媒体专访:高端访谈 • 长扬科技汪义舟|工业互联网安全防护:在风险与挑战中寻找平衡之道
《信息安全与通信保密》杂志创刊于1979年,由工业和信息化部主管,中国电子科技集团公司第三十研究所主办。作为一家综合指导性学术期刊,杂志聚焦信息安全与通信保密领域,追踪前沿动态,探讨理论成果,设有视点、专家新论等丰富栏目,是业内交流与发展的重要平台。近日,长扬科技副总裁汪义舟接受杂志专访,以下为报道全文:
在数字经济蓬勃发展的今天,工业互联网作为新一代信息技术与制造业深度融合的产物,正以前所未有的速度重塑着传统工业生态。它不仅极大地提升了生产效率与灵活性,更为企业开辟了全新的价值创造空间。然而,随着工业互联网应用的不断深入,其安全性问题也日益凸显,成为制约行业健康发展的关键因素。加强工业互联网安全防护也已成为行业内外共同关注的焦点。
长期以来,长扬科技(北京)股份有限公司(以下简称“长扬科技”)专注于工业互联网安全、工控网络安全及工业生产安全视觉AI领域,秉承“安全协同·AI赋能”理念,深耕工业互联网安全领域,创新性地提出“智能工业安全大脑”产品理念,聚焦工业互联网安全与大数据应用,利用AI技术强化客户在网络与业务层面的安全防护。此外,长扬科技还基于信创安全底座,结合工业安全靶场作为能力提升手段,自主研发近百款产品,广泛应用于电力、石油石化、轨道交通等多个行业,为工业互联网安全提供坚实保障。近日,记者与长扬科技副总裁汪义舟围绕工业互联网安全领域的发展态势、面临的主要风险以及应对策略、工业互联网安全的特点及难点等问题,进行了深入沟通交流。
汪义舟,长扬科技(北京)股份有限公司副总裁,北京理工大学硕士;2014年至今从事工控和工业互联网网络、数据安全方向研究,承担或参与多项国家和省部级研究和项目,完成科技成果2项,先后主导和参与多项工控、工业互联网安全领域相关的国家标准、行业标准、地方标准、团体标准的制定工作;任中国电子学会网络安全专委会委员,关基联盟标准委员会委员,是工业控制网络安全联盟的智库成员。
记者:请您谈谈,目前工业互联网安全领域的发展态势。
汪义舟:随着数字化技术的飞速发展,工业互联网安全领域正经历深刻变革,各工业企业纷纷从补齐短板转向行业化和专业化发展。面对工业领域特有的运营和管理难题,工业企业客户期望传统技术手段实现不断突破。特别是随着ChatGPT等人工智能技术的兴起,头部企业正积极探索其在安全运营体系中数字化、智能化管理的不断跃升。
就目前而言,人工智能技术在网络安全领域的应用已初见成效,特别是以ChatGPT形式(如语音对话、沟通与聊天工具等)展现的产品,显著减轻了甲方的工作负担。以微软云为例,通过人工智能技术,原本需要大量电话技术支持工程师的岗位得以大幅缩减,显示出人工智能在语义转换和服务业支撑方面的巨大潜力。
事实上,人工智能的应用远不止于此。它正逐步渗透到企业日常检测、防护和响应的自动化流程中,推动网络安全工作向更高效、更智能的方向发展。尽管目前自动化编排和处置仍依赖人工辅助,但未来实现类似自动驾驶的L1至L4级别自动化,实现网络安全自动响应和流程化处置,已成为可能的发展趋势。
在工业互联网领域,尽管人工智能技术应用在工业互联网领域正处于初级阶段,受限于算力资源和行业竞争,许多任务仍依赖人工辅助,但人工智能技术应用效果显著,在一定程度上节省了很多工作量和开发时间,特别是在协议识别和异常探测方面已取得初步成果。
此外,在工业互联网安全领域,主动防御策略正日益成为焦点。这一策略强调利用先进技术手段实现实时监测和快速响应,以有效应对日益复杂多变的网络威胁。主动防御不仅是对技术层面的挑战,更涉及组织建设、安全管理等多方面的综合要求,是提升整体网络安全防护能力的关键。随着《关键信息基础设施安全保护条例》的出台,主动防御被明确为网络安全等级保护的重要组成部分,其在网络安全领域的核心地位得到进一步巩固。这一变化促使各大厂商积极投入资源,围绕主动防御展开技术积累、产品储备和产品化过程,以满足日益增长的网络安全需求。
