北京神州綠盟信息安全科技股份有限公司ICS產(chǎn)品部總監(jiān)王曉鵬

北京神州綠盟信息安全科技股份有限公司正式成立于2000年，成立以來始終以“巨人背后的安全專家，保障客戶業(yè)務(wù)順暢運(yùn)行”為使命，致力提供基于自身核心競爭力的企業(yè)級網(wǎng)絡(luò)安全解決方案，成為最受客戶信賴的網(wǎng)絡(luò)安全公司。自2010年，綠盟科技開啟在工業(yè)信息安全領(lǐng)域的布局，并將其作為重要的戰(zhàn)略發(fā)展方向。歷經(jīng)近10年發(fā)展，綠盟科技已發(fā)展成為我國工業(yè)信息安全領(lǐng)域的領(lǐng)軍企業(yè)。北京神州綠盟信息安全科技股份有限公司ICS產(chǎn)品部總監(jiān)王曉鵬表示：“當(dāng)前綠盟科技的各類工控安全產(chǎn)品在多個行業(yè)已取得成功應(yīng)用，為大型電力集團(tuán)、油氣田企業(yè)、水務(wù)集團(tuán)、制造業(yè)等客戶關(guān)鍵控制系統(tǒng)部署了相關(guān)安全設(shè)備，有效解決了工業(yè)現(xiàn)場的安全隱患，保證生產(chǎn)的有效進(jìn)行，成功為客戶排憂解難。”

打造工業(yè)級的安全解決方案

目前綠盟科技工業(yè)信息安全產(chǎn)品主要有安全檢測類產(chǎn)品、安全防護(hù)類產(chǎn)品、安全監(jiān)測類產(chǎn)品，廣泛應(yīng)用于電網(wǎng)、發(fā)電、核電、石油石化、軌道交通、水務(wù)、燃?xì)狻⒁苯稹煵荨⒅圃鞓I(yè)、軍工等行業(yè)及電信運(yùn)營商、測評機(jī)構(gòu)、高校等領(lǐng)域。”

談及綠盟科技在工業(yè)信息安全市場中的核心競爭優(yōu)勢，王曉鵬表示，綠盟一直以來注重基礎(chǔ)工業(yè)安全研究能力，不斷完善成熟的產(chǎn)品體系，并深入研究行業(yè)應(yīng)用，從而為工業(yè)用戶打造工業(yè)級的安全解決方案。

正如其言，在基礎(chǔ)工業(yè)信息安全研究能力方面，目前綠盟科技在工控漏洞、威脅分析、工控協(xié)議分析、安全算法等領(lǐng)域一直在持續(xù)研究。所取得的成果已經(jīng)有效支持了產(chǎn)品技術(shù)的完善，也幫助很多客戶有效解決了現(xiàn)場所面臨的安全隱患和安全事件；在完善成熟的產(chǎn)品體系方面，綠盟科技目前涵蓋了從檢測、防護(hù)到監(jiān)測的體系化的安全產(chǎn)品，可以幫助客戶解決從邊界到端的一體化的安全防護(hù)，從生命周期的角度來考慮安全的構(gòu)建；在打造工業(yè)級安全解決方案方面，目前綠盟科技的工業(yè)安全解決方案已經(jīng)在電力、石油石化、冶金、軌道交通、市政水務(wù)、軍工等領(lǐng)域中穩(wěn)定運(yùn)行，得到了相關(guān)行業(yè)客戶的認(rèn)可。

