張偉

4月29日，智能工業(yè)網(wǎng)絡安全專家——北京匡恩網(wǎng)絡科技有限責任公司（下稱“匡恩網(wǎng)絡”），向市場推出業(yè)界首款便攜式、可移動的工控安全威脅評估平臺。

這家成立剛剛兩年的公司再一次填補了我國在工業(yè)控制系統(tǒng)（下稱“工控系統(tǒng)”）網(wǎng)絡安全風險評估領域缺乏有效工具和方法的空白。

近年來，國內(nèi)外發(fā)生的越來越多的工控網(wǎng)絡安全事件，用慘重的經(jīng)濟損失和被危及的國家安全警示我們：工業(yè)控制網(wǎng)絡安全正在成為網(wǎng)絡空間對抗的主戰(zhàn)場和反恐新戰(zhàn)場。

匡恩網(wǎng)絡總裁孫一桉說，預計匡恩網(wǎng)絡在今年可以實現(xiàn)可信和自主控制，形成—個基于可信計算的安全體系。

隨著“中國制造2025”和“互聯(lián)網(wǎng)+”在各個領域的深度滲透和廣泛推進，我們期待出現(xiàn)基于智能化、網(wǎng)絡化的新的經(jīng)濟發(fā)展形態(tài)。而這個目標的實現(xiàn)，離不開自主可控的工控系統(tǒng)，離不開我國工控網(wǎng)絡安全行業(yè)的健康快速發(fā)展和像匡恩網(wǎng)絡這樣專注于智能工業(yè)網(wǎng)絡安全解決方案的高科技創(chuàng)新企業(yè)。

近日，就我國工控網(wǎng)絡安全的行業(yè)現(xiàn)狀和產(chǎn)業(yè)發(fā)展等相關問題，《中國經(jīng)濟周刊》記者專訪了匡恩網(wǎng)絡總裁孫一桉。

匡恩網(wǎng)絡是工控安全行業(yè)最強的技術(shù)力量

《中國經(jīng)濟周刊》：在國內(nèi)工控網(wǎng)絡安全行業(yè)，匡恩網(wǎng)絡是規(guī)模最大、實力最強的企業(yè)之一，匡恩網(wǎng)絡在發(fā)展工控網(wǎng)絡安全產(chǎn)業(yè)方面有哪些優(yōu)勢？

孫一桉：匡恩網(wǎng)絡作為中國的工控安全民營企業(yè)，源于中國，扎根于中國，對中國工控網(wǎng)絡安全行業(yè)有自己的見解和應對之道。

首先，匡恩網(wǎng)絡匯聚了網(wǎng)絡安全、工控系統(tǒng)等領域的優(yōu)秀人才，是國內(nèi)安全界普遍認可的工控網(wǎng)絡安全領域技術(shù)實力最強、規(guī)模最大的一支技術(shù)力量。

其次，匡恩網(wǎng)絡擁有完全自主知識產(chǎn)權(quán)的安全檢測和防護技術(shù)，國際領先，填補國內(nèi)空白，申請和取得了發(fā)明專利30余項和著作權(quán)30余項。

再就是，以“4+1”防護理念為指導思想，匡恩網(wǎng)絡已完成3大系列、12條產(chǎn)品線，成為國內(nèi)首家以全產(chǎn)品線和服務覆蓋工控網(wǎng)絡全業(yè)務領域的高技術(shù)創(chuàng)新公司;獨創(chuàng)了從設備檢測、安全服務到威脅管理、監(jiān)測審計再到智能保護的全生命周期自主可控的解決方案。

“四個安全性”加“時間持續(xù)性”缺一不可

《中國經(jīng)濟周刊》：我們了解到，您提出了“4+1”工控網(wǎng)絡安全防護理念，這一理念應該如何理解，對匡恩網(wǎng)絡的產(chǎn)品研發(fā)有什么意義？

