-(文/程文智)不久前參加一個活動時，一位曾在谷歌從事網(wǎng)絡(luò)安全業(yè)務(wù)多年的資深人士感慨說，現(xiàn)在很多人在關(guān)注互聯(lián)網(wǎng)絡(luò)的安全問題，其實(shí)工業(yè)網(wǎng)絡(luò)的安全才是最應(yīng)該引起重視的，因?yàn)楣I(yè)網(wǎng)絡(luò)很關(guān)鍵，但又最脆弱，很容易被攻破。確實(shí)，相比于西方國家，我國的工業(yè)化建設(shè)起步相對較晚，許多的核心工業(yè)控制系統(tǒng)、工業(yè)生產(chǎn)設(shè)備采用的是國外的產(chǎn)品，我們對其設(shè)計(jì)邏輯，工業(yè)協(xié)議的理解并不全面，安全工作做起來就更不容易了。

那么如何才能保證工業(yè)網(wǎng)絡(luò)的安全呢？木鏈科技的胡耀文表示，要想保證工業(yè)網(wǎng)絡(luò)的安全有三個關(guān)鍵點(diǎn)：一是必要的安全硬件設(shè)備，比如工控安全防火墻、日志審計(jì)與分析系統(tǒng)、工控安全審計(jì)平臺、綜合管理平臺、漏洞掃描系統(tǒng)等等；二是企業(yè)員工要有安全意識；三是安全管理制度。只有這三方面都具備了才能保證工業(yè)網(wǎng)絡(luò)的安全。
對于安全硬件設(shè)備，這幾年國內(nèi)的技術(shù)發(fā)展速度還不錯，基本上能夠滿足一般工業(yè)企業(yè)的需求。但安全意識，其實(shí)目前國內(nèi)還比較缺乏。在胡耀文看來，現(xiàn)在國內(nèi)很多中小企業(yè)其實(shí)還沒有這種安全意識，他們更多考慮的是成本。他談到一個案例，曾經(jīng)有一家中小企業(yè)，在受到攻擊后，首先考慮的不是升級安全防護(hù)系統(tǒng)，而是花錢消災(zāi)，給攻擊者一定的金錢，讓他們別再攻擊。因?yàn)槿绻脑煲粋€廠房，可能需要花30萬元以上的費(fèi)用，但只要給攻擊者5萬元，他們就不攻擊了。

“但其實(shí)這是另一個誤區(qū)，企業(yè)主花5萬元，10萬元后，可能真的能讓攻擊者在短時間內(nèi)不攻擊你了。但你給了，別人不給他錢，他下次可能還會攻擊你，讓你再給錢。”胡耀文表示，這樣的事情確實(shí)發(fā)生了，最后還拉高了企業(yè)的安全預(yù)算成本。

因此，對于沒有安全基礎(chǔ)，或者安全建設(shè)比較薄弱的工業(yè)企業(yè)，需要提升自己的安全意識，構(gòu)建自己的安全體系整體架構(gòu)，以及建立自己的安全管理制度。

在胡耀文看來，其實(shí)這些年來，國內(nèi)的工業(yè)網(wǎng)絡(luò)安全已經(jīng)有了不少進(jìn)步，以前的工業(yè)網(wǎng)絡(luò)更加粗糙，可能只有一個簡單的防火墻，防御等級不高，而且過去也沒有相關(guān)的安全標(biāo)準(zhǔn)。但最近幾年，國家及工業(yè)行業(yè)相繼推出了網(wǎng)安法、等保2.0、關(guān)基保護(hù)條例等行業(yè)標(biāo)準(zhǔn)，幫助企業(yè)構(gòu)建相應(yīng)的安全機(jī)制。他同時表示，現(xiàn)在他們這樣的安全設(shè)備和服務(wù)廠商也會按照國家和行業(yè)標(biāo)準(zhǔn)提供相應(yīng)的設(shè)備和服務(wù)，來保證工業(yè)網(wǎng)絡(luò)的安全。



據(jù)他介紹，木鏈科技是一家專注于工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域，以工控安全產(chǎn)品開發(fā)和技術(shù)研究見長，為客戶提供專業(yè)網(wǎng)絡(luò)安全服務(wù)的企業(yè)。他們建有星期五安全研究實(shí)驗(yàn)室，來專門挖掘系統(tǒng)漏洞、分析解析各種工業(yè)協(xié)議等。該公司目前擁有“5+2”產(chǎn)品線，涵蓋工業(yè)互聯(lián)網(wǎng)安全運(yùn)營平臺，工控網(wǎng)絡(luò)安全靶場，5大類13款縱深防御產(chǎn)品等，并與統(tǒng)信、飛騰、瀚高、華為鯤鵬、海光、銀河麒麟等完成了兼容適配。其產(chǎn)品廣泛應(yīng)用于軍工、電力能源、鋼鐵冶煉、市政水務(wù)、軌道交通、煙草、石油石化、智能制造等行業(yè)。

談到核心技術(shù)，胡耀文認(rèn)為木鏈科技主要有三大核心技術(shù)：一是工業(yè)協(xié)議深度解析；二是高速數(shù)據(jù)處理引擎組群；三是松耦合技術(shù)架構(gòu)。

他重點(diǎn)解析了工業(yè)協(xié)議解析，木鏈科技通過工控協(xié)議語義級解析技術(shù)和工控設(shè)備固件二進(jìn)制逆向分析技術(shù)，實(shí)現(xiàn)了20余種工控應(yīng)用層通訊協(xié)議深度報(bào)文解析，對百余種工控設(shè)備固件進(jìn)行了驗(yàn)證和防護(hù)。他認(rèn)為，只有對工業(yè)協(xié)議有了充分的了解，才能針對它做出相關(guān)的安全產(chǎn)品。

對于高速數(shù)據(jù)處理引擎組群，木鏈科技基于大流量數(shù)據(jù)采集引擎，大幅提升了帶寬利用率，可以最大化發(fā)揮硬件平臺性能；其基于工控流量數(shù)據(jù)特征的壓縮算法引擎，突破了硬件瓶頸，實(shí)現(xiàn)了數(shù)據(jù)的高效存儲；基于時序數(shù)據(jù)動態(tài)處理技術(shù)的異常分析引擎，則大幅提升了特征提取和建模能力，實(shí)現(xiàn)攻擊行為毫秒級識別。

此外，松耦合技術(shù)架構(gòu)指的是其底層技術(shù)架構(gòu)模塊化，可實(shí)現(xiàn)快速迭代和跨行業(yè)定制。