“我為企業辦實事”丨安帝科技:專注工業網絡安全,做國家工業網絡安全堅定捍衛者
導讀
2023年11月30日,由工業互聯網產業聯盟(簡稱“聯盟/AII”)主辦的“我為企業辦實事”工業互聯網投融資沙龍在北京成功召開。
會上,北京安帝科技有限公司(以下簡稱“安帝科技”)企業代表基于當前工業網絡安全對象、需求、目標、方法、路徑的變化,以及多年來對OT網絡安全本質的認知提升和實踐探索,對企業未來將秉持的安全理念進行了簡要闡述。
01、安全理念提出背景
網絡強國、數字中國戰略的推動下,數字化、網絡化、智能化加快數字化轉型進程,工業領域迎來新一輪變革。工業領域的網絡空間安全挑戰,同樣面臨轉型升級。以IT網絡安全為中心的傳統概念指引下,工業互聯網安全、工業控制系統安全、工業信息安全、工業網絡安全,在概念、技術、流程、規范、風險、文化等等方面,面臨重大挑戰,舉步維艱。
基于安帝科技向工業底層即控制系統下沉的戰略,將安全能力保護的目標對象/范圍領域,標定為OT域。因此,未來所有的技術研究、產品研發、方案開發等工作均圍繞這一領域開展。相關技術領域如IT(信息技術)、CT(通信技術)、ET(工程技術)的研究應用也均服務于這一目標。
當前工業網絡安全/OT網絡安全發展的困局,核心的存量問題不讓碰、不敢碰,新興的增量問題門檻高、難讓碰,本質上是OT域對功能安全、控制安全、過程安全、業務安全、過程安全風險的真實訴求難以滿足。黑客組織、網絡犯罪、勒索團伙、國家級APT等頻繁制造麻煩、破壞甚至災禍,已成國際難題。工業網絡安全發展范式迫切需要新的突破和變革。
02、安全理念概述
安帝科技倡導的“業務應用緊耦合、用戶行為強相關、安全風險自適應、網絡彈性穩增強”安全理念,基于當前工業網絡安全對象、需求、目標、方法、路徑的變化,源于多年來對工業網絡安全/OT網絡安全本質的實踐探索和突破創新,是對數字時代OT網絡安全發展道路的新認知。
業務應用緊耦合:代表需求。表達的是我們對OT網絡安全的理解,也是對真正的OT網絡安全或者說客戶所需要的網絡安全的認知。準確講就是對安全需求的認知。強調面向業務的OT網絡安全,安全是應用的基本屬性,是業務的基礎設施。這里的業務應用,是指客戶的業務和應用系統。耦合不是融合,是齒輪式的或陰陽式的鉚合,凸顯的是安全與業務的系統關系。
用戶行為強相關:代表方法;網絡行為學是安帝發展的基礎方法論,其核心就是要將OT域的各種主體(軟件、硬件、人員)產生的行為視為研究對象,通過對行為的分析緩解設備故障、人為失誤和網絡攻擊。這種達成安全目標的方法,是網絡行為學方法論的應用,其中特別凸顯了人這一要素的重要意義。用戶行為除了特指業務系統的操作者、使用者產生的行為之外,還泛指由硬件設備、軟件系統產生的行為。相關是泛指行為的主體與受體之間互為主客的關聯關系。
安全風險自適應:代表路徑;強調以工業網絡安全風險為中心的網絡安全,但同時必須保證安全風險的底線是過程安全風險,即網絡安全風險不能大于過程安全風險。OT網絡安全風險必須小于或等于特定影響水平的過程功能安全風險。過程功能安全設定了工業企業的風險容忍度,OT網絡安全需要滿足這個風險容忍度。自適應,是指根據行業、業務、場景、價值、后果、影響,定義風險容忍度。
網絡彈性穩增強:代表目標;安帝科技認為,有效網絡安全防御的本質是達到某種程度的網絡彈性,其終極目標是業務彈性或任務彈性。網絡彈性和網絡安全是相關但不同的兩個概念,主要區別在于,一是關注的防御階段不同;網絡彈性突出了面向失效的設計;二是保障目標不同;網絡安全要滿足CIA三性(保密性、完整性、可用性),安全或者不安全。而網絡彈性則以系統的業務目標交付為終極目標,不介意系統安全或者不安全。網絡安全看系統是非黑即白的話,網絡彈性看系統更像是黑白共同體。網絡彈性更關注于業務。
