【峰会报道】奇安信:工业互联网安全运营助力工业企业安全上云
“我们不要想'一个小企业不可能被别人盯着’。如果网络安全没有引起足够重视,就有可能被国际勒索组织种上相关的病毒,一些重要的生产数据和系统可能会因此遭受加密和勒索。”奇安信工业互联网安全事业部产品总监王弢先生在CITE2021工业互联网发展与安全峰会上表示。
奇安信工业互联网安全事业部产品总监 王弢先生
奇安信是中国电子旗下的网络安全企业,也是目前国内最大的网络安全公司,在大数据安全技术、攻防对抗技术、终端防护技术等领域具有领先优势。4月10日,在CITE2021工业互联网发展与安全峰会上,奇安信工业互联网安全事业部产品总监王弢先生以“工业互联网安全运营助力工业企业安全上云”为题发表了主旨演讲,揭开了“到底如何护航工业物联网安全”这层神秘的面纱。
安全事件频发,国家高度重视
近年来,全球重大工业网络安全事件频发。2017年12月,黑客利用恶意软件TRITON攻击了沙特天然气施耐德SIS系统,造成工厂停产;2018年8月,台积电遭受WannaCry 变种病毒攻击,5大晶圆厂停摆,损失达52亿新台币;2020年11月,黑客加密了工厂的1200台服务器被,100GB数据遭窃,向富士康索要3468万美元赎金……王弢将制造业领域的攻击事件归结为两类:
第一类是传统的病毒,“永恒之蓝”勒索病毒已在IT网里面成功攻克了,在公共网里面是裸奔的状态,流到了生产制造网里面对于生产制造上位机造成了严重的影响;
第二类是对工业企业勒索的情况。目前在国内已经出现,对国内重大工业企业的勒索报道时有发生,而中小企业也并不会得以幸免。“我们不要想'一个小企业不可能被别人盯着’。如果网络安全没有引起足够重视,就有可能被国际勒索组织种上相关的病毒,一些重要的生产数据和系统可能会因此遭受加密和勒索。”王弢表示。
国家对工业互联网安全建设高度重视。2017年,国务院常务会议通过《关于深化“互联网+先进制造业”发展工业互联网的指导意见》;2019年,十部门联合印发《加强工业互联网安全工作的指导意见》;2020年,工信部印发《关于推动工业互联网加快发展的通知》;2021年,工信部印发《工业互联网创新发展行动计划(2021-2023年)》。今年的行动计划作为重要的指导政策,对于安全提出了重要的发展方向,王弢指出有三个重点方向:
第一,分级分类方向;
第二,创新发展,特别是在智能制造和车联网安全方向要扶植一批新的创新型企业;
第三,建设20个集约化安全运营服务中心、具有较大影响力的重点行业安全公共服务平台。
“这是国家的政策,也是希望有能力的工业互联网平台企业和工业企业能够牵头建立一些工业方向的安全公共服务平台。”王弢表示,“近两年工业互联网平台在国内发展迅速,业务上云(包括各类应用上云)发展很快。但安全上云的推广和应用并不多,帮助工业企业提供安全上云服务是一个新的发展方向,三年行动计划里已经有了一个重要的布局。”
企业工业安全运营目前存在的问题
对于企业来说,为什么要安全上云呢?能不能自己做?奇安信在对大量工业企业调研之后,发现企业工业安全运营普遍存在三方面的痛点:
第一,企业重建设,轻运营。企业在工业安全运营方面的有效投入不足,甚至些工业企业购买安全设备只是为了应付一些安全规定,设备并没有真正上电运营,造成极大的资源浪费。
第二,缺人才,没技术。目前网络安全人才非常紧缺,既懂网络安全又懂工业的人才更奇缺,招到人才的成本非常高,企业购买设备以后很难使用好。
第三,成本高,见效慢。一些大型企业会寻求驻场式安全服务,据王弢介绍,奇安信在一些地方有这样的布局,将安全人员通过劳务派遣的形式派到工业企业去帮助他们做安全服务。但驻场人员成本过高,驻场式安全服务并不适合中小型工业企业。
