隨著計算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展，信息化與工業(yè)化深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，工業(yè)控制系統(tǒng)產(chǎn)品越來越多地采用通用協(xié)議、通用硬件和通用軟件。網(wǎng)絡(luò)化浪潮又將諸如嵌入式技術(shù)、多標(biāo)準(zhǔn)工業(yè)控制網(wǎng)絡(luò)互聯(lián)、無線技術(shù)等新興技術(shù)融合進(jìn)來，從而拓展了工業(yè)控制的發(fā)展空間，帶來新的發(fā)展機(jī)遇。同時也帶來了工業(yè)控制系統(tǒng)的信息安全等問題。

工業(yè)互聯(lián)網(wǎng)安全防護(hù)亟需提高

伴隨著“互聯(lián)網(wǎng)+”行動計劃和“中國制造2025”戰(zhàn)略的實(shí)施，我國已經(jīng)進(jìn)入工業(yè)智能化建設(shè)的高峰期，關(guān)鍵基礎(chǔ)設(shè)施互聯(lián)互通的需求正不斷增強(qiáng)，工業(yè)互聯(lián)網(wǎng)建設(shè)及關(guān)鍵基礎(chǔ)設(shè)施互聯(lián)互通的速度已經(jīng)超出了人們的預(yù)期。

業(yè)內(nèi)人士稱，作為互聯(lián)網(wǎng)創(chuàng)新發(fā)展和新工業(yè)革命歷史交匯期的重要產(chǎn)物，工業(yè)互聯(lián)網(wǎng)的出現(xiàn)有其必然性，而且意義重大。工業(yè)互聯(lián)網(wǎng)是國家相關(guān)部門在制造業(yè)發(fā)展面臨深刻變革這一背景下提出的，是我國扭轉(zhuǎn)發(fā)展失衡局面、重構(gòu)競爭優(yōu)勢、搶占產(chǎn)業(yè)制高點(diǎn)的重要機(jī)遇。國家針對工業(yè)互聯(lián)網(wǎng)建設(shè)也給出了政策指引，在“十九大”報告和相關(guān)部委下發(fā)的文件中，均明確指出要加強(qiáng)“工業(yè)互聯(lián)網(wǎng)建設(shè)”和“關(guān)鍵基礎(chǔ)設(shè)施互聯(lián)互通”。

據(jù)長揚(yáng)科技CEO姜海昆介紹，工業(yè)互聯(lián)網(wǎng)的發(fā)展導(dǎo)致工業(yè)控制網(wǎng)絡(luò)和工業(yè)互聯(lián)網(wǎng)的安全問題日益凸顯，越來越多的工控系統(tǒng)暴露在互聯(lián)網(wǎng)上，安全隱患不斷增加。與基于傳統(tǒng)互聯(lián)網(wǎng)的信息安全戰(zhàn)略重要性一樣，工業(yè)互聯(lián)網(wǎng)安全是工業(yè)互聯(lián)網(wǎng)發(fā)展的前提，是國家深入推進(jìn)“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”的重要保障。作為新工業(yè)革命的關(guān)鍵基礎(chǔ)設(shè)施，工業(yè)互聯(lián)網(wǎng)代表著國家新一代信息基礎(chǔ)設(shè)施重要發(fā)展方向，已經(jīng)成為涉及國家經(jīng)濟(jì)命脈的工業(yè)體系的神經(jīng)中樞。

數(shù)據(jù)顯示，在2016年全國工控安全大檢查中發(fā)現(xiàn)的工業(yè)控制網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施的漏洞和威脅共計6萬余個，其中“中高?！甭┒凑急冗_(dá)50%以上，甚至在部分企業(yè)里發(fā)現(xiàn)了2010年引發(fā)伊朗核電站離心機(jī)事件的震網(wǎng)病毒和引起2015年烏克蘭電網(wǎng)全網(wǎng)宕機(jī)事件的BlackEnergy（黑暗力量）病毒。通過對以上漏洞、病毒進(jìn)行分析，發(fā)現(xiàn)這些漏洞和病毒大都分布于國外工業(yè)控制系統(tǒng)廠商提供的設(shè)備和系統(tǒng)當(dāng)中，而我國現(xiàn)在運(yùn)行的工業(yè)自動化控制設(shè)備和系統(tǒng)，國外廠商提供的產(chǎn)品占比達(dá)到70%以上。

