在B端市場關(guān)注度被加速提升以及工業(yè)互聯(lián)網(wǎng)推進(jìn)過程中，安全問題愈發(fā)成為頭號治理要素。

相比C端，由系統(tǒng)安全漏洞帶來的對B端的影響，將是成本大幅提升。這從今年臺積電工廠遭遇“Wanna Cry”勒索病毒變種而大規(guī)模停產(chǎn)約三日，公司將三季度營收下調(diào)約1.7億美元便可見得。

工信部發(fā)布的2018年第三季度網(wǎng)絡(luò)安全威脅態(tài)勢分析與工作綜述也指出，目前，云計算平臺安全性待加強，網(wǎng)絡(luò)安全漏洞仍是主要威脅。

近日舉行的2018中國(長沙)網(wǎng)絡(luò)安全·智能制造大會上，360企業(yè)安全合伙人、產(chǎn)品管理副總裁左英男在接受21世紀(jì)經(jīng)濟(jì)報道記者專訪時指出，從物理世界發(fā)展到數(shù)字世界，根本而言企業(yè)端的安全技術(shù)架構(gòu)已發(fā)生巨大變化。

尤其是工業(yè)企業(yè)的邊緣端主機(jī)運算能力和自身防御力并不強，就更考驗安全型企業(yè)在端側(cè)的防護(hù)和響應(yīng)匹配度，并與軟件端做好協(xié)同配合。

安全體系演變

安全體系的重要性隨著互聯(lián)網(wǎng)發(fā)展程度而演進(jìn)。早期企業(yè)級安全訴求并不甚強烈，更多或許是為保障合規(guī)性。但近年來隨著“互聯(lián)網(wǎng)+”的推進(jìn)，業(yè)務(wù)場景開始變革，這引發(fā)安全產(chǎn)業(yè)的同步變革。

企業(yè)端同時會隨著外部環(huán)境變化，而對安全性提出更高訴求。越是數(shù)據(jù)依賴度高的公司，越是如此。這也引發(fā)安全行業(yè)開始推動變被動防御為主動防御。防御訴求的變化也導(dǎo)致安全防護(hù)行業(yè)的技術(shù)乃至產(chǎn)業(yè)演進(jìn)。

不過在左英男看來，更為根本的還是企業(yè)信息化的IT架構(gòu)在發(fā)生變化。“把智慧城市、金融科技這些業(yè)務(wù)場景抽離后，回歸技術(shù)本質(zhì)來看。原來服務(wù)器、路由器、交換機(jī)等是物理網(wǎng)絡(luò)搭建的基礎(chǔ)設(shè)施;現(xiàn)在變成了虛擬化的云計算技術(shù)，也即企業(yè)的業(yè)務(wù)一部分被放在數(shù)據(jù)中心、一部分被放在公有云上。這導(dǎo)致應(yīng)用開發(fā)模式變了。”

具體而言，原有思路是基于自有數(shù)據(jù)庫平臺自行開發(fā)系統(tǒng)，現(xiàn)在則是基于DaaS(數(shù)據(jù)即服務(wù))平臺、基于微服務(wù)架構(gòu)的模式開發(fā)新業(yè)務(wù)。“底層技術(shù)架構(gòu)發(fā)生了變化，必須引發(fā)創(chuàng)新。”

之所以提到主動防御，起因在于被網(wǎng)絡(luò)病毒入侵的未知性。據(jù)第三方機(jī)構(gòu)調(diào)查，一般從黑客攻擊并滲透入企業(yè)網(wǎng)絡(luò)后，找到核心數(shù)據(jù)需要花費平均37天。越是大型的網(wǎng)絡(luò)系統(tǒng)，耗時將越長。左英男指出，主動防御的核心理念，是持續(xù)監(jiān)測、快速響應(yīng)，即在發(fā)覺被入侵并正式發(fā)出實質(zhì)性傷害的周期內(nèi)，找到并解決病毒。

“傳統(tǒng)的防御理念是修城墻、建護(hù)城河，核心是‘御敵于國門之外’，但這已經(jīng)不可能。大家都要接受一個理念，之前單純防守已經(jīng)不夠了。”他指出。

