大咖说|博智安全王力：工控安全将是网络安全众多细分领域中未来市场增长最快的“潜力股”

王力：博智安全成立于2009年，最初以保密安全领域起步，在2016年开始向工控安全、工业靶场、电子取证等领域拓展。在工控安全方面，通过工控安全产品的自主研发，形成了覆盖风险评估类、安全防护类、运维管理类的完整工控安全产品体系；同时通过工控指纹库、工控漏洞库和工控协议库等关键知识库的积累，形成了体系化的工控安全能力。2018年正式推出了孪生仿真网络靶场，公司工业网络靶场在业内处于领先者地位，已形成包括电信、电力、石化、轨交等典型行业靶标并广泛应用。公司目前以孪生仿真网络靶场、工控安全为主营业务方向。

王力：我们的孪生仿真靶场涵盖电信、电力、轨道交通、石油石化、智能制造、水利等多种关键信息基础设施场景环境,并形成广泛行业应用。孪生仿真靶场根据行业场景、业务逻辑、业务流程等，建设对应的行业靶标，提供教学实训、攻防演练、比武竞赛、安全验证、技术试验等能力。

王力：我从以下几个方面谈谈：

团队组建：工控安全是一个比较新的领域，因为它本身是一个交叉学科，要求技术人员不但具备网络安全的技术，而且要具备自动化方面的技术，人才紧缺。通过综合评估和不断的深度交流，我们在成都建立了最初的工控安全产品研发团队，此后持续发展并逐步壮大我们的工控安全团队。

新产品技术攻关：2019年大量知名厂家生产的PLC爆出严重漏洞，这些PLC产品广泛应用在关基行业的工控网络中，这个问题已经上升到国家安全战略层面，为了帮助行业用户识别控制系统后门漏洞的问题，技术研发团队全身心投入研发，攻克工控安全领域技术难题。最终形成了博智工控产品线的核心产品之一“博智工控漏洞扫描系统”、“博智工控漏洞挖掘平台”，能够对目标网络和资产进行已知漏洞扫、未知漏洞挖掘，广泛应用于监管机构、科研机构、J工院所、高校以及关基行业。

建立健全行业解决方案：依托多年来的技术及产品能力，深入调研行业用户需求，形成基于电力、石油石化、轨道交通、智能制造等行业解决方案，目前已在全国多家大型企业实现整体解决方案部署应用。通过现场反馈问题持续更新完善，为提供更好、更贴合的产品、服务和整体解决方案持续发力。

王力：博智安全紧跟国家战略，发布的全系列产品例如工控安全审计系统、工业网络蜜罐系统、工控资产测绘及脆弱性评估系统、工控主机卫士等都已经进行了涵盖操作系统、CPU等在内的国产化适配认证，兼容性良好，为自主可控信息安全体系建设提供强有力的支撑。此外产品线也在同步进行产品信创适配认证，实现主营安全产品信创布局，在国家信创目录和省信创推荐目录中均有产品在列。不仅入选了CITIVD信创政务产品安全漏洞专业库技术支撑单位及信创产业独角兽百强，还上榜了2021中国信创500强。

王力：博智安全一直以最先进、最前沿的工业网络安全技术和理念为指引，坚持技术成果转化，将技术和理念优势转化为产品优势，不断创新突破，与时俱进。在防护思路方面，博智安全已经实现了从最初的纵深防御到主动防御，再到协同联动防御的进阶与跨越。目前工控盾产品线产品体系完整、行业解决方案完备，近期推出了新的基于AD-XDR的工业网络协同联动安全解决方案，能够满足行业用户各种工控网络安全需求。

在核心优势方面，主要体现在以下三个方面：一是我们的工控安全产品都是自主研发的，拥有全部核心技术和知识产权，专利和软著数量业内领先；二是核心能力优越，拥有自己的工控协议解析库、工控漏洞库、工控设备指纹库且数量业内领先、不断升级；三是我们的工控安全产品应用广泛，目前已经在钢铁、化工、轨交、智能制造等多个行业取得了良好的效果，同时根据行业反馈持续不断打磨产品，使之能够更好地助力行业用户实现工控网络安全的目标。

