高超

亨通集團(tuán)參展了今年世界移動(dòng)大會(huì)-上海。盡管在亨通的展臺(tái)上，工業(yè)控制安全系列解決方案及產(chǎn)品僅僅占據(jù)著其中一塊展位，但是在工業(yè)互聯(lián)網(wǎng)體系里，工控安全卻是至關(guān)重要的。

亨通是剛進(jìn)入工業(yè)安全領(lǐng)域的新企業(yè)。去年7月，亨通光電發(fā)布公告稱，設(shè)立江蘇亨通信息安全技術(shù)有限公司，8月公司正式成立。

之所以成立亨通信安，該公司CTO袁鍵告訴《通信產(chǎn)業(yè)報(bào)》（網(wǎng)）記者，主要出于兩點(diǎn)考慮，一是自身安全需求，二是工控安全未來(lái)的市場(chǎng)需求。畢竟從震網(wǎng)病毒開始，工控安全越來(lái)越得到國(guó)家的重視，電力、石油石化、軌道交通、智能制造等行業(yè)都在積極加強(qiáng)工控安全方面的建設(shè)，作為先進(jìn)智能制造企業(yè)，亨通希望在此領(lǐng)域有所布局。

立足工控安全

亨通信安的成立，意味著亨通集團(tuán)已經(jīng)把業(yè)務(wù)覆蓋到信息安全領(lǐng)域。不過(guò)與其他信息安全公司不同的是，亨通信安專注于工控安全。

據(jù)了解，該公司目前主要從事工控系統(tǒng)安全監(jiān)測(cè)、工控系統(tǒng)安全人才培養(yǎng)、工控安全產(chǎn)品研發(fā)、智慧城市基礎(chǔ)設(shè)施信息安全研究、工業(yè)大數(shù)據(jù)及智能制造信息安全研究等業(yè)務(wù)。重點(diǎn)以關(guān)鍵信息基礎(chǔ)設(shè)施安全實(shí)驗(yàn)室為核心基礎(chǔ)，從信息安全產(chǎn)業(yè)發(fā)展需求出發(fā)，涵蓋工控信息安全產(chǎn)品研發(fā)、信息安全專業(yè)人才培養(yǎng)認(rèn)證、工控信息安全應(yīng)急演練服務(wù)和工業(yè)安全競(jìng)賽活動(dòng)，著力打造產(chǎn)、學(xué)、研、用、服生態(tài)產(chǎn)業(yè)鏈。

該公司自成立以來(lái)發(fā)展迅速，取得了良好的成績(jī)。前不久，亨通信安自主研發(fā)的四款軟件獲得國(guó)家版權(quán)局頒發(fā)的計(jì)算機(jī)軟件著作權(quán)登記證書，標(biāo)志著該公司在計(jì)算機(jī)軟件領(lǐng)域的自主研發(fā)能力得到了國(guó)家認(rèn)證機(jī)構(gòu)認(rèn)可。

據(jù)介紹，這幾款軟件主要應(yīng)用于工控安全領(lǐng)域的邊界安全防護(hù)及運(yùn)維審計(jì)。比如亨通工控防火墻系統(tǒng)軟件、亨通工控隔離網(wǎng)閘軟件、亨通工控?cái)?shù)據(jù)擺渡系統(tǒng)軟件，三款產(chǎn)品都是應(yīng)用于工業(yè)控制網(wǎng)絡(luò)中生產(chǎn)網(wǎng)與管理網(wǎng)的邊界，解決工控協(xié)議數(shù)據(jù)過(guò)濾以及數(shù)據(jù)的單向傳輸問(wèn)題，起到針對(duì)工控網(wǎng)絡(luò)的攻擊阻斷以及信息防泄漏等效果。亨通工控運(yùn)維審計(jì)系統(tǒng)軟件類似傳統(tǒng)IT網(wǎng)絡(luò)中的堡壘機(jī)，為工控網(wǎng)絡(luò)運(yùn)維人員提供統(tǒng)一的運(yùn)維入口平臺(tái)，對(duì)所有的操作進(jìn)行跟蹤審計(jì)。

值得注意的是，上述證書的獲得，使亨通軟件知識(shí)產(chǎn)權(quán)得到了權(quán)威保護(hù)的同時(shí)，為其業(yè)務(wù)拓展提供了技術(shù)支持，更為智能制造的網(wǎng)絡(luò)安全提供了安全保障。

