北京2022年8月4日 /美通社/ -- 近日,國家工業(yè)信息安全發(fā)展研究中心主辦的《工業(yè)信息安全》2022年第4期產(chǎn)業(yè)觀察版塊刊發(fā)了北京安帝科技有限公司(以下簡稱"安帝科技")與湖北中煙工業(yè)有限責任公司聯(lián)合研究成果《工業(yè)網(wǎng)絡安全范式的轉(zhuǎn)變》�,文章重點提出了對當前工業(yè)網(wǎng)絡安全能力發(fā)展的路徑探索和范式思考�?�!豆I(yè)網(wǎng)絡安全范式的轉(zhuǎn)變》中指出:數(shù)字化轉(zhuǎn)型背景下,面對日益泛化�����、復雜的網(wǎng)絡攻擊,工業(yè)網(wǎng)絡安全能力建設成為保障企業(yè)持續(xù)運營的必然選擇�����。傳統(tǒng)IT網(wǎng)絡安全的慣性引導并不適合工業(yè)網(wǎng)絡安全的發(fā)展。由于行業(yè)特性���、相對薄弱的技術積累和較短的發(fā)展歷史,工業(yè)網(wǎng)絡安全需要創(chuàng)新和探索新的發(fā)展范式�����。文章首先回顧工業(yè)網(wǎng)絡安全的本質(zhì)訴求��,在分析當前一些典型認識誤區(qū)和主要障礙之后�,從工業(yè)網(wǎng)絡安全的防護重點�、防護粒度�、對抗模式����、安全目標和協(xié)同治理五個方面提出了范式轉(zhuǎn)變的思路�����。
以"震網(wǎng)"攻擊事件為標志性起點�����,工業(yè)網(wǎng)絡安全/ICS安全引起重視也就是近十年的事情�。隨著5G�、人工智能����、物聯(lián)網(wǎng)等新一代信息技術在工業(yè)領域的快速普及推廣�,工業(yè)網(wǎng)絡規(guī)模與復雜度快速增長�����,國家APT組織和網(wǎng)絡犯罪集團不斷推出供應鏈攻擊、勒索軟件攻擊���、基于云的網(wǎng)絡攻擊�����、基于物聯(lián)設備的僵尸網(wǎng)絡攻擊等新型攻擊樣式����,現(xiàn)行工業(yè)網(wǎng)絡安全范式已難以有效應對挑戰(zhàn)�����,仍需艱難探索和不斷完善。
文章指出工業(yè)網(wǎng)絡安全的現(xiàn)行范式有以下四類:
1����、惡意代碼分析為核心的APT對抗方法
2�、網(wǎng)絡態(tài)勢感知為核心的協(xié)同響應方法
3����、白名單黑名單結(jié)合為路徑的安全方法
4�、可信計算�����、零信任����、擬態(tài)安全等新概念引導的方法
IT與OT融合�����,是工業(yè)領域通過物理和網(wǎng)絡的控制系統(tǒng)的融合來尋求更高效率和生產(chǎn)率的必然結(jié)果�。相較于IT網(wǎng)絡安全�����,工業(yè)網(wǎng)絡安全甚至控制系統(tǒng)安全才剛剛起步���?����?刂葡到y(tǒng)作為工業(yè)網(wǎng)絡的核心����,其網(wǎng)絡安全目標是保護控制系統(tǒng)及其監(jiān)控和控制,過程免受數(shù)字威脅的危害����。
論文的結(jié)論部分指出,基于對工業(yè)網(wǎng)絡安全的認識和實踐探索���,在當前數(shù)字化轉(zhuǎn)型發(fā)展加速�����,IT與OT融合的背景下����,工業(yè)網(wǎng)絡安全能力的發(fā)展����,不應該背離工業(yè)的本質(zhì)屬性�,它既不能是片面強調(diào)的威脅檢測、威脅對抗�����、威脅狩獵、追蹤溯源��,更不能是IT網(wǎng)絡安全技術、方法的簡單移植和拷貝���。業(yè)界需要清醒��、冷靜�、長遠的道路和范式思考�����,即工業(yè)網(wǎng)絡安全的本質(zhì)屬性理應回歸到化繁為簡���、持續(xù)運營和價值創(chuàng)造�����,發(fā)展路徑需要更多地把目光轉(zhuǎn)向以控制系統(tǒng)為核心的防護重點�����、防護粒度�����、對抗模式�、安全目標和協(xié)同治理的創(chuàng)新和突破�。工業(yè)網(wǎng)絡安全絕非簡單的技術問題�����,未來一定是需要人員、技術����、流程��、文化的高度融合與協(xié)同����。
《工業(yè)信息安全》雜志是面向全國公開發(fā)行的科技學術期刊�����。作為專業(yè)科技期刊�,《工業(yè)信息安全》堅持精品辦刊方針,力爭具有全球視野����,服務宏觀政策�����,推動行業(yè)發(fā)展�����,集聚各類人才�����,成為政府、科研院所����、高校及企業(yè)從事工業(yè)信息安全研究���、把握工業(yè)信息安全動向的重要學術刊物���。
