導讀

    2023年11月30日，由工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟（簡稱“聯(lián)盟/AII”）主辦的“我為企業(yè)辦實事”工業(yè)互聯(lián)網(wǎng)投融資沙龍在北京成功召開。

會上，北京安帝科技有限公司（以下簡稱“安帝科技”）企業(yè)代表基于當前工業(yè)網(wǎng)絡(luò)安全對象、需求、目標、方法、路徑的變化，以及多年來對OT網(wǎng)絡(luò)安全本質(zhì)的認知提升和實踐探索，對企業(yè)未來將秉持的安全理念進行了簡要闡述。

01、安全理念提出背景

網(wǎng)絡(luò)強國、數(shù)字中國戰(zhàn)略的推動下，數(shù)字化、網(wǎng)絡(luò)化、智能化加快數(shù)字化轉(zhuǎn)型進程，工業(yè)領(lǐng)域迎來新一輪變革。工業(yè)領(lǐng)域的網(wǎng)絡(luò)空間安全挑戰(zhàn)，同樣面臨轉(zhuǎn)型升級。以IT網(wǎng)絡(luò)安全為中心的傳統(tǒng)概念指引下，工業(yè)互聯(lián)網(wǎng)安全、工業(yè)控制系統(tǒng)安全、工業(yè)信息安全、工業(yè)網(wǎng)絡(luò)安全，在概念、技術(shù)、流程、規(guī)范、風險、文化等等方面，面臨重大挑戰(zhàn)，舉步維艱。
基于安帝科技向工業(yè)底層即控制系統(tǒng)下沉的戰(zhàn)略，將安全能力保護的目標對象/范圍領(lǐng)域，標定為OT域。因此，未來所有的技術(shù)研究、產(chǎn)品研發(fā)、方案開發(fā)等工作均圍繞這一領(lǐng)域開展。相關(guān)技術(shù)領(lǐng)域如IT（信息技術(shù)）、CT（通信技術(shù)）、ET（工程技術(shù)）的研究應(yīng)用也均服務(wù)于這一目標。

當前工業(yè)網(wǎng)絡(luò)安全/OT網(wǎng)絡(luò)安全發(fā)展的困局，核心的存量問題不讓碰、不敢碰，新興的增量問題門檻高、難讓碰，本質(zhì)上是OT域?qū)δ馨踩?、控制安全、過程安全、業(yè)務(wù)安全、過程安全風險的真實訴求難以滿足。黑客組織、網(wǎng)絡(luò)犯罪、勒索團伙、國家級APT等頻繁制造麻煩、破壞甚至災(zāi)禍，已成國際難題。工業(yè)網(wǎng)絡(luò)安全發(fā)展范式迫切需要新的突破和變革。

02、安全理念概述

安帝科技倡導的“業(yè)務(wù)應(yīng)用緊耦合、用戶行為強相關(guān)、安全風險自適應(yīng)、網(wǎng)絡(luò)彈性穩(wěn)增強”安全理念，基于當前工業(yè)網(wǎng)絡(luò)安全對象、需求、目標、方法、路徑的變化，源于多年來對工業(yè)網(wǎng)絡(luò)安全/OT網(wǎng)絡(luò)安全本質(zhì)的實踐探索和突破創(chuàng)新，是對數(shù)字時代OT網(wǎng)絡(luò)安全發(fā)展道路的新認知。

業(yè)務(wù)應(yīng)用緊耦合：代表需求。表達的是我們對OT網(wǎng)絡(luò)安全的理解，也是對真正的OT網(wǎng)絡(luò)安全或者說客戶所需要的網(wǎng)絡(luò)安全的認知。準確講就是對安全需求的認知。強調(diào)面向業(yè)務(wù)的OT網(wǎng)絡(luò)安全，安全是應(yīng)用的基本屬性，是業(yè)務(wù)的基礎(chǔ)設(shè)施。這里的業(yè)務(wù)應(yīng)用，是指客戶的業(yè)務(wù)和應(yīng)用系統(tǒng)。耦合不是融合，是齒輪式的或陰陽式的鉚合，凸顯的是安全與業(yè)務(wù)的系統(tǒng)關(guān)系。

