-(文/程文智)不久前參加一個活動時，一位曾在谷歌從事網絡安全業(yè)務多年的資深人士感慨說，現在很多人在關注互聯網絡的安全問題，其實工業(yè)網絡的安全才是最應該引起重視的，因為工業(yè)網絡很關鍵，但又最脆弱，很容易被攻破。確實，相比于西方國家，我國的工業(yè)化建設起步相對較晚，許多的核心工業(yè)控制系統、工業(yè)生產設備采用的是國外的產品，我們對其設計邏輯，工業(yè)協議的理解并不全面，安全工作做起來就更不容易了。

那么如何才能保證工業(yè)網絡的安全呢？木鏈科技的胡耀文表示，要想保證工業(yè)網絡的安全有三個關鍵點：一是必要的安全硬件設備，比如工控安全防火墻、日志審計與分析系統、工控安全審計平臺、綜合管理平臺、漏洞掃描系統等等；二是企業(yè)員工要有安全意識；三是安全管理制度。只有這三方面都具備了才能保證工業(yè)網絡的安全。
對于安全硬件設備，這幾年國內的技術發(fā)展速度還不錯，基本上能夠滿足一般工業(yè)企業(yè)的需求。但安全意識，其實目前國內還比較缺乏。在胡耀文看來，現在國內很多中小企業(yè)其實還沒有這種安全意識，他們更多考慮的是成本。他談到一個案例，曾經有一家中小企業(yè)，在受到攻擊后，首先考慮的不是升級安全防護系統，而是花錢消災，給攻擊者一定的金錢，讓他們別再攻擊。因為如果要改造一個廠房，可能需要花30萬元以上的費用，但只要給攻擊者5萬元，他們就不攻擊了。

“但其實這是另一個誤區(qū)，企業(yè)主花5萬元，10萬元后，可能真的能讓攻擊者在短時間內不攻擊你了。但你給了，別人不給他錢，他下次可能還會攻擊你，讓你再給錢。”胡耀文表示，這樣的事情確實發(fā)生了，最后還拉高了企業(yè)的安全預算成本。

因此，對于沒有安全基礎，或者安全建設比較薄弱的工業(yè)企業(yè)，需要提升自己的安全意識，構建自己的安全體系整體架構，以及建立自己的安全管理制度。

在胡耀文看來，其實這些年來，國內的工業(yè)網絡安全已經有了不少進步，以前的工業(yè)網絡更加粗糙，可能只有一個簡單的防火墻，防御等級不高，而且過去也沒有相關的安全標準。但最近幾年，國家及工業(yè)行業(yè)相繼推出了網安法、等保2.0、關基保護條例等行業(yè)標準，幫助企業(yè)構建相應的安全機制。他同時表示，現在他們這樣的安全設備和服務廠商也會按照國家和行業(yè)標準提供相應的設備和服務，來保證工業(yè)網絡的安全。



據他介紹，木鏈科技是一家專注于工業(yè)互聯網安全領域，以工控安全產品開發(fā)和技術研究見長，為客戶提供專業(yè)網絡安全服務的企業(yè)。他們建有星期五安全研究實驗室，來專門挖掘系統漏洞、分析解析各種工業(yè)協議等。該公司目前擁有“5+2”產品線，涵蓋工業(yè)互聯網安全運營平臺，工控網絡安全靶場，5大類13款縱深防御產品等，并與統信、飛騰、瀚高、華為鯤鵬、海光、銀河麒麟等完成了兼容適配。其產品廣泛應用于軍工、電力能源、鋼鐵冶煉、市政水務、軌道交通、煙草、石油石化、智能制造等行業(yè)。

談到核心技術，胡耀文認為木鏈科技主要有三大核心技術：一是工業(yè)協議深度解析；二是高速數據處理引擎組群；三是松耦合技術架構。

他重點解析了工業(yè)協議解析，木鏈科技通過工控協議語義級解析技術和工控設備固件二進制逆向分析技術，實現了20余種工控應用層通訊協議深度報文解析，對百余種工控設備固件進行了驗證和防護。他認為，只有對工業(yè)協議有了充分的了解，才能針對它做出相關的安全產品。

對于高速數據處理引擎組群，木鏈科技基于大流量數據采集引擎，大幅提升了帶寬利用率，可以最大化發(fā)揮硬件平臺性能；其基于工控流量數據特征的壓縮算法引擎，突破了硬件瓶頸，實現了數據的高效存儲；基于時序數據動態(tài)處理技術的異常分析引擎，則大幅提升了特征提取和建模能力，實現攻擊行為毫秒級識別。

此外，松耦合技術架構指的是其底層技術架構模塊化，可實現快速迭代和跨行業(yè)定制。