人民日报中国经济周刊官方网站国家一类新闻网站

经济网 中国经济论坛

首页 > 发现中国原创技术 > 正文

匡恩网络:自主可控是工控网络安全的关键

文章导读: 4月29日,智能工业网络安全专家——北京匡恩网络科技有限责任公司(下称“匡恩网络”),向市场推出业界首款便携式、可移动的工控安全威胁评估平台。

《中国经济周刊》记者 张伟|北京报道

(本文刊发于《中国经济周刊》2016年第19期)

4月29日,智能工业网络安全专家——北京匡恩网络科技有限责任公司(下称“匡恩网络”),向市场推出业界首款便携式、可移动的工控安全威胁评估平台。

这家成立刚刚两年的公司再一次填补了我国在工业控制系统(下称“工控系统”)网络安全风险评估领域缺乏有效工具和方法的空白。

近年来,国内外发生的越来越多的工控网络安全事件,用惨重的经济损失和被危及的国家安全警示我们:工业控制网络安全正在成为网络空间对抗的主战场和反恐新战场。

随着“中国制造2025”和“互联网+”在各个领域的深度渗透和广泛推进,我们期待出现基于智能化、网络化的新的经济发展形态。而这个目标的实现,离不开自主可控的工控系统,离不开我国工控网络安全行业的健康快速发展和像匡恩网络这样专注于智能工业网络安全解决方案的高科技创新企业。

近日,就我国工控网络安全的行业现状和产业发展等相关问题,《中国经济周刊》记者专访了匡恩网络总裁孙一桉。

p38(1)匡恩网络总裁孙一桉说,预计匡恩网络在今年可以实现可信和自主控制,形成一个基于可信计算的安全体系。《中国经济周刊》视觉中心-首席摄影记者-肖翊I-摄

匡恩网络总裁孙一桉说,预计匡恩网络在今年可以实现可信和自主控制,形成一个基于可信计算的安全体系。

《中国经济周刊》视觉中心 首席摄影记者 肖翊|摄

匡恩网络是工控安全行业最强的技术力量

《中国经济周刊》:在国内工控网络安全行业,匡恩网络是规模最大、实力最强的企业之一,匡恩网络在发展工控网络安全产业方面有哪些优势?

孙一桉:匡恩网络作为中国的工控安全民营企业,源于中国,扎根于中国,对中国工控网络安全行业有自己的见解和应对之道。

首先,匡恩网络汇聚了网络安全、工控系统等领域的优秀人才,是国内安全界普遍认可的工控网络安全领域技术实力最强、规模最大的一支技术力量。

其次,匡恩网络拥有完全自主知识产权的安全检测和防护技术,国际领先,填补国内空白,申请和取得了发明专利30余项和著作权30余项。

再就是,以“4+1”防护理念为指导思想,匡恩网络已完成3大系列、12条产品线,成为国内首家以全产品线和服务覆盖工控网络全业务领域的高技术创新公司;独创了从设备检测、安全服务到威胁管理、监测审计再到智能保护的全生命周期自主可控的解决方案。

“四个安全性”加“时间持续性”缺一不可

《中国经济周刊》:我们了解到,您提出了“4+1”工控网络安全防护理念,这一理念应该如何理解,对匡恩网络的产品研发有什么意义?

孙一桉:匡恩网络在实践探索中创新性地提出了“4+1”的立体化工控安全防护理念。

第一是结构安全性,包括网络结构的优化和防护类设备的部署;第二是本体安全性,主要关注工控系统中设备自身的安全性;第三是行为安全性,工控系统对行为的判断、处理原则和入侵容忍度与信息系统不同,要根据工控系统的行业特点,判断系统内部发起的行为是否具有安全隐患,系统外部发起的行为是否具有安全威胁,并采取相应的机制;第四是基因安全性,实现工控安全设备基础软硬件的自主可控、安全可信,并进一步将可信平台植入到工业控制设备上;最后是时间持续性,即安全的持续管理与运维,在持续的对抗中保障安全。

综上,四个安全性加时间持续性,就构成了我们的工控安全防护体系。

p38(2)在“4·29 首都网络安全日”博览会上,匡恩网络推出的部分保护类产品。

在“4·29 首都网络安全日”博览会上,匡恩网络推出的部分保护类产品。

匡恩网络已实现全系列产品自主可控

《中国经济周刊》:工控网络安全领域的关键就是自主可控。匡恩网络在这方面是如何布局并逐步推进的?

孙一桉:匡恩网络是做工业控制网络安全的,行业涉及国家关键基础设施、制造、军队军工等重大领域,所以我们从一开始就在硬件和软件方面全部坚持自主研发,所有的解决方案都是自主开发,也申请了大量的专利和知识产权保护,目前已做到了全系列十几款产品的自主可控,是国内同类厂商中的佼佼者。下一步,我们将把自己开发的硬件、软件全部纳入可信计算体系。我们可以保证任何篡改、植入的系统都不能在我们的环境下运行。预计匡恩网络在今年可以实现可信和自主控制,形成一个基于可信计算的安全体系。

工控系统的特点是行业差异化大、投资大

《中国经济周刊》:许多业内人士表示,工控网络安全是一个很大的市场,也是将来能出现大公司的行业。关于这个市场,目前工控网络安全主要针对或服务的是哪些行业?

