來源標(biāo)題：推動(dòng)智能工業(yè)安全“證無” | 永信至誠助力工業(yè)互聯(lián)網(wǎng)安全測試評估

當(dāng)前，我國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)生態(tài)不斷壯大，已經(jīng)全面融入45個(gè)國民經(jīng)濟(jì)大類，重點(diǎn)平臺(tái)連接工業(yè)設(shè)備超過8100萬臺(tái)（套）。工業(yè)互聯(lián)網(wǎng)融合應(yīng)用加速縱深拓展的同時(shí)，也帶來了日益嚴(yán)峻的網(wǎng)絡(luò)和數(shù)據(jù)安全挑戰(zhàn)。

本文以保衛(wèi)工業(yè)互聯(lián)網(wǎng)安全為出發(fā)點(diǎn)，聚焦測試評估業(yè)務(wù)需求，結(jié)合當(dāng)前工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀，分析測試評估對于工業(yè)互聯(lián)網(wǎng)安全發(fā)展的必要性;同時(shí)，基于永信至誠多年來在網(wǎng)絡(luò)靶場、人才建設(shè)、測試評估領(lǐng)域的技術(shù)積累和在工控領(lǐng)域的實(shí)踐沉淀，提出四點(diǎn)建議為工業(yè)互聯(lián)網(wǎng)安全測試評估體系建設(shè)提供參考。永信至誠也將持續(xù)基于數(shù)字風(fēng)洞、網(wǎng)絡(luò)靶場等產(chǎn)品以及攻防演練、賽事運(yùn)營、春秋云境.com等開放性測試評估模式和社區(qū)，持續(xù)推動(dòng)工業(yè)互聯(lián)網(wǎng)安全向?qū)嵸|(zhì)合規(guī)加強(qiáng)，助力智能工業(yè)安全風(fēng)險(xiǎn)“證無”。

工業(yè)互聯(lián)網(wǎng)需要定期體檢，通過持續(xù)測試評估保障生產(chǎn)連續(xù)運(yùn)行

工業(yè)互聯(lián)網(wǎng)在工控系統(tǒng)中扮演著重要角色，它將物理設(shè)備、傳感器和控制系統(tǒng)連接起來，實(shí)現(xiàn)了自動(dòng)化和智能化。任何對工業(yè)互聯(lián)網(wǎng)的攻擊或安全漏洞都很有可能導(dǎo)致生產(chǎn)中斷、設(shè)備故障或生產(chǎn)質(zhì)量問題，嚴(yán)重影響生產(chǎn)連續(xù)性和穩(wěn)定性。

近年來，《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動(dòng)計(jì)劃(2021-2023年)》《“工業(yè)互聯(lián)網(wǎng)+安全生產(chǎn)”行動(dòng)計(jì)劃(2021-2023年)》《“十四五”信息化和工業(yè)化深度融合發(fā)展規(guī)劃》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理指南(試行)》等工業(yè)互聯(lián)網(wǎng)相關(guān)法律規(guī)范密集出臺(tái)，要求“增強(qiáng)工業(yè)安全生產(chǎn)的感知、監(jiān)測、預(yù)警、處置和評估能力”“基于工業(yè)互聯(lián)網(wǎng)平臺(tái)開展安全生產(chǎn)風(fēng)險(xiǎn)仿真、應(yīng)急演練和隱患排查，推動(dòng)應(yīng)急處置向事前預(yù)防轉(zhuǎn)變”等。加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全保護(hù)，開展工業(yè)互聯(lián)網(wǎng)安全測試評估，已經(jīng)成為相關(guān)企業(yè)加強(qiáng)實(shí)質(zhì)合規(guī)、保障連續(xù)生產(chǎn)經(jīng)營的必然要求。

不僅如此，隨著數(shù)字化和工業(yè)化的深度融合，越來越多的工業(yè)設(shè)備和系統(tǒng)與互聯(lián)網(wǎng)連接，形成了龐大的工業(yè)互聯(lián)網(wǎng)生態(tài)系統(tǒng)。傳統(tǒng)封閉的工業(yè)控制系統(tǒng)暴露面逐漸增加，APT攻擊、勒索病毒等導(dǎo)致的網(wǎng)絡(luò)和數(shù)據(jù)安全威脅事件頻繁發(fā)生。據(jù)國家工業(yè)信息安全發(fā)展研究中心指出，2022年公開披露的工業(yè)領(lǐng)域勒索事件較2021年增長78%，工業(yè)互聯(lián)網(wǎng)成為網(wǎng)絡(luò)攻擊重災(zāi)區(qū)。持續(xù)性開展安全測試評估，比如風(fēng)險(xiǎn)評估、防護(hù)驗(yàn)證、應(yīng)急演練、靶場演練、風(fēng)險(xiǎn)誘捕、人才培訓(xùn)等，可以及時(shí)發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)和漏洞，增強(qiáng)安全防護(hù)能力，降低遭受勒索病毒攻擊的風(fēng)險(xiǎn)。

