建立全链路攻防体系 守护网络信息安全——访国能网信科技有限公司网络与信息安全中心总经理韩鹏军

　　12月6日在乌镇启动的“工业互联网融合创新应用·行业推广行动”，发布了首批12个面向重点行业的工业互联网融合创新应用案例。国能网信科技(北京)有限公司的“国家能源集团网络安全‘挂图作战’一体化管控平台”等案例入选。

　　本次行动由中国工业经济联合会、中国石油和化工工业联合会等十大全国性行业联合会(协会)共同发起，行动发布的首批案例中涵盖了网络安全这一重要内容，也凸显出本次发起者对关键信息基础设施安全的重视。

　　在5G、AI等技术广泛应用、工业互联网深度融合发展的今天，如何才能真正保障网络信息安全?带着这一问题，记者专访了国能网信科技有限公司网络与信息安全中心总经理韩鹏军。

　　守住关键信息基础设施安全

　　随着企业数字化、智能化程度的不断提高，网络安全、特别是工控安全的重要性开始凸显。

　　5月7日，美国最大的成品油管道运营商Colonial Pipeline因受到勒索病毒攻击，而被迫关闭其为美国东部沿海各州供油的关键燃油网络。两天后，美国宣布进入紧急状态。这一黑天鹅事件引发了全球高度关注。

　　“黑天鹅事件再次表明，保障能源等行业的关键信息基础设施安全，已经成为国家网络信息安全保护工作的重中之重。”韩鹏军告诉记者，现在来自攻击者的攻击种类、频率和强度较之以往都有大幅度提升，技术也愈发先进，网络层、物理层都可能受到攻击。传统能源行业中工业控制系统一般分散部署在各个工厂，近几年有上云、上平台的趋势，而这会逐渐增加暴露面，风险因素不断增加。即使是平时不常接入互联网的系统也可能存在风险，部分攻击者会长期潜伏，利用系统升级时植入病毒，或通过Wifi、邮件等手段进行攻击。

　　目前，网络安全在国家安全战略层面十分重要。《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》《加强工业互联网安全工作的指导意见》等文件都已明确规定，要推动国家级工业互联网安全技术能力提升，建立涵盖设备安全、控制安全、网络安全、平台安全和数据安全的工业互联网多层次安全保障体系，提升安全防护能力。

　　建立全覆盖攻防体系

　　要想守住关键信息基础设施安全，需要建立全覆盖的网络安全攻防体系。

　　韩鹏军说，国家能源集团的网络安全“挂图作战”一体化管控平台，在整合态势感知、主机安全等20多种安全能力的基础上，以“实战化、体系化、常态化”为原则，建立了一套实时监测、通报预警、快速处置、追踪溯源、态势感知、情报信息、侦查打击、等级保护、指挥调度一体化的网络安全综合防护体系，基本实现挂图作战。目前，平台已经在煤矿、火电、风电、化工、港口、铁路行业进行了拓展应用。

　　这些实践表明，在建立防护体系时，在工控侧要守好边界，所有对工控系统的访问，包括向上传递数据，都要经过网闸、光闸等强隔离措施，保证数据在传输过程当中加过密。数据暴露在互联网侧后，要知道是否有入侵、攻击者能否定位、攻击行为能否还原，就需要有独立的态势感知平台。这样，从互联网侧到工控侧，全范围的攻击情况才能及时被预警和发现。除了这两层防护外，还要在工控边界上形成更严密的多层安全防护。

　　“工业控制系统对生产的影响是最直接的。DCS系统一旦受到攻击，不仅可能造成生产停机，甚至还可能引发爆炸，因此工控系统一定要做好隔离。可以采取的做法是在统建层面针对互联网、内网和广域网分层设置;二级单位设立办公网侧，将电厂、煤矿等的工控系统放在网络最内侧，并做到物理隔离。”韩鹏军解释道。

　　他强调说，防御更需要的是一种聚合能力，形成资产库、能力库和风险库。“在此基础上，我们要有自己的一体化防护平台和攻防平台，这能保证我们多层防御集中展现和及时应急处置。有了网络隔离和安全工具，建立了一体化平台，还要有人7×24监控值守、攻击溯源，才能长久做到安全保障工作防护有效。”

　　韩鹏军进一步解释道：“习总书记说，网络安全的本质在对抗，对抗的本质在攻防两端的能力较量。我们不光要能预警攻击、锁定攻击者、确定攻击情况，还要更进一步做到溯源反制。有攻击者入侵，我们不仅要及时封堵、减少信息泄露，明确对攻击行为画像，还要在应急处置后溯源反制，甚至反攻回去。近几年，我们也有配合国家机关，溯源反制过一些国外很著名的黑客组织，这项这能力需要我们持续不断地提升。”

　　提速网络安全人才培养

　　要想建好全覆盖攻防体系，除了技术因素，人的因素也非常重要。

　　据韩鹏军介绍，网络安全作为新兴行业，人才缺口有130万~150万之多，特别是高精尖的网络安全人员。人才的匮乏也导致了安全工作中部分链条运转不畅，带来了日常运维人手不够、资产梳理不够清晰、攻防反制平台强度不高等不足。

　　“我们能源行业的子分公司和工厂，想明确自己企业的安全防护目标，要先摸清家底，就像打仗要知道自己有多少枪炮弹药。这就需要有一个平台能够将资产盘点和防护手段相聚合，这些都需要专业的人才。国能集团此次能入选优秀案例，和我们有一支70多人的网络安全团队支撑有很大关系。而组织自己的队伍很有难度。”

　　如何寻找这些网络安全人才呢?韩鹏军建议，企业可在内部组织专业化服务队伍进行培养和训练，同时从外部加大招聘力度;还可以通过内训手段让自动化等相近工作岗位员工学习提升，进行岗位兼职。