首页
安全产品
工控安全LinSec
工业防火墙
工业网络审计
工业主机卫士
工业安全管理平台
工业网闸
工业漏扫
工控等保工具箱
网络安全NSec
下一代防火墙(NGFW)
入侵防御系统(IPS)
入侵检测系统(IDS)
运维管理与审计
日志审计与分析
数据库审计
云安全CSec
分布式虚拟防火墙系统-云盾
分布式虚拟入侵检测系统-云镜
云安全资源调度与管理系统-云池
AI安全AiSec
网络威胁检测与回溯(神探)
态势感知安全CdSec
工业态势感知与安全运营平台
实训仿真
工业模拟仿真攻防系统
工控安全教育系统
智能制造演示实训系统
解决方案
解决方案
交通行业解决方案
电力行业解决方案
石油石化解决方案
公共服务解决方案
水利行业解决方案
智能制造解决方案
智慧矿山解决方案
其他行业解决方案
安全服务
安全服务
咨询规划服务
风险评估服务
渗透测试服务
漏洞扫描服务
安全运维服务
应急响应服务
应急演练服务
安全研究
安全研究
安全通报
研究报告
超弦实验室
特征库更新
合作伙伴
合作伙伴
加入我们
客户证言
关于我们
关于我们
公司概况
新闻动态
人才招聘
资料中心
联系我们
400-6060-270
新闻动态
News information
六方云CEO李江力谈工业互联网安全的痛点和解决之道
<<返回
2022年05月31日 10:00
2018年开始,中国互联网的下半场拉开序幕,工业互联网建设开始发力,这一崭新赛道的市场规模如今已突破万亿元大关。
随着工业互联网建设的加速,工业互联网安全逐渐成为了工业企业最为关心的核心板块之一。
据工业信息安全产业发展联盟数据预计,到2026年,全球工业信息安全市场规模将增长至299.7亿美元。
安全成为了工业互联网东风下,极具想象力的垂直赛道。
六方云CEO李江力
于2000年进入安全行业,从联想研究院信息安全研究室到匡恩网络CTO再到联合创办六方云,李江力深度见证并参与了工业互联网安全赛道的崛起。
六方云自成立以来,年增长速度也一直保持在100%,并且连续三年以每年1-2轮的速度完成融资,多次获得多家知名产业资本、知名财务机构的轮番押注。
作为该团队的早期投资人之一,
天鹰资本
曾这样评价六方云的战略转型:
工业互联网的趋势下,传统企业都在网络化、智能化、数字化转型。
在核心的工业场景下,尤其在电力、石化、铁路通信等基础领域,工业系统存在很多网络和底层协议漏洞,一旦联网上云就有可能被攻击,造成制造企业的巨大损失。
通过AI策略让整个行业安全体系更智能,以六方云为代表的人工智能技术领域,是未来工业互联网安全的一大方向。
5月26日晚,
六方云CEO李江力做客「科创最前线会客厅」
,分享了
「AI时代,工业互联网安全如何发展?」这一话题。
作为一家致力于借助人工智能技术解决万物互联场景下的网络安全问题的“新安全”公司,六方云CEO李江力在访谈直播中提到,尽管整个工业互联网安全行业已经走过了早期的用户教育阶段,但当下的工业互联网安全发展仍面临着多重挑战。
李江力提到,IT、OT难以融合,设备和系统的孤立化、独立化以及传统安全技术的缺陷都在困扰着工业互联网安全。
在他看来,
工业场景里需要更灵活、更智能也更省资源的普适性产品,用AI驱动工业互联网安全,或是一种可观的先进方案。
以下为经投资人说&科创最前线编辑摘录的访谈对话原文:
01
工业互联网安全迎来全新发展机遇
工业互联网本身并不是一个崭新的事物,它是
“两化融合”
发展到当前一个必然阶段。
当物联网技术、大数据技术、5G通信技术、标识解析技术、人工智能技术等相关的配套平台技术融合,工业互联网体系就形成了,其本质是用工业互联网这种更综合的信息化手段来服务于工业。
工业互联网行业中有个说法:
网络是基础,平台是核心,安全是保障
。
为什么说安全是保障?
