绿盟科技集团副总裁李晨(右一)为工业和信息化部党组成员、副部长刘烈宏(左三)、 工业和信息化部网络安全管理局局长赵志国(左二)等领导介绍绿盟科技在工业互联网安全方向的研究成果
近年来,以5G、工业互联网为代表的新一代信息基础设施成为推动我国数字经济发展的重要引擎,同时也带来了诸多信息安全风险挑战。在11月30日举办的2020年中国网络安全产业高峰论坛上,绿盟科技相关负责人诠释了新基建中网络安全产业的重要作用和价值,特别是在工业互联网安全方面补短板的路径与成果。
信息安全产业快速增长
绿盟科技高级副总裁叶晓虎博士表示,近期国家明确了新基建的七个领域和产业数字化转型方向,这是整个社会发展和经济转型的驱动力之一。随着数字化转型的推进,信息安全的问题逐渐暴露。国家战略层面的监管要求与社会和企业自身运行本身的业务需求相结合,对网络安全行业的发展产生了非常大的推动作用。
“咨询机构的数据显示,从IT投入角度来讲的话,中国和北美地区在量级上差不多,但是中国的网络安全行业规模只有北美的1/10,所以整个市场的潜力很大。”叶晓虎表示,“在十多年前,很多企业觉得信息安全是可有可无的。今天,在所有的企事业单位中,网络安全都是一把手的责任。”
在新基建的推动下,我国工业行业数字化升级快速发展,安全风险也随之提升。根据上周中国工业信息安全大会发布《中国工业信息安全产业发展白皮书(2019—2020年)》,2019年,我国工业信息安全产业规模为99.74亿元。预计2020年,我国工业信息安全市场增长率将达23.13%,市场整体规模将增长至122.81亿元。
今年上半年媒体评出的十大信息安全事件中,超过半数都与生产企业直接相关。“包括能源化工行业,很多制造业企业对IT的应用已经非常先进,这导致企业必然要去考虑安全的要求。以上这些情况直接推动了工业互联网等安全行业的加速发展。”叶晓虎介绍说。
安全服务机遇挑战并存
快速发展的工业信息安全产业,在给安全服务商带来更大市场空间的同时,也对服务商的技术、产业和服务水平带来了更大的挑战。
叶晓虎表示,安全服务商一方面要去满足国家的技术要求,这需要企业的技术研究实力进行支撑;另一方面要从服务企业视角出发,理解生产场景的一些变化,去提升产品、技术、服务等。
在叶晓虎看来,企业的安全从来都不是一个孤岛,需要有多方的参与。包括上级主管机关监管的要求,还有集团内部不同专业单位之间的协作。工业互联网方面,要更加注重与运营商和企业之间在技术方面的合作和研究。
“从安全本质的角度出发,虽然应用场景发生很多变化,但是本质的核心要素没有发生转移,其实都是围绕着对核心资产的梳理,了解其所面对的威胁和目前所存在的脆弱性情况。”叶晓虎认为,目前好多工业信息安全的问题来自于组织管理的问题。很多大型央企安全做的很好,但确实有一些客观困难。从这个层面来讲,安全服务商对现有的在线生产系统,更多应该采取的是从监控、审计的角度去分析、观测可能产生的安全的风险情况。对于新建的一些业务系统,需要整体去考虑安全构架,包括在工控系统里面,内置安全相关的一些要素。
从安全体系另外一个很重要的出发点就是信任。今年一些安全战略一直在强调技术可信、组织可信、标准可信。叶晓虎认为,安全厂商要加强与工业控制系统厂商的合作,把安全的业务放到整体设计里面去。
“这几年绿盟科技与很多国内供货厂商进行了这样的合作,包括和利时、中控等。希望在能源化工等行业,本土企业可以快速发展,这样企业的安全才会有更多的保障。”叶晓虎说。
深耕工业智能化市场
作为巨人背后的专家,绿盟科技致力于为新基建各领域提供坚实的网络安全保障,凭借深厚的技术积累与丰富的实践经验,从工业互联网、物联网、5G、大数据等方面,提出先进的网络安全框架及解决方案,以助力企业应对愈加复杂的网络安全环境。
工业智能化是绿盟科技重点关注领域。目前很多中小企业在安全专业能力方面相对缺失。对此绿盟科技副总裁宫智建议,企业一方面要主动培养专业安全人才,另一方面要购买专业的安全产品及服务。
宫智介绍说,绿盟科技在2018年成立了安全运营公司,主要就是面向中小企业,应用安全服务赋能行业客户。绿盟科技还成立了五大实验室,其中格物实验室专门针对物联网、车联网、工业互联网等方面进行安全研究,并基于研究成果,转化为安全产品,比如绿盟工控网络安全监测预警平台等。
工业互联网安全是绿盟科技未来业务发展的重要战略方向。绿盟科技基于多年在IT、OT和IOT领域的研究积累,从基础设施安全入手,兼顾原有的控制安全及设备安全,考虑控、边、云端新的业务运行架构,结合网络安全、应用安全、数据安全等方面的能力建设,解决工业企业上云及云端安全保障的问题,近年来中标多项工业互联网创新发展工程项目。
在5G安全研究领域,面对5G安全的网络架构服务化、业务场景切片化、海量终端异构化和威胁攻击边缘化的技术挑战,绿盟科技提出的5G网络安全框架主要包括终端安全、边缘计算安全、网络层安全、行业平台/技术中台安全以及应用层安全。
叶晓虎表示,作为深耕网安行业二十载的网络安全企业,绿盟科技将进一步提升监测和检测的能力,持续为用户提供基于自身核心竞争力的企业级网络安全产品、安全解决方案和安全运营服务,为推动我国新型基础设施建设贡献安全力量。