從霍尼韋爾收購工業網安公司Nextnine「腦洞」下去

當我們懷抱「物物互聯」的美好願望時，工業網絡安全或者說工業信息安全問題卻總在美夢酣暢之時不斷以「令人憎惡的面貌」為人們敲響警鐘。

「據美國ICS-CERT統計，2016年全球範圍內共發現187個工業控制系統漏洞。

」中國科學院院士、北京航空航天大學副校長房建成說，僅2017年第一季度，國家信息安全漏洞共享平台就爆出我國新增工控系統行業漏洞30個，其中半數以上是高危漏洞。

圈內圈外找幫手

6月初，圈外的微軟宣布收購以色列網絡安全公司Hexadite。

Hexadite創建於2014年，其主要任務不是防禦網絡攻擊，而是迅速識別和解決網絡攻擊。

這不禁讓工控小編聯想到5月12日「WanaCrypt0r 2.0」對包括中國在內的99個國家和地區的7.5萬+Windows用戶實施「暴擊」。

當時誰能「亡羊補牢」，則名利雙收。

昨天，圈內的霍尼韋爾發聲表示已簽訂收購工業網絡安全領軍企業Nextnine公司的最終協議。

Nextnine的旗艦技術ICS Shield可以保護工業生產設施免受網絡安全攻擊，並對資產進行遠程監控。

ICS Shield解決方案已應用於全球6200多個生產基地，遍及石油天然氣、公用事業、化工、採礦和製造業。

不難想像，Nextnine的加盟，將進一步擴充霍尼韋爾廣泛的網絡安全產品組合。

他山之石以燎原

企業層面點點星火，國家力量則能燎原。

在尋找前行者之經驗時，工控小編必須拎出兩大代表——美國和以德國為代表的歐洲。

在「工業3.0」中，前者高舉網際網路旗幟，在新一輪全球工業轉型升級中大打「工業網際網路」信息技術牌；德國則以自動化為標杆，不斷深扎工業基礎。

在工業網際網路網絡安全相關的法律政策層面，就能看出兩大代表各有側重：美國於2016年11月發布了《製造業與工業控制系統安全保障能力評估》草案，以幫助製造商及化工廠等使用特殊計算機化生產流程的從業企業預防在線攻擊活動；歐洲網絡與信息安全研究局於2013年發布了《工業控制系統網絡安全白皮書》，旨在對全面預防和防禦數據採集與監視控制系統（SCADA）遭受網絡攻擊提出建議。

在建立工業網際網路安全技術支撐手段方面，美國成立了專門負責工業控制系統安全研究的重點實驗室，主要包括愛達荷國家實驗室、桑迪亞國家實驗室、太平洋西北國家實驗室、阿貢國家實驗室、橡樹嶺國家實驗室和洛斯阿拉莫斯國家實驗室，研究範圍涵蓋工控安全標準/協議制度、工控威脅和脆弱性研究、安全控制技術研發等。

歐盟2013年建設了ScadaLab實驗室，建立了若干工業控制系統信息安全測試床，擬為各成員國提供測試評估等技術支撐。

同年，西班牙政府專門成立了工業網絡安全中心，解決國家關鍵信息和通信技術中存在的網絡安全漏洞。

抱團防禦降風險

中國並非無動於衷。

6月8日，國家工業信息安全產業發展聯盟（簡稱「聯盟」）在京成立。

據悉，目前聯盟首批成員單位已達149家，包括神華集團、中車集團、航空工業、中國兵裝、中國電子信息產業集團等18家副理事長單位，中核集團、中船重工、中石化、中鋼集團、中國菸草等45家理事單位。

從成員單位身份來看，工業控制系統生產製造和應用運行的企業，以及工業信息安全技術與產品研發和服務的企業、高等院校和科研院所皆入盟內，以政產學研用高效聯動模式展開工業信息安全產業的技術研發、標準化、試點示範、公共服務平台建設、國際交流合作等工作。

聯盟的成立已跨出成功一步，但前路漫漫，仍需從法律政策、管理體制、標準規範、技術手段等方面打造統一的、貫穿產業全生命周期的工業網際網路安全保障體系。

（文/gongkong張麗瑩）

（部分內容參考重慶大學製造業信息化工程技術中心主任尹超博士公開著作）