产业观察 | 安帝科技研究成果《工业网络安全范式的转变》

最近，《工业信息安全》2022年第4期产业观察版块发表了北京安帝科技有限公司（以下简称"安帝科技"）与湖北中烟工业有限责任公司共同研究的成果——《工业网络安全范式的转变》，该文章旨在探索当前工业网络安全能力的发展路径及范式思考。

文章指出，在数字化转型的背景下，工业网络安全成为保障企业持续运营的必选项，传统IT网络安全对工业网络安全的发展不适用。由于行业特性、技术积累和发展历史相对薄弱，工业网络安全需要探索和创新新的发展范式。文章从工业网络安全的防护重点、防护粒度、对抗模式、安全目标和协同治理五个方面提出了范式转变的思路，首先回顾了工业网络安全的本质诉求，并分析了当前一些典型认识误区和主要障碍。

工业网络安全/ICS安全直到近十年才开始受到重视，以"震网"攻击事件为标志。随着新一代信息技术(5G、人工智能、物联网等)在工业领域不断普及，工业网络规模与复杂度快速增长，国家APT组织和网络犯罪集团不断推出供应链攻击、勒索软件攻击、基于云的网络攻击和基于物联设备的僵尸网络攻击等新型攻击样式，现行工业网络安全范式已难以应对挑战，需要不断探索和完善。

文章指出现行的工业网络安全范式有以下四类：1、以恶意代码分析为核心的APT对抗方法；2、以网络态势感知为核心的协同响应方法；3、以白名单黑名单为路径的安全方法；4、以可信计算、零信任、拟态安全等新概念为引导的方法。

工业领域通过物理和网络的控制系统融合来寻求更高效率和生产率，IT与OT融合是必然结果。相较于IT网络安全，工业网络安全和控制系统安全刚刚起步。控制系统是工业网络的核心，其网络安全目标是保护控制系统及其监控和控制过程免受数字威胁的危害。

文章的结论部分指出，在数字化转型发展加速、IT与OT融合的背景下，工业网络安全能力的发展不应该背离工业的本质属性。工业网络安全不仅仅是威胁检测、威胁对抗、威胁狩猎和追踪溯源的片面强调，也不能简单地移植和拷贝IT网络安全技术和方法。工业网络安全是一项非常复杂的问题，未来需要人员、技术、流程和文化的高度融合与协同。

《工业信息安全》杂志是一份面向全国公开发行的技术学术期刊，具有全球视野，服务宏观政策，推动行业发展，成为政府、科研院所、高校及企业从事工业信息安全研究的重要学术刊物。