《安全419 编辑推荐 | 2022年度细分赛道优秀企业》工业网络安全篇

首页 / 业界 / 资讯 /  正文
作者:安全419编辑部
来源:安全419
发布于:2023-01-17

自从2010年伊朗核电站遭受“震网”病毒袭击开始,针对工业领域的网络攻击就再也没有停止过,演变至今,已经成为网络空间对抗的一处高地。
 
工业设施的特殊性之处在于,其绝大部分均属于一个国家的关键信息基础设施,承载着亿万民众的生产与生活,作为一国之“命脉”,一旦遭到功能破坏或者数据泄露,造成的不仅是是金钱损失,更会直接威胁到国民经济的发展和社会安定,大国重器般的功能使命让其成为大国博弈的衍生点。
 
工业领域自身的发展也导致了更加复杂的安全形势。云计算、物联网、人工智能等新一代信息技术的广泛应用,让工业生产环境从一个相对封闭的网络延伸开来,也引入了原本只存在于IT环境中的网络安全风险。加之OT层面还会面临的漏洞、缺陷等风险,针对工业领域的整个攻击链被极度扩大。
 
工业网络安全威胁的关键趋势
 
过去一年,安全419推出了《工业网络安全解决方案》系列访谈,通过走访调研市场,剖析工业设施面临的真实安全威胁状况。综合专业安全厂商的观点与我们的观察,总结以下如今比较突出典型的挑战:
 
· 勒索攻击
根据国家工信安全中心的统计,2021年公开发布的工业领域勒索事件比2020年增长约51.5%,数据勒索成为数量排名第一的工业网络攻击威胁源。勒索攻击作为最直观也最能带来经济利益的一种手段,多方安全机构预计,勒索软件将继续破坏工业运营和OT环境,而且随着勒索软件即服务(RaaS)模式的成熟,攻击者的进入壁垒逐渐降低,对工业设施的影响将愈加显著。
 
· 定向攻击
以破坏工业设施的功能为目标,可以辐射影响一定区域内居民的公共利益,多为具有政治诉求的专业集团进行的国家级对抗,因此其往往拥有较为丰厚的资源和高超的能力,识别与防御都比较艰巨。
 
· 数据泄露
竞争对手或以获利为主的黑客团伙紧盯工业组织的生产数据或业务数据,通过双重勒索、APT攻击、社会工程学攻击等多种手段盗取高价值数据。相关调研显示,数据泄露造成的成本,包括财务成本和负面声誉,可能在一年后都还会持续地产生。
 
· 供应链攻击
全球化趋势让各国工业产业链愈加密不可分,随之引入了难以估量的供应链威胁。工业互联网尚不发达之时,整体安全意识薄弱,埋下了很多安全隐患。工业设备必须一直保持运转,老旧漏洞未打补丁的现象非常普遍,致使威胁暴露面和攻击向量更加广泛。
 
工业网络安全顶层设计正逐步完善
 
工业领域的网络安全保护责任重如泰山,我国的相关政策法规建设正在不断完善。在国家层面,以《网络安全法》为起点首次从法律层面规定了网络安全工作的法律责任,等保2.0标准明确提出了工业控制系统安全扩展要求。
 
更为聚焦的是2021年实施的《关键信息基础设施安全保护条例》,确立了我国关键信息基础设施安全保护的专门制度,为开展安全保护工作提供了基本遵循。2022年11月,《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)国家标准发布,严格落实条例要求,确立以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护基本原则,从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置六个方面提出多条安全要求,为运营者开展保护工作提供强有力的标准保障,将于2023年5月1日正式实施。
 
在产业层面,工信部等相关部门依据上位法,以工业设施系统为对象,细化成可落地建设的指南或标准,比如《工业数据分类分级指南(试行)》《工业控制系统信息安全防护能力评估工作管理办法》《工业控制系统信息安全防护指南》等,为落实法律法规要求提供更加具体的实施参考和监管依据。
 
在行业层面,由于电力、能源、制造、化工等各领域的生产场景、安全现状、设备条件存在差异性,各行业主管部门根据自身情况,推进行业内的工业安全建设指导,并形成行业规范及标准。例如2022年6月,国家能源局时隔八年修订发布新版《电力行业网络安全管理办法》《电力行业网络安全等级保护管理办法》,整体升级了电力企业的网络安全保障体系和工作责任体系。
 
资本助力产业规模增长 人才缺乏问题同样凸显
 
政策的利好配合需求的升温,也吸引了资本对工业网络安全产业的青睐。据安全419统计,在2022年,约10%的行业投融资事件发生在工业网络安全板块,威努特、天地和兴、珞安科技、长扬科技、六方云等企业获得超过亿元级别的融资,该赛道也成为网安行业吸金能力的第一梯队。
 
虽然产业规模不断增长,资本也表现得比较活跃,不过业界普遍认同,工业网络安全的发展仍整体处于初级阶段。OT与IT环境差异明显,但同时又在不断融合,传统安全手段不适用工业网络,工业企业的安全建设难度比只涉及IT网络的行业更大,核心技术攻坚与自主可控能力亟待加强。另一方面,工业企业在面对安全合规检查、评估及整改的时候,需要有非常了解业务场景同时又掌握安全技能的人员响应实施,稍有不当可能对生产流程造成影响,复合型人才的缺乏问题也比较普遍。
 
