、工業協議、工業指令的分析而形成。網藤科技根據客戶工藝不同模型進行攻擊面分析，提取攻擊規則，并集合指定工藝的攻擊模擬報文、白名單學習的正常報文、以及結合攻擊行為庫的異常報文進行深度學習、訓練、驗證等形成閉環，從而生成基于工藝的AI自適應防護模型。

通過“AI自適應安全防護模型”建立“工藝行為安全檢測規則”，可以確認識別企業生產網絡中的異常流量、異常行為、漏洞利用攻擊、惡意代碼攻擊等入侵行為并實時告警，確保“網絡建設合規、安全防護到位”，有效提升企業工控系統應對外來入侵、防止病毒攻擊的能力。

基于主機微隔離的工業零信任安全解決方案

針對于工業互聯網安全發展導致邊界模糊的情況下，傳統的隔離防護措施和手段失效，網藤科技打造了基于主機微隔離的工業零信任安全解決方案。相較于工業現場特殊性，在通用零信任方案基礎上將工業現場穩定性、可靠性放在首位，結合基于工藝的AI自適應模型研發了新一代基于主機微隔離的工業零信任產品和方案，在不需要大幅增加客戶預算的前提下，解決了工業現場安全溯源、動態策略授權等問題，提升工業場景下安全能力。

“行為安全+物理空間安全”打造工業生產安全方案

作為深耕國內能源行業多年的創新企業，網藤科技憑借多年積累的技術優勢和平臺優勢，基于工藝行為如工藝流程的步驟、工業設備的運行參數以及人員操作的行為等，并結合多種危險氣體、振動噪聲等環境因素的感知探測，煙霧火焰、跑冒滴漏等危險因素的分析與識別，以及行業客戶的實際管理需求，對應《國務院安委會辦公室應急管理部關于加快推進危險化學品安全生產風險監測預警系統建設的指導意見》等相關文件，打造了“安全生產與應急智能化管理平臺”，用于保障工業生產安全。

“安全生產與應急智能管理平臺”涵蓋了“人、機、料、法、環”五大基本要素及多項安全生產機理模型，通過監控中心，完成對企業安全生產的全面可視化監控，以及重大危險源監測、風險預警、安全環保、關鍵設備監控、車輛安全、移動APP等方面的應用，充分利用大數據分析、視頻AI、工業機器人等新技術，深入分析企業生產的安全風險的態勢，將安全管理從模糊經驗驅動到精準數據驅動，為決策提供科學支撐，也有針對性地為監督檢查提供依據，提升管理效率和決策水平。

Q4 該方案的智能化體現在哪里？用戶能感受到哪些“智能化”的體驗和安全效果？

通過生產運行和安全監控各類數據的整合和治理，建立了企業的數據中臺、業務中臺，并對網絡空間和生產運行現場進行全方位態勢感知，對接“人機料法環”全要素的精細化管理，打通企業內部原有的信息孤島，實現多系統的關聯和互聯互通，對各個信息化系統及安防系統進行整合聯動，使企業的安全生產管控真正走向智能化。

風險動態實時掌握

通過全面可視化及一體化管理，實時掌握生產中安全風險，及時進行安全風險調整和安全應急處置，保障生產安全。

生產效率提升

結合大數據和人工智能，進行全面科學生產監管，進行節能降耗，提升生產經濟效益，提升決策水平。

安全責任落實

細化生產安全責任，科學精確監管，確保生產安全和責任落實，保障生產穩定和高效。

科學輔助監管

將生產的安全管理從模糊經驗驅動到精準數據驅動，進行科學的輔助監控，提升管理效率。

Q5 該方案主要適合哪些用戶的應用場景？

目前兩化融合、企業數字化轉型的大勢已然形成。本方案適用于大多數工業企業的數字化轉型和智能化改造，例如：智慧煉化企業、智慧石油庫區、智慧油田、智慧化工園區、智慧電廠、智慧光伏場站等等。

該方案還可以包含重大危險源管理、雙重預防、人員定位、智慧巡檢、特殊作業管理等多個業務子模塊，充分利用物聯網、大數據分析、人工智能等新的技術手段，深入分析安全生產風險的態勢，將生產的安全管理從模糊經驗驅動到精準數據驅動。為決策提供科學的支撐，也有針對性地為監督檢查提供依據，提升管理效率和決策水平。

Q6 該方案的差異化特點有哪些？

“數字空間安全+行為安全+物理空間安全”三位一體的智能化泛安全解決方案，符合“工業互聯網+安全生產”要求，其差異化特點在于：

數字空間安全，圍繞工業流程構建智慧工藝模型，建立AI自適應防護體系，并結合基于主機微隔離的工業零信任安全方案，全面打造符合現場工業流程的基因免疫和安全防疫體系。
行為安全+物理空間安全，通過工業現場生產運行和安全監控數據的采集、處理、訓練、建模、驗證，建立了基于工藝的數據中臺和業務中臺，并對設備、裝置、產線等現場對象進行物理仿真模型建模、對工業設備、工藝、企業、周邊等進行數據全鏈路打通及呈現，打造安全態勢、行為態勢、生產應急態勢數據孿生一張圖。

三位一體的智能化泛安全解決方案助力企業數字化轉型，同時在轉型同時構建安全防御防線，保障業務生產，進行科學精準管理，提升工業企業經濟效益。

Q7 該方案是否有典型的落地案例？

有，在中國石油、華電集團、三峽集團等多家大型央企有應用案例落地。

Q8 您對工業互聯網安全的未來發展方向有什么看法和預測？

安全是工業互聯網技術能夠廣泛應用的保障。物聯網、云計算、大數據、人工智能等為代表的新一代信息技術風起云涌，加速了IT和OT技術全方位的深度融合發展，也導致了工業互聯網安全環境更加復雜多變，機遇和挑戰并存。在發展的初期，工業互聯網給企業的帶來更高的效率和收益，同時也為企業的網絡安全和生產安全帶來諸多風險因素；隨著我們在網絡安全、數據安全、生產安全等各新技術持續深入的研發和快速迭代，將促使工業互聯網技術逐步發育、發展和成熟，分領域、分步驟的實現對人、機、物、系統等的全面連接，進而為工業乃至產業數字化、網絡化、智能化發展提供了實現途徑。