信息化的手段固然会提高工业化的生产效率,但信息化本身具备两面性。
随着信息化手段的深度应用,必然会带来双面的作用——一方面它可以让信息交互更加顺畅,共享更加快捷;但另一方面是带来相应的安全威胁。
在工业场景安全威胁不容忽视。
一旦出现信息安全,可能会导致生产线故障,如生产数据出问题、生产文件出问题,进而导致加工环节出现错误。如果生产机器宕机,可能整个产线、原材料配套都将全部作废,产线损失高达亿元。
国内网络安全产业在90年代萌芽,工业信息安全的早期安全是工控安全,工控安全企业则诞生在2014年之后,主要针对工控设备及相关网络做安全防护。
工控安全诞生后不久,大概在2017年前后,行业很快又随着工业互联网概念的提出发生了新的变化。
在工业互联网概念下,
工业场景里很多自动化设备不是单独的设备,开始呈现网络化的互联趋势。
工业互联网安全包含了自动化设备安全、数据安全安全、网络安全、IT应用安全等多个维度。这个时候,
工业互联网安全的内涵是超出了工控安全的内涵
,简单的工控安全手段开始难以解决工业场景问题。
2018年,工业互联网安全迎来爆发元年,一批工业互联网安全企业就此诞生。
走到今天,
国内工业互联安全领域的玩家
大概分三类:
第一类是
传统的安全企业
,在近几年设立了工业互联网事业部,这类企业能力强,客户多,在IT中存在一定优势。
第二类类是
专门从事工业安全领域的创业企业
,公司规模相对比较小,发展速度迅猛。
第三类是
自动化设备的厂商
,目前也陆续在介入安全领域,但占比较少。
02
工业互联网安全挑战重重
要想实现工业互联网安全,其实面临着多重挑战。
首先,很多工业企业在发展工业互联网阶段遇到的第一个痛点是
IT、OT的融合难题。
很多企业包括至今仍存在这么一个现象——懂IT的,不懂OT。说白了就是,懂自动化的不懂信息化,懂信息化的不懂自动化。
在部分早期的企业中,IT、OT部门是分开的,但工业互联网天生又是IT、OT的融合,这就要求相关的部门和人员既懂OT又懂IT,并且能把两个部门进行统一管理。
但当下要想实现这一点,很困难。这需要安全企业提供相关的方案来帮助传统企业推进OT与IT的融合。
其次,
OT安全与IT安全产品体系的孤立化、独立化
也是一大痛点。
一部分安全公司只能提供工控安全系统,工控安全系统可以保护工控设备的安全,但OT与IT的边缘连接的部分是需要具备OT与IT综合的安全防护能力。
这种情况下,很多安全公司就做不到了,用户不得不各种购买产品,浪费了资源。
最后,
固有的安全产品技术缺陷
也是一大痛点难题。
长达20年的网络安全行业发展至今,其技术的本质没有太大改变。
你把所有安全公司的产品扒出来,仔细剖析他们的技术,其实不外乎就是两种技术——黑名单技术和白名单技术。
黑名单技术
就是对于不合法的内容予以阻止,典型的如防病毒、抗攻击、防火墙等产品都是这种策略,通过防火墙里的抗攻击检测相应特征值以识别攻击,进而直接阻断攻击。
这一技术到目前为止,仍然是安全行业的主流技术,黑名单是很有效的方法,但前提是黑名单(或称规则库)需要通过和外网联通进行不断升级,如果不能持续升级,黑名单策略就失效了。
在部分工业场景中,企业的个别的生产部门是独立、敏感的,敏感部门和外网几乎不相连,那么
一些传统基于黑名单的安全检测在这些场景中是失效的
。
白名单技术
简单说就是对设置的合法流量或合法进程允许通过(或运行),常常用于工业场景,主要工业场景的应用比较简单,但白名单技术也有其局限性。
首先可能会出现设置错误
,其次白名单技术经常需要根据使用环境变化进行调整,最后
一些恶意的攻击有可能会隐藏在白名单之中
,白名单流量可能沦为攻击的通道。
除以上问题之外,工业环境的信息安全还有个适用性原则,即
不一定使用最新、最复杂的技术。
在信息化领域,我们通常喜欢把设备升级成最新、最高端的版本,有补丁随时升级,但在工业环境里并非如此。
工业环境的设备系统可能已经运行了10年,但很多可以检测大量攻击的防护软件是新的,二者难以兼容,并且由于最新的防护软件所占用的资源过高,在工业环境中,你并不一定能够使用最新的技术和产品。