孫一桉：匡恩網(wǎng)絡在實踐探索中創(chuàng)新性地提出了“4+1”的立體化工控安全防護理念。

第一是結(jié)構(gòu)安全性，包括網(wǎng)絡結(jié)構(gòu)的優(yōu)化和防護類設備的部署;第二是本體安全性，主要關注工控系統(tǒng)中設備自身的安全性;第三是行為安全性，工控系統(tǒng)對行為的判斷、處理原則和入侵容忍度與信息系統(tǒng)不同，要根據(jù)工控系統(tǒng)的行業(yè)特點，判斷系統(tǒng)內(nèi)部發(fā)起的行為是否具有安全隱患，系統(tǒng)外部發(fā)起的行為是否具有安全威脅，并采取相應的機制;第四是基因安全性，實現(xiàn)工控安全設備基礎軟硬件的自主可控、安全可信，并進一步將可信平臺植入到工業(yè)控制設備上;最后是時間持續(xù)性，即安全的持續(xù)管理與運維，在持續(xù)的對抗中保障安全。

在“4·29首都網(wǎng)絡安全日”博覽會上，匡恩網(wǎng)絡推出的部分保護類產(chǎn)品。

綜上，四個安全性加時間持續(xù)性，就構(gòu)成了我們的工控安全防護體系。

匡恩網(wǎng)絡已實現(xiàn)全系列產(chǎn)品自主可控

《中國經(jīng)濟周刊》：工控網(wǎng)絡安全領域的關鍵就是自主可控?？锒骶W(wǎng)絡在這方面是如何布局并逐步推進的？

孫一桉：匡恩網(wǎng)絡是做工業(yè)控制網(wǎng)絡安全的，行業(yè)涉及國家關鍵基礎設施、制造、軍隊軍工等重大領域，所以我們從一開始就在硬件和軟件方面全部堅持自主研發(fā)，所有的解決方案都是自主開發(fā)，也申請了大量的專利和知識產(chǎn)權(quán)保護，目前已做到了全系列十幾款產(chǎn)品的自主可控，是國內(nèi)同類廠商中的佼佼者。下一步，我們將把自己開發(fā)的硬件、軟件全部納入可信計算體系。我們可以保證任何篡改、植入的系統(tǒng)都不能在我們的環(huán)境下運行。預計匡恩網(wǎng)絡在今年可以實現(xiàn)可信和自主控制，形成一個基于可信計算的安全體系。

工控系統(tǒng)的特點是行業(yè)差異化大、投資大

《中國經(jīng)濟周刊》：許多業(yè)內(nèi)人士表示，工控網(wǎng)絡安全是一個很大的市場，也是將來能出現(xiàn)大公司的行業(yè)。關于這個市場，目前工控網(wǎng)絡安全主要針對或服務的是哪些行業(yè)？

孫一桉： 工控網(wǎng)絡安全的市場應從三個層次去看。

第一，工控網(wǎng)絡安全本身。我國制造業(yè)、基礎設施的規(guī)模非常大，它們在安全方面的花費有一個固定的比例。

第二，更大范圍內(nèi)的大安全的概念。工業(yè)網(wǎng)絡安全也是生產(chǎn)安全的一部分，在大安全概念中的市場就更廣泛了，涉及到與功能安全相結(jié)合、數(shù)據(jù)安全相結(jié)合等，而不僅僅是網(wǎng)絡安全。

匡恩網(wǎng)絡推出的虛擬電子沙盤，展示智能制造等六大行業(yè)解決方案。

第三，做安全一方面是為了保護、防御系統(tǒng)安全，另一方面也是為了提高生產(chǎn)力，所以，在此基礎上衍生出了工控系統(tǒng)本身智能化的提升和生產(chǎn)力的提高?？锒骶W(wǎng)絡的定位是從“工控的安全”做到“安全的工控”。這個過程當然不是一蹴而就，我們先要解決工控系統(tǒng)的網(wǎng)絡安全，之后再擴大到大安全的概念，最后再擴大到工業(yè)智能化，以安全為基因的智能化生產(chǎn)和智能化服務。

我們自2015年成立匡恩網(wǎng)絡智能工業(yè)安全研究院以來，就已經(jīng)突破了傳統(tǒng)的、簡單的工業(yè)網(wǎng)絡安全的概念，在新能源和智能制造等領域開始布局新的產(chǎn)品，今年會有一系列新的產(chǎn)品發(fā)布。隨后我們還會再進一步擴大范圍。