工業(yè)智能化和工業(yè)互聯(lián)網(wǎng)的發(fā)展既是我國經(jīng)濟(jì)變革難得的戰(zhàn)略窗口期，又面臨著嚴(yán)峻的安全形勢挑戰(zhàn)，工業(yè)互聯(lián)網(wǎng)安全顯得尤為重要。我國關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)的安全保障能力已經(jīng)嚴(yán)重滯后，網(wǎng)絡(luò)攻擊的風(fēng)險日益加劇，工控網(wǎng)絡(luò)安全面臨著嚴(yán)峻挑戰(zhàn)，加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施及工業(yè)網(wǎng)絡(luò)的安全防護(hù)能力和威脅感知能力迫在眉睫，保護(hù)國家基礎(chǔ)設(shè)施安全已經(jīng)刻不容緩。

工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)期待升級

經(jīng)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟專家測算，2017年我國工業(yè)互聯(lián)網(wǎng)直接產(chǎn)業(yè)規(guī)模約為5700億元，2017年到2019年年均增長約為18%，預(yù)計2020年將達(dá)到萬億元規(guī)模。

為保障和促進(jìn)這一產(chǎn)業(yè)的健康發(fā)展，我國涉及工業(yè)互聯(lián)網(wǎng)安全的國家政策相繼出臺，工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)政策體系日益完備。

2017年6月1日，《中華人民共和國網(wǎng)絡(luò)安全法》頒布實(shí)施，全面闡述了我國網(wǎng)絡(luò)安全戰(zhàn)略、規(guī)劃以及網(wǎng)絡(luò)安全運(yùn)行的原則和要求。網(wǎng)絡(luò)安全法要求建立健全網(wǎng)絡(luò)安全保障體系，對關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)行重點(diǎn)保護(hù)，應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度，使我國網(wǎng)絡(luò)安全立法達(dá)到了前所未有的高度。

2017年12月，工信部印發(fā)《工業(yè)控制系統(tǒng)信息安全行動計劃（2018-2020年）》，提出到2020年，全系統(tǒng)工控安全管理工作體系基本建立，全社會工控安全意識明顯增強(qiáng)。建成全國在線監(jiān)測網(wǎng)絡(luò)、應(yīng)急資源庫以及仿真測試、信息共享、信息通報平臺（一網(wǎng)一庫三平臺），態(tài)勢感知、安全防護(hù)、應(yīng)急處置能力顯著提升。

工信部信息中心工業(yè)經(jīng)濟(jì)研究所所長于佳寧坦言，工業(yè)互聯(lián)網(wǎng)新技術(shù)新模式帶來新的安全挑戰(zhàn)，我國工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)亟待轉(zhuǎn)型升級。

從“應(yīng)急響應(yīng)”轉(zhuǎn)變?yōu)椤俺掷m(xù)響應(yīng)”。假定工業(yè)互聯(lián)網(wǎng)系統(tǒng)受到破壞并需要不斷監(jiān)測控制和修復(fù)，則需要建立多點(diǎn)防御、聯(lián)合防御，與產(chǎn)業(yè)界合作開展防御響應(yīng)。

以“數(shù)據(jù)驅(qū)動安全”。對工業(yè)互聯(lián)網(wǎng)中的所有層面構(gòu)建進(jìn)行全面持續(xù)的監(jiān)測控制，通過全面的數(shù)據(jù)感知和分析，建立企業(yè)安全數(shù)據(jù)倉庫，并結(jié)合云端威脅情報，實(shí)現(xiàn)對已知威脅、高級威脅、APT攻擊的有效預(yù)防、發(fā)現(xiàn)、防御和過程回溯。