布局工業(yè)互聯(lián)網(wǎng)

亨通信安之所以以工控安全為切入口，是因?yàn)樵诠I(yè)互聯(lián)網(wǎng)里，工業(yè)控制系統(tǒng)處于“控制大腦”的核心地位，因此如何保障工控安全，進(jìn)而維護(hù)工業(yè)互聯(lián)網(wǎng)的安全運(yùn)行，就成為很多企業(yè)智能化改造的現(xiàn)實(shí)需求。

不過(guò)，這些企業(yè)的智能化改造剛剛起步，正面臨著很多安全問(wèn)題。袁鍵認(rèn)為，首先是網(wǎng)絡(luò)邊界的防護(hù)，因?yàn)楣た鼐W(wǎng)絡(luò)的核心設(shè)備PLC、DCS非常脆弱，如果沒有很好的訪問(wèn)控制策略與邊界防護(hù)，攻擊者能夠直接通過(guò)外網(wǎng)逐步滲透，直接控制這些核心控制部件，對(duì)工業(yè)生產(chǎn)帶來(lái)極大的安全隱患；其次是安全管理問(wèn)題，通過(guò)調(diào)研發(fā)現(xiàn)很多自動(dòng)化程度很高的工廠都存在信息安全意識(shí)薄弱、管理不規(guī)范的問(wèn)題。

針對(duì)這些突出問(wèn)題，亨通信安提出了基于等保規(guī)范的多維度縱深防御體系，從技術(shù)安全防護(hù)體系、安全管理體系、安全服務(wù)體系來(lái)實(shí)現(xiàn)整個(gè)工控信息系統(tǒng)從物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)五個(gè)方面縱深防御。

當(dāng)然，亨通信安的能力不僅限于此，已經(jīng)將目光鎖定在工業(yè)互聯(lián)網(wǎng)安全。袁鍵表示，亨通信安針對(duì)工業(yè)互聯(lián)網(wǎng)的安全保障有兩方面的考慮，一方面是立足亨通自身的智能工廠需求，打造適應(yīng)光纖通信制造行業(yè)的工業(yè)互聯(lián)網(wǎng)安全管控體系；另一方面，聯(lián)合工業(yè)互聯(lián)網(wǎng)平臺(tái)服務(wù)商，研究探索工業(yè)互聯(lián)網(wǎng)的云安全服務(wù)產(chǎn)品與模式。譬如，亨通信安正在開發(fā)基于工控蜜罐的工業(yè)互聯(lián)網(wǎng)態(tài)勢(shì)感知平臺(tái)以及建設(shè)工業(yè)互聯(lián)網(wǎng)測(cè)試床項(xiàng)目。

市場(chǎng)未來(lái)可期

安全已成為工業(yè)控制系統(tǒng)，乃至工業(yè)互聯(lián)網(wǎng)的三大功能體系之一，目前已有亨通、海爾、上汽集團(tuán)、富士康等企業(yè)進(jìn)入該領(lǐng)域，從不同的角度提出了各自的安全實(shí)踐應(yīng)用和解決方案。

不過(guò)，中國(guó)工控安全市場(chǎng)目前處于導(dǎo)入期，市場(chǎng)規(guī)模并不大。據(jù)了解，2016年中國(guó)工控安全市場(chǎng)規(guī)模不到3億元，占全國(guó)信息安全市場(chǎng)規(guī)模的比重僅為1%左右。

盡管如此，隨著這兩年市場(chǎng)培育以及國(guó)家政策的逐步推進(jìn)實(shí)施，袁鍵認(rèn)為，中國(guó)工控安全市場(chǎng)正在逐步增長(zhǎng)，有望在未來(lái)3-5年進(jìn)入快速成長(zhǎng)期。預(yù)計(jì)到2020年中國(guó)工控安全市場(chǎng)規(guī)模將達(dá)到20億-30億元，占信息安全市場(chǎng)規(guī)模的比重將達(dá)到5%-6%。但是過(guò)去10年，OPEX的占比從62%上升到75%，還在繼續(xù)上升。

顯然，工控安全會(huì)是一個(gè)大市場(chǎng)。