产业观察 | 安帝科技研究成果《工业网络安全范式的转变》

北京2022年8月4日 /美通社/ -- 近日，国家工业信息安全发展研究中心主办的《工业信息安全》2022年第4期产业观察版块刊发了北京安帝科技有限公司（以下简称"安帝科技"）与湖北中烟工业有限责任公司联合研究成果《工业网络安全范式的转变》，文章重点提出了对当前工业网络安全能力发展的路径探索和范式思考。《工业网络安全范式的转变》中指出：数字化转型背景下，面对日益泛化、复杂的网络攻击，工业网络安全能力建设成为保障企业持续运营的必然选择。传统IT网络安全的惯性引导并不适合工业网络安全的发展。由于行业特性、相对薄弱的技术积累和较短的发展历史，工业网络安全需要创新和探索新的发展范式。文章首先回顾工业网络安全的本质诉求，在分析当前一些典型认识误区和主要障碍之后，从工业网络安全的防护重点、防护粒度、对抗模式、安全目标和协同治理五个方面提出了范式转变的思路。

以"震网"攻击事件为标志性起点，工业网络安全/ICS安全引起重视也就是近十年的事情。随着5G、人工智能、物联网等新一代信息技术在工业领域的快速普及推广，工业网络规模与复杂度快速增长，国家APT组织和网络犯罪集团不断推出供应链攻击、勒索软件攻击、基于云的网络攻击、基于物联设备的僵尸网络攻击等新型攻击样式，现行工业网络安全范式已难以有效应对挑战，仍需艰难探索和不断完善。

文章指出工业网络安全的现行范式有以下四类：

1、恶意代码分析为核心的APT对抗方法

2、网络态势感知为核心的协同响应方法

3、白名单黑名单结合为路径的安全方法

4、可信计算、零信任、拟态安全等新概念引导的方法

IT与OT融合，是工业领域通过物理和网络的控制系统的融合来寻求更高效率和生产率的必然结果。相较于IT网络安全，工业网络安全甚至控制系统安全才刚刚起步。控制系统作为工业网络的核心，其网络安全目标是保护控制系统及其监控和控制，过程免受数字威胁的危害。

论文的结论部分指出，基于对工业网络安全的认识和实践探索，在当前数字化转型发展加速，IT与OT融合的背景下，工业网络安全能力的发展，不应该背离工业的本质属性，它既不能是片面强调的威胁检测、威胁对抗、威胁狩猎、追踪溯源，更不能是IT网络安全技术、方法的简单移植和拷贝。业界需要清醒、冷静、长远的道路和范式思考，即工业网络安全的本质属性理应回归到化繁为简、持续运营和价值创造，发展路径需要更多地把目光转向以控制系统为核心的防护重点、防护粒度、对抗模式、安全目标和协同治理的创新和突破。工业网络安全绝非简单的技术问题，未来一定是需要人员、技术、流程、文化的高度融合与协同。

《工业信息安全》杂志是面向全国公开发行的科技学术期刊。作为专业科技期刊，《工业信息安全》坚持精品办刊方针，力争具有全球视野，服务宏观政策，推动行业发展，集聚各类人才，成为政府、科研院所、高校及企业从事工业信息安全研究、把握工业信息安全动向的重要学术刊物。