由此看來，作為對生產(chǎn)連續(xù)性有著極高要求的工業(yè)互聯(lián)網(wǎng)領(lǐng)域，生了病再去看醫(yī)生很有可能導(dǎo)致嚴(yán)重的經(jīng)濟(jì)損失和生產(chǎn)線的中斷，而類似定期體檢、疫苗接種的測試評估，可以在預(yù)防和發(fā)現(xiàn)問題、確保系統(tǒng)和網(wǎng)絡(luò)的健康運(yùn)行、預(yù)防未來風(fēng)險(xiǎn)等方面發(fā)揮重要作用，正在成為工業(yè)互聯(lián)網(wǎng)安全體系建設(shè)的關(guān)鍵環(huán)節(jié)。

四點(diǎn)建議，為工業(yè)互聯(lián)網(wǎng)安全測試評估體系建設(shè)提供參考

在法規(guī)監(jiān)管與市場需求的雙向驅(qū)動(dòng)下，該如何開展工業(yè)互聯(lián)網(wǎng)安全測試評估?作為網(wǎng)絡(luò)靶場、人才建設(shè)領(lǐng)軍者及測試評估賽道的領(lǐng)跑者，永信至誠認(rèn)為應(yīng)該從以下四個(gè)方面入手：

1.理解業(yè)務(wù)流程和場景是測試評估的重要前提

工業(yè)互聯(lián)網(wǎng)應(yīng)用涉及通信、電力、石油、化工、交通等各個(gè)重要行業(yè)領(lǐng)域，每個(gè)專業(yè)領(lǐng)域的工作原理和關(guān)鍵業(yè)務(wù)場景都相對比較復(fù)雜。在“以保護(hù)關(guān)鍵業(yè)務(wù)為目標(biāo)”的基礎(chǔ)上，構(gòu)建整體安全防控體系，決定了我們需要理解工控系統(tǒng)運(yùn)行的基本原理和工作方式，了解工控系統(tǒng)在實(shí)際工業(yè)過程中的應(yīng)用和關(guān)鍵業(yè)務(wù)場景，這樣可以更好地理解安全需求，有助于構(gòu)建更加貼近業(yè)務(wù)場景的仿真環(huán)境，以及在安全測試評估過程中確定重點(diǎn)測試區(qū)域、制定測試方案，并更準(zhǔn)確地評估系統(tǒng)的安全性能。

2.構(gòu)建高仿真業(yè)務(wù)環(huán)境是測試評估的核心要求

在工信部印發(fā)的《工業(yè)互聯(lián)網(wǎng)專項(xiàng)工作組2022年工作計(jì)劃》中強(qiáng)調(diào)，“搭建一批網(wǎng)絡(luò)安全測試環(huán)境和攻防演練靶場?！惫た叵到y(tǒng)對于生產(chǎn)環(huán)境的連續(xù)性要求非常高，如果在真實(shí)的生產(chǎn)環(huán)境中進(jìn)行安全測試或演練，可能會(huì)導(dǎo)致生產(chǎn)中斷、設(shè)備故障或數(shù)據(jù)丟失等嚴(yán)重問題。通過建設(shè)高仿真的測試環(huán)境和演練靶場，將測試和演練從實(shí)際生產(chǎn)環(huán)境中隔離出來，在有效控制風(fēng)險(xiǎn)的前提下，對人、系統(tǒng)、數(shù)據(jù)以及各業(yè)務(wù)流程階段等進(jìn)行全場景測試評估，以確保其在實(shí)際生產(chǎn)環(huán)境中的正常運(yùn)行和安全性。