開發(fā)安全運(yùn)維中心。構(gòu)建組織流程和人員團(tuán)隊(duì)，支持持續(xù)監(jiān)測控制并負(fù)責(zé)持續(xù)的威脅防護(hù)流程，規(guī)劃好外部安全服務(wù)合作伙伴，保證“人在回路”，應(yīng)對各類安全事件。

構(gòu)建全維度的縱深防御體系

作為工業(yè)互聯(lián)網(wǎng)安全的先導(dǎo)者和第一批踐行者，長揚(yáng)科技可謂五年磨一劍。

在過去幾年中，長揚(yáng)科技團(tuán)隊(duì)不斷深耕行業(yè)，為行業(yè)用戶提供自主可控的技術(shù)產(chǎn)品和方案，同時也為國家重大活動的安全保障提供技術(shù)支撐。

姜海昆表示，基于多年的技術(shù)積累和工業(yè)互聯(lián)網(wǎng)安全場景應(yīng)用實(shí)踐積累，我們認(rèn)為工業(yè)互聯(lián)網(wǎng)安全防護(hù)體系建設(shè)及企業(yè)側(cè)防護(hù)能力建設(shè)，并不只是放幾個工業(yè)網(wǎng)閘、部署幾個工業(yè)防火墻，而是一個以“打造智能工業(yè)安全大腦”為核心，涉及全維度的縱深防御體系建設(shè)，從邊界防護(hù)、流量監(jiān)測、主機(jī)加固到態(tài)勢感知監(jiān)測平臺建設(shè)，我們要賦予工業(yè)互聯(lián)網(wǎng)完整的安全防護(hù)和感知能力。

在未來的發(fā)展過程中，長揚(yáng)科技將在以下幾方面腳踏實(shí)地的工作，為我國工業(yè)互聯(lián)網(wǎng)安全防護(hù)事業(yè)做出扎實(shí)且有效的努力。

其一，技術(shù)服務(wù)能力全國布局。長揚(yáng)科技總部位于北京，目前已經(jīng)在上海、廣州、重慶、西安和烏魯木齊設(shè)立了分子公司，在天津、濟(jì)南、南京、杭州、武漢、成都、合肥、長春等地設(shè)立了辦事處和服務(wù)中心，技術(shù)咨詢服務(wù)和工程實(shí)施能力已能覆蓋全國。

其二，融合過去幾年的技術(shù)積累和行業(yè)應(yīng)用實(shí)踐積累，我們將一如既往地做好產(chǎn)品和技術(shù)研發(fā)工作，現(xiàn)已推出工業(yè)防護(hù)類、監(jiān)測審計類、工控安全檢查工具類、工業(yè)主機(jī)加固類、態(tài)勢感知和工業(yè)大數(shù)據(jù)等七大產(chǎn)品線，技術(shù)保障能力和產(chǎn)品提供能力更完整、成體系。后面還將通過產(chǎn)品的版本迭代，讓產(chǎn)品更具穩(wěn)定性，更加適應(yīng)工業(yè)場景互聯(lián)網(wǎng)安全防護(hù)要求。

其三，為適應(yīng)我國工業(yè)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)安全防護(hù)體系的建設(shè)需求，除了夯實(shí)現(xiàn)有的產(chǎn)品和技術(shù)落地，后續(xù)將逐步推出物聯(lián)網(wǎng)和車聯(lián)網(wǎng)等安全產(chǎn)品，為我國涉及泛自動控制的領(lǐng)域、行業(yè)提供安全防護(hù)和感知能力。

其四，進(jìn)一步增強(qiáng)公司的技術(shù)咨詢服務(wù)能力，持續(xù)為各個領(lǐng)導(dǎo)機(jī)關(guān)主持的工控網(wǎng)絡(luò)安全大檢查工作提供技術(shù)支持，為我國重大活動的安保工作提供技術(shù)支持。