安全设备、意识和管理制度三管齐下，才是保证工业网络安全的关键

-(文/程文智)不久前参加一个活动时，一位曾在谷歌从事网络安全业务多年的资深人士感慨说，现在很多人在关注互联网络的安全问题，其实工业网络的安全才是最应该引起重视的，因为工业网络很关键，但又最脆弱，很容易被攻破。确实，相比于西方国家，我国的工业化建设起步相对较晚，许多的核心工业控制系统、工业生产设备采用的是国外的产品，我们对其设计逻辑，工业协议的理解并不全面，安全工作做起来就更不容易了。

那么如何才能保证工业网络的安全呢？木链科技的胡耀文表示，要想保证工业网络的安全有三个关键点：一是必要的安全硬件设备，比如工控安全防火墙、日志审计与分析系统、工控安全审计平台、综合管理平台、漏洞扫描系统等等；二是企业员工要有安全意识；三是安全管理制度。只有这三方面都具备了才能保证工业网络的安全。
对于安全硬件设备，这几年国内的技术发展速度还不错，基本上能够满足一般工业企业的需求。但安全意识，其实目前国内还比较缺乏。在胡耀文看来，现在国内很多中小企业其实还没有这种安全意识，他们更多考虑的是成本。他谈到一个案例，曾经有一家中小企业，在受到攻击后，首先考虑的不是升级安全防护系统，而是花钱消灾，给攻击者一定的金钱，让他们别再攻击。因为如果要改造一个厂房，可能需要花30万元以上的费用，但只要给攻击者5万元，他们就不攻击了。

“但其实这是另一个误区，企业主花5万元，10万元后，可能真的能让攻击者在短时间内不攻击你了。但你给了，别人不给他钱，他下次可能还会攻击你，让你再给钱。”胡耀文表示，这样的事情确实发生了，最后还拉高了企业的安全预算成本。

因此，对于没有安全基础，或者安全建设比较薄弱的工业企业，需要提升自己的安全意识，构建自己的安全体系整体架构，以及建立自己的安全管理制度。

在胡耀文看来，其实这些年来，国内的工业网络安全已经有了不少进步，以前的工业网络更加粗糙，可能只有一个简单的防火墙，防御等级不高，而且过去也没有相关的安全标准。但最近几年，国家及工业行业相继推出了网安法、等保2.0、关基保护条例等行业标准，帮助企业构建相应的安全机制。他同时表示，现在他们这样的安全设备和服务厂商也会按照国家和行业标准提供相应的设备和服务，来保证工业网络的安全。



据他介绍，木链科技是一家专注于工业互联网安全领域，以工控安全产品开发和技术研究见长，为客户提供专业网络安全服务的企业。他们建有星期五安全研究实验室，来专门挖掘系统漏洞、分析解析各种工业协议等。该公司目前拥有“5+2”产品线，涵盖工业互联网安全运营平台，工控网络安全靶场，5大类13款纵深防御产品等，并与统信、飞腾、瀚高、华为鲲鹏、海光、银河麒麟等完成了兼容适配。其产品广泛应用于军工、电力能源、钢铁冶炼、市政水务、轨道交通、烟草、石油石化、智能制造等行业。

谈到核心技术，胡耀文认为木链科技主要有三大核心技术：一是工业协议深度解析；二是高速数据处理引擎组群；三是松耦合技术架构。

他重点解析了工业协议解析，木链科技通过工控协议语义级解析技术和工控设备固件二进制逆向分析技术，实现了20余种工控应用层通讯协议深度报文解析，对百余种工控设备固件进行了验证和防护。他认为，只有对工业协议有了充分的了解，才能针对它做出相关的安全产品。

对于高速数据处理引擎组群，木链科技基于大流量数据采集引擎，大幅提升了带宽利用率，可以最大化发挥硬件平台性能；其基于工控流量数据特征的压缩算法引擎，突破了硬件瓶颈，实现了数据的高效存储；基于时序数据动态处理技术的异常分析引擎，则大幅提升了特征提取和建模能力，实现攻击行为毫秒级识别。

此外，松耦合技术架构指的是其底层技术架构模块化，可实现快速迭代和跨行业定制。