用戶行為強相關(guān)：代表方法；網(wǎng)絡(luò)行為學是安帝發(fā)展的基礎(chǔ)方法論，其核心就是要將OT域的各種主體（軟件、硬件、人員）產(chǎn)生的行為視為研究對象，通過對行為的分析緩解設(shè)備故障、人為失誤和網(wǎng)絡(luò)攻擊。這種達成安全目標的方法，是網(wǎng)絡(luò)行為學方法論的應(yīng)用，其中特別凸顯了人這一要素的重要意義。用戶行為除了特指業(yè)務(wù)系統(tǒng)的操作者、使用者產(chǎn)生的行為之外，還泛指由硬件設(shè)備、軟件系統(tǒng)產(chǎn)生的行為。相關(guān)是泛指行為的主體與受體之間互為主客的關(guān)聯(lián)關(guān)系。

安全風險自適應(yīng)：代表路徑；強調(diào)以工業(yè)網(wǎng)絡(luò)安全風險為中心的網(wǎng)絡(luò)安全，但同時必須保證安全風險的底線是過程安全風險，即網(wǎng)絡(luò)安全風險不能大于過程安全風險。OT網(wǎng)絡(luò)安全風險必須小于或等于特定影響水平的過程功能安全風險。過程功能安全設(shè)定了工業(yè)企業(yè)的風險容忍度，OT網(wǎng)絡(luò)安全需要滿足這個風險容忍度。自適應(yīng)，是指根據(jù)行業(yè)、業(yè)務(wù)、場景、價值、后果、影響，定義風險容忍度。

網(wǎng)絡(luò)彈性穩(wěn)增強：代表目標；安帝科技認為，有效網(wǎng)絡(luò)安全防御的本質(zhì)是達到某種程度的網(wǎng)絡(luò)彈性，其終極目標是業(yè)務(wù)彈性或任務(wù)彈性。網(wǎng)絡(luò)彈性和網(wǎng)絡(luò)安全是相關(guān)但不同的兩個概念，主要區(qū)別在于，一是關(guān)注的防御階段不同；網(wǎng)絡(luò)彈性突出了面向失效的設(shè)計；二是保障目標不同；網(wǎng)絡(luò)安全要滿足CIA三性（保密性、完整性、可用性），安全或者不安全。而網(wǎng)絡(luò)彈性則以系統(tǒng)的業(yè)務(wù)目標交付為終極目標，不介意系統(tǒng)安全或者不安全。網(wǎng)絡(luò)安全看系統(tǒng)是非黑即白的話，網(wǎng)絡(luò)彈性看系統(tǒng)更像是黑白共同體。網(wǎng)絡(luò)彈性更關(guān)注于業(yè)務(wù)。

03、安全理念的實施路徑

以前的網(wǎng)絡(luò)空間安全發(fā)展范式：惡意代碼分析為核心的對抗、以態(tài)勢感知平臺為核心的協(xié)同響應(yīng)、以黑白名單結(jié)合的安全控制，均屬于基于先驗知識或經(jīng)驗教訓的后天免疫。屬于“亡羊補牢、封門補漏、異常行為分析”的附加式“點”防御；具有先天的基因缺陷，缺乏先驗知識情況下完全不知所措，沒有“面”防御。

基于安帝科技創(chuàng)立的初衷和使命，結(jié)合當前網(wǎng)絡(luò)安全在OT側(cè)發(fā)展的困境，我們選擇網(wǎng)絡(luò)行為學作為推動OT網(wǎng)絡(luò)安全理論、技術(shù)、產(chǎn)品、方案、服務(wù)等發(fā)展的方法論指導。網(wǎng)絡(luò)行為學在OT側(cè)網(wǎng)絡(luò)安全能力建設(shè)中落地應(yīng)用，具體就是對主體（人、設(shè)備、軟件、系統(tǒng)）的行為的分析評估，以及對客體或行為的受體（系統(tǒng)、軟件、硬件）的監(jiān)測分析，用以甄別異常、故障、網(wǎng)絡(luò)攻擊。試圖通過與用戶業(yè)務(wù)場景、業(yè)務(wù)要素的融合，發(fā)現(xiàn)業(yè)務(wù)行為的模式、特點、規(guī)律，從而建立正常業(yè)務(wù)行為的模型，達成拒絕一切非業(yè)務(wù)模型行為的目的。

