9月17日，2020第二屆‘智能+煤化工’及智慧園區(qū)高峰論壇暨第二屆化工安全儀表系統(tǒng)管理高峰論壇，及第七屆全國煤化工自動化技術高級研討會在山西省長治市召開。

論壇由長治市人民政府支持，山西省應急管理和安全生產協(xié)會、長治市應急管理局等單位聯(lián)合主辦，石油和化工安全智能測控預警聯(lián)盟等單位協(xié)辦，中國儀器儀表學會產品信息工作委員會、北京智造時代會展有限公司等單位聯(lián)合承辦，360政企安全集團工業(yè)互聯(lián)網及車聯(lián)網事業(yè)部安全專家王文波受邀參會，并以“用發(fā)展的眼光看煤業(yè)網絡安全”為主題進行主題演講。

360政企安全集團工業(yè)互聯(lián)網及車聯(lián)網事業(yè)部安全專家王文波

煤業(yè)工業(yè)網絡迎新變化 現(xiàn)有防護體系受挑戰(zhàn)

當前全球正處于新一輪科技革命和產業(yè)變革的歷史交匯期，以大數據、云計算、人工智能為代表的新一代信息技術與工業(yè)制造深度融合，煤業(yè)、電力、水利、天然氣、石油石化以及關鍵制造業(yè)等工業(yè)制造行業(yè)加速由數字化向網絡化、智能化發(fā)展。

王文波將當前煤業(yè)工業(yè)網絡發(fā)展趨勢總結為三個特點：一是以5G為代表的新技術應用，讓更多傳感器和執(zhí)行設備直接接入網絡，形成廣泛互聯(lián)、泛在接入；二是云、管、邊、端的結構正在進入工業(yè)控制系統(tǒng)，網絡趨于扁平化；三是設備和系統(tǒng)通用化被推進，工業(yè)資源IP化，并部分開始融入互聯(lián)網。

“這些特征也造成了煤業(yè)工業(yè)風險點增多，威脅越來越直接，現(xiàn)有防護體系受到挑戰(zhàn)?！蓖跷牟ㄕf道。

除了內部環(huán)境變化，煤業(yè)網絡外部環(huán)境同樣也面臨變化，如攻擊技術不斷進步且趨于平民化、對工業(yè)系統(tǒng)的依賴性增強、威脅時空上的不確定性增加、攻擊者復雜化等等。

在王文波看來，內外部環(huán)境的變化使煤業(yè)工業(yè)網絡面臨著共性風險：

在漏洞方面，根據相關數據，平均每1000行代碼里就有4-6個漏洞。CNVD的數據也顯示，近年來工業(yè)軟硬件系統(tǒng)暴露漏洞增速明顯。同時，由于開發(fā)人員的思維局限等原因，漏洞幾乎無可避免，這意味著未來針對工業(yè)系統(tǒng)的潛在攻擊靶點會持續(xù)增多。

在攻擊者方面，攻擊目的不再只是惡作劇，而是通過潛伏控制、潛伏竊密、對工控系統(tǒng)進行破壞等實現(xiàn)其更大的野心，比如資金勒索、中斷工業(yè)生產，施加政治影響等。擁有著整個東半球最強白帽子團隊的360，就曾發(fā)現(xiàn)活躍于我國的40多個APT組織，包括海蓮花、摩訶草、蔓靈花、毒云藤和藍寶菇等；

在觀念方面，存在高估隔離、低估威脅、忽視價值、無視風險、輕視后果的現(xiàn)象；

另外，煤業(yè)行業(yè)網絡安全防護措施往往疏密相間，常在互聯(lián)網邊界堆砌產品，而忽視內部其它區(qū)域，這是沒有意義的。企業(yè)內整個網絡是一個整體，幻想只對某一環(huán)節(jié)進行嚴密防護就能實現(xiàn)長治久安不現(xiàn)實；

除此之外，還存在對供應商的管控過于放松，以及其它管理不完善的問題。

“所有共性風險落到最后都與管理有很大關系，安全意識薄弱、安全概念欠缺，安全制度缺失、安全措施不力、安全投資缺項、安全管理不重視等都可能變成導火索，”王文波說道。

傳統(tǒng)防護手段失效，360構建威脅預警研判體系

面對上述種種安全風險，傳統(tǒng)應對手段是各種安全產品、組件和資源碎片化，互不打通、互不通信、信息各表，網絡安全管理盲人摸象，缺乏整體把握，更存在以靜制動、技防孤立、局部視角、產品通用、輕視服務、無力研判等諸多問題。在應對攻擊面大、攻擊手法復雜的安全威脅時，只能被動應付、各自為戰(zhàn)，形不成協(xié)同聯(lián)防。

?“基于此，360提出以多源情報和檢測分析模型為基礎，為煤業(yè)企業(yè)建設工業(yè)安全大腦，構建三級架構威的脅預警研判體系”王文波說道。

其中作為底層的是“神經元”，即通過在終端、網絡、私有云等構成網絡空間的各個要素位置中，部署工業(yè)防火墻、入侵檢測、終流量審計、端檢測等設備和探針，在滿足等保等合規(guī)性要求、實現(xiàn)基本防御能力的基礎上，對安全威脅或者其造成的異?，F(xiàn)象進行捕獲和感知。

這些感知到的信息會傳遞到中間層的企業(yè)或集團級本地工業(yè)安全大腦。工業(yè)安全大腦是360為幫助政企客戶應對大安全挑戰(zhàn)，基于云計算、大數據、人工智能等新一代信息技術，將云端安全大腦核心能力本地化部署的一套開放式安全智能分析、研判、預警、賦能系統(tǒng)。其本質上是一個連接安全設備、匯聚安全數據、積累安全知識的智能計算分析平臺，接受云端賦能，實現(xiàn)全景安全知識融合，全棧核心技術融合、全視安全大數據融合，自動化輔助安全專家高效運營安全工作。

頂層是外部的威脅情報和各種知識庫、沙箱等支持。

除此之外，再配合安全運營基礎設施，向上接受安全大腦知識情報和分析預警，向下通過標準接口連接客戶環(huán)境完成安全事件的閉環(huán)處理，同時提供安全運營人員可視化交互分析、監(jiān)控、指揮、管理的界面。

“最終建立起讓客戶放心的整體安全防護體系，讓煤業(yè)工業(yè)網絡系統(tǒng)更加安全，”王文波說道。