-(文/程文智)不久前參加一個(gè)活動(dòng)時(shí)，一位曾在谷歌從事網(wǎng)絡(luò)安全業(yè)務(wù)多年的資深人士感慨說(shuō)，現(xiàn)在很多人在關(guān)注互聯(lián)網(wǎng)絡(luò)的安全問(wèn)題，其實(shí)工業(yè)網(wǎng)絡(luò)的安全才是最應(yīng)該引起重視的，因?yàn)楣I(yè)網(wǎng)絡(luò)很關(guān)鍵，但又最脆弱，很容易被攻破。確實(shí)，相比于西方國(guó)家，我國(guó)的工業(yè)化建設(shè)起步相對(duì)較晚，許多的核心工業(yè)控制系統(tǒng)、工業(yè)生產(chǎn)設(shè)備采用的是國(guó)外的產(chǎn)品，我們對(duì)其設(shè)計(jì)邏輯，工業(yè)協(xié)議的理解并不全面，安全工作做起來(lái)就更不容易了。

那么如何才能保證工業(yè)網(wǎng)絡(luò)的安全呢？木鏈科技的胡耀文表示，要想保證工業(yè)網(wǎng)絡(luò)的安全有三個(gè)關(guān)鍵點(diǎn)：一是必要的安全硬件設(shè)備，比如工控安全防火墻、日志審計(jì)與分析系統(tǒng)、工控安全審計(jì)平臺(tái)、綜合管理平臺(tái)、漏洞掃描系統(tǒng)等等；二是企業(yè)員工要有安全意識(shí)；三是安全管理制度。只有這三方面都具備了才能保證工業(yè)網(wǎng)絡(luò)的安全。
對(duì)于安全硬件設(shè)備，這幾年國(guó)內(nèi)的技術(shù)發(fā)展速度還不錯(cuò)，基本上能夠滿足一般工業(yè)企業(yè)的需求。但安全意識(shí)，其實(shí)目前國(guó)內(nèi)還比較缺乏。在胡耀文看來(lái)，現(xiàn)在國(guó)內(nèi)很多中小企業(yè)其實(shí)還沒(méi)有這種安全意識(shí)，他們更多考慮的是成本。他談到一個(gè)案例，曾經(jīng)有一家中小企業(yè)，在受到攻擊后，首先考慮的不是升級(jí)安全防護(hù)系統(tǒng)，而是花錢(qián)消災(zāi)，給攻擊者一定的金錢(qián)，讓他們別再攻擊。因?yàn)槿绻脑煲粋€(gè)廠房，可能需要花30萬(wàn)元以上的費(fèi)用，但只要給攻擊者5萬(wàn)元，他們就不攻擊了。

“但其實(shí)這是另一個(gè)誤區(qū)，企業(yè)主花5萬(wàn)元，10萬(wàn)元后，可能真的能讓攻擊者在短時(shí)間內(nèi)不攻擊你了。但你給了，別人不給他錢(qián)，他下次可能還會(huì)攻擊你，讓你再給錢(qián)。”胡耀文表示，這樣的事情確實(shí)發(fā)生了，最后還拉高了企業(yè)的安全預(yù)算成本。

因此，對(duì)于沒(méi)有安全基礎(chǔ)，或者安全建設(shè)比較薄弱的工業(yè)企業(yè)，需要提升自己的安全意識(shí)，構(gòu)建自己的安全體系整體架構(gòu)，以及建立自己的安全管理制度。

在胡耀文看來(lái)，其實(shí)這些年來(lái)，國(guó)內(nèi)的工業(yè)網(wǎng)絡(luò)安全已經(jīng)有了不少進(jìn)步，以前的工業(yè)網(wǎng)絡(luò)更加粗糙，可能只有一個(gè)簡(jiǎn)單的防火墻，防御等級(jí)不高，而且過(guò)去也沒(méi)有相關(guān)的安全標(biāo)準(zhǔn)。但最近幾年，國(guó)家及工業(yè)行業(yè)相繼推出了網(wǎng)安法、等保2.0、關(guān)基保護(hù)條例等行業(yè)標(biāo)準(zhǔn)，幫助企業(yè)構(gòu)建相應(yīng)的安全機(jī)制。他同時(shí)表示，現(xiàn)在他們這樣的安全設(shè)備和服務(wù)廠商也會(huì)按照國(guó)家和行業(yè)標(biāo)準(zhǔn)提供相應(yīng)的設(shè)備和服務(wù)，來(lái)保證工業(yè)網(wǎng)絡(luò)的安全。



據(jù)他介紹，木鏈科技是一家專注于工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域，以工控安全產(chǎn)品開(kāi)發(fā)和技術(shù)研究見(jiàn)長(zhǎng)，為客戶提供專業(yè)網(wǎng)絡(luò)安全服務(wù)的企業(yè)。他們建有星期五安全研究實(shí)驗(yàn)室，來(lái)專門(mén)挖掘系統(tǒng)漏洞、分析解析各種工業(yè)協(xié)議等。該公司目前擁有“5+2”產(chǎn)品線，涵蓋工業(yè)互聯(lián)網(wǎng)安全運(yùn)營(yíng)平臺(tái)，工控網(wǎng)絡(luò)安全靶場(chǎng)，5大類13款縱深防御產(chǎn)品等，并與統(tǒng)信、飛騰、瀚高、華為鯤鵬、海光、銀河麒麟等完成了兼容適配。其產(chǎn)品廣泛應(yīng)用于軍工、電力能源、鋼鐵冶煉、市政水務(wù)、軌道交通、煙草、石油石化、智能制造等行業(yè)。

談到核心技術(shù)，胡耀文認(rèn)為木鏈科技主要有三大核心技術(shù)：一是工業(yè)協(xié)議深度解析；二是高速數(shù)據(jù)處理引擎組群；三是松耦合技術(shù)架構(gòu)。

他重點(diǎn)解析了工業(yè)協(xié)議解析，木鏈科技通過(guò)工控協(xié)議語(yǔ)義級(jí)解析技術(shù)和工控設(shè)備固件二進(jìn)制逆向分析技術(shù)，實(shí)現(xiàn)了20余種工控應(yīng)用層通訊協(xié)議深度報(bào)文解析，對(duì)百余種工控設(shè)備固件進(jìn)行了驗(yàn)證和防護(hù)。他認(rèn)為，只有對(duì)工業(yè)協(xié)議有了充分的了解，才能針對(duì)它做出相關(guān)的安全產(chǎn)品。

對(duì)于高速數(shù)據(jù)處理引擎組群，木鏈科技基于大流量數(shù)據(jù)采集引擎，大幅提升了帶寬利用率，可以最大化發(fā)揮硬件平臺(tái)性能；其基于工控流量數(shù)據(jù)特征的壓縮算法引擎，突破了硬件瓶頸，實(shí)現(xiàn)了數(shù)據(jù)的高效存儲(chǔ)；基于時(shí)序數(shù)據(jù)動(dòng)態(tài)處理技術(shù)的異常分析引擎，則大幅提升了特征提取和建模能力，實(shí)現(xiàn)攻擊行為毫秒級(jí)識(shí)別。

此外，松耦合技術(shù)架構(gòu)指的是其底層技術(shù)架構(gòu)模塊化，可實(shí)現(xiàn)快速迭代和跨行業(yè)定制。