和利时信息安全研究院总经理乐翔

工业信息安全未来趋势

近年来，随着工业化和信息化的深度融合，工业互联网与智能制造迅猛发展，各类IT新技术加速应用到工业生产活动之中。在工业自动化转型升级的同时，工业信息安全问题日益严峻，面临着巨大的风险和隐患，亟需从产品技术和管理规范各方面加以提升。

当前工业信息安全的产品技术仍大量沿用传统IT信息安全防护手段，较难满足工业控制高实时性、高可靠性、应用场景复杂的要求。常见防护产品仍然以边界隔离和监测类为主，如网闸、防火墙、入侵检测系统（IDS）等，能部分解决由边界外发起的网络威胁和攻击，但对于突破边界或内部发起的网络威胁和攻击手段较难起到预期的防护效果。使安全产品技术更加紧密地贴近工业现场应用场景是当前工业信息安全技术创新的重点，尤其是针对工业控制计算资源相对匮乏、实时性要求高、工业私有协议应用广泛的情况，迫切需要研究和设计具有轻量化嵌入式特性、与业务安全紧密结合的工业信息安全技术架构平台，将工业信息安全“下沉”至核心工控设备，真正实现系统关键部位的防护。

可信计算在信息安全领域已得到广泛认可和应用，但在工业控制领域仍处于起步阶段，适用于工业嵌入式控制场景的可信计算技术逐步将成为工业信息安全技术突破的重要发力点。通过在DCS、PLC等工业控制器内部采用可信计算技术，可以实现系统核心的内生安全与主动防护，从根本上提升工业控制系统现场应用的整体安全水平。

随着工业控制系统网络互联互通的不断推进，工业信息安全还需进一步“上升”至工业互联网平台层面，基于通用云计算、大数据安全，结合边缘计算与工业APP应用，以实现边管云的端到端安全，构建从车间级到厂级到集团级各层面的安全可信。此外，针对工业协议的深度解析、工业控制业务逻辑的安全审计与分析将使信息安全监测点和保护对象结合更加紧密，可以大幅提高工业控制系统的实时监测与拦截防护能力，促进业务与安全的深层次技术融合。

在市场应用方面，随着等保2.0、关键信息基础设施安全保护条例等一系列标准规范的实施推动，工业信息安全市场预期在近两年迎来较大的发展机遇。市场需求将从单点产品型防护逐步转变提升为整体系统型防护，将更多偏向于采用由内而外、由上至下的一站式综合解决方案，以完整的防护体系来实现工业控制系统安全的统一管理、集中控制、多点联动和综合分析。

另外，目前我国工业信息安全仍以产品型市场为主，而服务型市场相对薄弱，在应急响应、安全评估和安全运维等方面已经出现了较为明显的市场短板，所以工业信息安全服务市场有望成为一个重要的发展方向并获得突破性增长。安全服务与安全产品将相互结合，为工业信息安全综合防护体系的建设共同提供技术支撑和运营保障。

和利时安全可信防护体系

和利时作为国内自动化与信息技术解决方案的领军企业，责无旁贷担负着我国工业控制系统信息安全体系建设与防护能力提升的重任。基于二十多年来在工业应用和工控系统方面的深厚积累，和利时紧跟国家信息安全发展步伐，全面贯彻网络安全等级保护制度，为电力、化工、石化、轨道交通、装备制造等各领域提供满足等保2.0要求的“业务+安全”整体解决方案。

基于大量现场实践与经验提炼，和利时建立了适用于工业应用的主动安全防御循环体系（TDDRP），在可信策略（Trusted policy）管控下，实现贯穿设计、运行、服务全生命周期的防御(Defense)、检测(Detection)、响应(Response)、预测(Prediction)主动安全防御循环，从而为用户构建从工厂级到集团级的全方位、一体化综合防护体系。

图1 和利时主动安全防御循环体系

在该体系框架下，和利时以核心控制系统的内生安全为基础，结合多层次、多维度防护与监控技术，构建了完整的工业网络安全产品体系。针对业内关键痛点难点的核心工控系统安全防护，和利时创新实现了可信计算在工业嵌入式控制的突破性应用，打造了满足实时性、可靠性、分布式、嵌入式、轻量化应用场景的HolliTrust工业嵌入式可信计算技术平台，推出了国内首款安全可信PLC和DCS系统。和利时安全可信PLC与DCS依托可信计算3.0架构，基于自研微内核操作系统与国密算法，通过主控制器的双系统并行验证、全生命周期动态度量，构建了核心控制系统的内生安全可信与动态主动防护，有效提升了我国核心工业控制系统的安全保障水平。同时在系统的对外通信健壮性上，和利时PLC和DCS率先通过阿基里斯2级的最高级别认证，达到国际领先水平。

图2 和利时工业网络安全产品技术应用

图3 和利时安全可信大型PLC

工业信息安全保障机制建设

工业信息安全保障机制建设分为技术、管理和政策三大层面，保障防护能力的提升要通过强化安全技术水平、建设安全管理体系和推动安全政策落实等手段来综合实现。技术是支撑、管理是保障、政策是助力，三位一体协调联动，从多个层面有机协调部署稳步推进，共同构筑工业信息安全保障体系。

对工业企业用户来说，建设完善的安全运营机制需要从安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理几个方面下功夫做扎实工作。重点来说，需要进一步明确责任主体、覆盖更完整的安全管理范围，从过去对单系统的要求上升至对整个体系的要求，从对单环节的要求上升至对全生命周期的要求。

和利时在为用户提供的一站式安全解决方案中，包括了咨询设计、安全运维等全套服务，可以为用户提供安全管理体系的建设指导与长期运维支撑，从而通过系统化、全生命周期的设计思路进一步完善安全管理体系、保障其长期有效运行。

摘自《自动化博览》2020年2月刊