工控安全是指保护工业控制系统的专用防护方案,是工厂生产实际应用中相关智能设备和与内网连接的相关设备的安全应用。工控安全与传统网络安全在安全需求、安全防护技术等方面有较大差异,主要体现在:工控安全网络更复杂,实时性要求更高,比如时延要求100微秒以下,直接部署在生产环境且环境条件较为恶劣等。因此专业的工控安全建设是大势所趋,我国工控安全行业当前规模较小,行业仍存在较大增长空间。但安全防护对于企业自身而言无法带来直接收益,并且安全问题是小概率事件,企业内生需求并不强烈,其整体是个政策驱动性行业,国家自上而下的合规性要求是工控安全行业发展的核心驱动力。
工控安全产品价值不仅在于一台防火墙,或一台主机安全产品,真正的价值在于安全管理和统一运维的能力,目前工控安全厂商销售导向的情况更多一点,但大趋势是转向需求导向。电力、石油、石化这些能源型的客户对工控安全的需求是最强的,在公开招投标中,电力行业能占到整体规模的百分之六七十。工控安全客户按照合规性需求由强至弱可分为三类,第一类是能源相关行业,国内的能源行业出台了强制性的安全规范,这是强合规性需求;第二类是自主需求和合规性需求基本上不相上下,如轨道交通行业,既有很强的来自监管部门的要求,也有很强的自身安全诉求;第三类是智能制造相关,这些企业主要是自主安全需求加一点合规性需求。因为以前制造业是不联网的,但目前的趋势是大企业建设私有云、中小企业优先实现工业互联网的数据互通,因此安全需求非常明显。
(一)干货 | 工控安全与传统安全的区别
(二)工控安全爆发在即,百亿市场待掘金
(三)盘一盘 | 2018年工控网络安全市场盘点与2019年工控安全市场趋势展望
(四)访谈|威努特创始人谈工控安全的价值与未来
(五)人工智能为工控安全保驾护航
注:本文仅提供观点概述,原文请点击文末链接跳转查看。
工控安全是指保护工业控制系统的专用防护方案,按照保护对象可分为功能安全、物理安全、信息安全三种,是工厂生产实际应用中相关智能设备和与内网连接的相关设备的安全应用。
目前,国内越来越多的安全企业从传统网络安全业务切入到工控安全市场,但工控安全和传统的网络安全在安全需求、安全防护技术等方面还是有很大差异的,无论是网络安全厂商还是从业人员,都不能用传统网络安全防护思路解决工控安全问题。两者之间的差别大致可概括为七个维度,具体如下:
①从安全需求角度,工业控制系统以“可用性”为第一安全需求,而传统安全以“机密性”为第一安全需求;
②从网络架构角度,工控安全网络复杂,多种网络混合,包含有线、无线、卫星通信、专网无线电通信、公网移动通讯等,其通信协议也较为复杂,包含很多专用通讯协议及私有协议。相比之下,传统安全中的网络相对简单,多为有线、无线,通信协议也是标准TCP/IP通信协议;
③从数据传输角度,工控安全实时性要求高,传统安全对实时性要求较低;
④从运行环境角度,工控安全网络相对隔离,不直接联互联网,且安全漏洞较多,易受攻击,传统安全正好相反;
⑤从物理环境角度,工控安全一般无机房,直接部署在生产环境,且环境条件恶劣,例如高温、高湿、粉尘大、振动、酸碱腐蚀等。而传统安全配有专用机房,统一放置设备,且一般环境条件较为优良,配备有空调等恒温措施;
⑥从防护软硬件角度,工控安全要求工业级设计、时延100微秒以下、实现自身散热。传统安全基本无三防设计、时延毫秒级以上、可通过风扇散热;
⑦从管理维护角度,工控安全管理制度不完善甚至缺失、缺乏专业技术人员、设备维护依赖提供商。传统安全目前发展的已较为成熟。
整体而言,工业控制系统大多和生产制造、基础设施有关,关乎着国家重大基础设施的运行稳定与否。随着万物互联不断深入,威胁面不断加大,以往封闭环境下的漏洞将会被不断放大利用,总体风险将呈几何级增加,因此安全防御不可小觑。
我国工控安全行业当前规模较小,但行业存在较大增长空间,我国工业领域的信息安全目前仍以传统IT安全为主,工业信息安全仅占10%左右,但未来发展可期,主要因为:
①两化融合的推进,使得传统工业现场相对封闭可信的制造环境逐渐被打破,以传统企业安全的防火墙为主的外建安全效力逐渐降低,内嵌安全需求激增,市场急需新的安全防护方案;
②工业系统的安全防护与传统IT安全思路有着很大不同,国际工业控制网络安全防护理念已趋专业化,我国安全防护体系的升级势在必行。
安全防护对于企业自身而言无法带来直接收益,其内生需求并不强烈。因此当前阶段,整个行业的核心驱动来自于国家自上而下的合规性要求,而加快这一进程的“导火索”便是各国重大工控安全事件的爆发所带来的国家防患意识的提高。
从外部环境上,我国工控体系安全防护薄弱,各行各业工控安全事件频发,此外我国工业信息安全漏洞数量近年来增长迅速,2017年我国工业信息安全漏洞数量达350个,为历史新高。