采訪中，王曉鵬特別介紹了綠盟科技為水務(wù)系統(tǒng)打造的安全解決方案。水務(wù)系統(tǒng)是關(guān)乎國計(jì)民生的重要行業(yè)，綠盟科技針對水務(wù)生產(chǎn)系統(tǒng)存在的安全隱患，提供了有效解決水務(wù)系統(tǒng)所面臨安全風(fēng)險(xiǎn)的解決方案，從邊界防護(hù)、內(nèi)網(wǎng)監(jiān)測到綜合分析和處置等多個方面幫助客戶構(gòu)建起了整套的綜合防御體系。綠盟科技利用工業(yè)安全隔離網(wǎng)關(guān)將生產(chǎn)網(wǎng)和信息網(wǎng)進(jìn)行物理隔離，保障生產(chǎn)網(wǎng)絡(luò)的安全，在生產(chǎn)網(wǎng)中部署工控入侵檢測設(shè)備，對整個工控網(wǎng)絡(luò)中的木馬、病毒和惡意入侵事件進(jìn)行實(shí)時監(jiān)測，在控制系統(tǒng)內(nèi)部部署工控審計(jì)系統(tǒng)，對整個生產(chǎn)網(wǎng)絡(luò)中的操作行為進(jìn)行全程監(jiān)視。在環(huán)網(wǎng)與核心交換機(jī)之間部署工業(yè)安全網(wǎng)關(guān)，提供針對工業(yè)協(xié)議的數(shù)據(jù)級深度過濾，實(shí)現(xiàn)了對Modbus、OPC等主流工業(yè)協(xié)議和規(guī)約的細(xì)粒度檢查和過濾，幫助用戶阻斷來自網(wǎng)絡(luò)的病毒傳播、黑客攻擊等行為，避免其對控制網(wǎng)絡(luò)的影響和對生產(chǎn)流程的破壞。在工程師站和操作員站上部署綠盟工控系統(tǒng)主機(jī)安全防護(hù)軟件，通過嚴(yán)格的權(quán)限控制和白名單機(jī)制，杜絕病毒和木馬的感染。通過工控安全監(jiān)測預(yù)警平臺實(shí)現(xiàn)對安全設(shè)備的管控，實(shí)現(xiàn)了對于安全事件的綜合分析和處置，極大地提升了客戶控制系統(tǒng)的安全性。

致力工業(yè)安全關(guān)鍵技術(shù)研究

雖然工業(yè)信息安全近年來已成為工業(yè)領(lǐng)域的熱門話題，但不可否認(rèn)的是工業(yè)安全產(chǎn)業(yè)當(dāng)前仍處于培育期。對此，王曉鵬認(rèn)為工業(yè)信息安全產(chǎn)業(yè)的發(fā)展需要從生態(tài)的構(gòu)建到業(yè)務(wù)運(yùn)行模式、關(guān)鍵技術(shù)的突破等方面來拓展，通過完備的體系架構(gòu)及業(yè)務(wù)運(yùn)行的有效支撐來保障業(yè)務(wù)。而綠盟科技近年來在此方面不斷取得創(chuàng)新性的進(jìn)展，包括：其一，安全脆弱性研究，綠盟科技近年來開展了針對控制系統(tǒng)的安全研究，發(fā)現(xiàn)了多個主流控制器、組態(tài)軟件及工業(yè)攝像頭的安全漏洞；研究了工業(yè)蠕蟲病毒的機(jī)理，并復(fù)現(xiàn)了工業(yè)蠕蟲病毒的傳播過程，針對在不同品牌PLC之間傳播的工業(yè)蠕蟲病毒，提出了預(yù)防和解決蠕蟲病毒的方法；實(shí)現(xiàn)了對國際上采用的主流工控協(xié)議的加密字段的破解，所研究的成果得到國外控制器廠商認(rèn)可。其二，安全與工業(yè)應(yīng)用融合的探索，在安全研究和產(chǎn)品開發(fā)過程中探索與工業(yè)應(yīng)用的深度融合，綠盟科技結(jié)合業(yè)務(wù)運(yùn)行過程操作規(guī)程來檢測其中潛在的異常操作，來幫助客戶發(fā)現(xiàn)潛在的異常行為。目前已與一些工業(yè)控制系統(tǒng)的供應(yīng)商建立了良好的合作關(guān)系，可以基于他們自身的業(yè)務(wù)特點(diǎn)和關(guān)鍵操作的分析進(jìn)行定義和告警，對于業(yè)務(wù)系統(tǒng)異常管理和處置起到了比較好的支持作用。其三，在人工智能應(yīng)用方面取得系列成果，針對工控協(xié)議繁雜和多樣的特點(diǎn)，綠盟科技通過機(jī)器學(xué)習(xí)的方式探索對于未知協(xié)議的智能化分析算法，可以對于未知協(xié)議的類型及關(guān)鍵字段進(jìn)行判斷，實(shí)現(xiàn)基于未知協(xié)議的工控系統(tǒng)進(jìn)行漏洞挖掘。

