楠木軒

工業互聯 智造餘杭③丨專業“補漏匠”為工業互聯網安全保駕護航

由 豆更生 發佈於 科技

編者按:互聯網發展進入下半場,工業互聯網已成新風口。近年來,依託數字經濟優勢和工業集聚態勢,杭州市餘杭區加快培育工業互聯網產業生態。浙江新聞客户端聯合餘杭區經信局推出《工業互聯 智造餘杭》專題,展現該區蓬勃工業互聯網生態。

圖源視覺中國

發展工業互聯網,製造業企業的網絡、設備、數據等全部上了“網”。很多企業家對上“網”是否安全,有很大顧慮。

其實,工業互聯網就是由網絡、平台、安全三大體系構成。網絡是基礎,平台是核心,安全是保障。

正大力發展工業互聯網的杭州市餘杭區,不僅有着一批主攻行業級平台、數字工程服務的領頭企業,也集聚着一批專注網絡信息安全領域的企業。

工業互聯網安全如何守護?近日,我們走進位於餘杭的杭州木鏈物聯網科技有限公司,一探究竟。

“安全是第一前提”

自打工業互聯網概念提出,安全體系的構建就“如影隨形”。

成立於2017年的木鏈科技,專注於工業互聯網安全技術研究、安全產品開發,核心技術團隊來自浙江大學。該公司目前擁有覆蓋工業企業全產業鏈、全生命週期、全業務流程的產品和服務,已打造軍工、煙草、電力能源、軌道交通、智能製造等多個行業整體安全解決方案。

木鏈科技的崛起,源於在從自動化到數字化再到智能化的“三級跳”裏,工業互聯網的迅猛發展以及各行各業對安全問題的日益重視。

“安全,是工業互聯網發展的第一前提。”木鏈科技創始人向昶宇説。

為何這樣説?

今年9月國家互聯網應急中心(CNCERT)發佈一份分析報告統計,今年上半年我國暴露在互聯網上的工業設備達4630台,涉及國內外35家廠商的可編程邏輯控制器、智能樓宇、數據採集等47種設備類型。其中,存在高危漏洞隱患的設備佔比約41%。

與此同時,我國根雲、航天雲網、OneNET、COSMOPlat、奧普雲、機智雲等大型工業雲平台持續遭受網絡攻擊,平均攻擊次數達每日114次,同比上升27%。

在國家大力發展工業互聯網的大背景下,工業互聯網安全顯得尤為重要。“我們的初心,就是為國家工業互聯網發展打好安全基礎,貢獻力量。”向昶宇説。

兩大技術破解行業痛點

工業互聯網的安全體系構建尤為複雜。“因為各行各業差異大,他們構建的工業互聯網各不相同,就會存在很多不同的私有協議,可以理解為存在多種方言,聽不懂對方‘説什麼’,進行安全體系建設就比較困難。”木鏈科技副總裁趙宇解釋。

工業互聯網安全防禦的技術難點,最首要的是對各種繁多複雜的私有協議進行深度語義解析,“把方言翻譯成普通話”,再開展安全體系構建。而深度語義解析,正是木鏈科技團隊的強項。

木鏈科技技術團隊核心成員均來自浙大AAA戰隊,在國內外信息安全類比賽中斬獲諸多榮譽,在協議解析方面具有豐富的經驗。目前,木鏈科技已經實現了20多種工業協議解析,處於行業領先水平。

除了對私有協議進行深度解析,工業互聯網安全的另一個難點,是對工業現場產生的海量數據進行實時計算。如何實現?木鏈科技的高速數據處理引擎組羣,能夠實現對工業數據的採集、解析、儲存和分析,大幅度提升數據的處理效率。

經過不斷試驗,高速數據處理引擎組羣已完全匹配工業應用現場,實現了工業互聯網網絡流量的全時、全域分析,輸出低時延、高精度、多維度的關鍵網絡數據指標模型。同時,該技術對定向威脅攻擊等前沿複雜攻擊手段具有高敏感度、毫秒級預警能力。

依託自身技術優勢,木鏈科技已承擔多個國家關鍵信息基礎設施安全項目,成功入選工信部2020年網絡安全技術應用試點示範名單,在工業互聯網安全領域展示着餘杭力量。