孙一桉: 工控网络安全的市场应从三个层次去看。

第一,工控网络安全本身。我国制造业、基础设施的规模非常大,它们在安全方面的花费有一个固定的比例。

第二,更大范围内的大安全的概念。工业网络安全也是生产安全的一部分,在大安全概念中的市场就更广泛了,涉及到与功能安全相结合、数据安全相结合等,而不仅仅是网络安全。

第三,做安全一方面是为了保护、防御系统安全,另一方面也是为了提高生产力,所以,在此基础上衍生出了工控系统本身智能化的提升和生产力的提高。匡恩网络的定位是从“工控的安全”做到“安全的工控”。这个过程当然不是一蹴而就,我们先要解决工控系统的网络安全,之后再扩大到大安全的概念,最后再扩大到工业智能化,以安全为基因的智能化生产和智能化服务。

我们自2015年成立匡恩网络智能工业安全研究院以来,就已经突破了传统的、简单的工业网络安全的概念,在新能源和智能制造等领域开始布局新的产品,今年会有一系列新的产品发布。随后我们还会再进一步扩大范围。

之前的一两年我们着重做平台建设。工控系统的特点是行业差异化太大,我们投入巨大的研发力量,做了一个适应性非常好的平台。这些前期的工作现在已经开花结果了,我们针对各个行业的特点做行业解决方案,提供定制化服务。目前覆盖的行业主要包括能源电力、轨道交通、石油石化、智能制造等,凡是智能化水平比较高的工业和制造业企业都是我们的客户。也包括基础设施如燃气、水、电、轨道交通、高铁、航空、港口等。今后我们还要继续拓展行业范围,比如防疫站、医院,未来也会关注更多的物联网终端。

p39(1)匡恩网络推出的虚拟电子沙盘,展示智能制造等六大行业解决方案。

匡恩网络推出的虚拟电子沙盘,展示智能制造等六大行业解决方案。

工控安全市场只开发了冰山一角

《中国经济周刊》:工控网络安全的需求这么大,您估计国内市场有多大规模?

孙一桉:我一直都不认为工控网络安全是整体信息安全的一个细分市场,它更像是传统信息安全领域的平行市场,市场规模非常大。但是这个市场的成长,从大家认识到开始采用再到大量采用,跳跃性很强,需要一个比较长的培养过程。

这种跳跃是由几个原因造成的:一、这个市场更大程度上是一个事件驱动、政策驱动的市场,是跳跃性的。二、行业进入门槛非常高。不管是匡恩网络还是华为、思科,要进入一个新行业,都要经过一个很长时间的试点和适应阶段,而且在此期间看不到效益。但一个小小的试点,随之而来的可能就是复制性很强的、爆炸性的市场。

现在我们所做的点点滴滴,只是未来更大的市场的冰山一角。尽管我们2015年相比2014年有10倍的增长,今年预计还会有大幅增长,但这并不是我们最看重的。在工控安全市场爆发点来临之前,我们要做的,就是全力以赴地练内功,做品牌,做产品,让用户的认可度和满意度不断提升。

我们与传统信息安全厂商主要还是合作关系,我们做工业控制网络安全,介于信息安全和工业控制之间。这是一个新生态,我们在努力适应并融入这个新的生态圈。

专家点评

北京中安国发信息技术研究院院长、信息安全应急演练关键技术研究中心主任张胜生:

我国工控安全保障需要从业务安全需求出发

p39(2)

在“两化融合”“工业4.0”和“中国制造2025”的大背景下,随着信息化的推进和工业化进程的加速,越来越多的计算机和网络技术应用于工业控制系统,在为工业生产带来极大推动作用的同时,也带来了工控系统的安全及泄密问题。我国工控系统及设备的安全保护水平明显偏低,长期以来没有得到关注,如系统终端平台安全防护弱点,系统配置和软件安全漏洞、工控协议安全问题、私有协议的安全问题、隐藏的后门和未知漏洞、TCP/IP自身的安全问题、用户权限控制的接入、网络安全边界防护,以及内部非法人员、密钥管理、当前国际复杂环境等,存在各种网络安全的风险和漏洞。

以匡恩网络为代表的国内专注工控安全的企业,根据工控业务需求、工控威胁风险以及工控泄密途径的分析,明确工控网络安全防护目标,并根据工控网络安全设计原则以及设计标准,进行工控网络安全方案设计,最终完成工控网络安全防护目标,实现评估、防护和运营的有机结合,形成长期有效的防护机制。

在工控安全发展过程中,具备工控安全知识,能够设计、实施、运维工控安全系统的工程师稀缺性日益凸显出来,企业与院校需要紧密互动,快速建设工控安全人才教育的实验室和课程体系,早日实现中国工控安全强国梦!

————————————————————————————————————————

2016年第19期《中国经济周刊》封面

2016年第19期《中国经济周刊》封面

作者
  • 微笑
  • 流汗
  • 难过
  • 羡慕
  • 愤怒
  • 流泪
责任编辑:张芳超
0