除了技術(shù)的創(chuàng)新突破，談及工業(yè)安全領(lǐng)域當(dāng)前面臨的挑戰(zhàn)，王曉鵬認(rèn)為人的因素是其中不可忽視的問題。而要如何應(yīng)對此問題，王曉鵬表示需要結(jié)合管理的要求與實(shí)際應(yīng)用便利性，以不改變現(xiàn)場原有的使用習(xí)慣為基礎(chǔ)，從如下幾個方面來著手解決：通過工業(yè)運(yùn)維堡壘機(jī)實(shí)現(xiàn)對工業(yè)運(yùn)維過程的安全管控；通過主機(jī)側(cè)部署的防護(hù)軟件實(shí)現(xiàn)對攻擊行為的有效防護(hù)；通過工業(yè)審計(jì)產(chǎn)品對于接入到系統(tǒng)中的操作行為進(jìn)行監(jiān)控；通過綜合監(jiān)控手段來結(jié)合人的因素和現(xiàn)場監(jiān)測的結(jié)果進(jìn)行結(jié)合、分析和處置。

雖然面臨著重重挑戰(zhàn)，但王曉鵬對于綠盟科技和工業(yè)信息安全市場的未來發(fā)展仍充滿信心：“伴隨著智能化和新業(yè)務(wù)形態(tài)的出現(xiàn)，未來工業(yè)信息安全產(chǎn)業(yè)必然會有更多的市場機(jī)會和廣闊的市場空間。綠盟科技也將一如既往地以創(chuàng)新不斷完善自身產(chǎn)品和解決方案，以滿足工業(yè)用戶不斷變化的安全需求，為中國工業(yè)的智能化轉(zhuǎn)型之路提供全方位的安全保障。”

產(chǎn)品推薦

ISCAT（工業(yè)網(wǎng)絡(luò)安全合規(guī)評估工具）

綠盟科技ISCAT（工業(yè)網(wǎng)絡(luò)安全合規(guī)評估工具）已經(jīng)在電力、石油石化、測評機(jī)構(gòu)等行業(yè)具備了一些案例，得到了行業(yè)客戶的認(rèn)可，它可以有效解決工業(yè)現(xiàn)場對于業(yè)務(wù)穩(wěn)定運(yùn)行的要求，在無擾動的情況下可以對工業(yè)現(xiàn)場中的工業(yè)資產(chǎn)進(jìn)行安全性分析，最大限度協(xié)助相關(guān)運(yùn)維安全或者安全評估人員來定量和定性地對工業(yè)資產(chǎn)面臨的安全風(fēng)險(xiǎn)進(jìn)行細(xì)粒度分析，協(xié)助現(xiàn)場人員定位問題并提供專家解決方案。

性能特點(diǎn)：

·便攜：采用便攜式的硬件設(shè)備，功能全、易攜帶，幫助用戶在現(xiàn)場評估并全面評估風(fēng)險(xiǎn)；

·標(biāo)準(zhǔn)：集成多個合規(guī)性評估模板，包括等保2.0、工信部指南和國能安全36號文；

·準(zhǔn)確：強(qiáng)大的漏洞庫、威脅特征庫、設(shè)備指紋庫、檢查知識庫以及工業(yè)協(xié)議庫，提高評估的準(zhǔn)確性和完整性；

·易用：基于用戶體驗(yàn)的UI設(shè)計(jì)，采用引導(dǎo)式操作方式，降低用戶學(xué)習(xí)成本，提升用戶體驗(yàn)；

·快速：支持網(wǎng)絡(luò)遠(yuǎn)程評估和離線接觸式評估，同時可以支持用戶多人協(xié)同工作，提高工作效率。

摘自《自動化博覽》2019年2月刊