2021綠盟科技工業網際網路安全

大事紀

2021年是 “十四五”規劃的開局之年，我國正處於從製造大國向製造強國轉型的重要時期。工業網際網路作為“新基建”的重要組成部分，是網際網路、人工智慧、大資料等新一代資訊科技從消費領域進入生產領域、從虛擬經濟向實體經濟擴充的核心載體。網路安全作為工業網際網路發展的重要保障受到黨和國家的高度重視。工信部發布《工業網際網路創新發展行動計劃（2021-2023年）》，給未來三年的工業網際網路安全建設定下基調。同時，工信部發布《開展工業網際網路企業網路安全分類分級管理試點工作的通知》，啟動部署分類分級試點工作，選定15個省（區、市）兩百餘家重點工業行業的重點企業參與試點，加快構建工業網際網路企業網路安全分類分級管理制度，進一步推動企業主體責任落實。

一、順勢而為 以新理念響應工業網際網路安全新需求  

隨著工業網際網路建設程式的不斷深化，工業網際網路平臺的數量持續增加，聯網工業企業規模迅速擴大。工業網際網路的組織模式、生產模式和服務模式正在向跨裝置、跨系統、跨廠區、跨地區的互聯互通轉變，強化了物理世界與資訊世界的聯絡，使我們享受資訊科技帶來的工業高速發展紅利，但同時最初封閉的工業控制系統網路邊界不可避免地被打破，攻擊者能夠從管理端、生產端、消費端等多個層面發起網路攻擊，將資訊世界的網路安全威脅引入到物理世界。為了響應工業網際網路發展模式帶來的安全新需求，綠盟科技將“智慧安全3.0”理念與工業網際網路實際場景相結合，打造工業網際網路安全防護體系。

秉承智慧安全3.0的“全場景、可信任、實戰化”核心理念，面向聯網工業企業、工業網際網路平臺企業以及標識解析企業，對終端使用者、產業供應鏈、重要入口網站、核心網路、重要資訊系統與工業控制系統的執行等進行全覆蓋、全天候、全方位綜合安全防護。利用大資料技術透過安全資料採集匯聚、威脅和事件處理分析，加強風險研判和預警，以網路攻防對抗為出發點，按需排程網路安全能力，提高應對網路安全突發事件的快速反應能力。

二、乘勢而上 以實際行動護航工業網際網路安全新發展  

在“智慧安全3.0”理念引領下，綠盟科技憑藉深厚的技術積澱、高效穩定的安全產品、積極主動的服務意識、融合業務場景的安全解決方案得到了客戶的信賴與認可。

·推進工業網際網路安全建設新探索

在工業網際網路資料安全防護方面，綠盟科技推出了工業網際網路資料安全監測解決方案並在11家重點工業網際網路企業開展示範應用。解決方案根據工業網際網路資料業務特點，建設統一的資料安全監測平臺，支援資料安全裝置的統一接入與管控，並透過相關流量、日誌綜合分析工業網際網路資料安全風險，進行資料資產梳理、資料安全風險管控和態勢展現。總體框架設計如下圖所示。

工業網際網路資料安全監測平臺總體框架

該方案實現物理和虛擬化兩種部署模式。虛擬化已經支援公有云、專有云和私有云三種形式。

在工業網際網路安全公共服務方面，綠盟科技打造了工業網際網路安全公共服務平臺解決方案，融合多維安全資料採集引擎，以安全能力中臺、業務支撐中臺和安全資料中臺為依託，實現安全資料關聯分析處理、威脅建模，形成安全監測與應急指揮、工業網際網路企業分類分級管理、安全公共服務三大功能板塊，協助工業網際網路企業及時發現安全短板、提升安全保障能力；助力主管單位構建國家、地方、企業三級工業網際網路安全保障體系，有效應對工業網際網路發展面臨的網路安全新風險、新挑戰。總體框架如下圖所示。

工業網際網路安全公共服務平臺總體框架

該方案設計遵循“開放融合、靈活擴充套件”的原則，工業網際網路安全公共服務平臺各板塊與功能模組之間保持相對獨立性，使得整個平臺具有較高的擴充套件性。

在工業網際網路安全防護體系建設方面，綠盟科技以安全防護融合業務需求為核心，結合雲安全、邊緣計算安全、工控安全和零信任等能力，打造滿足工業網際網路雲、管、邊、端各層面需求的安全解決方案，並在電力、汽車、鋼鐵、菸草、軌道交通、水務、化工、石油石化、裝備製造等多個行業客戶中成功應用。同時，為滿足各行業細分領域的安全防護需求，最佳化升級煤礦、水利、港口、天然氣管網、家電製造等行業安全解決方案。安全防護體系如下圖所示。