作為伴生型行業(yè)的安全產(chǎn)業(yè)，應(yīng)用到任何B端場景，主要仍依靠與設(shè)備廠商、控制系統(tǒng)廠商建立生態(tài)合作。

左英男有一個感慨，在參加美國安全展時發(fā)現(xiàn)，來自中國的安全公司數(shù)量僅次于美國，意味著中國市場的安全防御理念已經(jīng)深化，且可以站在世界舞臺與同行“較量一把”。

工業(yè)安全生態(tài)進(jìn)階

不同于一般的企業(yè)級安全防護(hù)，對于工業(yè)互聯(lián)網(wǎng)而言，業(yè)務(wù)場景多元、高度碎片化，造成可能被入侵的切口廣泛。

尤其對于生產(chǎn)線端的控制主機(jī)，長期處在開機(jī)聯(lián)網(wǎng)狀態(tài)，但計算能力有限、且受制于軟件安裝問題而抵御病毒能力弱。

業(yè)內(nèi)普遍認(rèn)為，工業(yè)現(xiàn)場的控制主機(jī)是連接物理世界和數(shù)字世界的大門，也是最容易被黑客“盯上”的環(huán)節(jié)。

“控制主機(jī)連著一個PLC(可編程邏輯控制器)，也就是連著好多傳感器、閘門，來自外界的破壞首先就要通過這個路徑，才能把信息世界的攻擊影響到物理世界，所以把‘門’鎖好就能避免大多數(shù)威脅。”左英男向記者指出。

但他觀察發(fā)現(xiàn)，目前作為物聯(lián)網(wǎng)終端的工業(yè)控制系統(tǒng)，其最初生產(chǎn)開發(fā)是以功能交付為主，而在安全方面的考慮和設(shè)計，仍是近十余年前的水平。“所以問題和漏洞很多，這是我們建設(shè)生態(tài)的原因。要跟生產(chǎn)部件的廠商合作，及時告知漏洞并修補。”

左英男補充道，物聯(lián)網(wǎng)設(shè)備本身的物件、固件和對安裝軟件的漏洞研究，是防護(hù)的基礎(chǔ)。而隨著安全公司的持續(xù)漏洞發(fā)現(xiàn)和協(xié)同機(jī)制，系統(tǒng)本身會越來越安全。

因此他提出白名單技術(shù)方案，目的是只允許控制主機(jī)運行固定幾款軟件，一旦發(fā)現(xiàn)有其他軟件異常啟動便及時阻隔。“在邊緣計算側(cè)不能安裝很多軟件，對設(shè)備的身份和準(zhǔn)入變得很關(guān)鍵。因此對終端設(shè)備的認(rèn)證和準(zhǔn)入控制或管理很重要。”

深信服科技CTO郝軼也向21世紀(jì)經(jīng)濟(jì)報道記者分析道，制造業(yè)有三大特點：系統(tǒng)升級不及時，高度依賴當(dāng)前操作系統(tǒng)或應(yīng)用版本;主控系統(tǒng)運行要求不能出現(xiàn)阻斷、卡頓，因此無法強行升級;制造業(yè)往往并不具備專門的信息安全團(tuán)隊。

這成為工業(yè)互聯(lián)網(wǎng)發(fā)展過程中出現(xiàn)的痛點，也對應(yīng)用于工業(yè)互聯(lián)網(wǎng)的安全軟件使用便捷性和智能化提出要求。

郝軼認(rèn)為，作為安全企業(yè)，核心是在相對封閉、而對威脅開放的網(wǎng)絡(luò)里，最高效、人員少地參與，但簡單快速處置安全問題。“我們提出四個環(huán)節(jié)：預(yù)測、防護(hù)、檢測、響應(yīng)，也對新的協(xié)議和IoT做研究。在純互聯(lián)網(wǎng)的特有協(xié)議和終端中，我們把安全機(jī)制整合到端上去。”

當(dāng)然，工業(yè)主機(jī)防護(hù)是被動防護(hù)的理念，旨在把較低水平的病毒阻斷在外。左英男指出，還要輔助工業(yè)安全監(jiān)測系統(tǒng)，這是為了發(fā)覺有更高級的病毒而設(shè)置。

他表示，在物聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)環(huán)境下，提供定制化業(yè)務(wù)場景的定制化安全方案，將是未來的發(fā)展方向。