安帝科技的使命是“做國家工業(yè)網(wǎng)絡(luò)安全堅定捍衛(wèi)者”，愿景是“專注工業(yè)網(wǎng)絡(luò)安全，讓企業(yè)擁有自己的安全專家”。這與安全理念一脈相承，高度契合。正是因為安帝科技對當前甚至未來工業(yè)網(wǎng)絡(luò)安全的需求、目標、方法、路徑有了獨特的理解和認識，更進一步堅定了捍衛(wèi)國家工業(yè)網(wǎng)絡(luò)安全的決心和信心。追求內(nèi)生安全和網(wǎng)絡(luò)彈性的強化，不僅要讓系統(tǒng)能夠生長出安全能力，還能讓客戶的組織中生長、成長出安全專家，這也正是IT域 和OT域在技術(shù)、流程、人員、文化上融合的成果體現(xiàn)。

總之，安帝科技倡導的安全理念，源于多年來對工業(yè)網(wǎng)絡(luò)安全/OT網(wǎng)絡(luò)安全本質(zhì)的實踐探索和突破創(chuàng)新，是對數(shù)字化時代OT網(wǎng)絡(luò)安全發(fā)展道路的新認知。它既體現(xiàn)了OT網(wǎng)絡(luò)安全自身領(lǐng)域、行業(yè)、發(fā)展的特點，也突出了安帝科技“網(wǎng)絡(luò)行為學”獨特的創(chuàng)新應(yīng)用，是應(yīng)對OT系統(tǒng)與網(wǎng)絡(luò)安全一體化的新探索和新創(chuàng)舉。

相關(guān)介紹

安帝科技

北京安帝科技有限公司成立于2016年，專注于網(wǎng)絡(luò)化、數(shù)字化、智能化背景下工業(yè)網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品、服務(wù)和解決方案研發(fā)，是國家級專精特新“小巨人”企業(yè)，是工業(yè)網(wǎng)絡(luò)安全行業(yè)的科創(chuàng)型先鋒企業(yè)。公司核心團隊以逾10年的產(chǎn)業(yè)經(jīng)驗，探索工業(yè)網(wǎng)絡(luò)安全泛在、融合、跨域、復雜、協(xié)同的本質(zhì)，創(chuàng)新應(yīng)用網(wǎng)絡(luò)空間行為學及工業(yè)網(wǎng)絡(luò)行為分析驗證，構(gòu)建了工業(yè)大數(shù)據(jù)深度分析、威脅感知和協(xié)同響應(yīng)、工業(yè)設(shè)備虛擬化等核心能力，研發(fā)工業(yè)網(wǎng)絡(luò)資產(chǎn)/漏洞/風險管理、工業(yè)網(wǎng)絡(luò)威脅檢測與監(jiān)測、工業(yè)網(wǎng)絡(luò)安全態(tài)勢感知、工業(yè)網(wǎng)絡(luò)攻防實訓平臺、工業(yè)網(wǎng)絡(luò)攻防靶場等4大類20余款產(chǎn)品?？缭侥茉措娏Α⑹褪?、煙草、軌道交通等多個行業(yè)，提供完善的集成解決方案和專業(yè)安全服務(wù)，全面協(xié)助用戶構(gòu)建“業(yè)務(wù)應(yīng)用緊耦合、用戶行為強相關(guān)、安全風險自適應(yīng)、網(wǎng)絡(luò)彈性穩(wěn)增強”的主動防御和縱深防御相結(jié)合的融合安全保障體系。

聯(lián)系方式：靳婉茹（jinwanru@andisec.com）

“我為企業(yè)辦實事”活動

為深入貫徹黨的二十大精神，加快落實黨中央、國務(wù)院、工業(yè)和信息化部有關(guān)要求，扎實推進新型工業(yè)化，助力工業(yè)經(jīng)濟穩(wěn)步回升，深化工業(yè)互聯(lián)網(wǎng)創(chuàng)新應(yīng)用，進一步強化政策惠企、環(huán)境活企、服務(wù)助企、創(chuàng)新強企、人才興企，全力推動中小企業(yè)高質(zhì)量發(fā)展，工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟（簡稱“聯(lián)盟/AII”）聯(lián)合中國信息通信研究院，繼續(xù)開展“我為企業(yè)辦實事”活動。
 作為聯(lián)盟的一項重要工作，“我為企業(yè)辦實事”活動將長期開展，也歡迎產(chǎn)業(yè)各界積極參與、深度合作。 如果您的企業(yè)在5G、工業(yè)互聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施部署、創(chuàng)新創(chuàng)業(yè)、數(shù)字化轉(zhuǎn)型、市場開拓等工作中，需要我們的幫助，請掃描下方二維碼填寫調(diào)研問卷，我們將安排專人為您提供服務(wù)。

我為企業(yè)辦實事

活動聯(lián)系人

閆霞 010-62305887   

yanxia@caict.ac.cn