2023网信自主创新调研报告-工控安全篇
《2023网信自主创新调研报告》由网信自主创新调研报告编委会组织相关单位共同编写,以“进一步深化自主创新”为主题,从产业的角度出发,深入剖析了行业应用的现状和问题。该报告客观真实且全面地反映了近年来网信自主创新的丰硕成果,并且针对存在的问题提出了切实可行的对策和建议,旨在为行业的进一步发展提供明确方向。其中,长扬科技作为“工控安全”组组长单位牵头编写了报告“第19章 工控安全”部分,具体内容如下:
第 19 章 工控安全
党的二十大报告指出“推进新型工业化,加快建设制造强国”。新型工业化是指融合人类先进的科学技术,在已有的工业技术技能和管理范式的基础上进行装备高端化、数字智能化、能源绿色化、供应自主化、技术创新化、体系结构化的高质量可持续性转型升级。本章所探讨的新型工业化背景下的工控安全,涵盖传统工控安全、工业信息安全、工业互联网安全。
19.1 工控安全国产化进入加速期
19.1.1 工控安全主动防御技术 不断涌现并开始落地
国内外工控安全大都围绕以白名单技术为基础构建纵深防御解决方案,相关技术领域的产品已发展成熟。我国国产化生态的内生 / 可信安全类、安全终端类、以白名单为技术特色的访问控制类、检测分析类、综合管理类等产品持续迭代并已实现市场化落地。
工控安全创新的主动防御技术思路和解决方案不断涌现。主要包括三个方向:一是以可信计算和零信任等技术为代表的主动防御技术体系;二是内生安全,即工控安全与业务深度融合、互为驱动的主动防御技术体系;三是随着人工智能技术的快速突破,人机共智的主动防御与运营新阶段开始萌芽。其中,以内生安全和可信计算为技术主导的产品广泛应用在电力、新能源汽车及其配套充电设施等领域;以零信任为代表的技术流派在工业物联网、工业互联网平台已开始使用。
19.1.2 工控安全蓬勃发展 但国产化覆盖不足
《中国工业信息安全产业发展态势研究 (2022 年—2023 年 )》报告显示,2022 年我国工业信息安全产业规模达到 204.86 亿元,工业信息安全市场从产业资本、技术、人才各方面加速聚合,整体发展迅猛。
随着我国工控安全产业规模不断扩大,各工业行业对工控安全产品的国产化需求同步逐渐提高,出现了一大批基于国产化生态研制工控安全产品的厂商,市场上开始采用国产化的产品和解决方案。虽然工控安全的国产化与发展进程保持同步,但国产化工控安全产品的市场整体占比还处于较低水平。原因在于各细分工控行业的购买力不同,如果行业的购买力强,则工控安全国产化的发展速度就相对较快。如已执行的工控安全国产化项目,近 60%来源于电力行业。
19.2 新型工业化面临多重安全挑战
19.2.1新业态带来新的技术挑战
新型工业化要求工业领域融合新技术、新应用构建新业态快速发展。这既给工业领域带来了巨大的发展机遇,也给工业控制系统引入大量新的网络和数据安全风险。
由于网络攻击工具越来越容易获得,并且越来越自动化,网络攻击的门槛逐步降低。普通灰黑产业人员即使不具备强大的技术背景和专业知识,也可以开展攻击并造成严重危害。针对新型工业的攻击工具、技术服务化已经开始出现。全球的工业网络安全攻击事件表明,工业现场 PLC 这种相对固化、低算力、小存储的计算单元也可以成为攻击 OT/IT 网络的跳板,针对工控数据的勒索攻击导致价值成百上千亿的工业生产线全线停摆。对工业信息基础设施漏洞的重新发现和利用,不断刷新着人们对工控安全的认知。
19.2.2供应链安全保障能力不足
工控安全的国产化需要构建从芯片、整机、操作系统、中间件到工业应用软件一系列 ICT 国产化的完整生态。目前,国内工控安全生态链方面存在以下问题:
一是供应链核心技术的安全监管和应对不足。供应链的国际化为工业互联网引入了许多不受主要供应商和用户控制的第三方角色,扩大了潜在攻击面。极端情况下,工控安全的供应链保障能力不足。硬件和装备方面,CPU/GPU/NPU、内存、网络交换、存储主控等核心高端芯片,以及高端工业制造装备仍依赖国外;软件和系统方面,多数工业行业的基础操作系统、工业设计软件、大型工业控制系统、工业管理软件和工业数据库等依赖国外。在缺少供应链安全监管平台和供应链安全评测规范的情况下,针对封闭的工业系统,如何管控复杂、动态的供应链安全是需要引起高度重视的问题。
二是国产化产品的成熟度有待提高。国产化的工控安全产品种类相对较全,但基础软硬件在技术上与国际领先水平存在差距,使得产品的成熟度和可靠性不高,导致用户对国产化产品验证时间长、应用推广进程缓慢。