王力：我个人一直坚持认为，技术只是一种手段，工控安全产品也只是一种载体，最终还是需要深刻了解用户的需求，再利用我们的工控安全产品来解决用户的痛点问题，这样才有价值。比如目前各省都在大力推动“智改数转”，为了提高生产效率，大量智能机器人、摄像头、智能装置等IOT设备引入到工业生产场景，IOT设备的固件安全是一个潜在的安全隐患，用户有这个担忧，而我们的产品在固件安全检测方面能力不足，那么就值得我们去研究、探索，通过在原有的工控安全产品中增加功能模块或者进行新产品研发，来解决用户的痛点问题。

王力：我认为在未来很长一段时间内，工控安全都是一个很好的赛道，是网络安全众多细分领域中未来市场增长最快的“潜力股”，大有可为。从以下三个方面可以体现出来：一是近年来国际形势，国内外针对工控系统的攻击事件频发，预计未来将会有更多的资源投入到工控安全领域；二是国内政策，国家政策不断加码，电力、化工等关基行业也陆续出台了本行业相关政策文件，后续会有更多的行业关注自身工控安全问题；三是企业现状，很多工业企业工控系统并没有严格按照等保2.0的要求进行建设，安全防护能力薄弱，未来政策陆续落地，市场上会有大量新增需求订单。

博智安全将产品打磨视为第一要务，积极补齐短板的同时并固化长板优势，我们会根据实际应用中的反馈持续优化我们的产品使之更加贴合用户的需求，另外我们会紧跟国家战略以及市场需求进行新产品的研发，比如即将推出的博智工业资产测绘与脆弱性评估系统，将工控指纹库、工控漏洞库及工控协议库三块长板固化于一体同时增强产品的核心技术能力，让我们的产品和解决方案在未来能够更好的服务于客户。

王力：总的来说，需要政府、企业以及安全厂商共同发力，才能打赢网络安全保卫战。

政府方面：政府已经出台了相关的政策，包括行业的指导文件、建设文件等，但问题在于缺乏一些具体的考核指标；相关的政策可以再深入具体一些，具体的行业、政策落地的可行性以及可量化的考核指标，实实在在将政策落地落实。

企业方面：认真贯彻执行国家、行业监管部门提出的建议和要求，严格按照等保2.0以及行业政策要求，做好本单位的工业网络安全相关工作。

安全厂商：结合工业企业的实际需求，提供适合行业用户的整体的工控安全解决方案，提供优质的安全服务，提升工业企业工控网络安全防护能力。

王力：目前国内工业安全领域面临的威胁主要包括2个方面：以勒索钱财为目的勒索组织和以破坏颠覆政权为目的国家级黑客组织。其中勒索组织常见的攻击对象为生产制造型企业，主要是通过勒索病毒对企业的核心文件进行加密，然后索取钱财；国家级黑客组织长期专注于针对特定行业目标如核工业、电力行业、政府机构等进行持续性的网络监测，拥有强大而完备的网络攻击武器库，通过精准快速的网络攻击方式给目标造成严重的后果。

国内的防护现状总体还有待加强和提升。在意识方面，虽然近几年工业企业的安全意识有所加强，但是还是有一部分人抱有侥幸心理，认为企业的生产网不会遭到网络攻击，没有必要做安全防护；在工控安全防护能力方面，电力、能源等行业起步较早，具备了一定的防护能力，其它的行业相对来说基础比较薄弱，无法达到等保2.0的评测要求，而有些企业虽然通过了等保2.0的测评，但是实际生产中并没有按照要求进行执行。

王力，博智安全助理总裁，高级工程师，具有CISP、CISAW证书，河海大学实习基地硕士导师。超过15年从事计算机网络安全技术研发和技术管理经验，带领团队完成多个重点安全产品的设计研发和产品推广工作。参与多个国家级和省部级重大专项研发及产业化课题项目，包括国家新型基础实施建设专项1项、国家重点研发计划课题1项、国家工信部工业互联网创新发展工程项目5项，省级战略性新兴产业发展项目1项和工业和信息产业转型升级项目多项。