在有漏洞的前提下保安全 威努特持续领跑工控安全

随着工业4.0时代的到来，工业生产逐步走向网络化、智能化和数字化。由于工业互联网打破了工业控制网络传统的隔离边界，工业计算机连接网络和外部设备增多，面临的安全威胁愈发复杂。

在全球范围内，网络安全早已成为各国国防安全的重要一环，越来越多的工业控制系统和关键基础设施成为了黑客网络攻击的目标。漏洞是信息系统常见的安全隐患，也极易被黑客用来进行网络攻击。随着近年工业互联网的飞速发展，工业信息系统的安全漏洞也在不断增多，数量一直居高不下，制造业和能源行业的安全风险不断加剧。据国家工业信息安全发展研究中心监测显示，能源、关键制造及水处理是工控安全漏洞分布较广的行业，且中高危漏洞占比高达99%。

2019年6月21日，国家工业信息安全漏洞库（CICSVD）揭牌仪式举行，我国首个国家级工业信息安全漏洞库正式启动，国家工业信息安全发展研究中心积极推进工业信息安全应急资源库建设，并在工业信息安全产业发展联盟框架下，联合10家单位共同发起建立国家工业信息安全漏洞库。北京威努特技术有限公司作为其技术支持组成员单位，凭借在工控漏洞挖掘工具和技术团队的深厚积累，共上报2296个漏洞，贡献数量排名第一。

在日前举办的2019年中国工业信息安全大会上，本刊记者采访了参加会议的北京威努特技术有限公司首席技术官黄敏先生，他分享了对工业控制系统漏洞问题和应对漏洞威胁的阻断措施的一些见解。

威努特首席技术官黄敏

工控系统带洞运行，该如何应对？

威努特首席技术官黄敏表示，近年来，越来越多工业控制系统和关键基础设施频繁遭受网络攻击，安全形势非常严峻。2016年至2017年，工控设备漏洞增长率超过50%，其中半数以上为高危漏洞。

针对工控系统的攻击已从原来一个代码攻击一两种漏洞，进化成一个代码嵌入数十种底层系统漏洞，大量工控系统漏洞可被用于入侵感染工控系统，引发高频次、大规模的网络攻击。

黄敏指出，在工业互联网系统中，漏洞普遍存在，而且数量很多，相对隔离的网络环境其实并没有增加工控系统的安全性。50%以上的工控系统带毒运行，100%的工控系统带漏洞运转。由于工控系统自身特性所决定，短期之内还没有办法解决这样的安全问题。因为大量的工控系统需要7×24小时不间断运转，没有机会及时修复补丁，也没有官方的渠道获取已验证的漏洞补丁。

黄敏认为，网络安全的本质是攻防两端技术能力的较量，工控安全威胁持续存在是发展的必然结果。知己知彼，百战不殆，攻击渗透与安全防护更像是敌我双方技术能力的比拼，在当下工控网络环境下，传统安全防护策略难以抵御外部攻击。

因此，威努特提倡的应对策略是在有漏洞的前提下做好工控安全，通过阻断威胁提升整个系统安全性。工控系统通常无法及时更新病毒库，而传统防病毒软件无法防御利用0day漏洞的高级病毒，并且测试证明，在工作站上安装主流杀毒软件，普遍存在对工控软件的误杀；类似的，IDS/IPS也无法防御利用0day漏洞的高级攻击，IDS/IPS的误报一直是制约它广泛应用的主要因素。进而，威努特提出了更适应于工控系统的整体“白环境”解决方案，能够充分满足工控系统威胁阻断需求。

“白环境”解决方案依托白名单核心技术变“被动防御”为“主动防御“，白名单技术设置允许规则，能够更有效抵御未知风险，效率更高，更适应于工控系统。

只有可信任的设备，才能接入控制网络；

只有可信任的消息，才能在网络上传输；

只有可信任的软件，才允许被执行。

通过建立区域边界“白名单”、网络通信“白名单”和主机计算环境“白名单”构建纵深防御体系，实现区域边界->网络通信->主机计算环境多重保护，有效阻断各类已知、未知威胁。

目前，威努特工控安全解决方案已经已成功为国家重点行业五百余家客户提供了全面有效的安全保障，赢得客户一致好评。

响应国家政策，护航工业互联网发展

2017年6月1日，《网络安全法》正式开始实施。其中，对国家重点领域的网络安全防护以及关键信息基础设施的保护都做出了相应要求。日前，等保2.0相关国家标准已发布，《关键信息基础设施安全保护条例》也被列入今年的立法工作计划。从这一系列政策法规的制定和实施可以看出，关键信息基础设施和重点工业领域的网络安全在国家层面已得到高度重视。

在互联网和新兴信息技术快速发展的大环境中，工业互联网正在被推向风口。由于其之于国家经济和社会稳定的重要性，工业互联网的安全需要重点关注，一旦出现重大安全事件，后果不堪设想。

黄敏认为，5G元年的开启将会大大丰富工业互联网的应用场景，5G可以很好的解决目前工业互联网所需的高速、大数据量的互联互通，但同时，工业互联网的安全隐患和风险也会随之增加，会给整个行业带来更大的机遇和更多的挑战。

黄敏表示，工业互联网对国家来说至关重要，不论是国家的网络安全审查工作，还是等保2.0相关标准的要求以及关键信息基础设施保护的工作，都会给整个行业带来更多的机遇和挑战。威努特所专注的工业互联网安全防护领域，是影响整个网络安全产业的重要一环，工业互联网安全是网络安全防护的重中之重。威努特将发挥其自身优势，积极配合国家网络安全领域的相关工作，维护网络安全，维护国家安全，为全面提升我国工业互联网安全防护的整体能力和水平，实现网络强国做出更多的贡献。

集结机构、厂商和社会的多方力量，扎实推进工业互联网健康发展，在国家领导机构的带领下，相信网络安全在工业领域一定大有可为！