“我們不要想‘一個小企業不可能被別人盯著’。如果網絡安全沒有引起足夠重視，就有可能被國際勒索組織種上相關的病毒，一些重要的生產數據和系統可能會因此遭受加密和勒索。”奇安信工業互聯網安全事業部產品總監王弢先生在CITE2021工業互聯網發展與安全峰會上表示。

奇安信工業互聯網安全事業部產品總監王弢先生

奇安信是中國電子旗下的網絡安全企業，也是目前國內最大的網絡安全公司，在大數據安全技術、攻防對抗技術、終端防護技術等領域具有領先優勢。4月10日，在CITE2021工業互聯網發展與安全峰會上，奇安信工業互聯網安全事業部產品總監王弢先生以“工業互聯網安全運營助力工業企業安全上云”為題發表了主旨演講，揭開了“到底如何護航工業物聯網安全”這層神秘的面紗。

安全事件頻發，國家高度重視

近年來，全球重大工業網絡安全事件頻發。2017年12月，黑客利用惡意軟件TRITON攻擊了沙特天然氣施耐德SIS系統，造成工廠停產；2018年8月，臺積電遭受WannaCry 變種病毒攻擊，5大晶圓廠停擺，損失達52億新臺幣；2020年11月，黑客加密了工廠的1200臺服務器被，100GB數據遭竊，向富士康索要3468萬美元贖金……王弢將制造業領域的攻擊事件歸結為兩類：

第一類是傳統的病毒，“永恒之藍”勒索病毒已在IT網里面成功攻克了，在公共網里面是裸奔的狀態，流到了生產制造網里面對于生產制造上位機造成了嚴重的影響；

第二類是對工業企業勒索的情況。目前在國內已經出現，對國內重大工業企業的勒索報道時有發生，而中小企業也并不會得以幸免。“我們不要想‘一個小企業不可能被別人盯著’。如果網絡安全沒有引起足夠重視，就有可能被國際勒索組織種上相關的病毒，一些重要的生產數據和系統可能會因此遭受加密和勒索。”王弢表示。

國家對工業互聯網安全建設高度重視。2017年，國務院常務會議通過《關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》；2019年，十部門聯合印發《加強工業互聯網安全工作的指導意見》；2020年，工信部印發《關于推動工業互聯網加快發展的通知》；2021年，工信部印發《工業互聯網創新發展行動計劃（2021-2023年）》。今年的行動計劃作為重要的指導政策，對于安全提出了重要的發展方向，王弢指出有三個重點方向：

第一，分級分類方向；

第二，創新發展，特別是在智能制造和車聯網安全方向要扶植一批新的創新型企業；

第三，建設20個集約化安全運營服務中心、具有較大影響力的重點行業安全公共服務平臺。

“這是國家的政策，也是希望有能力的工業互聯網平臺企業和工業企業能夠牽頭建立一些工業方向的安全公共服務平臺。”王弢表示，“近兩年工業互聯網平臺在國內發展迅速，業務上云（包括各類應用上云）發展很快。但安全上云的推廣和應用并不多，幫助工業企業提供安全上云服務是一個新的發展方向，三年行動計劃里已經有了一個重要的布局。”

企業工業安全運營目前存在的問題

對于企業來說，為什么要安全上云呢？能不能自己做？奇安信在對大量工業企業調研之后，發現企業工業安全運營普遍存在三方面的痛點：

第一，企業重建設，輕運營。企業在工業安全運營方面的有效投入不足，甚至些工業企業購買安全設備只是為了應付一些安全規定，設備并沒有真正上電運營，造成極大的資源浪費。

第二，缺人才，沒技術。目前網絡安全人才非常緊缺，既懂網絡安全又懂工業的人才更奇缺，招到人才的成本非常高，企業購買設備以后很難使用好。

第三，成本高，見效慢。一些大型企業會尋求駐場式安全服務，據王弢介紹，奇安信在一些地方有這樣的布局，將安全人員通過勞務派遣的形式派到工業企業去幫助他們做安全服務。但駐場人員成本過高，駐場式安全服務并不適合中小型工業企業。