需要强调的是,主动防御与实战化对抗紧密相连。在实战化对抗中,主动防御策略能够有效提升工业互联网安全防御的主动性和灵活性,使防御方能够更好地适应和应对攻击方的策略变化。这种相辅相成的关系也推动了网络安全技术的不断创新和发展。值得注意的是,随着各种相关国家标准的制定和完善,主动防御将得到更加明确的指导和规范。这些标准将为厂商提供明确的技术方向和产品要求,推动工业互联网安全行业的持续进步和规范化发展。
总的来讲,工业互联网安全领域正朝着行业化、专业化和智能化方向发展。随着人工智能、主动防御等技术的不断进步和应用场景的拓展,我们有理由相信,未来的网络安全将更加可靠、高效和智能。
记者:请您谈谈,新基建环境下,工业企业互联网面临的主要风险以及应对策略。
汪义舟:新基建是相对于老基建而言,二者在定义、范畴以及对经济社会的影响上均存在显著差异。老基建主要聚焦于房地产、金融以及大型铁路等传统领域,其特点在于对实体经济的直接拉动作用,但往往缺乏对新技术的深度融合与运用。相比之下,新基建则更加注重高科技领域的发展,如5G基站建设、工业互联网、特高压、城际高速铁路和轨道交通、新能源汽车充电桩等,目的在于通过技术创新推动经济的高质量发展。
在新基建的背景下,尤其是5G和工业互联网的快速发展,为工业企业带来了前所未有的变革。5G的低延迟、高带宽特性使得工业互联网的通信更加高效,推动了工业企业数据上云的进程。然而,这一变革也带来了网络安全的新挑战。互联网相关风险的引入、网络开放性的增加,都使得工业企业的网络安全面临更加严峻的局面。
为了应对这些挑战,网络安全建设显得尤为重要。早在2016年,我国《中华人民共和国网络安全法》就提出了三同步原则,即安全与发展同步规划、同步建设、同步运行。这一原则在新基建中同样适用,尤其是在工业互联网的通信、平台、安全3个角度上,需要构建全面、立体的安全防护体系。
然而,新基建与老基建在网络安全建设上又存在差异。老基建的改造需要量体裁衣,详细问诊,提前进行咨询服务、企业摸排和安全评估,以确定最适合的改造方案和整改计划。而新基建则更注重从整体规划出发,将网络安全建设融入项目建设和业务管理的全过程。
除了5G和工业互联网,新基建还包括特高压、城际高速铁路和轨道交通等领域。这些领域虽然不完全是新基建的范畴,但它们的自动化、智能化发展也带来了网络安全的新问题。例如,特高压领域的广泛物联建设,增加了网络攻击平面,需要采取相应的安全防护措施。
值得注意的是,新基建中的很多领域都涉及公共资源的大量使用,如空口资源、光纤等。这些资源的共享和开放,虽然提高了资源利用效率,但也增加了网络安全风险。因此,如何强化身份鉴别、用户认证、用户授权等安全措施,成为新基建中亟待解决的问题。
此外,人工智能作为新基建中的重要一环,其发展也带来了网络安全的新挑战。人工智能的大模型建设依赖于大量数据的驱动,而数据的收集、存储、处理等环节都可能成为网络攻击的入口。因此,加强人工智能领域的网络安全建设,保护数据安全和隐私,成为新基建中不可或缺的一部分。
总的来说,新基建与老基建在网络安全建设上既有共性也有差异。面对新基建带来的网络安全挑战,我们需要从整体规划出发,结合各领域的特点和实际需求,构建全面、立体的安全防护体系。同时,加强技术研发和创新,提高网络安全防护的智能化和自动化水平,为新基建的健康发展提供有力保障。
记者:对比传统 IT 网络安全,工业领域的信息安全有哪些特点及难点?
