媒体专访丨网藤科技CTO李彬：工业互联网安全的新痛点与新挑战

首先，我们可以看到，党的十八大以来，我国在不断加快推进经济结构战略性调整和经济转型升级，数字经济已经成为我国经济发展的重要驱动力。2021年中国数字经济规模达到45.5万亿元，占GDP比重达39.8% ，在国民经济中的地位更加稳固、支撑作用更加明显。

我国 " 十四五 " 规划纲要圈定了七大数字经济重点产业，这七大产业分别为云计算、大数据、物联网、工业互联网、区块链、人工智能、虚拟现实和增强现实。这其中，大数据、人工智能、云计算等新技术的应用和网络基础设施的建设，推动我国互联网由消费互联网进入到工业互联网的新阶段。

安全是工业互联网发展的重中之重，工业互联网安全面临设备安全、控制安全、网络安全、应用安全、数据安全、生产安全等全方位的挑战。当前，虽然各国高度重视并持续升级工业互联网安全防护体系，但自2010年伊朗震网病毒事件以来，针对工业互联网的攻击威胁不断加剧，全球工业互联网安全发展仍面临巨大挑战，包括工控设备网络攻击日益频繁、工控系统普遍缺乏安全设计、内外网互通带来的安全隐患突出等。对此，我国愈加重视工业互联网安全，陆续出台《中华人民共和国网络安全法》、《关键信息基础设施安全保护条例》、《网络安全等级保护基本要求》等一系列网络安全政策及行业标准体系要求，积极推进工业互联网安全的技术研发与应用。

随着工业互联网的发展，相对隔离的边界变模糊，相对稳定的生产变灵活，相对机械的生产变智能，也带来了安全的新变化和用户的新需求：

• 边界模糊安全新需求：随着工业互联网发展，边界越来越模糊，传统的安全隔离和防护措施和手段难以适应新形势的发展，需要结合工业现场业务进行主机进程级微隔离，打造工业零信任安全解决方案。
• 工艺场景下安全新需求：工业互联网下，需要跟工艺场景相结合，有的放矢进行安全防护，针对工业设备、工业协议、工业指令的分析，构建工业安全行为知识库，打造工业安全模型。
• 安全生产的新需求：2020年,国务院安委会正式印发了《全国安全生产专项整治三年行动计划》，并在全国部署开展了该专项整治行动方案；工业和信息化部、应急管理部随即又出台了《“工业互联网+安全生产”行动计划(2021-2023年)》，并在各地制定了相应的建设指导方案。国家政策的出台，加强了对工业企业的管理力度,提升了网络化、智能化技术在工业安全生产领域的应用水平。同时，“工业互联网+安全生产”行动计划也证实了国家对AI智能、云计算、大数据等新兴技术的高度重视。对于工业互联网安全厂商来说，在数字化转型不断深化的当下，这些政策和行动计划的出台为企业业务的安全生产规划指明了方向、提供了抓手，也为工业企业提供了基于网络技术和智能技术的融合大安全发展提供了参考和指导；对工业企业、危化品企业落实安全生产主体责任，坚持工业互联网与安全生产同规划、同部署、同发展的目标奠定了基础，并为企业的网络化、智能化、数字化转型提供了动力。

网藤科技全新打造的基于工业互联网的智能化泛安全整体方案，依托“数字空间安全+行为安全+物理空间安全”三位一体的智能化泛安全产品，以工业互联网安全、工业安全行为分析、工艺流程分析、物理空间安全分析与防范等为技术手段，可以为工业客户提供网络安全和生产安全监控、科学辅助监管、巡查效率提升、风险态势实时掌握、异常操作、接入报警等多项业务服务。其优势在于一方面可以结合工业互联网安全政策法规要求以及数字化转型需求，帮助用户构建工业协议解析、工业设备识别、工业脆弱性分析等安全能力；另外一方面则是通过对企业生产运行全要素数字化底座的建立，大数据分析和人工智能各类中台的构建，达到生产运行可视化、作业管控流程化，环境监测和各类风险因素全面感知，使企业在未来的生产运行过程中，真正实现安全基础管理数字化、风险预警精准化、风险管控系统化、危险作业无人化、运维辅助远程化。

在工业现场，工艺模型通常是结合现场工艺并结合对工业设备、工业协议、工业指令的分析而形成。网藤科技根据客户工艺不同模型进行攻击面分析，提取攻击规则，并集合指定工艺的攻击模拟报文、白名单学习的正常报文、以及结合攻击行为库的异常报文进行深度学习、训练、验证等形成闭环，从而生成基于工艺的AI自适应防护模型。

通过“AI自适应安全防护模型”建立“工艺行为安全检测规则”，可以确认识别企业生产网络中的异常流量、异常行为、漏洞利用攻击、恶意代码攻击等入侵行为并实时告警，确保“网络建设合规、安全防护到位”，有效提升企业工控系统应对外来入侵、防止病毒攻击的能力。

