9月17日，2020第二屆‘智能+煤化工’及智慧園區高峰論壇暨第二屆化工安全儀表系統管理高峰論壇，及第七屆全國煤化工自動化技術高級研討會在山西省長治市召開。

論壇由長治市人民政府支持，山西省應急管理和安全生產協會、長治市應急管理局等單位聯合主辦，石油和化工安全智能測控預警聯盟等單位協辦，中國儀器儀表學會產品信息工作委員會、北京智造時代會展有限公司等單位聯合承辦，360政企安全集團工業互聯網及車聯網事業部安全專家王文波受邀參會，并以“用發展的眼光看煤業網絡安全”為主題進行主題演講。

360政企安全集團工業互聯網及車聯網事業部安全專家王文波

煤業工業網絡迎新變化 現有防護體系受挑戰

當前全球正處于新一輪科技革命和產業變革的歷史交匯期，以大數據、云計算、人工智能為代表的新一代信息技術與工業制造深度融合，煤業、電力、水利、天然氣、石油石化以及關鍵制造業等工業制造行業加速由數字化向網絡化、智能化發展。

王文波將當前煤業工業網絡發展趨勢總結為三個特點：一是以5G為代表的新技術應用，讓更多傳感器和執行設備直接接入網絡，形成廣泛互聯、泛在接入；二是云、管、邊、端的結構正在進入工業控制系統，網絡趨于扁平化；三是設備和系統通用化被推進，工業資源IP化，并部分開始融入互聯網。

“這些特征也造成了煤業工業風險點增多，威脅越來越直接，現有防護體系受到挑戰。”王文波說道。

除了內部環境變化，煤業網絡外部環境同樣也面臨變化，如攻擊技術不斷進步且趨于平民化、對工業系統的依賴性增強、威脅時空上的不確定性增加、攻擊者復雜化等等。

在王文波看來，內外部環境的變化使煤業工業網絡面臨著共性風險：

在漏洞方面，根據相關數據，平均每1000行代碼里就有4-6個漏洞。CNVD的數據也顯示，近年來工業軟硬件系統暴露漏洞增速明顯。同時，由于開發人員的思維局限等原因，漏洞幾乎無可避免，這意味著未來針對工業系統的潛在攻擊靶點會持續增多。

在攻擊者方面，攻擊目的不再只是惡作劇，而是通過潛伏控制、潛伏竊密、對工控系統進行破壞等實現其更大的野心，比如資金勒索、中斷工業生產，施加政治影響等。擁有著整個東半球最強白帽子團隊的360，就曾發現活躍于我國的40多個APT組織，包括海蓮花、摩訶草、蔓靈花、毒云藤和藍寶菇等；

在觀念方面，存在高估隔離、低估威脅、忽視價值、無視風險、輕視后果的現象；

另外，煤業行業網絡安全防護措施往往疏密相間，常在互聯網邊界堆砌產品，而忽視內部其它區域，這是沒有意義的。企業內整個網絡是一個整體，幻想只對某一環節進行嚴密防護就能實現長治久安不現實；

除此之外，還存在對供應商的管控過于放松，以及其它管理不完善的問題。

“所有共性風險落到最后都與管理有很大關系，安全意識薄弱、安全概念欠缺，安全制度缺失、安全措施不力、安全投資缺項、安全管理不重視等都可能變成導火索，”王文波說道。

傳統防護手段失效，360構建威脅預警研判體系

面對上述種種安全風險，傳統應對手段是各種安全產品、組件和資源碎片化，互不打通、互不通信、信息各表，網絡安全管理盲人摸象，缺乏整體把握，更存在以靜制動、技防孤立、局部視角、產品通用、輕視服務、無力研判等諸多問題。在應對攻擊面大、攻擊手法復雜的安全威脅時，只能被動應付、各自為戰，形不成協同聯防。

?“基于此，360提出以多源情報和檢測分析模型為基礎，為煤業企業建設工業安全大腦，構建三級架構威的脅預警研判體系”王文波說道。

其中作為底層的是“神經元”，即通過在終端、網絡、私有云等構成網絡空間的各個要素位置中，部署工業防火墻、入侵檢測、終流量審計、端檢測等設備和探針，在滿足等保等合規性要求、實現基本防御能力的基礎上，對安全威脅或者其造成的異常現象進行捕獲和感知。

這些感知到的信息會傳遞到中間層的企業或集團級本地工業安全大腦。工業安全大腦是360為幫助政企客戶應對大安全挑戰，基于云計算、大數據、人工智能等新一代信息技術，將云端安全大腦核心能力本地化部署的一套開放式安全智能分析、研判、預警、賦能系統。其本質上是一個連接安全設備、匯聚安全數據、積累安全知識的智能計算分析平臺，接受云端賦能，實現全景安全知識融合，全棧核心技術融合、全視安全大數據融合，自動化輔助安全專家高效運營安全工作。

頂層是外部的威脅情報和各種知識庫、沙箱等支持。

除此之外，再配合安全運營基礎設施，向上接受安全大腦知識情報和分析預警，向下通過標準接口連接客戶環境完成安全事件的閉環處理，同時提供安全運營人員可視化交互分析、監控、指揮、管理的界面。

“最終建立起讓客戶放心的整體安全防護體系，讓煤業工業網絡系統更加安全，”王文波說道。