建設工業互聯網安全公共服務平臺

基于目前工業企業廣泛面臨的痛點以及國家的相關政策，奇安信提出了要建設自己的工業互聯網安全的公共服務平臺的理念。王弢介紹，過去三年，在工業互聯網安全的發展上，特別是在工信部相關政策的扶持下建設了工業互聯網的態勢感知平臺、安全威脅信息共享平臺和安全應急指揮平臺，各省建立了各省的態勢感知平臺。

建設工業互聯網安全公共服務平臺

在新3年行動計劃中提出重點建立工業互聯網安全公共服務平臺，奇安信承建了工信部中小企業工業互聯網安全公共服務平臺項目，并基于該項目形成了相關的產品和服務，目前正在推廣階段。

王弢舉例介紹了公共服務平臺的架構：“例如在一個城市，我們會搭建工業互聯網安全的公共服務平臺，這是一個云基礎設施，上面會有安全的應用軟件，也有我們的安全團隊。在工廠里，我們有各種部署方式，最簡單的就是部署一個輕量級的探針，采集相關工業企業的數據并做分析，把分析結果和安全信息發到平臺上，在平臺上進行安全運營。”

工業互聯網安全公共服務平臺

這樣的做法打消了工業企業對數據上云后擔心是否會泄露的顧慮，由于是脫敏數據，只把一些安全的結果放到云上，因此不會造成相關企業數據的泄密。同時，奇安信還會在企業里放置安全運維網關，除了探取一些流量數據做分析，還采集一些工業安全的數據、工控系統的設備日志，統一發布到相關遠程的平臺上，這是平臺主要的運行模式。

在這個過程中，網關和探針與平臺之間是通過加密和身份認證的通訊方式來保證傳輸的安全。

整體的安全運營需要多方能力，一方面是平臺，需要有內置安全能力；另一方面需要有很強的人員能力，需要專家來運營。“奇安信有完整的安服體系，還要很多安全專家。我們也會把安全能力中心里的安全專家分成一線二線三線，在最前線是一般安全的監測，處理一般的安全事件，如果發生比較嚴重的問題，會把問題和風險上升到二線專家做處置，這樣將整個能力自動化。”王弢表示。

奇安信安全服務列表

以前各企業自建工業能力，非常分散。現在奇安信將能力建在云平臺上，企業不再需要過強的安全能力，通過服務的方式，企業的安全防護水平就得以提升。

平臺核心能力

奇安信的安全平臺核心能力包括安全監測、應急響應、分析與展示和研判評估。

實踐案例

在合作模式方面，奇安信基本上是與本地政府、主管部門、合作伙伴或者是與通信主管部門的企業來合建安全服務平臺，與合作伙伴一起服務好地方的工業企業。王弢以在建的佛山工業互聯網安全公共服務平臺為例進行介紹，這是一個由南海區政府、奇安信、南海區國有控股企業三方共建的工業互聯網安全公共服務平臺，旨在為南海區的工業企業提供工業互聯網安全服務。奇安信提供技術研發和技術服務，國有控股企業提供硬件網絡環境、工作場地、推廣服務人員，南海區政府提供財政補貼的合作模式共同建設、運營服務平臺。服務內容包括：工業互聯網安全監測服務、系統漏洞通報服務；企業工控設備、系統漏洞補丁推送服務；工業企業工控網絡現場安全檢查服務；工業互聯網安全應急響應服務等。

佛山工業互聯網安全公共服務平臺

奇安信去年已經成功在科創板上市，同時是冬奧官方合作伙伴，多年保持營收高速增長的狀態。2019年5月10日，中國電子戰略入股奇安信，使得奇安信躋身國家隊，能為廣大的國企和相關的央企提供安全服務。

可以說，安全服務能力是奇安信最大的優勢。奇安信在全國有100多人的安服隊伍部署，在安服的隊伍和安全能力上，奇安信在國內首屈一指。“我們廣泛參與了各個主管部門的應急演練或者國防演練，是中堅力量，我們的應急響應能力覆蓋規模最廣、服務流程標準化、應急作戰能力最強、客戶滿意度最高，并且多個產品在國內市場擁有第一的占有率。任何安全方面的問題，我們的安服部門都可以針對性地實施應急響應。” 王弢在最后總結道。