【IT168 专访】随着移动互联网和物联网的发展，全球范围内的制造行业面临着数字化的转型的巨大挑战。尤其是中国提出“中国制造2025”、“两化融合”等战略规划，原本相对封闭、专业的工业环境变得开放、透明，导致设备的高危漏洞、后门、工业网络病毒、高级持续性威胁以及无线技术应用等各种威胁!

　　相比德国、美国这样的工业强国，中国制造业面临的工控网络安全威胁更加”透明”，比如轨道交通、电力、石油石化、烟草、制药、医疗系统等行业，不仅是短期面临着技术和系统架构的安全威胁，而且整个工控网络安全领域长期处于空白阶段，而人才缺失才是持续问题。实际上，从从2010年“震网病毒”发生以来，工控系统的网络攻击不仅仅是一个全球化的问题，而且已经从传统制造业延伸到基础设备行业，比如电力、医疗等民生项目，已经与大众社会密不可分。在上海交通大学承办的第九届全国大学生信息安全竞赛上，匡恩网络作为一家工控网络安全领域的第三方安全解决方案提供商，推出一套以工控网络安全为基础，以物联网为支撑的工控网络安全移动实验箱，以促进国内网络安全领域的技术创新和人才培养。对此我们采访了北京匡恩网络技术委员会主席兼首席战略官孙一桉。

　　匡恩网络成立于2014年，是由由资深技术专家、高素质研发人才和优秀管理团队组成，为多个国家重点行业，如石化、电力、冶金、轨道交通、烟草等，提供覆盖设备检测、安全服务、威胁管理、安全数据库、智能保护、监测审计的自主、可控、安全的全生命周期解决方案。此次推出面向教育行业的教育试验箱产品，几乎可以说是一个跨界产品,那么如何发挥匡恩网络的优势呢?

　　孙一桉：工业控制网络安全是跨界领域，首先我们国家整体信息安全人才就很欠缺，与美国、以色列这些国家相比，我们差距还是非常大。工业控制网络安全因为它是跨界的，所以教育行业对我们来说并不是直接的安全产业，而是说我们要填补我们国家在信息安全人才特别是工业控制物联网安全人才空白。如果没有把人才有效培养起来，光有一家公司做这个产品根本解决不了基础设施安全这些企业的安全。

　　另外，我们国家要想真正解决工业控制基础设施安全问题，绝不是几个厂商卖几个设备的问题，一定要有全国性的人才体系来保障持续安全，这一次我们推出的产品只是一个抛砖引玉，一个小平台，随后我们希望用这样的手段和工具来加速工业控制安全人才的培养、培育，这个生态的培育。

　　匡恩网络成立匡恩学院，致力于培养工业控制网络安全的全面型人才。对于国内工业控制网络安全的发展趋势，孙总提出了他的观点。

　　孙总：个其实我们国家这个产业的发展三个动力是最核心的，一个动力就是政策，这个方面我们国家已经做到极致了，习总书记也讲了话。公安也全国检查，网信办也全国检查，重视度来说我们应该排在世界前列了。

　　第二个就是事件驱动，这个事件咱还是别盼着它发生，一发生影响很大。我举个简单的例子，你看各地的火车站都不装防爆系统，昆明砍一次人以后，你看各个火车站全装了。一次恶性事故经济损失、社会损失一旦发生，推动力特别大。杭州的G20，像天津的爆炸，深圳的滑坡，都已经在推动这些事情。

　　第三是技术因素。技术可行性和大家认为这个可行性对这个推动有很大的意义，有的时候它无奈。像我们坐地铁，我们第一次展出了之后，来了好多各地地铁公司的人来看，看完了我正使劲与人讲，他说这个你甭说了，我知道比你多，我说这几年为什么没弄，他说一直没有解决方案，现在有了解决方案，我们轨交协会就交了一个文，以后信号系统都必须装这个，技术也是很大的驱动。

　　网络安全与可视化密切相关，随着安全事件频发和大数据的冲击，企业很难再从海量中的数据中及时捕捉问题，整个安全产业的一个重视点就是数据的可视化。那么匡恩网络在工业控制网络安全有哪些计划?

　　孙总：安全特别注重可视化，因为安全事件的捕捉特别难，你要真是看日志，你不知道看到什么时候。安全从前几年开始，整个安全产业的一个重视点就是数据的可视化，安全事件的可视化，它有一个词叫SIEM (security incident event management)。过去做的SIEM都是log分析系统，现在全都是可视化了。我们在这方面有很大的投入，匡恩有一个兄弟公司是专门做数据可视化，态势感知、态势分析，我们经常把产品绑在一起来卖，工业控制系统由于它自身的分布式的特点，它对可视化的要求又更高了。这么多的铁路、地铁站分布的广，这是我们下一步着重要研究推出，我们下一个产品的发布，就是跟可视化、感知、事件分析相联系的。

　　说大数据，其实大数据里面安全就是一个典型的大数据，你要从这么多的事件里面找出来是谁在什么时候进入你们的系统做了破坏，这是一个很典型的大数据。而大数据最依赖的手段就是可视化，像他们抓本拉登就是靠数据的可视化来分析出来的。安全领域它既是数据可视化的应用前沿，也是人工智能的应用前沿。前几年我们认识了人工智能机器学习的应用前沿，今年我们就认识到了数据可视化的应用前沿，后续大家可以期待我们新的针对工业控制系统的安全可视化产品。

　　随着中国制造业的信息化的深入，工业控制网络安全的意义深重。首先国家面临着国与国之间的对抗，从乌克兰电网之后，持续发酵的国家间的安全对抗。加强工业控制网络安全有助于提升国家的战略地位。其次就是反恐。恐怖分子一旦掌握了攻击手段，特别是与基础设施，如水电、燃气、交通，民生特别紧密的地方就特别可怕。第三，抛开这些恶意攻击不说，但凡智能化的地方这个安全漏洞和潜在威胁马上就显现。这个问题有没有人为，是不是能够防得住还不是一方面，另一方面本质上就是这个问题，在这方面的路还会走很长，我们对这个产业抱有很大的信心，对于这个产业的社会意义也觉得肩负着很大的责任。