从政策推动上,《中国制造2025》、“两化融合”、“互联网+”等政策对工控安全行业的驱动在于加快工业制造领域信息化的进程,信息化的提高使得工业系统所面临的安全风险迅速增加,带来对工控安全的潜在需求;《网络安全法》、《工业控制系统信息安全行动计划》等政策则是明确提出要提升企业安全防护的能力。而今年发布的“等保2.0”将工业控制系统纳入保护对象,对其安全要求做出法律上的规定,这意味着工控安全上升至法律责任。
综上,工控安全行业尚在起步阶段,随着我国工业领域的信息安全从以传统信息安全向专业工业领域的网络安全的升级不断推进,行业存在较大增长空间,但行业有其自身的特殊性,整体是个政策性驱动的行业。目前国家高度重视信息安全,产业政策充分利好,未来工控安全行业爆发在即。
2018年的工控安全市场,用户端已初步具备工控安全意识,其整体行业特征可概括如下:
①顶层设计日渐清晰,法律体系更加完善,配套措施加紧出台;
②国家层面工控安全已形成包括“安全等级、安全要求、安全实施、安全测评”等标准体系,工控安全标准体系建设进入快车道,为企业积极开展工控安全建设提供依据和指导;
③2018年工控安全建设行业分布更广,在烟草、电力、轨道交通、能源、石油石化、智能制造等多个行业迅速扩大和增加,在项目数量和单个项目金额上都有了爆发式增长,吸引了更多的安全厂商参与,形成了“产学研用”相互协作共同推进的良好局面;
④企业工控安全基础薄弱,安全管理、技术、运维能力急需提升;
关于2019年工控安全市场趋势,具体预测如下:
①随着等保2.0、《关键信息基础设施保护条例》的发布,工控安全领域的服务将至少包括风险评估、驻场安全运维、安全事件应急、安全培训、攻防演练支持、针对真实生产系统的授权受控攻防与验证服务等;
②正在兴起的工业互联网肩负推动实体经济与数字经济的深度融合,以及企业提质增效的重担,但目前工业互联网整体上仍以国外技术为主,自主可控能力较差,因此基础性安全研究、保持安全独立性、安全技术的自主可控显得尤为重要和关键;
③云计算、大数据、人工智能、物联网智能终端接入等新技术新应用新场景带来新的安全风险,基于零信任的接入访问,服务平台的数据安全以及边缘计算安全等成为新的重要研究方向。
随着物联网的发展,网络安全法的实施和等保、工业安全、智能制造等相关规范和标准的出台,工控安全似乎已经进入了一个快车道,而国内工控安全市场上的玩家也已经多达数十家。安全牛在2018年采访了国内领先的工控安全厂商威努特的创始人龙国东,主要观点可概括如下:
①工业领域本身范围广阔,工控安全市场是个巨大的增量市场,目前电力行业相对成熟,另外轨道交通、核电等行业工控安全意识也在不断提高。以轨道交通为例,工控安全建设主要包括信号系统、综合监控系统、票务系统以及旅客信息系统等业务系统的等保建设;
②工控安全主要的客户按照需求可分为三类,第一类是能源相关行业,乌克兰停电事件之后,国内的能源行业内部出台了强制性的安全规范,这是强合规性需求;第二类是自主需求和合规性需求基本上不相上下,如轨道交通行业。它既有很强的来自监管部门的要求,也有很强的自身安全诉求,地铁信号系统如果中病毒会极大影响公共社会安全;第三类是智能制造相关,这些企业主要是自主安全需求加一点合规性需求。以前制造业是不联网的,但目前的趋势是大企业建设私有云、中小企业优先实现工业互联网的数据互通,因此安全需求非常明显;
③对于工控安全厂商而言,其产品价值不仅在于一台防火墙,或一台主机安全产品,真正的价值在于安全管理和统一运维;
④目前电力、石油、石化这些能源型的客户对工控安全的需求是最强的,在公开招投标里,电力行业能占到百分之六七十。以前主要是发电企业,现在电网领域也有了明显的需求,另有一个比较新的需求是智能电表,属于物联网安全的范畴;
⑤未来工控安全一定程度上会跟互联网先进技术融合,例如引入沙箱技术(计算机安全领域的一种程序隔离运行机制,其目的是限制不可信进程或不可信代码运行时的访问权限),引入AI来发现和判断问题,以辅助决策。工业用户最关注的还是高可用性和可靠性;
⑥目前在工控安全这个领域,销售导向的情况更多一点,但大趋势是转向需求导向。
人工智能对信息安全而言是一把双刃剑。从正面分析,可以应用于恶意应用测试、预防和缓解,其次是分布式拒绝服务攻击防御。从反面分析,人工智能可能在开发工具的时候产生新的漏洞,如谷歌的TensorFlow里面文档就有一些漏洞,而且人工智能算法具有不确定性,它不可测试。
当工控安全加上AI以后,其一是功能安全,例如提高功能安全软硬件协同设计,对功能安全建模进行仿真和测试,通过该仿真系统可以进行功能防护的检查、对故障进行诊断预测,加强系统的容错;其二是信息安全,包括在公共系统中,实现威胁情报感知共享、安全脆弱性分析、安全攻防对抗、安全事件检测预警、安全数据勘验取证等。
但是面对复杂环境的工控信息安全,第一需要保证我们的应用和数据安全,第二要保证设备和计算安全,第三保证网络和通信安全,最后是物理和环境安全。
关于人工智能为工控安全的保驾护驾,在设计、使用、认证阶段使用人工智能技术可实现功能安全。另一关键点是信息安全,共三个要素,攻击前,威胁态势可感知;攻击中,攻击行为可防范;攻击后,安全事件可控制。
