翟胜军,北方交通大学计算机硕士。曾任职于港湾网络、瑞斯康达、启明星辰、奇安信等知名企业,从事网络数字通信与网络安全领域多年,参与过运营商、政府、军队等多个大型网络与安全的建设规划与实施工作,有着丰富的实践经验。不仅在网络隔离技术、漏洞挖掘技术、云安全技术等方面具有多年的研究与探索,而且提出了业界知名的网络安全方案设计工具——“花瓶模型”,提出了工业控制安全的新思路——“双元监督安全架构”。参与过多项国家级与行业级网络安全标准编写工作,发表过多篇技术论文与文章。
1
记者:请您谈谈,当前工控系统面临的主要安全威胁和挑战是什么?
2
记者:请您谈谈,如何对工控系统进行全面的安全风险评估?
翟胜军:针对工控系统的安全风险评估工作,有别于传统信息化系统的安全风险评估,除了对资产、脆弱性、威胁这3个要素的梳理评估,还特别需要关注攻击行为对工控系统的运行状态所产生的影响,以及防护措施对工控系统运行状态的影响。对工控系统的全面风险评估应涵盖以下几个方面:一是定级分析。对工控系统自身的价值以及遭受攻击停机后可能导致的损失进行深入评估。二是脆弱性分析。全面挖掘自身存在的漏洞,涵盖控制操作规程、日常运维管理、厂商升级检修等诸多方面。三是威胁分析。明确可能面临的潜在安全威胁,如是否存在APT攻击,是否将勒索病毒作为重点关注对象。四是供应链安全分析。主要包含设备供应商、原材料供应商、产品销售商等各个供应链环节。五是源代码审计。对关键控制程序的源代码以及关键部件的软硬件等实施严格的安全审计。六是合规性检查。审核工控系统中所应用的系统、接口、基础设施、安全运维等是否符合国家相关法规和技术标准的要求。七是安全事件影响评估。搭建测试系统网络、数字孪生系统等环境,进行黑盒攻击性测试,并评估攻击成功对工控系统的影响,以及对物理环境、公众安全、其他工控系统等产生的影响。
3
记者:请您谈谈,目前工控安全建设的痛点难点,如何解决?
翟胜军:目前来看,我国工业企业在工控安全防护方面的痛点及难点主要包括两个方面:一是工控安全与自动化设备的技术深度融合问题。信息化网络安全的发展也曾经历了这个过程,即信息化与网络安全“两张皮”,随着云计算、微服务、DevOps等新技术的推广应用,网络安全逐渐深入信息化架构的内部。这意味着,外部安全保障仅仅是第一步,提升系统自身安全能力是第二步。工控安全目前也面临着同样的问题,自动化设备厂商相较于互联网更加封闭,工控安全仍停留在工控自动化系统的外围保障阶段,而深度与自动化设备融合、形成“内生安全机制”,才是工控安全的目标。这就需要工控安全引入零信任架构,将安全技术软件化、芯片化,使其深度嵌入到自动化设备的控制流程中,成为工控设备操作管理的内核部分之一。目前,已有工控领域的网络安全企业迈出探索的步伐,例如天地和兴已经在工控协议的深度解析、物联网安全网关、安全控制SPU芯片等技术领域展开了深入研究。二是工控企业管理者的安全意识薄弱问题。工控网络大多呈现相对封闭的状态,这也导致工控企业管理者的安全意识普遍不强,认为工控安全的工作就是达到合规要求,并无实质性用途。因此,工控企业的管理者往往会降低工控安全建设的预算,甚至以“不能影响生产”为由,将许多工控安全设备闲置一旁。尽管目前这种状况已有一定改善,但仍存在较大的市场空间,对此应给予更高程度的关注与重视。这就需要加大网络安全意识的宣讲力度,尤其要对工控企业高级管理层进行针对性的安全意识培训,强调网络安全责任制,明确党组书记为网络安全责任制的第一责任人。此外,还应组织编写工控安全有关技术标准与安全管理流程,组织工控安全大检查、工控安全攻防实战演习等活动。借助“安全事件”警醒工控企业的管理者,通过政策、法规提醒工控企业的全体参与者,进而加大工控安全的投入力度,使其达到国际工控领域投资的普遍水平,即工控安全预算应达到整个系统投资预算的10%。
4
记者:请您分享一下,构建全生命周期的工控安全解决方案的策略和实践经验。
翟胜军:从生命周期的角度讲,工控安全能力建设应该遵守“三同步”的原则:同步规划、同步实施、同步运营。然而实际情况是,很多工控系统的建设往往在前期忽视了工控安全,大部分项目是在系统建成后才开始考虑补上工控安全这张“票”。这种现象导致了一系列问题。首先,前期缺乏安全规划和实施,使得系统在运行过程中面临较高的安全风险,后期补救措施效果有限且可能会增加成本与复杂性。其次,这种“先上车后补票”的做法也反映了企业对工控安全的认识不足,未充分意识到安全对整个业务流程的重要性。
