導讀

    2023年11月30日，由工業(yè)互聯(lián)網產業(yè)聯(lián)盟（簡稱“聯(lián)盟/AII”）主辦的“我為企業(yè)辦實事”工業(yè)互聯(lián)網投融資沙龍在北京成功召開。

會上，北京安帝科技有限公司（以下簡稱“安帝科技”）企業(yè)代表基于當前工業(yè)網絡安全對象、需求、目標、方法、路徑的變化，以及多年來對OT網絡安全本質的認知提升和實踐探索，對企業(yè)未來將秉持的安全理念進行了簡要闡述。

01、安全理念提出背景

網絡強國、數(shù)字中國戰(zhàn)略的推動下，數(shù)字化、網絡化、智能化加快數(shù)字化轉型進程，工業(yè)領域迎來新一輪變革。工業(yè)領域的網絡空間安全挑戰(zhàn)，同樣面臨轉型升級。以IT網絡安全為中心的傳統(tǒng)概念指引下，工業(yè)互聯(lián)網安全、工業(yè)控制系統(tǒng)安全、工業(yè)信息安全、工業(yè)網絡安全，在概念、技術、流程、規(guī)范、風險、文化等等方面，面臨重大挑戰(zhàn)，舉步維艱。
基于安帝科技向工業(yè)底層即控制系統(tǒng)下沉的戰(zhàn)略，將安全能力保護的目標對象/范圍領域，標定為OT域。因此，未來所有的技術研究、產品研發(fā)、方案開發(fā)等工作均圍繞這一領域開展。相關技術領域如IT（信息技術）、CT（通信技術）、ET（工程技術）的研究應用也均服務于這一目標。

當前工業(yè)網絡安全/OT網絡安全發(fā)展的困局，核心的存量問題不讓碰、不敢碰，新興的增量問題門檻高、難讓碰，本質上是OT域對功能安全、控制安全、過程安全、業(yè)務安全、過程安全風險的真實訴求難以滿足。黑客組織、網絡犯罪、勒索團伙、國家級APT等頻繁制造麻煩、破壞甚至災禍，已成國際難題。工業(yè)網絡安全發(fā)展范式迫切需要新的突破和變革。

02、安全理念概述

安帝科技倡導的“業(yè)務應用緊耦合、用戶行為強相關、安全風險自適應、網絡彈性穩(wěn)增強”安全理念，基于當前工業(yè)網絡安全對象、需求、目標、方法、路徑的變化，源于多年來對工業(yè)網絡安全/OT網絡安全本質的實踐探索和突破創(chuàng)新，是對數(shù)字時代OT網絡安全發(fā)展道路的新認知。

業(yè)務應用緊耦合：代表需求。表達的是我們對OT網絡安全的理解，也是對真正的OT網絡安全或者說客戶所需要的網絡安全的認知。準確講就是對安全需求的認知。強調面向業(yè)務的OT網絡安全，安全是應用的基本屬性，是業(yè)務的基礎設施。這里的業(yè)務應用，是指客戶的業(yè)務和應用系統(tǒng)。耦合不是融合，是齒輪式的或陰陽式的鉚合，凸顯的是安全與業(yè)務的系統(tǒng)關系。

用戶行為強相關：代表方法；網絡行為學是安帝發(fā)展的基礎方法論，其核心就是要將OT域的各種主體（軟件、硬件、人員）產生的行為視為研究對象，通過對行為的分析緩解設備故障、人為失誤和網絡攻擊。這種達成安全目標的方法，是網絡行為學方法論的應用，其中特別凸顯了人這一要素的重要意義。用戶行為除了特指業(yè)務系統(tǒng)的操作者、使用者產生的行為之外，還泛指由硬件設備、軟件系統(tǒng)產生的行為。相關是泛指行為的主體與受體之間互為主客的關聯(lián)關系。

安全風險自適應：代表路徑；強調以工業(yè)網絡安全風險為中心的網絡安全，但同時必須保證安全風險的底線是過程安全風險，即網絡安全風險不能大于過程安全風險。OT網絡安全風險必須小于或等于特定影響水平的過程功能安全風險。過程功能安全設定了工業(yè)企業(yè)的風險容忍度，OT網絡安全需要滿足這個風險容忍度。自適應，是指根據(jù)行業(yè)、業(yè)務、場景、價值、后果、影響，定義風險容忍度。

網絡彈性穩(wěn)增強：代表目標；安帝科技認為，有效網絡安全防御的本質是達到某種程度的網絡彈性，其終極目標是業(yè)務彈性或任務彈性。網絡彈性和網絡安全是相關但不同的兩個概念，主要區(qū)別在于，一是關注的防御階段不同；網絡彈性突出了面向失效的設計；二是保障目標不同；網絡安全要滿足CIA三性（保密性、完整性、可用性），安全或者不安全。而網絡彈性則以系統(tǒng)的業(yè)務目標交付為終極目標，不介意系統(tǒng)安全或者不安全。網絡安全看系統(tǒng)是非黑即白的話，網絡彈性看系統(tǒng)更像是黑白共同體。網絡彈性更關注于業(yè)務。