基于主机微隔离的工业零信任安全解决方案

针对于工业互联网安全发展导致边界模糊的情况下，传统的隔离防护措施和手段失效，网藤科技打造了基于主机微隔离的工业零信任安全解决方案。相较于工业现场特殊性，在通用零信任方案基础上将工业现场稳定性、可靠性放在首位，结合基于工艺的AI自适应模型研发了新一代基于主机微隔离的工业零信任产品和方案，在不需要大幅增加客户预算的前提下，解决了工业现场安全溯源、动态策略授权等问题，提升工业场景下安全能力。

“行为安全+物理空间安全”打造工业生产安全方案

作为深耕国内能源行业多年的创新企业，网藤科技凭借多年积累的技术优势和平台优势，基于工艺行为如工艺流程的步骤、工业设备的运行参数以及人员操作的行为等，并结合多种危险气体、振动噪声等环境因素的感知探测，烟雾火焰、跑冒滴漏等危险因素的分析与识别，以及行业客户的实际管理需求，对应《国务院安委会办公室 应急管理部关于加快推进危险化学品安全生产风险监测预警系统建设的指导意见》等相关文件，打造了“安全生产与应急智能化管理平台”，用于保障工业生产安全。

“安全生产与应急智能管理平台”涵盖了“人、机、料、法、环”五大基本要素及多项安全生产机理模型，通过监控中心，完成对企业安全生产的全面可视化监控，以及重大危险源监测、风险预警、安全环保、关键设备监控、车辆安全、移动APP等方面的应用，充分利用大数据分析、视频AI、工业机器人等新技术，深入分析企业生产的安全风险的态势，将安全管理从模糊经验驱动到精准数据驱动，为决策提供科学支撑，也有针对性地为监督检查提供依据，提升管理效率和决策水平。

通过生产运行和安全监控各类数据的整合和治理，建立了企业的数据中台、业务中台，并对网络空间和生产运行现场进行全方位态势感知，对接“人机料法环”全要素的精细化管理，打通企业内部原有的信息孤岛，实现多系统的关联和互联互通，对各个信息化系统及安防系统进行整合联动，使企业的安全生产管控真正走向智能化。

• 风险动态实时掌握：通过全面可视化及一体化管理，实时掌握生产中安全风险，及时进行安全风险调整和安全应急处置，保障生产安全。

• 生产效率提升：结合大数据和人工智能，进行全面科学生产监管，进行节能降耗，提升生产经济效益，提升决策水平。

• 安全责任落实：细化生产安全责任，科学精确监管，确保生产安全和责任落实，保障生产稳定和高效。

• 科学辅助监管：将生产的安全管理从模糊经验驱动到精准数据驱动，进行科学的辅助监控，提升管理效率。

目前两化融合、企业数字化转型的大势已然形成。本方案适用于大多数工业企业的数字化转型和智能化改造，例如：智慧炼化企业、智慧石油库区、智慧油田、智慧化工园区、智慧电厂、智慧光伏场站等等。

该方案还可以包含重大危险源管理、双重预防、人员定位、智慧巡检、特殊作业管理等多个业务子模块，充分利用物联网、大数据分析、人工智能等新的技术手段，深入分析安全生产风险的态势，将生产的安全管理从模糊经验驱动到精准数据驱动。为决策提供科学的支撑，也有针对性地为监督检查提供依据，提升管理效率和决策水平。

“数字空间安全+行为安全+物理空间安全”三位一体的智能化泛安全解决方案，符合“工业互联网+安全生产”要求，其差异化特点在于：

• 数字空间安全，围绕工业流程构建智慧工艺模型，建立AI自适应防护体系，并结合基于主机微隔离的工业零信任安全方案，全面打造符合现场工业流程的基因免疫和安全防疫体系。
• 行为安全+物理空间安全，通过工业现场生产运行和安全监控数据的采集、处理、训练、建模、验证，建立了基于工艺的数据中台和业务中台，并对设备、装置、产线等现场对象进行物理仿真模型建模、对工业设备、工艺、企业、周边等进行数据全链路打通及呈现，打造安全态势、行为态势、生产应急态势数据孪生一张图。

三位一体的智能化泛安全解决方案助力企业数字化转型，同时在转型同时构建安全防御防线，保障业务生产，进行科学精准管理，提升工业企业经济效益。

有，在中国石油、华电集团、三峡集团等多家大型央企有应用案例落地。

安全是工业互联网技术能够广泛应用的保障。物联网、云计算、大数据、人工智能等为代表的新一代信息技术风起云涌，加速了IT和OT技术全方位的深度融合发展，也导致了工业互联网安全环境更加复杂多变，机遇和挑战并存。在发展的初期，工业互联网给企业的带来更高的效率和收益，同时也为企业的网络安全和生产安全带来诸多风险因素；随着我们在网络安全、数据安全、生产安全等各新技术持续深入的研发和快速迭代，将促使工业互联网技术逐步发育、发展和成熟，分领域、分步骤的实现对人、机、物、系统等的全面连接，进而为工业乃至产业数字化、网络化、智能化发展提供了实现途径。