工業網際網路安全防護體系

· 開展網路安全供給能力新突破

在協同創新方面，綠盟科技牽頭工業企業成功申報工信部2021年工業網際網路創新發展工程專案，聯合攻關，共同打造融合安全功能的工業裝置產品。在新產品孵化方面，聚焦工業網際網路場景中業務上雲與安全防護需求，研發邊緣計算智慧閘道器（SGEC），實現多種工業通訊協議下資料採集、邊緣計算能力以及可按需彈性部署的靜態漏洞掃描、控制指令審計、准入控制等安全能力。針對工業網際網路邊界隔離和安全防護需求，推出新一代工業防火牆（ISG），憑藉一體化安全引擎，實現各類應用協議（MQTT、Modbus、OPC、http等）深度解析與工業病毒查殺、工業入侵檢測、訪問控制、內容檢測等同步完成。

· 積蓄工業網際網路安全攻防新能力

綠盟科技致力於工業網際網路業務場景的安全研究，以工業智慧裝置為中心開展漏洞挖掘、研究與安全分析。在2021年歐洲頂級資訊保安會議HACK IN THE BOX（HITB）和2021年ICS領域頂級資訊保安會議Industrial Control Systems (ICS) Cyber Security Conference 上，綠盟科技向全球觀眾發表了《Breaking Siemens SIMATIC S7 PLC Protection Mechanism》的演講，梳理從S7-200到S7-1200/1500系列PLC的訪問保護機制存在的安全問題，並分享了一套突破SIMATIC系列PLC訪問保護的方法。

2021年2月

榮獲吉林省工業和資訊化廳頒發的“吉林省工業控制系統資訊保安技術支撐單位”證書。

2021年5月

入選工業網際網路安全領航計劃“2021年工業網際網路安全人才聯合培養計劃合作伙伴（第一批）”。

2021年9月

綠盟科技榮獲國家工業資訊保安發展研究中心頒發的“2020-2021年度國家工業資訊保安漏洞庫（CICSVD）優秀成員單位”和“2020-2021年度工業資訊保安監測預警網路建設優秀支撐機構”稱號。

2021年9月

榮獲工業資訊保安產業發展聯盟頒發的“2020-2021年度工業資訊保安應急服務優秀支撐單位”稱號。

2021年12月

在2021年中國工業資訊保安大會上榮獲工業資訊保安產業發展聯盟頒發的“2021年工業資訊保安優秀應用案例”和“2021年度優秀成員單位”獎項。

2021年12月

在第三屆中國AI+創新創業大賽工業網際網路技術創新與應用大賽決賽中榮獲優秀獎。

2021年12月

在IT168發起的“技術卓越獎”評選中榮獲“年度最佳創新解決方案”獎。

專攻術業深耕工業網際網路安全領域，與行業夥伴共同推進工業網際網路安全建設走實向深。

·亮相全球工業網際網路大會，擔當網路安全新責任

綠盟科技工業網際網路安全解決方案與邊緣計算智慧閘道器、工業安全隔離裝置、工業安全閘道器、車載應用閘道器等十二款安全產品參展2021全球工業網際網路大會。同時，綠盟科技獲中國工業網際網路研究院授予第一批網路安全技術支撐單位，雙方將在工業網際網路安全研究、工業網際網路安全諮詢與評估方面深化合作。

攜手行業夥伴，共築網路安全新生態

綠盟科技與絲綢之路資訊港股份有限公司簽署戰略合作協議，雙方以打造城市級網路安全運營中心為目標，充分發揮網路安全高適配性和創新性優勢，聚焦融合安全，打造關鍵技術研發適配平臺，為工業網際網路提供全面的安全保障和服務。

三、再接再厲 以飽滿姿態奔赴工業網際網路安全新徵程  

2022年是工信部組織開展工業領域資料安全管理試點工作的部署實施之年、是工業網際網路企業網路安全分類分級管理工作成效的推廣深化之年、也是《工業網際網路創新發展行動計劃（2021-2023年）》加速推進之年，在國家網路安全法律法規及政策檔案的加持下，工業網際網路安全產業必將步入發展的快車道。在新的征程裡，綠盟科技將依託自身網路安全技術積澱，結合“全場景、可信任、實戰化”三大安全核心理念，以安全運營為中心，打造工業網際網路安全防護體系，實現網路安全主動防範，為護航工業數字化賦能製造業轉型升級貢獻“綠盟力量”。