產業(yè)觀察 | 安帝科技研究成果《工業(yè)網絡安全范式的轉變》

北京2022年8月4日 /美通社/ -- 近日，國家工業(yè)信息安全發(fā)展研究中心主辦的《工業(yè)信息安全》2022年第4期產業(yè)觀察版塊刊發(fā)了北京安帝科技有限公司（以下簡稱"安帝科技"）與湖北中煙工業(yè)有限責任公司聯合研究成果《工業(yè)網絡安全范式的轉變》，文章重點提出了對當前工業(yè)網絡安全能力發(fā)展的路徑探索和范式思考。《工業(yè)網絡安全范式的轉變》中指出：數字化轉型背景下，面對日益泛化、復雜的網絡攻擊，工業(yè)網絡安全能力建設成為保障企業(yè)持續(xù)運營的必然選擇。傳統IT網絡安全的慣性引導并不適合工業(yè)網絡安全的發(fā)展。由于行業(yè)特性、相對薄弱的技術積累和較短的發(fā)展歷史，工業(yè)網絡安全需要創(chuàng)新和探索新的發(fā)展范式。文章首先回顧工業(yè)網絡安全的本質訴求，在分析當前一些典型認識誤區(qū)和主要障礙之后，從工業(yè)網絡安全的防護重點、防護粒度、對抗模式、安全目標和協同治理五個方面提出了范式轉變的思路。

以"震網"攻擊事件為標志性起點，工業(yè)網絡安全/ICS安全引起重視也就是近十年的事情。隨著5G、人工智能、物聯網等新一代信息技術在工業(yè)領域的快速普及推廣，工業(yè)網絡規(guī)模與復雜度快速增長，國家APT組織和網絡犯罪集團不斷推出供應鏈攻擊、勒索軟件攻擊、基于云的網絡攻擊、基于物聯設備的僵尸網絡攻擊等新型攻擊樣式，現行工業(yè)網絡安全范式已難以有效應對挑戰(zhàn)，仍需艱難探索和不斷完善。

文章指出工業(yè)網絡安全的現行范式有以下四類：

1、惡意代碼分析為核心的APT對抗方法

2、網絡態(tài)勢感知為核心的協同響應方法

3、白名單黑名單結合為路徑的安全方法

4、可信計算、零信任、擬態(tài)安全等新概念引導的方法

IT與OT融合，是工業(yè)領域通過物理和網絡的控制系統的融合來尋求更高效率和生產率的必然結果。相較于IT網絡安全，工業(yè)網絡安全甚至控制系統安全才剛剛起步?？刂葡到y作為工業(yè)網絡的核心，其網絡安全目標是保護控制系統及其監(jiān)控和控制，過程免受數字威脅的危害。

論文的結論部分指出，基于對工業(yè)網絡安全的認識和實踐探索，在當前數字化轉型發(fā)展加速，IT與OT融合的背景下，工業(yè)網絡安全能力的發(fā)展，不應該背離工業(yè)的本質屬性，它既不能是片面強調的威脅檢測、威脅對抗、威脅狩獵、追蹤溯源，更不能是IT網絡安全技術、方法的簡單移植和拷貝。業(yè)界需要清醒、冷靜、長遠的道路和范式思考，即工業(yè)網絡安全的本質屬性理應回歸到化繁為簡、持續(xù)運營和價值創(chuàng)造，發(fā)展路徑需要更多地把目光轉向以控制系統為核心的防護重點、防護粒度、對抗模式、安全目標和協同治理的創(chuàng)新和突破。工業(yè)網絡安全絕非簡單的技術問題，未來一定是需要人員、技術、流程、文化的高度融合與協同。

《工業(yè)信息安全》雜志是面向全國公開發(fā)行的科技學術期刊。作為專業(yè)科技期刊，《工業(yè)信息安全》堅持精品辦刊方針，力爭具有全球視野，服務宏觀政策，推動行業(yè)發(fā)展，集聚各類人才，成為政府、科研院所、高校及企業(yè)從事工業(yè)信息安全研究、把握工業(yè)信息安全動向的重要學術刊物。