03、安全理念的實施路徑
以前的網絡空間安全發展范式:惡意代碼分析為核心的對抗、以態勢感知平臺為核心的協同響應、以黑白名單結合的安全控制,均屬于基于先驗知識或經驗教訓的后天免疫。屬于“亡羊補牢、封門補漏、異常行為分析”的附加式“點”防御;具有先天的基因缺陷,缺乏先驗知識情況下完全不知所措,沒有“面”防御。
基于安帝科技創立的初衷和使命,結合當前網絡安全在OT側發展的困境,我們選擇網絡行為學作為推動OT網絡安全理論、技術、產品、方案、服務等發展的方法論指導。網絡行為學在OT側網絡安全能力建設中落地應用,具體就是對主體(人、設備、軟件、系統)的行為的分析評估,以及對客體或行為的受體(系統、軟件、硬件)的監測分析,用以甄別異常、故障、網絡攻擊。試圖通過與用戶業務場景、業務要素的融合,發現業務行為的模式、特點、規律,從而建立正常業務行為的模型,達成拒絕一切非業務模型行為的目的。
安帝科技的使命是“做國家工業網絡安全堅定捍衛者”,愿景是“專注工業網絡安全,讓企業擁有自己的安全專家”。這與安全理念一脈相承,高度契合。正是因為安帝科技對當前甚至未來工業網絡安全的需求、目標、方法、路徑有了獨特的理解和認識,更進一步堅定了捍衛國家工業網絡安全的決心和信心。追求內生安全和網絡彈性的強化,不僅要讓系統能夠生長出安全能力,還能讓客戶的組織中生長、成長出安全專家,這也正是IT域 和OT域在技術、流程、人員、文化上融合的成果體現。
總之,安帝科技倡導的安全理念,源于多年來對工業網絡安全/OT網絡安全本質的實踐探索和突破創新,是對數字化時代OT網絡安全發展道路的新認知。它既體現了OT網絡安全自身領域、行業、發展的特點,也突出了安帝科技“網絡行為學”獨特的創新應用,是應對OT系統與網絡安全一體化的新探索和新創舉。
相關介紹
安帝科技
北京安帝科技有限公司成立于2016年,專注于網絡化、數字化、智能化背景下工業網絡安全技術、產品、服務和解決方案研發,是國家級專精特新“小巨人”企業,是工業網絡安全行業的科創型先鋒企業。公司核心團隊以逾10年的產業經驗,探索工業網絡安全泛在、融合、跨域、復雜、協同的本質,創新應用網絡空間行為學及工業網絡行為分析驗證,構建了工業大數據深度分析、威脅感知和協同響應、工業設備虛擬化等核心能力,研發工業網絡資產/漏洞/風險管理、工業網絡威脅檢測與監測、工業網絡安全態勢感知、工業網絡攻防實訓平臺、工業網絡攻防靶場等4大類20余款產品。跨越能源電力、石油石化、煙草、軌道交通等多個行業,提供完善的集成解決方案和專業安全服務,全面協助用戶構建“業務應用緊耦合、用戶行為強相關、安全風險自適應、網絡彈性穩增強”的主動防御和縱深防御相結合的融合安全保障體系。
聯系方式:靳婉茹(jinwanru@andisec.com)
“我為企業辦實事”活動
為深入貫徹黨的二十大精神,加快落實黨中央、國務院、工業和信息化部有關要求,扎實推進新型工業化,助力工業經濟穩步回升,深化工業互聯網創新應用,進一步強化政策惠企、環境活企、服務助企、創新強企、人才興企,全力推動中小企業高質量發展,工業互聯網產業聯盟(簡稱“聯盟/AII”)聯合中國信息通信研究院,繼續開展“我為企業辦實事”活動。
作為聯盟的一項重要工作,“我為企業辦實事”活動將長期開展,也歡迎產業各界積極參與、深度合作。 如果您的企業在5G、工業互聯網等新型基礎設施部署、創新創業、數字化轉型、市場開拓等工作中,需要我們的幫助,請掃描下方二維碼填寫調研問卷,我們將安排專人為您提供服務。
我為企業辦實事
活動聯系人
閆霞 010-62305887
yanxia@caict.ac.cn
AII微信公眾號
AII頭條號