19.2.3工控安全观念需要提升
目前,工控安全主要围绕基本安全需求和合规进行防护建设,但合规是基线,而不应该是工控安全的目标。在攻防对抗中暴露出来的跨专业、横纵向联防联控和安全响应机制不完善的问题,很大程度上源于工控安全建设“重设备、轻人才,重建设、轻运营”的现象。
工控安全是一个综合的系统工程,依靠设备的堆砌远远不能有效的解决工控安全问题,需要结合考量合适的安全技术、人员安全意识与技能和有效的管理制度多个方面进行体系化的能力提升。
19.3 强化技术与服务创新
19.3.1 促进工控安全高质量发展 融合新技术,持续开展创新
技术创新是推动工控安全行业发展的核心动力。企业在筑牢国产化关键技术底座的同时,需要不断开展技术和服务模式的创新(如新型工业化下的人工智能、数字孪生等新兴技术与工控安全的深度融合发展),以应对新的威胁和挑战。
人工智能大模型可以在工控系统安全运营、辅助决策、人员培训等多方面赋能。例如,通过大模型技术将行业知识与专家经验工具化,以数字身份扮演安全运营角色,基于授权策略,实现全天候值守;利用大模型系统的智能安全运营能够自动解析和解读告警信息并进行智能研判,提供实时的辅助决策,推荐最佳响应方案;根据工业企业的实际情况进行个性化的安全培训和教育,甚至开展模拟攻击训练,让工业企业更快速、更全面地提高员工的安全认知和技能水平。
数字孪生为工控安全提供了物理现实与数字化安全融合的新途径、新方法。数字孪生技术已经在工业攻防靶场、工业安全态势感知的虚实结合方面取得了一定应用,但还需继续深化应用研究,加速产业化落地。
19.3.2 建设高质量的安全服务能力
在关键信息基础设施安全保护中,需要在理解业务流的基础上,开展关键资产、风险等的识别后再开展其他网络安全活动;在工业数据安全保护中, 需要以业务数据流为基础,梳理数据和业务的关系再规划和开展数据生命周期的保护。这两种服务均要求服务者在具备以设备资产和应用系统安全服务传统能力的基础上,进一步理解现场业务和数据,提供更专业的安全咨询、安全培训、安全建设与实施、安全托管服务。推动国产化工控安全技术和产品与业务场景融合,将安全控制策略与生产过程关联,实现面向工业生产环境的行为安全管控,让安全懂工业,让工业懂安全。
另外,工控安全在新型工业化时代需要进一步加强多方协同监测及威胁情报共享,提高企业对工控安全系统性的理解和应对网络攻击事件的响应能力,这也是安全服务提质增效的前提。
19.3.3 构建实战化的主动防御体系
单点的产品或者不成体系的防护手段已经难以对抗新常态下的工控安全威胁。要有效应对多点和复合式网络攻击,需要构建基于实战化的主动防御体系。
实战化方面,加强模拟演练、红蓝对抗等实际攻防验证手段。通过建设高逼真的工控演练系统进行安全推演,了解系统弱点,优化安全策略;通过红蓝对抗模拟真实攻击,培养跨专业和工种的工控网络安全团队的紧急响应和协同合作意识。
主动防御方面,通过可信度量和计算保障计算环境的加载启动和运行安全,以攻击者的视角监测识别完整的网络攻击面,持续身份鉴别,动态调整授权和访问控制策略,最大程度地减小潜在的攻击面。
构建实战化的主动防御体系能更全面地识别潜在威胁,验证安全策略的有效性,及时调整和优化安全措施,增强工控系统的整体安全性和应对未知威胁的能力。
全面提升工控安全水平,技术、管理、运营三者缺一不可,必须协同并进。长扬科技依托于多年来深耕工控安全领域的经验,构建了一套完整的集团级工业网络安全保障能力体系,围绕“安全顶层规划、安全管理体系、安全技术体系、安全运营体系”实现了将管理、技术、人员、流程的融合打通,为工业企业工控安全建设提供了强有力的支撑和保障,助力工业企业数字化转型。
针对工控安全建设,企业需要提高自身的工控安全基础防护能力,并结合考量合适的安全技术、人员安全意识与技能和有效的管理制度多个方面进行体系化的能力提升;提高智能安全运营管理能力,从而实现实时的辅助决策,最大可能避免安全风险;提高数据安全能力,加大企业内数据安全法律法规和政策标准宣贯培训力度,提高企业及员工数据安全意识,保证企业数据安全与数据使用的平衡性;构建实战化的主动防御体系,从而全面地识别潜在威胁,增强工控系统的整体安全性和应对未知威胁的能力。
未来,长扬科技将继续坚守“技术为本、创新为魂”的原则,致力于持续打造并升级迭代安全可靠、自主可控的安全产品,以护航国家关基安全为己任,将企业的发展与社会、国家的发展紧密结合,推动我国网信领域新质生产力的发展,为我国现代化产业体系建设做出更大贡献!
