Mark 趙暗戀 Lucy 劉很久了。

那是 2015 年，Mark 趙高三畢業(yè)后，聽(tīng)從家人的安排，去了烏克蘭留學(xué)。臨走之前， Lucy 劉眼淚汪汪地送Mark 趙去機(jī)場(chǎng)，誰(shuí)也沒(méi)有捅破那層窗戶紙。

在烏克蘭待了幾個(gè)月后，Mark 趙對(duì)Lucy 劉的思念與日俱增，決定在Lucy 劉 生日的那天視頻通話表白。

12 月 23 日，Mark 趙鼓起勇氣給Lucy 劉撥通了視頻請(qǐng)求，還沒(méi)等Lucy 劉說(shuō)話，Mark 趙就搶占先機(jī)：“Lucy 你聽(tīng)我說(shuō)，雖然你長(zhǎng)得沒(méi)有烏克蘭的姑娘好看，身材也沒(méi)他們好，我們隔了半年沒(méi)見(jiàn)，但是……”電光一閃，視頻通話結(jié)束了，嚓，停電了！

等到電力恢復(fù)，Mark 趙再也打不通了。后來(lái)，Mark 趙才知道，2015 年 12 月 23 日，自己所在的烏克蘭西部伊萬(wàn)諾-弗蘭科夫斯克地區(qū)遭遇了黑客攻擊，全區(qū)停電了。那天，Mark 的心和天氣一樣寒冷。

Mark 趙在靜待一個(gè)修復(fù)感情和撥打那通視頻通話的時(shí)機(jī)，這次他等了一年，不過(guò)Mark 趙吸取了教訓(xùn)，表白要趁早，再也不能等到Lucy 劉的生日了，提早幾天吧。

12月17日，Mark 趙在軟件上撥通了好不容易找到的Lucy 劉的新號(hào)碼。

“Lucy 你好，我是Mark……?！?/p>

“我不是 Lucy ，你先稍等，我叫她過(guò)來(lái)接?！本尤皇悄吧哪新?，Mark 趙還依稀聽(tīng)到：“親愛(ài)的，你的電話?！?/p>

電光一閃，嚓！又停電了！Mark 趙卻沒(méi)有勇氣再撥過(guò)去了。

2016 年12 月 17 日，黑客再次通過(guò)攻擊烏克蘭的國(guó)家電力部門(mén)致使其發(fā)生了又一次的大規(guī)模的停電事件，這次停電持續(xù)了大約 30 分鐘。

真是一個(gè)悲傷的故事，但這并不是故事的結(jié)局。想知后事如何？先留個(gè)懸念。

安全基準(zhǔn)

其實(shí)，今天雷鋒網(wǎng)宅客頻道編輯想提醒大家的是，工業(yè)互聯(lián)網(wǎng)遭遇了網(wǎng)絡(luò)安全的新威脅后竟能這樣影響普通人的生活。讓編輯產(chǎn)生了這個(gè)感悟的是一場(chǎng)有關(guān)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品的發(fā)布會(huì)。

幾天前，編輯參加了綠盟科技（以下簡(jiǎn)稱綠盟）舉辦的新品發(fā)布會(huì)，他們針對(duì)工業(yè)互聯(lián)網(wǎng)遭遇的安全威脅推出了一款工業(yè)網(wǎng)絡(luò)安全合規(guī)評(píng)估工具。

比起 Mark 趙和 Lucy 劉的小情小愛(ài)的個(gè)人故事，這款工具推出背后可能反映的是更宏大的工業(yè)互聯(lián)網(wǎng)安全形勢(shì)的變化：

為實(shí)現(xiàn)系統(tǒng)間的協(xié)同和信息分享，工業(yè)控制系統(tǒng)也逐漸打破了以往采用專用系統(tǒng)、封閉運(yùn)行的模式，開(kāi)始在系統(tǒng)中采用一些標(biāo)準(zhǔn)的、通用的通信協(xié)議及硬軟件系統(tǒng)，甚至有些工業(yè)控制系統(tǒng)也能以某些方式連接到互聯(lián)網(wǎng)中。

這使得工業(yè)控制系統(tǒng)必將面臨病毒、木馬、黑客入侵、拒絕服務(wù)等傳統(tǒng)的信息安全威脅，由于工業(yè)控制系統(tǒng)多被應(yīng)用在電力、交通、石油化工、核工業(yè)等國(guó)家重要的行業(yè)中，攻擊行為所導(dǎo)致的安全事故造成的社會(huì)影響和經(jīng)濟(jì)損失會(huì)更為嚴(yán)重。

出于政治、軍事、經(jīng)濟(jì)、信仰等目的，敵對(duì)的組織、國(guó)家以及恐怖犯罪分子都可能把工業(yè)控制系統(tǒng)作為達(dá)成其目的的攻擊目標(biāo)。