汪义舟:在探讨工业互联网与 IT 网络的区别时,我们往往会从技术角度出发,列举诸如通信协议、防护对象、安全三性(可用性、保密性、完整性)等方面的不同。然而,这些技术层面的差异虽然重要,却容易让人忽视一个更为根本的区别:工业互联网在信息安全方面所体现的长期主义特征。
长期主义是工业互联网信息安全的核心特点,也是其与IT网络安全最为显著的区别之一。在IT领域,系统更新、补丁升级等往往可以较为迅速地进行,以适应不断变化的安全威胁。但在工业领域,由于生产系统的复杂性和稳定性要求,以及严格的监管和合规性要求,使得工业网络的更新和改造变得异常缓慢和谨慎。
以长扬科技所服务的能源电力、轨道交通、水务等领域为例,许多工业控制系统已经运行了二三十年,甚至更长时间。这些系统往往采用早期的技术,如DOS系统,并在后续逐渐升级到Windows 98、Windows 2000等版本。
这种长期运行的特点,给工业网络安全带来了巨大的挑战。一方面,老旧系统往往存在诸多安全漏洞,容易受到攻击;另一方面,由于生产系统的连续性和稳定性要求,我们不能简单地像运维IT系统那样进行频繁的更新和升级。因此,工业网络安全需要一种长期主义的思想,即注重长期的安全规划和持续的安全维护。具体来说,长期主义在工业网络安全中的体现有以下几个方面:
首先,需要制定长期的安全策略。这包括定期的安全评估、风险分析、漏洞扫描等,以及根据评估结果制订的长期整改计划。这些计划需要考虑到生产系统的实际情况,确保在不影响生产的前提下进行安全改造。
其次,需要提供持续的安全服务。这包括定期的安全巡检、应急响应、安全培训等,以确保工业网络在面临安全威胁时能够迅速应对。同时,还需要建立长期的安全监测机制,及时发现并处置潜在的安全风险。
最后,需要与工业用户建立长期合作关系。由于工业网络的特殊性,安全改造往往需要与用户进行深入沟通和协作。通过长期的合作,我们可以更好地了解用户的需求和痛点,提供更加贴合实际业务应用场景的工业互联网安全解决方案。
以长扬科技实践为例,企业在服务过程中遇到了许多挑战。比如,在帮助客户进行安全体系改造时,需要考虑到生产系统的连续性和稳定性要求,不能简单地进行系统升级或替换。而是需要在充分评估风险的基础上,制订详细的改造计划,并逐步实施。同时,我们还需要与客户保持密切沟通,确保改造过程不会影响到客户的正常生产。
此外,我们还发现,由于工业网络的长期运行特点,许多客户对于安全改造的投入往往持谨慎态度。他们担心改造过程中可能出现的风险和问题,以及改造后可能带来的不确定性。因此,两者需要通过长期的服务和合作,建立与客户之间的信任关系,让他们逐渐认识到安全改造的重要性和必要性。
总之,工业互联网安全建设所体现的长期主义特征,是我们必须正视和应对的重要问题。通过制定长期的安全策略、提供持续的安全服务、与客户建立长期合作关系等措施,我们可以有效地提升工业网络的安全性,为工业生产的连续性和稳定性提供有力保障。同时,我们也应该看到,长期主义不仅是工业互联网安全的特点,也是其难点所在。我们需要不断探索和实践,结合更多工业应用场景的服务经验,以找到更加有效的解决方案来应对这一挑战。
记者:数据安全在工业互联网中至关重要,请您介绍一些有效的数据安全技术和实践。
汪义舟:数据安全在工业领域是一个复杂且新兴的应用需求,尽管其根源可追溯至传统的保密工作,但随着工业互联网的发展,其重要性和独特性日益凸显。数据安全在工业领域的特殊性主要体现在其范围界定、数据类型以及与生产安全的紧密关联上。与个人信息数据相比,工业数据作为企业重要资产更多地涉及企业生产工艺、供应链等核心信息,这些数据对于企业的竞争力至关重要。然而,工业数据安全的范围在工业现场层面往往难以明确界定,这增加了保护难度。
工业数据安全问题的出现,往往是由实际案例驱动的。例如,早期因数据转让导致的敏感信息泄露,促使国家加强了数据安全立法。在工业领域,数据并非直接与个人敏感数据相关联,而是更多地与工业企业生产活动紧密相关。这些数据包括生产工艺、实时数据等,它们对于企业的成本控制、产品质量等具有决定性影响。因此,工业数据的保护不仅关乎信息安全,更直接关系到企业的生存与发展。
在数据安全法的框架下,数据被分为核心数据、重要数据和一般数据。然而,在实际应用中,企业往往需要根据自身情况和未来建设目标,对数据进行更为细致的划分。这就要求企业在遵守法律的同时,也要结合实际情况,制定可行的数据安全策略。
工业数据安全的核心难点在于其整体性和长期性。数据安全不是单纯的技术问题,而是需要从上至下进行整体规划和改造。这包括数据的识别、分类分级以及全生命周期的安全管理。在数据传输、存储等各个阶段,都需要采取相应的技术手段来确保数据安全。例如,通过加水印、密码改造等方式来增强数据传输和存储的安全性。