3.部署專有云平臺(tái)是測試評估高效穩(wěn)定開展的根本保障

在安全測試、風(fēng)險(xiǎn)評估、實(shí)戰(zhàn)演練等測試評估業(yè)務(wù)中，通常對場景的快速部署與回收、資源釋放與調(diào)?及多??在同?場景進(jìn)?聯(lián)合交互和測試等有較?要求。平臺(tái)的高效穩(wěn)定是測評任務(wù)順利開展的根本保障。各種突發(fā)問題難以預(yù)計(jì)的測評過程，無法保證有效的驗(yàn)證結(jié)果。所以需要具備先進(jìn)資源管理、靈活調(diào)配和工程化運(yùn)營服務(wù)能力的專有云平臺(tái)進(jìn)行支撐，彈性伸縮、自動(dòng)調(diào)整計(jì)算資源服務(wù)，對計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)等資源進(jìn)行高頻繁調(diào)用和釋放，確保在大規(guī)模、大流量、高波動(dòng)情況下平臺(tái)穩(wěn)定、高效、安全運(yùn)行。

4.建立持續(xù)運(yùn)營機(jī)制是實(shí)現(xiàn)測試評估價(jià)值實(shí)效的關(guān)鍵舉措

隨著新技術(shù)、新場景的不斷應(yīng)用，工業(yè)生產(chǎn)面臨的安全威脅和攻擊技術(shù)也在不斷演變和發(fā)展，工控系統(tǒng)所處的環(huán)境和業(yè)務(wù)需求也會(huì)隨之發(fā)生變化，例如系統(tǒng)的擴(kuò)展、更新、升級或業(yè)務(wù)流程的調(diào)整、新技術(shù)的引入、人員的變動(dòng)等。為確保工控系統(tǒng)在不斷變化的環(huán)境中持續(xù)運(yùn)行并保持高水平的安全性，需要持續(xù)性進(jìn)行測試評估，定期對人、系統(tǒng)、數(shù)據(jù)、方案、流程等進(jìn)行量化評估，并貫穿規(guī)劃建設(shè)、運(yùn)營和處置等全生命周期的各個(gè)階段，形成持續(xù)的風(fēng)險(xiǎn)驗(yàn)證機(jī)制，和業(yè)務(wù)相互融合促進(jìn)，不斷發(fā)現(xiàn)安全并消除隱患，直到驗(yàn)證沒有問題，實(shí)現(xiàn)安全風(fēng)險(xiǎn)“證無”。

作為測試評估專業(yè)賽道的開啟和領(lǐng)跑者，永信至誠憑借深厚的網(wǎng)絡(luò)靶場技術(shù)和7+1靶場應(yīng)用場景拓展實(shí)踐、平行仿真技術(shù)和春秋云專有云平臺(tái)支撐能力，已經(jīng)助力電力、石油、石化、通信、交通等多個(gè)涉及工業(yè)互聯(lián)網(wǎng)應(yīng)用的行業(yè)領(lǐng)域的網(wǎng)絡(luò)靶場落地，以智能工業(yè)“數(shù)字風(fēng)洞”打造具備高仿真、高并發(fā)能力的工控靶場訓(xùn)練環(huán)境;落實(shí)響應(yīng)國家能源局2023電力網(wǎng)絡(luò)安全靶場建設(shè)要求，支撐國家級電力網(wǎng)絡(luò)安全靶場建設(shè);支持了工信部主辦的全國工業(yè)互聯(lián)網(wǎng)技術(shù)技能大賽（國家級一類職業(yè)技術(shù)技能賽事）等在內(nèi)的450多場網(wǎng)絡(luò)安全賽事演練，為國家級工業(yè)互聯(lián)網(wǎng)技術(shù)人才提供高質(zhì)量測試評估演練場等等。

豐富的行業(yè)實(shí)踐，讓永信至誠有更多機(jī)會(huì)與工業(yè)互聯(lián)網(wǎng)領(lǐng)域用戶交流業(yè)務(wù)，理解業(yè)務(wù)流程、工作原理、網(wǎng)絡(luò)架構(gòu)等，并在工業(yè)互聯(lián)網(wǎng)場景仿真、平臺(tái)支撐、持續(xù)運(yùn)營等方面形成技術(shù)沉淀，同時(shí)積累大量業(yè)務(wù)場景，為持續(xù)進(jìn)行“以保護(hù)關(guān)鍵業(yè)務(wù)為目標(biāo)”的工業(yè)互聯(lián)網(wǎng)安全測試評估打下扎實(shí)基礎(chǔ)。

首創(chuàng)開放性測試評估社區(qū)，助力工控靶場實(shí)戰(zhàn)更加常態(tài)化

為了進(jìn)一步促進(jìn)工業(yè)互聯(lián)網(wǎng)領(lǐng)域人才、技術(shù)交流，助力工業(yè)互聯(lián)網(wǎng)技術(shù)人才實(shí)戰(zhàn)更加普及化和常態(tài)化，永信至誠在國內(nèi)首家云上靶場社區(qū)春秋云境.com平臺(tái)中正式上線工控靶場場景，場景高度還原，操作簡單易上手。歡迎登錄https://yunjing.ichunqiu.com進(jìn)行體驗(yàn)與歷練，在開放性測試評估社區(qū)中，練習(xí)技能、提升安全防護(hù)本領(lǐng)。