工業(yè)網(wǎng)絡(luò)脆弱的安全狀況以及所面臨的日益嚴(yán)重的攻擊威脅，已經(jīng)引起了國(guó)家的高度重視，提升到“國(guó)家安全戰(zhàn)略”的高度，在政策、標(biāo)準(zhǔn)、技術(shù)、方案等方面展開(kāi)了積極應(yīng)對(duì)。

于是，我們看到了《網(wǎng)絡(luò)安全法》第三十八條規(guī)定、《GB/T 30976.1-2014 工業(yè)控制系統(tǒng)信息安全 第1部分：評(píng)估規(guī)范》、《工業(yè)控制系統(tǒng)信息安全防護(hù)能力評(píng)估工作管理辦法》、《GB/T 36047-2018 電力信息系統(tǒng)安全檢查規(guī)范》……

說(shuō)白了，就是從事工業(yè)生產(chǎn)+涉及工業(yè)互聯(lián)網(wǎng)的各個(gè)企業(yè)，先劃一條線，你們要合規(guī)吶。。。

在這個(gè)背景下，綠盟推出了一款看上去像“應(yīng)試工具”的綠盟工業(yè)網(wǎng)絡(luò)安全合規(guī)評(píng)估工具（NSFOCUS Industrial Network Security  Compliance Assessment Toolkit，簡(jiǎn)稱：NSFOCUS ISCAT）。

＋

他們認(rèn)為：“根據(jù)工業(yè)網(wǎng)絡(luò)安全合規(guī)標(biāo)準(zhǔn)和國(guó)內(nèi)外的最佳實(shí)踐，通過(guò)常態(tài)化的工業(yè)網(wǎng)絡(luò)安全評(píng)估，分析安全狀況和防護(hù)水平，定位工業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，找到與合規(guī)基準(zhǔn)的差距，有針對(duì)性地采取安全防護(hù)措施，是提升工業(yè)網(wǎng)絡(luò)安全防護(hù)能力，切實(shí)保障工業(yè)網(wǎng)絡(luò)安全的有效途徑。”

不只是“應(yīng)試工具”

工業(yè)互聯(lián)網(wǎng)的安全評(píng)估工具并不是市面上冒出的新鮮產(chǎn)品，但綠盟的工程師發(fā)現(xiàn)了它可改進(jìn)的地方。

在工業(yè)現(xiàn)場(chǎng)中，以往有些檢測(cè)設(shè)備很重，搬來(lái)搬去很不方便，所以需要輕量化的檢測(cè)設(shè)備檢查。檢測(cè)設(shè)備雖然輕了，仍要明確地發(fā)現(xiàn)問(wèn)題?，F(xiàn)階段工業(yè)安全領(lǐng)域面臨的一個(gè)比較大的困擾是，網(wǎng)絡(luò)出現(xiàn)了異常，如何檢測(cè)它？把設(shè)備加進(jìn)去之后，發(fā)現(xiàn)掃描出的設(shè)備無(wú)法識(shí)別，更沒(méi)法檢測(cè)了，另外，多種協(xié)議無(wú)法適配，還有很多設(shè)備的相關(guān)名詞隨著工業(yè)項(xiàng)目的改變而改變，這些都為相關(guān)企業(yè)自檢增加了困難。

因此，這款工具根據(jù)上述的發(fā)現(xiàn)推出了這些主打功能：

配置一體化便攜式、高性能專用硬件裝備，集信息收集（對(duì)象、資產(chǎn)、流量）、合規(guī)評(píng)估、資產(chǎn)信息管理、資產(chǎn)統(tǒng)計(jì)分析、資產(chǎn)安全評(píng)估、網(wǎng)絡(luò)異常行為審計(jì)、無(wú)線 WiFi 評(píng)估、通信流量診斷（流量統(tǒng)計(jì)、工控協(xié)議合規(guī)性分析、數(shù)據(jù)包分布統(tǒng)計(jì)、診斷數(shù)據(jù)統(tǒng)計(jì)、IP流量統(tǒng)計(jì)）、視頻監(jiān)控設(shè)備評(píng)估、主機(jī)惡意代碼評(píng)估于一體的綜合評(píng)估工具集，為用戶提供標(biāo)準(zhǔn)、專業(yè)的檢查指導(dǎo)，并支持對(duì)評(píng)估結(jié)果數(shù)據(jù)的關(guān)聯(lián)分析、統(tǒng)計(jì)對(duì)比，幫助用戶快速分析展示合規(guī)現(xiàn)狀，定位工業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

綠盟科技工控安全產(chǎn)品部總監(jiān)王曉鵬特別提到，很多工控環(huán)境不允許用 WiFi 設(shè)備，因此該檢測(cè)工具包含了一個(gè)內(nèi)置式 WiFi 安全檢測(cè)裝置，探測(cè)網(wǎng)絡(luò)中是否存在無(wú)線連接的情況，并提供了離線檢查的方式，通過(guò) U 盤(pán)可檢查主機(jī)側(cè)是否被惡意代碼感染。