因此,要构建全生命周期工控安全解决方案,必须强调“三同步”原则,从项目初期就应将工控安全建设纳入考虑,确保各阶段都有安全保障,避免“先上车后补票”。还要加强人员教育和培训,提升对工控安全的认识和重视程度,推动工控安全能力建设。
天地和兴于2024年推出了全新的工控安全服务体系。在项目规划阶段,公司能够为用户提供全面且专业的安全风险评估、资产梳理以及方案规划设计咨询服务,与用户和设计单位紧密协作,将安全方案深度融入工控系统的建设方案。在项目建设阶段,公司提供一系列高质量的工控安全集成服务、用户安全能力建设服务和用户安全制度规范咨询服务,与用户共同构建工控安全实战对抗能力。在项目运营阶段,公司能够提供工控安全的重保服务、运维服务,安全事件应急服务等多项重要服务,与用户携手共进,为工控系统的稳定运行提供坚实保障和全方位守护。
5
记者:请您分享一下,贵公司在工控安全领域取得的研究成果和创新点。
翟胜军:天地和兴立足于能源行业工控安全领域,多年来坚持不懈地发展耕耘,在发电行业积累了丰富的工控安全规划、建设与运营等方面的经验,在工控协议识别、等级保护合规方案建设、关键保障方案建设、密改方案等方向,拥有众多具有代表性的项目案例。同时,天地和兴还着眼于未来发展,积极拓展用户领域和应用场景,深度服务于电力电网、石油石化、轨道交通、智能制造、钢铁冶金和应急环保等关键信息基础设施行业,并致力于多项前沿技术的研究与探索,并取得了令人瞩目的突破性成果。
在物联网安全网关方面,能够集数据采集、身份鉴别、数据加密、带宽管理等多功能于一体,确保数据采集从源端起的安全。在数据安全方面,能够将文件的访问控制与内容加密相结合,有效解决数据移动的安全问题,确保数据移动过程中的传输、存储、访问控制安全,并创新性地提出“数据移动边界”这一安全理念。在防勒索技术方面,能够利用密码技术,着重解决勒索病毒发作期的阻断难题,通过“熵”检测技术,及时发现新型勒索病毒并阻断勒索破坏行为,为防勒索方案提供了最后一环的保障能力。在边界隔离技术方面,访问控制是工控安全的关键基础技术之一,天地和兴公司经过多年的深入研究与积累,成功研发出适用于各种场景的访问控制与边界隔离安全产品。
工控安全的攻防对抗犹如一场持续的拉锯战,双方实力此消彼长。天地和兴深知这一点,公司在研发领域持续进行投入,全力开展新型工控安全防护技术及产品的研发工作,致力于为用户提供全生命周期工控安全解决方案。我们将不断努力,以先进的技术产品和卓越的解决方案,为工控安全领域的发展贡献力量,为用户创造更大的价值。
6
记者:请您谈谈,人工智能、区块链等新兴技术在工控安全领域有哪些应用前景?
翟胜军:当前,人工智能技术在工控安全领域的应用呈现出蓬勃发展、如火如荼的态势,在安全防护上的应用主要涉及这几个方面:一是为入侵者画像。借助AI建模,精准识别入侵者,这是工控安全防护的根基所在。二是分析恶意代码。目前恶意代码的增长速度是惊人的,利用AI技术建立恶意代码自动识别与安全策略管理是行业正在积极探索的方向。三是安全应急辅助决策。安全事件应急处置是工控安全的关键环节,利用AI技术快速提供处置建议方案,并进行模拟仿真效果展示,是工控安全应急决策者迫切需要的。
对区块链技术而言,在工控安全领域受到的重视也与日俱增,主要体现在这几个方面:一是操作行为审计记录。入侵工控系统的周期一般较长,隐藏自身行踪是非常必要的,清除自身行为记录往往是入侵者必须完成的工作。若缺乏行为记录,对入侵者的跟踪分析就失去了依据,采用区块链技术无疑是一个极佳的选择。二是关键动作审计记录。重要的操作是需要特殊授权的,而授权需要动态了解操作者的环境、安全等级等动态信息,即零信任技术,作为操作者的安全环境分析,需要持续分析其环境数据,并保证这些数据是不可篡改的。
我们在这里仅仅是对人工智能、区块链等新技术在工控安全领域的一些潜在应用点进行了阐述,考虑到工控领域的场景呈现出高度的多样性和复杂性,安全需求也呈现出多元化的特点,所以还需要进一步开发和利用诸多新技术,例如基于视频的AI技术,可被应用于物理安全场景的智能化识别,同时也可用于无人值守场景下对仪器仪表的检测等领域。总而言之,在工控安全领域,人工智能、区块链等新技术具有非常广阔的应用前景,且蕴含着巨大的发展潜力和机遇。