建设工业互联网安全公共服务平台
基于目前工业企业广泛面临的痛点以及国家的相关政策,奇安信提出了要建设自己的工业互联网安全的公共服务平台的理念。王弢介绍,过去三年,在工业互联网安全的发展上,特别是在工信部相关政策的扶持下建设了工业互联网的态势感知平台、安全威胁信息共享平台和安全应急指挥平台,各省建立了各省的态势感知平台。
建设工业互联网安全公共服务平台
在新3年行动计划中提出重点建立工业互联网安全公共服务平台,奇安信承建了工信部中小企业工业互联网安全公共服务平台项目,并基于该项目形成了相关的产品和服务,目前正在推广阶段。
王弢举例介绍了公共服务平台的架构:“例如在一个城市,我们会搭建工业互联网安全的公共服务平台,这是一个云基础设施,上面会有安全的应用软件,也有我们的安全团队。在工厂里,我们有各种部署方式,最简单的就是部署一个轻量级的探针,采集相关工业企业的数据并做分析,把分析结果和安全信息发到平台上,在平台上进行安全运营。”
工业互联网安全公共服务平台
这样的做法打消了工业企业对数据上云后担心是否会泄露的顾虑,由于是脱敏数据,只把一些安全的结果放到云上,因此不会造成相关企业数据的泄密。同时,奇安信还会在企业里放置安全运维网关,除了探取一些流量数据做分析,还采集一些工业安全的数据、工控系统的设备日志,统一发布到相关远程的平台上,这是平台主要的运行模式。
在这个过程中,网关和探针与平台之间是通过加密和身份认证的通讯方式来保证传输的安全。
整体的安全运营需要多方能力,一方面是平台,需要有内置安全能力;另一方面需要有很强的人员能力,需要专家来运营。“奇安信有完整的安服体系,还要很多安全专家。我们也会把安全能力中心里的安全专家分成一线二线三线,在最前线是一般安全的监测,处理一般的安全事件,如果发生比较严重的问题,会把问题和风险上升到二线专家做处置,这样将整个能力自动化。”王弢表示。
奇安信安全服务列表
以前各企业自建工业能力,非常分散。现在奇安信将能力建在云平台上,企业不再需要过强的安全能力,通过服务的方式,企业的安全防护水平就得以提升。
平台核心能力
奇安信的安全平台核心能力包括安全监测、应急响应、分析与展示和研判评估。
实践案例
在合作模式方面,奇安信基本上是与本地政府、主管部门、合作伙伴或者是与通信主管部门的企业来合建安全服务平台,与合作伙伴一起服务好地方的工业企业。王弢以在建的佛山工业互联网安全公共服务平台为例进行介绍,这是一个由南海区政府、奇安信、南海区国有控股企业三方共建的工业互联网安全公共服务平台,旨在为南海区的工业企业提供工业互联网安全服务。奇安信提供技术研发和技术服务,国有控股企业提供硬件网络环境、工作场地、推广服务人员,南海区政府提供财政补贴的合作模式共同建设、运营服务平台。服务内容包括:工业互联网安全监测服务、系统漏洞通报服务;企业工控设备、系统漏洞补丁推送服务;工业企业工控网络现场安全检查服务;工业互联网安全应急响应服务等。
佛山工业互联网安全公共服务平台
奇安信去年已经成功在科创板上市,同时是冬奥官方合作伙伴,多年保持营收高速增长的状态。2019年5月10日,中国电子战略入股奇安信,使得奇安信跻身国家队,能为广大的国企和相关的央企提供安全服务。
可以说,安全服务能力是奇安信最大的优势。奇安信在全国有100多人的安服队伍部署,在安服的队伍和安全能力上,奇安信在国内首屈一指。“我们广泛参与了各个主管部门的应急演练或者国防演练,是中坚力量,我们的应急响应能力覆盖规模最广、服务流程标准化、应急作战能力最强、客户满意度最高,并且多个产品在国内市场拥有第一的占有率。任何安全方面的问题,我们的安服部门都可以针对性地实施应急响应。” 王弢在最后总结道。