基于安全419在2022年调研走访市场,以及编辑团队对国内工业网络安全赛道的观察理解和相关选题访谈报道,我们从技术创新、应用实践、客户评价、行业口碑等多个维度择优推荐其中具有代表性的部分优秀企业,为工业企业运营者提升安全保障能力提供参考借鉴。(以下推荐不涉及排名,按公司名称首字母排序)
 
天地和兴
企业介绍
北京天地和兴科技有限公司成立于2007年,是国内专业从事工业网络安全的企业。公司总部位于北京,在全国31个省级行政区域设置了分公司或办事机构,用户覆盖电力、石油石化、轨道交通、智能制造、钢铁冶金和军工等多个国家关键信息基础设施行业。 作为国家高新技术企业、国家级专精特新“小巨人”企业,天地和兴高度重视研发投入与核心能力建设,打造“天墀”、“地盾”、“和睿”、“兴邦”四大产品系列,覆盖检测评估、防护隔离、审计分析、平台管理等全域工业网络安全需求,具备安全风险管理、渗透测试、攻防演练、安全培训、安全测评、应急响应等全方位的工业网络安全服务能力,已成为关键信息基础设施行业网络安全体系化建设的主要赋能方。
 
编辑推荐理由
天地和兴直面“新基建”网络安全挑战,布局有工业控制系统安全、工业互联网安全、工业物联网安全、工业云平台安全、工业网络系统安全集成、工业网络安全教育实训和工业网络安全服务,构筑全域工业网络安全矩阵。
 
其建立了检测评估、防护隔离、审计分析、平台管理四类产品体系,运用到解决方案中,以全生命周期工控信息安全为导向,前期总体安全规划,多手段并举评估重要部件的安全弱点,开展安全策略与安全需求分析;中期安全保障体系建设,设计安全策略、安全技术体系结构、安全措施、安全管理体系,安全实施兼顾风险与质量控制;后期建立安全运维体系,构建安全运行与维护机制,不断完善应急响应、处置、保障的模式和体系。
 
相关报道
安全419《工业网络安全解决方案》系列选题——天地和兴篇
供应链是工业网络安全的薄弱环节 工业组织应如何实现OT安全目标
《关键信息基础设施安全保护条例》一周年 行业发生了哪些变化?
工控安全企业天地和兴获IEC62443 CB国际标准认证
 
威努特
企业介绍
北京威努特技术有限公司是国内工控安全行业领军者,是中国国有资本风险投资基金旗下企业。凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业。 威努特以自主研发的全系列工控安全产品为基础,为电力、轨道交通、石油石化、市政、烟草、智能制造、军工等国家重要行业用户提供全生命周期纵深防御解决方案和专业化的安全服务。作为中国工控安全国家队,威努特积极推动产业集群建设构建生态圈发展,牵头和参与工控安全领域国家、行业标准制定和重大活动网络安全保障工作,始终以保护我国关键信息基础设施网络空间安全为己任。
 
编辑推荐理由
威努特专注工业网络安全已有八年,是我国最早一批扎根在该领域的专业型厂商。其在行业内首创了工业网络“白环境”核心技术理念,遵循“一个中心,三重防护”安全体系,建立工控边界隔离“白环境”、工控网络异常检测“白环境”、工控主机安全免疫“白环境”三重积极防御体系,通过统一安全管理中心集中管理运维,实现工控网络高效纵深防御。
 
产品方面自主研发有5类33款全系列工控安全产品,方案方面覆盖超过40个重要领域,服务方面提供全托管式工控安全服务,6个服务中心覆盖全国省市,客户方面超过4000家,覆盖国内及“一带一路”沿线国家。
 
相关报道
《勒索攻击解决方案》系列访谈 企业防勒索软件攻击需要“特效药”
专家解读:《网络安全审查办法》重拳之下 企业安全工作如何有的放矢?
首款“中国芯”工业防火墙完成实测 打造智慧能源安全底座
威努特获超10亿国资战投 夯实工控安全国家队地位
 
中电安科
企业介绍
杭州中电安科现代科技有限公司成立于2016年,是国内领先的工控网络安全产品与解决方案提供商。公司聚焦工控网络安全产品的自主研发,覆盖安全审计、边界防护、安全管理、终端防护、云安全等全域的工业网络安全产品体系,持续深耕电力、石油石化、交通、智能制造、矿业开采、港口码头、军队军工等重要关键信息基础设施行业,为用户提供具有核心竞争力的工控网络安全解决方案及服务,获得了行业用户的广泛认可。自2021年起,公司相继获得中国电科、中国中车、国家电网等央企旗下产业基金战略投资,正式进入网络安全“国家队”。
 
编辑推荐理由
中电安科聚焦工业设施安全底子薄弱、对手组织与实力强大、事故影响深远的三大难题,自2016年起推出“大安全”“可知可管可控”的工控安全防护理念,擅长针对工业企业场景业务特点以及行业属性提供产品及服务,目前覆盖30+行业解决方案。
 
优势领域如轨道交通行业,从“技”、“管”两个维度来建立全面防护体系,结合ISCS(地铁综合监控系统)特性,从安全计算环境、安全通信网络、安全区域边界、安全管理中心四方面实现安全防护建设,能够有效识别和阻断ISCS系统网络中的非法访问、入侵等行为,通过与工控安全平台进行联动,快速定位风险入侵路径、风险阶段、风险源头,形成闭环动态的ISCS系统安全防御体系,并且符合国家等保、关基监管要求。
 
相关报道
安全419《工业网络安全解决方案》系列访谈——中电安科篇
首批可信计算产品联合认证检测工作完成 中电安科顺利通过