之前的一兩年我們著重做平臺建設。工控系統(tǒng)的特點是行業(yè)差異化太大，我們投入巨大的研發(fā)力量，做了一個適應性非常好的平臺。這些前期的工作現(xiàn)在已經(jīng)開花結(jié)果了，我們針對各個行業(yè)的特點做行業(yè)解決方案，提供定制化服務。目前覆蓋的行業(yè)主要包括能源電力、軌道交通、石油石化、智能制造等，凡是智能化水平比較高的工業(yè)和制造業(yè)企業(yè)都是我們的客戶。也包括基礎設施如燃氣、水、電、軌道交通、高鐵、航空、港口等。今后我們還要繼續(xù)拓展行業(yè)范圍，比如防疫站、醫(yī)院，未來也會關注更多的物聯(lián)網(wǎng)終端。

工控安全市場只開發(fā)了冰山一角

《中國經(jīng)濟周刊》：工控網(wǎng)絡安全的需求這么大，您估計國內(nèi)市場有多大規(guī)模？

孫一桉：我一直都不認為工控網(wǎng)絡安全是整體信息安全的一個細分市場，它更像是傳統(tǒng)信息安全領域的平行市場，市場規(guī)模非常大。但是這個市場的成長，從大家認識到開始采用再到大量采用，跳躍性很強，需要一個比較長的培養(yǎng)過程。

這種跳躍是由幾個原因造成的：一、這個市場更大程度上是一個事件驅(qū)動、政策驅(qū)動的市場，是跳躍性的。二、行業(yè)進入門檻非常高。不管是匡恩網(wǎng)絡還是華為、思科，要進入一個新行業(yè)，都要經(jīng)過一個很長時間的試點和適應階段，而且在此期間看不到效益。但一個小小的試點，隨之而來的可能就是復制性很強的、爆炸性的市場。

現(xiàn)在我們所做的點點滴滴，只是未來更大的市場的冰山一角。盡管我們2015年相比2014年有10倍的增長，今年預計還會有大幅增長，但這并不是我們最看重的。在工控安全市場爆發(fā)點來臨之前，我們要做的，就是全力以赴地練內(nèi)功，做品牌，做產(chǎn)品，讓用戶的認可度和滿意度不斷提升。

我們與傳統(tǒng)信息安全廠商主要還是合作關系，我們做工業(yè)控制網(wǎng)絡安全，介于信息安全和工業(yè)控制之間。這是一個新生態(tài)，我們在努力適應并融入這個新的生態(tài)圈。

專家點評

北京中安國發(fā)信息技術(shù)研究院院長、信息安全應急演練關鍵技術(shù)研究中心主任張勝生：我國工控安全保障需要從業(yè)務安全需求出發(fā)

在“兩化融合”“工業(yè)4.0”和“中國制造2025”的大背景下，隨著信息化的推進和工業(yè)化進程的加速，越來越多的計算機和網(wǎng)絡技術(shù)應用于工業(yè)控制系統(tǒng)，在為工業(yè)生產(chǎn)帶來極大推動作用的同時，也帶來了工控系統(tǒng)的安全及泄密問題。我國工控系統(tǒng)及設備的安全保護水平明顯偏低，長期以來沒有得到關注，如系統(tǒng)終端平臺安全防護弱點，系統(tǒng)配置和軟件安全漏洞、工控協(xié)議安全問題、私有協(xié)議的安全問題、隱藏的后門和未知漏洞、TCP/IP自身的安全問題、用戶權(quán)限控制的接入、網(wǎng)絡安全邊界防護，以及內(nèi)部非法人員、密鑰管理、當前國際復雜環(huán)境等，存在各種網(wǎng)絡安全的風險和漏洞。

以匡恩網(wǎng)絡為代表的國內(nèi)專注工控安全的企業(yè)，根據(jù)工控業(yè)務需求、工控威脅風險以及工控泄密途徑的分析，明確工控網(wǎng)絡安全防護目標，并根據(jù)工控網(wǎng)絡安全設計原則以及設計標準，進行工控網(wǎng)絡安全方案設計，最終完成工控網(wǎng)絡安全防護目標，實現(xiàn)評估、防護和運營的有機結(jié)合，形成長期有效的防護機制。

在工控安全發(fā)展過程中，具備工控安全知識，能夠設計、實施、運維工控安全系統(tǒng)的工程師稀缺性日益凸顯出來，企業(yè)與院校需要緊密互動，快速建設工控安全人才教育的實驗室和課程體系，早日實現(xiàn)中國工控安全強國夢！