为10年前的设备打补丁,理论上可行,但实际环境中里几乎没有人会这么做。
03
用AI解决工业互联网安全难题
综合上述痛点,我们认为工业场景里需要更灵活、更智能也更省资源的普适性产品。
六方云2018年成立后,提出了
5+1的产品线
。
“5”即用工控安全、网络安全、云安全、
安全
态势感知以及AI安全这5大产品线。“1”是安全服务。
六方云的特色是具备优质的的OT、IT融合能力。
在刚刚提到的5+1产品线中,工控安全产品线和网络安全产品线,在我们公司内部实际上几乎是一个团队做的。
我们用同一个引擎、用一套同时具备工控安全特征和的IT信息化特征的知识库去实现工业级和非工业级的安全防护。
所以说
六方云的产品不仅适合用于纯工业场景,还具备OT防护和IT防护的能力。
六方云的第二个优势是
AI技术优势
。
在工业场景,很多情况是无法用先验知识去预测的。
六方云利用AI技术去解决这一难点,不依赖规则库,通过人工智能技术去实时发现未知威胁和APT等高级攻击,实现网络环境的主动预防。
目前在钢铁、水利、烟草、电网都做出了相应成功案例。
基于这一优势,
六方云目前所服务的客户覆盖电力行业、国家电网、石油石化、水利、轨道交通、制造等多个领域
。
在服务了海量客户后,我们发现客户在选择安全厂商时,最核心关注的指标有两个,一是专业化,二是服务能力。
客户往往要求安全企业不仅要有成熟可靠的产品,产品里具备实用的技术;还需要解决方案人员对客户场景有深入的理解和分析能力,进而提出有行业针对性的解决方案。
但我们也进一步总结了客户共性需求。
他们的共性需求是
一个OT和IT一体化的主动式安全产品
,并且这一需求非常迫切。
OT、IT一体化主动式在每个行业中的体现各不相同,一些行业偏重于安全检测,一些行业偏重于智能防护等等。
但总体来说,都是希望一个一体化的安全防护的能力和系统。
04
工业互联网安全赛道的想象空间有多大?
今天很多人问,工业互联网安全赛道的想象空间有多大?工业互联网安全是一个值得长期看好的品类吗?
首先,国内网络安全产业的势头只增不减。
2017年,公安部牵头的等保2.0系列国家标准发布,2021年,国务院签发了《关键信息基础设施安全保护条例》。
这本身就推动了网络安全行业的成熟和发展,其中都对工业安全有要求,很多工业互联网企业也是关键信息基础设施行业,工业互联网安全需要兼顾等保和关键信息保护要求,两个文件的发布侧面推动了工业安全的发展。
近两年是工业互联网安全的飞速增长期。
我们内部对工业互联网安全产业进行了一个数据分析认为,3年到5年内,国内工业安全市场规模不少于800亿。
并且,工业互联网一定是一条长期的赛道。
前面我们说了,工业互联网是“两化融合”在一定阶段的表现,而“两化融合”本身是工业发展永恒的主题,
只要“两化融合”本身是不断发展、向前推进的,针对工业的网络安全保护就是个必然需求。
所以我们认为,工业互联网安全这个行业将一直存在,只要工业化进程不停止,那么工业互联网安全、工业信息安全就会向前发展。
从目前的行业发展来看,
未来这个市场中将出现不止一家独角兽
。工业互联网安全也不是一个一家独大的市场。
安全行业的细分赛道非常多,参考国内传统的网络安全行业,目前上市的安全企业20多家,但至今为止也没有出现一家独大的局面。
每家企业都有它自己独特的一些技术,能够在一些不同的行业服务得更好。
所以说很多企业之间的行业的生态,一方面存在竞争,另一方面,可能很多时候在于互相的协作和互相的配合。当然也需要我们每个企业自己本身要练好内功。
最近一段时间疫情的影响,所有行业大家都在面临着很复杂的考验,但这不要紧,我们坚信任何事物都是在曲折中前进的。
2020年我们遇到类似的疫情问题,后来发现在2020年下半年和2021年,又取得了强劲的反弹和增长。
我相信2022的下半年乃至2023年对于产业链来说,也会一样的情况,会有很多好的事情发生。
当下我们应该练好内功,从技术、产品到管理等维度进行迭代,静待产业复苏,迎来朝阳。
来自:科创最前线
more
手机扫码打开
