匡恩网络:打造“4+1”安全防护体系

创新，打破旧有，创造新生。在中国经济“新常态”下，创新毫无疑问是引领发展的第一动力。北京匡恩网络科技有限责任公司（以下简称匡恩网络）正是这样一家以创新为驱动力，不断迸发着创造力与激情的高新技术企业。

从2010年至今，短短几年间，工控网络安全成了人们关注的焦点，工业控制系统成为国家间网络空间对抗的主战场和反恐的新战场。在工业转型升级的大潮中，“创新+互联网”使得加强工控网络安全防范的迫切性日趋凸显，也催生了企业对工控网络安全防护的需求。而这一需求也随着企业内外网络应用、交互日趋频繁和深入变得越来越强烈。

基于此，匡恩网络在对工业控制系统和关键基础设施安全现状进行调研和技术产品研发的基础上，结合网络化、智能化的发展方向，创新性地提出面向智能工业体系的一体化大安全理念和“4+1”安全防护体系（即立体化的工控网络安全理念），实现工业控制系统内在安全和体系防护的有机统一。

所谓 “4+1”工控安全体系，即结构安全、本体安全、行为安全、基因安全，以及时间持续性防护。其中，结构安全和行为安全是工控安全体系的主体，是实现工控系统体系防护的关键因素，也是匡恩网络对工业控制系统进行安全改造和加固的切入点。基因安全和本体安全关系到工控安全体系的本质安全，其根本的解决之道是自主可控。但是，我国工业控制系统长期以来主要依赖进口，在装系统80%以上是国外设备，因此针对本体安全性的检测和补偿性防护措施显得尤为重要。

结构安全探讨的是基础设施建设过程中的网络结构，以及区域、层次的划分能否满足安全的要求。工业企业可以通过优化网络结构，以及采用隔离、过滤、认证、加密等技术，实现合理的安全区域划分、安全层级划分。对新装系统，应实现结构安全同步建设；对再装系统，应进行结构安全改造；对因条件限制无法进行改造的，应建立安全性补偿机制。

本体安全是指智能设备自身的安全性。智能设备在基础设施建设中被广泛使用，包括感知设备、网络设备、监控设备等，这些设备普遍存在漏洞、后门等安全隐患。为保障工控的本体安全性，工业企业应从智能设备的离线安全、入网安全、在线安全等维度进行持续检测与防护，检测工具应该标准化、规范化，并针对行业应用的特点进行优化。在检测过程中发现问题，而又无法实现升级和替换的设备，应采用外挂式补偿性措施予以防护。

行为安全主要包括两部分：系统内部发起的行为是否具有安全隐患，以及系统外部发起的行为是否具有安全威胁。工业企业的行为安全性防护首先应该具备感知能力，在云端接入大数据感知威胁和安全态势分析平台，获取威胁情报；在本地端通过靶场、蜜罐、审计、溯源等技术，对网络流量、文件传输、访问记录等进行综合分析与数据挖掘，从而实现对已知威胁和未知威胁的感知，以及全局安全态势和局部安全态势的感知。其次，行为安全性防护应具备联动和主动防御能力，与其他安全防护技术联动，根据行业特点考虑入侵容忍度，避免误报，并对行为进行审计。

基因安全即CPU、存储、操作系统内核、基本安全算法与协议等基础软硬件的完整可信、自主可控。工业企业在有条件的情况下，可采用经过基因安全性改造的自主工控系统与设备，以及经过基因安全性加固的进口系统与设备。在条件暂不具备的情况下，应采用安全补偿机制，在应用层进行完整性验证，使之具有一定的安全免疫能力。

结构安全性、本体安全性、行为安全性和基因安全性，从严格意义上可以合称“免疫性安全”。工控网络安全防护还需强调时间的持续性。时间持续性保护，即建立长效的安全防护机制，在持续对抗中保障工业控制系统的安全。从技术、设备、人员、管理等多个维度，提供综合的安全服务，保障工业控制系统和关键基础设施在全生命周期内的安全性。

在过去两年中，匡恩网络的创新技术和解决方案覆盖基础设施、智能制造、民生，以及军民融合四大领域的多个重点行业。未来，匡恩网络将把“4+1”安全防护体系根植于更多行业，实现更专业化、更精细化的融合。