安全微访谈 | 木链科技郭宾：新一代的信创安全能力要从自主、可控两个方面共同推进

来源：工业安全产业联盟，已取得授权。

2022中国自动化产业年会——“2021中国自动化领域年度优质工业安全服务商”已经揭晓，工业控制系统信息安全产业联盟（ICSISIA）特推出安全微访谈专题，邀请年度优质工业安全服务商从技术、产品、市场等不同方面探讨工业安全发展。本期专访人物——浙江木链物联网科技有限公司副总裁郭宾。

Q1：请简单介绍一下目前木链科技在工业安全领域的核心产品和解决方案，以及核心竞争力。

郭宾：

浙江木链物联网科技有限公司（以下简称：木链科技）成立至今五年有余，在北京、上海、辽宁、天津、郑州、成都、广州等地设有分支机构和服务网点，业务范围辐射全国。作为工业互联网安全领域多样化技术和泛信息化工程建设者，木链科技遵循“稳字当头、稳中求进”的发展基调，专心业务、专心技术、专心市场、专心客户，始终坚守创业初心：希望能以一己所长的安全技术帮助用户解决数字化转型过程中遇到的复杂安全问题和挑战，让广大用户乃至全社会收益，让中国的工业信息化建设安全推进。

技术家底是每一个企业的压舱基石，更是为用户“把脉问诊开良方”的关键手段。于是在创业初期木链科技就组建了星期五安全实验室，对重点方向进行“纵向”研究挖掘，实现关键技术难点攻关，例如工业协议深度解析方法、高速数据处理引擎组群研发、低代码研发中台构建、半自动化固件分析平台开发等。同时，团队又将科研成果封装成为能力模块并以松耦合方式自由搭建，从“横向”角度为工业互联网1.0、2.0、3.0安全进程进行赋能。

1.0纵深防御体系包含了工控安全防火墙、主机卫士、工控安全审计平台、工控漏洞扫描系统等在内的5大类20余款标准化产品，旨在帮助用户打造”一个中心、三重防护“整体解决方案，健全并落地安全管理体系及制度，提升整体安全防御能力，让安全建设少走弯路。

2.0主动防御与研究平台涵盖工业互联网安全靶场和安全运营平台2大产品，可灵活满足行业级用户更为个性化、场景化、服务化的安全建设需求。基于平台能力，应急演练、安全培训、运营管理等增项服务可帮助发挥安全建设价值。

3.0新一代信息技术研究上木链科技致力于把基础性科学研究做好或是用新技术做新产品、建新生态。木链科技希望所做的事情最终能营造出工业互联网安全技术突破创新的良好研究环境，以解决一些行业的根本问题。

木链科技长期为军工、电力能源、钢铁冶金、轨道交通、石油石化、市政水务、烟草、智能制造等多领域行业客户提供解决方案并落地样板工程，与重点行业领域的研究院所达成深层次合作，共建研究型实验室，推演技术难点，打造示范试点项目，摸索安全建设有效路径，为其体系内企业的安全建设方向和能力抓手提供指导建议，并最终将科研成果转化为现实生产工具，推进行业安全建设总体进程。

Q2：当前正是工业互联网快速发展的时期，针对工业环境的攻击方式、安全防御是否和以前有些不一样，实现工业互联网安全的管控有哪些重点、难点？

郭宾：

美国佛罗里达州水处理系统遭遇黑客攻击、美国燃油管道商遭遇勒索软件攻击停运、欧洲能源技术供应商遭遇勒索攻击、伊朗国家铁路遭网络攻击大屏传播虚假延误信息等工业安全事件频繁发生，工业互联网所依赖的云端平台、联网设备、计算工具确实也催生了许多新的安全问题，并已然成为网络世界攻击的重要标靶。我国工业互联网安全进入爬坡迈坎关键时期。

（1）工控系统仍需构建安全屏障

工业控制系统和设备大量存在于我国通信、能源、水利、电力等关键信息基础设施中，通常采用国外系统，并由多个设备、集成厂商分阶段完成建设，一般运行10~20年，存在着网络结构复杂、通信控制协议繁多、资产情况模糊、防护需求多样、数据流通困难、管理权责掉档等现实问题，未知风险点较多，涉及面较广。

（2）多样化安全建设需求未被满足

行业中小企业多以合规建设为主要目的，通过在系统中增加部署标准化安全产品来满足国家网络安全等级保护2.0标准建设要求。但受限于人员运营能力、产品协同能力等问题，并未能发挥整体防范、协同感知的建设效果。头部企业在完成合规建设后，则进一步通过体系性规划设计，对不同地域、时期、厂家的安全设备进行统一管理与运维，并采用智能化分析、态势感知、大数据等先进技术进行流程化、可视化管理，实现主动防御效果。但随着安全建设与业务融合走向实处，如何有效解决复杂安全问题，让安全建设为生产经营创造价值将成为重要议题。

不过，对任何企业来说外挂式的安全防护终究无法从根本上解决安全问题，依旧需要在技术产品创新中多方协同合作，在国产化替代进程中勤奋“修炼内功”，逐步消除系统各生命阶段因人员知识技能、开发环境、业务逻辑而引入的安全风险，实现安全免疫。

（3）安全管理体系建设存在短板

工业互联网平台在应用服务安全检测能力、运行安全监测预警能力、设备安全接入保障能力、工业控制系统信息安全保障能力、数据安全保护能力5大核心管理环节，大多存在以下管理问题：企业现有的安全管理制度、办法难以落实；安全管理工具体系零散，无效响应，安全策略配置不当；安全管理机构设置不完善、专职专岗人员缺失，意识和技能错位；常态化的应急演练不到位等。