進(jìn)一步交流后，雷鋒網(wǎng)編輯發(fā)現(xiàn)，把這款新產(chǎn)品僅稱為“應(yīng)試工具”，似乎不太全面和公平。

從工業(yè)安全發(fā)展角度看，企業(yè)實(shí)際產(chǎn)生了兩類需求：第一，評(píng)估合規(guī)性的需求，比如一些大型央企。這種合規(guī)性需求主要是來(lái)自監(jiān)管，比如，等保規(guī)定出臺(tái)后，大家比較緊張——怎么應(yīng)對(duì)？先看看自己到底有哪些不符合的項(xiàng)目；工信部也會(huì)檢查企業(yè)是否達(dá)到標(biāo)準(zhǔn)，但是工信部查了后，企業(yè)也可能一臉懵逼——“我也不知道我到底要怎么做，那我先查查自己的問(wèn)題”。

第二類，客戶自身的安全要求，比如，在一些 IT 設(shè)施比較混亂的制造業(yè)企業(yè)，IT 網(wǎng)絡(luò)跟控制網(wǎng)絡(luò)之間界限不清晰。企業(yè)發(fā)現(xiàn)自己有一些安全問(wèn)題后，希望及早發(fā)現(xiàn)和處置。

王曉鵬告訴編輯，綠盟設(shè)計(jì)的這款工具實(shí)際上想要滿足的不只是第一類的合規(guī)需求，它希望能滿足不同層次的需求，并實(shí)現(xiàn)自定義設(shè)置。比如，企業(yè)有合規(guī)性需求時(shí)，就調(diào)用合規(guī)性的應(yīng)用幫助自身完成合規(guī)性要求。如果需要解決實(shí)際的安全需求，也可以通過(guò)這個(gè)工具提供的一些技術(shù)手段發(fā)現(xiàn)安全問(wèn)題。

也就是說(shuō)，各取所需，看你怎么用。

“其實(shí)這款工具可以滿足大型央企的剛需。我們跟國(guó)家電網(wǎng)的下屬省公司聊的時(shí)候，他們說(shuō)大量平?？渴痔?、靠人看的事通過(guò)一個(gè)工具就完成了，減輕了很多工作負(fù)擔(dān)和壓力。這種自動(dòng)化的手段能夠把客戶從繁重的體力勞動(dòng)當(dāng)中解放出來(lái)，這也是這款工具對(duì)客戶的價(jià)值。”王曉鵬給出了第二個(gè)理由。

試水

不過(guò)，在雷鋒網(wǎng)看來(lái)，這款工具更像是綠盟試水工業(yè)互聯(lián)網(wǎng)的產(chǎn)品，因?yàn)橥踹€透露：“這款產(chǎn)品是一個(gè)合規(guī)的檢查工具，我們之后還會(huì)考慮再推出便捷式、集中化的防護(hù)類產(chǎn)品，這個(gè)也在目標(biāo)規(guī)劃中?！?/p>

這款產(chǎn)品是否真的能贏得市場(chǎng)的心？還是有人提出了質(zhì)疑：“如果沒(méi)有經(jīng)過(guò)一些安全實(shí)踐或者是中標(biāo)一些工信部的智能試點(diǎn)項(xiàng)目，企業(yè)其實(shí)不會(huì)特別積極地檢查自己的系統(tǒng)?！?/p>

王曉鵬不這么認(rèn)為。第一，他覺(jué)得目前一些制造業(yè)企業(yè)的安全意識(shí)在逐漸提升；第二，國(guó)家層面在驅(qū)動(dòng)這種需求，比如投入資金鼓勵(lì)企業(yè)構(gòu)建更安全的網(wǎng)絡(luò)環(huán)境；第三，安全在整個(gè)業(yè)務(wù)的價(jià)值鏈中一定要體現(xiàn)出自身存在的價(jià)值，這樣就是一個(gè)水到渠成的結(jié)果。

目前，雷鋒網(wǎng)了解到，綠盟的該新品已經(jīng)在兩個(gè)項(xiàng)目中中標(biāo)，至于后續(xù)，我們?cè)倏词袌?chǎng)反饋。

正事講完，揭曉一下開(kāi)頭故事的結(jié)局：受了情傷的 Mark 也見(jiàn)識(shí)到了黑客的威力，自此他暗下決心：第一，不要通過(guò)網(wǎng)絡(luò)表白，至少要用電話，這樣斷電了也不怕；第二，重要的事情說(shuō)前面，再也不做鋪墊；第三，他要好好學(xué)習(xí)網(wǎng)絡(luò)安全技術(shù)，就算黑客斷了工廠的電，也能有機(jī)會(huì)反轉(zhuǎn)了。。。

不知道你對(duì)這個(gè)故事和工業(yè)互聯(lián)網(wǎng)安全有什么小想法？歡迎留言~

注：綠盟科技專家宮智、李東宏、王旭辰、宋永寶對(duì)該文亦有貢獻(xiàn)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。