数据识别是工业数据安全的第一步,也是最为关键的一步。与IT数据相比,工业数据的识别更为复杂。工业数据涉及多种类型和格式,如工艺文件、POC程序文件等,这些数据往往难以通过简单的规则进行识别。因此,需要采用智能化的手段来自动识别数据,并进行有效的分类分级。
除了数据识别,工业数据安全还需要关注基础数据的保护。基础数据是工业平台赖以生存和运转的支撑数据,包括程序文件、配置文件等。这些数据对于工业系统的稳定运行至关重要。一旦基础数据受到破坏或丢失,可能会导致整个工业系统的瘫痪。因此,需要将基础数据纳入数据安全保护的范围,并进行全生命周期的监控和监管。
在工业领域,数据安全与生产安全紧密相连。对于一些关键行业,如核电站等,数据安全甚至直接关系到生产安全和公共安全。这些行业的工业系统一旦停止运行,可能会引发严重的后果。因此,需要将数据安全与生产安全相结合,制定全面的安全策略,确保工业系统的稳定运行和数据的安全。
此外,工业数据安全还需要考虑与行业特点的结合。不同行业的数据类型、安全需求等存在差异,因此需要根据行业特点制定针对性的数据安全策略。同时,随着技术的不断发展,工业数据安全也需要不断适应新的技术趋势和挑战。
总的来讲,工业数据安全是一个复杂且重要的领域。为了确保工业数据的安全性和可靠性,企业需要制定全面的数据安全策略,结合实际情况和行业特点进行细致规划和改造。同时,还需要加强技术研发和人才培养,只有增强数据安全防护意识和提高应急响应能力,才能有效应对工业数据安全面临的挑战和威胁。
记者:请您谈谈,长扬科技在工业互联网安全领域的创新研究与成果。
汪义舟:自成立以来,长扬科技在技术研发、产品创新、合规性市场、实战性转型以及特种行业布局等方面均取得了显著成果。公司凭借领先的技术实力、丰富的产品线、定制化的解决方案以及与客户紧密相连的合作模式,为各工业企业客户提供了全面、可靠、高效的工业互联网安全产品及安全服务,已广泛应用于电力、石油石化、轨道交通、城市市政等多个行业。例如,在轨道交通行业,公司持续深入系统安全防护领域,通过深度分析风险点、挖掘防护盲点、搭建完善的技术体系和管理体系,实现系统功能安全与网络信息安全的深度融合,全面提升轨道交通系统的网络安全综合防护能力和应急响应能力,为该行业的安全稳定有序运行保驾护航。公司在特种行业的成功布局和发力,也充分展现了其对于市场趋势的敏锐洞察力和前瞻性,为客户带来了更加安心、可靠的使用体验,进一步提升了公司的市场竞争力。
在技术研发方面,长扬科技不仅是国内较早采用人工智能相关算法和模型来解决工业流量问题的企业之一,还在工业协议数据的积累和识别上处于业内领先地位。公司凭借深厚的技术底蕴,利用先进的人工智能模型和算法,实现了对工业异常事件的高效排查与精准识别,从而为客户提供了更加精确、可靠的解决方案。这一技术实力,在车载信息安全防护系统中得到了充分展现,该系统内置的长扬车载防火墙和网络监测审计系统模块,以其出色的安全性能,有效防范了车载网络安全风险,确保了用户车载网络的平稳运行,也因此在这两年推动了轨交行业的快速发展,并赢得了客户的广泛认可。
在落地产品方面,长扬科技始终坚守产品质量,通过长期严格的质量检验、试点试运行等积累过程,确保产品具备卓越的稳定性和可靠性。同时,公司积极向合规性市场和实战性转型,产品功能全面覆盖攻防、追溯、纠正等多个方向,充分满足了客户对于工业互联网安全实战性的迫切需求。此外,公司还储备了一系列前沿创新技术,能够迅速迁移并适应新老厂区的复杂网络环境,这一能力在某输油管道项目的竞标过程中得到了验证,长扬科技成为唯一一家产品能够经受住极端恶劣环境考验的工业网络安全公司,彰显了公司在技术方面的专业性和产品的高品质。
在特种行业布局方面,长扬科技聚焦于直接影响到人们衣食住行的基本安全领域,如车、船、航天航空等关键垂直领域,进行深耕细作。公司从合作落实的那一刻起,便通过管理规范化,服务流程标准化,确保产品的长期稳定运行。通过直接与客户沟通,公司能够深入了解客户的实际需求和行业特点,提供量身定制的解决方案,实施贴心用心的服务。这种紧密的合作模式,使得公司能够直接倾听客户的诉求,从而更好地满足客户的期望,提升客户满意度。
特种领域的产品往往具有鲜明的行业特色,需要满足行业独特的技术诉求、质量诉求、认证诉求等。长扬科技针对每个行业的特点,不断研发创新,以满足行业的特殊需求。同时,公司还高度关注运维安全问题,提供包括安全处置、生产事件处置在内的全方位服务,确保客户在运维过程中的安全性和稳定性。