作為重要的工業(yè)基礎(chǔ)設(shè)施之一，電力系統(tǒng)一旦受到攻擊，極有可能會(huì)對國家安全，人民安全產(chǎn)生巨大威脅。此次工控靶場聚焦電力行業(yè)，基于平行仿真技術(shù)，將辦公區(qū)、工業(yè)生產(chǎn)區(qū)等關(guān)鍵業(yè)務(wù)場景及相關(guān)業(yè)務(wù)流程映射至靶場中。通過模擬信息搜集、特權(quán)提升、橫向移動(dòng)、勒索病毒和釣魚郵件等手段，對辦公區(qū)內(nèi)網(wǎng)以及傳感器、PLC（可編程邏輯控制器）、SCADA（監(jiān)控與數(shù)據(jù)采集系統(tǒng)）等各種工控設(shè)備和系統(tǒng)的安全性和運(yùn)行交互邏輯進(jìn)行測試評估，對相應(yīng)防護(hù)策略的有效性進(jìn)行驗(yàn)證，模擬各種攻擊和緊急情況，讓演練人員學(xué)習(xí)如何應(yīng)對和應(yīng)急，提高風(fēng)險(xiǎn)發(fā)現(xiàn)、防范和化解能力。

春秋云境.com是國內(nèi)首家云上靶場社區(qū)，內(nèi)置漏洞環(huán)境和仿真場景兩大體系，通過在線開放性測試評估社區(qū)模式，廣泛支撐個(gè)人、企業(yè)、學(xué)校、科研院所等社會(huì)各類群體和組織體系化進(jìn)行網(wǎng)絡(luò)安全學(xué)習(xí)、測試評估、漏洞研究、案例復(fù)現(xiàn)、實(shí)戰(zhàn)演練等。依托網(wǎng)絡(luò)靶場、人才建設(shè)領(lǐng)軍優(yōu)勢和大量場景積累以及霄壤實(shí)驗(yàn)室的技術(shù)研究能力，永信至誠將持續(xù)對春秋云境.com社區(qū)內(nèi)的學(xué)習(xí)內(nèi)容、仿真場景進(jìn)行更新補(bǔ)充，為各行業(yè)用戶提供源源不斷的高質(zhì)量測試評估場景和實(shí)戰(zhàn)演練資源。

歡迎咨詢，共同推動(dòng)智能工業(yè)安全“證無”

近年來，工業(yè)互聯(lián)網(wǎng)作為數(shù)字基礎(chǔ)設(shè)施，已經(jīng)成為我國產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型升級、建設(shè)制造強(qiáng)國的關(guān)鍵支撐，工業(yè)互聯(lián)網(wǎng)安全關(guān)系到國家經(jīng)濟(jì)社會(huì)可持續(xù)發(fā)展，是事關(guān)國家長治久安的重大戰(zhàn)略問題。

作為專業(yè)的網(wǎng)絡(luò)安全企業(yè)，永信至誠將充分發(fā)揮網(wǎng)絡(luò)靶場、人才建設(shè)領(lǐng)軍優(yōu)勢，基于“數(shù)字風(fēng)洞”產(chǎn)品體系，持續(xù)支撐工業(yè)互聯(lián)網(wǎng)領(lǐng)域的行業(yè)用戶開展風(fēng)險(xiǎn)驗(yàn)證、實(shí)戰(zhàn)攻防、賽事演練、人才培訓(xùn)等安全測試評估業(yè)務(wù)，為政企數(shù)字化轉(zhuǎn)型提供專業(yè)的安全保障及專有人才輸送。在推動(dòng)安全風(fēng)險(xiǎn)“證無”的路上，永信至誠將竭誠為您提供專業(yè)支持，更多問題，歡迎隨時(shí)聯(lián)系我們，將有專業(yè)人員為您服務(wù)!

責(zé)任編輯：張薇（QN0001）

聲明：本網(wǎng)轉(zhuǎn)發(fā)此文章，旨在為讀者提供更多信息資訊，所涉內(nèi)容不構(gòu)成投資、消費(fèi)建議。文章事實(shí)如有疑問，請與有關(guān)方核實(shí)，文章觀點(diǎn)非本網(wǎng)觀點(diǎn)，僅供讀者參考。