03、安全理念的實施路徑

以前的網絡空間安全發(fā)展范式：惡意代碼分析為核心的對抗、以態(tài)勢感知平臺為核心的協(xié)同響應、以黑白名單結合的安全控制，均屬于基于先驗知識或經驗教訓的后天免疫。屬于“亡羊補牢、封門補漏、異常行為分析”的附加式“點”防御；具有先天的基因缺陷，缺乏先驗知識情況下完全不知所措，沒有“面”防御。

基于安帝科技創(chuàng)立的初衷和使命，結合當前網絡安全在OT側發(fā)展的困境，我們選擇網絡行為學作為推動OT網絡安全理論、技術、產品、方案、服務等發(fā)展的方法論指導。網絡行為學在OT側網絡安全能力建設中落地應用，具體就是對主體（人、設備、軟件、系統(tǒng)）的行為的分析評估，以及對客體或行為的受體（系統(tǒng)、軟件、硬件）的監(jiān)測分析，用以甄別異常、故障、網絡攻擊。試圖通過與用戶業(yè)務場景、業(yè)務要素的融合，發(fā)現(xiàn)業(yè)務行為的模式、特點、規(guī)律，從而建立正常業(yè)務行為的模型，達成拒絕一切非業(yè)務模型行為的目的。

安帝科技的使命是“做國家工業(yè)網絡安全堅定捍衛(wèi)者”，愿景是“專注工業(yè)網絡安全，讓企業(yè)擁有自己的安全專家”。這與安全理念一脈相承，高度契合。正是因為安帝科技對當前甚至未來工業(yè)網絡安全的需求、目標、方法、路徑有了獨特的理解和認識，更進一步堅定了捍衛(wèi)國家工業(yè)網絡安全的決心和信心。追求內生安全和網絡彈性的強化，不僅要讓系統(tǒng)能夠生長出安全能力，還能讓客戶的組織中生長、成長出安全專家，這也正是IT域 和OT域在技術、流程、人員、文化上融合的成果體現(xiàn)。

總之，安帝科技倡導的安全理念，源于多年來對工業(yè)網絡安全/OT網絡安全本質的實踐探索和突破創(chuàng)新，是對數(shù)字化時代OT網絡安全發(fā)展道路的新認知。它既體現(xiàn)了OT網絡安全自身領域、行業(yè)、發(fā)展的特點，也突出了安帝科技“網絡行為學”獨特的創(chuàng)新應用，是應對OT系統(tǒng)與網絡安全一體化的新探索和新創(chuàng)舉。

相關介紹

安帝科技

北京安帝科技有限公司成立于2016年，專注于網絡化、數(shù)字化、智能化背景下工業(yè)網絡安全技術、產品、服務和解決方案研發(fā)，是國家級專精特新“小巨人”企業(yè)，是工業(yè)網絡安全行業(yè)的科創(chuàng)型先鋒企業(yè)。公司核心團隊以逾10年的產業(yè)經驗，探索工業(yè)網絡安全泛在、融合、跨域、復雜、協(xié)同的本質，創(chuàng)新應用網絡空間行為學及工業(yè)網絡行為分析驗證，構建了工業(yè)大數(shù)據(jù)深度分析、威脅感知和協(xié)同響應、工業(yè)設備虛擬化等核心能力，研發(fā)工業(yè)網絡資產/漏洞/風險管理、工業(yè)網絡威脅檢測與監(jiān)測、工業(yè)網絡安全態(tài)勢感知、工業(yè)網絡攻防實訓平臺、工業(yè)網絡攻防靶場等4大類20余款產品?？缭侥茉措娏?、石油石化、煙草、軌道交通等多個行業(yè)，提供完善的集成解決方案和專業(yè)安全服務，全面協(xié)助用戶構建“業(yè)務應用緊耦合、用戶行為強相關、安全風險自適應、網絡彈性穩(wěn)增強”的主動防御和縱深防御相結合的融合安全保障體系。

聯(lián)系方式：靳婉茹（jinwanru@andisec.com）

“我為企業(yè)辦實事”活動

為深入貫徹黨的二十大精神，加快落實黨中央、國務院、工業(yè)和信息化部有關要求，扎實推進新型工業(yè)化，助力工業(yè)經濟穩(wěn)步回升，深化工業(yè)互聯(lián)網創(chuàng)新應用，進一步強化政策惠企、環(huán)境活企、服務助企、創(chuàng)新強企、人才興企，全力推動中小企業(yè)高質量發(fā)展，工業(yè)互聯(lián)網產業(yè)聯(lián)盟（簡稱“聯(lián)盟/AII”）聯(lián)合中國信息通信研究院，繼續(xù)開展“我為企業(yè)辦實事”活動。
 作為聯(lián)盟的一項重要工作，“我為企業(yè)辦實事”活動將長期開展，也歡迎產業(yè)各界積極參與、深度合作。 如果您的企業(yè)在5G、工業(yè)互聯(lián)網等新型基礎設施部署、創(chuàng)新創(chuàng)業(yè)、數(shù)字化轉型、市場開拓等工作中，需要我們的幫助，請掃描下方二維碼填寫調研問卷，我們將安排專人為您提供服務。

我為企業(yè)辦實事

活動聯(lián)系人

閆霞 010-62305887   

yanxia@caict.ac.cn