（4）工业数据安全成为新话题

当下黑客攻击手段和工具类型多样，而5G、云计算、大数据、人工智能、数字孪生等新型技术在工业环境中加速应用，模糊了安全边界，陡增了安全风险。同时，工业互联使得数据规模极速扩张，而工业数据作为企业数字化转型的关键流通和核心生产要素，其全生命周期各环节的安全使用和防护能力面临重大挑战。自2020年起工信部进一步加快推动工业数据分类分级工作，引导更多工业企业建立工业数据分类分级管理体系，提升数据管理和安全防护能力。

Q3：数字化背景下，工业企业如何构建科学的安全防护体系？

郭宾：

（1）规划前置全面布局

面对数字化时代的安全挑战，企业要构建全新认知，在数字化体系规划的同时将安全体系建设纳入顶层设计之中。立足全局视角，提升安全建设在业务生产环境中的可存活性，让安全计划带来更高回报；同时充分考虑安全系统、设备间的协同响应和作战能力，规避以往独立作战、碎片堆积的部署缺陷。真正以实战思想为指导，在满足国家政策要求的同时，将攻防与管控能力融合，打造平、战时期都具功效的安全能力体系。

（2）双因子升维新理念

“双因子升维安全体系”整体架构采用安全防护体系与升维度安全循环的核心思想，依托安全技术体系，大幅提升企业安全防护与运营能力，实现对网络各层级威胁的全面感知和协同防护；以安全管理体系为支撑，加强管理与安全保障能力，满足技术手段与管理措施相结合的立体化管控要求；以安全服务体系为保障，提高企业风险管控与应急响应能力，达到对系统威胁与安全事件的精准定位和迅速掌控效果。

（3）木桶理论短板补齐

企业应通过安全监测体系对自身安全情况实现全面且清晰的认知，并以“攻击如何发生—如何防护攻击—攻击防御情况—如何应急响应—安全策略调整”的处理思路，从安全架构、关键节点、边界划分等多个纬度建立安全防护，形成纵深防御体系，同时通过建设工业互联网安全运营平台来实现全面、集中的安全管理和综合、智能的事件分析，找到其中关键和规律，为趋势研判、决策制定提供有效依据。最终实现从安全事件发生到防护成功的管理闭环，提升安全运营水平。

（4）孪生演兵能管能战

网络安全的本质是人与人之间的攻防对抗，网安人才建设是解决网络安全问题的关键所在。安全实验室以工控网络安全靶场平台为基础，囊括生产工艺仿真系统、攻击防御系统、效果展示系统、高阶安全工具等多个功能模块，能够根据用户的实际应用需求进行灵活组合，满足网安人才培养、入网安全检测、安全体系验证、前沿技术评估等实际业务需求。企业应根据自身安全建设特点和不足，充分利用实验室平台，围绕仿真训练、业务推演、攻防对抗、应急响应等关键能力节点，对运维及相关人员进行常态化的实战演练，让意识得以先行，让技能形成记忆，让安全能力从演练中来回到实战中去。

（5）数据流转可知可控

数据全生命周期包含了采集、传输、存储、处理、交互、销毁六个阶段。采集阶段应关注数据范围以及数据质量；传输阶段应关注通道可用及加密；存储阶段应关注介质安全及备份；处理阶段应关注数据脱敏及使用安全；交换阶段应关注数据接口及权责划分；销毁阶段应关注介质及数据本身共同销毁。

Q4：随着信创产业的崛起，通过国产化产品来构建新的安全能力显得十分重要，木链科技为此开展哪些方面的工作？

郭宾：

木链科技认为新一代的信创安全能力要从自主、可控两个方面来共同推进。自主是实现核心技术、关键零部件、各类软件的自研、自造。可控则是实现信息安全的重要目标。

木链科技创始人兼总经理向昶宇目前担任国家工信部信创安全技术委员会委员，先后承担多项工信部工业互联网创新发展工程，并积极推进自主协议设计研究工作，为我国信创安全领域的技术研发、产品创新、标准体系建设提供具体思路。

完善的生态链是信创产业发展的有效推手，这就需要产业链上下游共同努力并历经市场的不断检验。木链科技全面支持国产芯片、操作系统、数据库、主机等上下游环境，相关产品已与飞腾、海光、华为鲲鹏等主流国产芯片，银河麒麟、统信等主流国产操作系统，中科曙光服务器完成兼容适配性认证。而海光、飞腾等生态合作联盟中也均能找到木链科技的身影。

此外，木链科技还将积极构建信创实验室，围绕产品测评、建设方案咨询与设计、信创人才培训等为用户提供专业服务。同时基于实验室平台，协同生态伙伴共同参与信创体系下各类安全标准研究，协助监管单位进一步完善信创环境下的网络安全漏洞发现、修复和应急响应工作。

Q5：请您谈谈对于此次天木链科技获得“2021中国自动化领域年度优质工业安全服务商”的感言。

郭宾：

未来属于青年，希望寄予青年。木链科技作为新生代网络安全队伍，我们将以安全能力，守护祖国工业信息化建设成果；以鸿鹄之志，让世界看到中国“后浪”力量。

关于木链科技

浙江木链物联网科技有限公司受益于陈纯院士技术指导于2017年在杭州成立。公司专注工业互联网安全领域，依托星期五安全实验室攻防能力，在工控协议解析、高速数据处理等技术领域占据领军优势。目前，公司已自主研发工业互联网安全运营平台、工控网络安全靶场及20余款基础安全防护产品，同时可为用户提供覆盖工控安全建设全生命周期的安全服务体系，帮助关键信息基础设施和工业企业筑守高质发展安全屏障，走稳数字化转型步伐。