奇安信韩永刚：工业互联网内生安全建设的核心是“体系化”

10月18日，2020全球工业互联网大会在沈阳开幕，“网安一哥”奇安信应邀参加本次大会。在主论坛演讲环节，奇安信集团副总裁韩永刚表示，需要用内生安全保障工业互联网安全，并从“零散建设”走向“全局建设”，摆脱局部外挂的模式。

随着云计算、大数据等新一代IT技术与传统工业OT技术的深度融合，工业领域转型升级取得不凡成效，工业生产增长不断加快，工业互联网已经成为了工业企业数字经济转型升级的新动能。另一方面，全球重大工业控制系统安全事件持续呈高发趋势，勒索病毒、挖矿木马等给工业企业带来了巨大的损失，包括乌克兰电网、台积电等都“惨遭毒手”。

韩永刚称，近几年奇安信应急响应了超过百起工业企业网络攻击事件，涉及汽车生产、智能制造、能源电力、烟草等行业几十余家企业，大多数都导致了工业主机蓝屏，文件加密，生产停工。

韩永刚总结到，工业互联网安全威胁的格局正在发生着深刻的变化。从攻击者视角来看，攻击理论和手段日臻成熟，网络犯罪、关键基础设施攻击和国家间的网络对抗成为了威胁工业互联网安全的三大核心因素；从防守方视角来看，新技术的应用带来了业务流程和价值链的变化，安全防护的重心从基础设施向数据转移，安全防护模型逐渐从边界防御模型转变为零信任模型。

“在这种形势下，需要用内生安全取代传统安全手段，来保障工业互联网，依靠数据、系统和人才的聚合，实现网络安全能力与工业信息化环境融合内生，从而摆脱局部与外挂的建设模式。”韩永刚强调，内生安全就是把安全能力内置到工业业务系统中，感知、响应对业务系统和数据的任何破坏行为，真正做到“事前防控”。

实现内生安全的方法就是使用内生安全框架。据韩永刚介绍，内生安全框架来自于奇安信多年安全项目的实践，具有“1+1>2”的涌现效应，能让安全产品和服务相互联系、相互作用,在整体上具备单个产品和服务所没有的功能，从而保障复杂系统的安全。

内生安全框架以系统工程方法论，能指导不同行业输出符合其特点的体系化、实战化的网络安全架构，其关键在于盘家底、建系统和跑得赢；分为“十大工程五大任务”，适用于几乎所有应用场景，满足新基建数字化、智能化的信息化保障需求，推动安全产业发展壮大。目前，内生安全框架已经在40多家大型政企机构以取得了良好的应用效果。

韩永刚说，工业生产网防护作为十大工程之一，其核心在于体系化，需要面向工控网络内部、工控与IT网络边界、数据采集与运维、集团总部数据中心构建多层次安全措施，强化纵深防御，并全面掌握工业生产网的安全态势，保护工控生产运行安全，保障业务运营。

基于这个核心，该工程分为了九大重点任务，包括：调整优化工控网络架构、增强工控主机安全防护、建立工业互联网平台防护体系、建立工控网络安全监测体系、建立工控网络纵深防御体系、建设工控远程访问安全接入点、建设工业安全态势感知平台、建设工业互联网安全接入点、建设工控安全仿真验证平台。

例如，奇安信已经帮助中国最大的电动新能源汽车制造企业比亚迪集团完成了17000台工业主机，涉及到十几种工业场景和十几种操作系统，一百多种工业软件复杂环境下的工业主机防护。

基于内生安全框架，奇安信已经率先完成了工业互联网安全领域的布局，旗下拥有工业防火墙、工业主机安全防护系统、工业安全监测与审计系统、工业安全态势感知平台等丰富的产品线，已在能源、钢铁、烟草、交通、制造等多个行业取得了优秀的实践效果，并于近期接连获得了工信部2020工业互联网50佳以及计世研究院工业互联网安全体系年度优秀企业TOP10榜单第一名等多项荣誉。

据悉，2020全球工业互联网大会由工业和信息化部、中国科学技术协会、辽宁省人民政府共同主办，沈阳市人民政府、中国工业互联网研究院、辽宁省通信管理局、辽宁省工业和信息化厅联合承办，围绕5G 工业互联网、工业大数据、平台生态、安全保障、技术创新、行业赋能、智能工业、高端装备制造等内容进行经验交流和深度研讨。