导读

    2023年11月30日，由工业互联网产业联盟（简称“联盟/AII”）主办的“我为企业办实事”工业互联网投融资沙龙在北京成功召开。

会上，北京安帝科技有限公司（以下简称“安帝科技”）企业代表基于当前工业网络安全对象、需求、目标、方法、路径的变化，以及多年来对OT网络安全本质的认知提升和实践探索，对企业未来将秉持的安全理念进行了简要阐述。

01、安全理念提出背景

网络强国、数字中国战略的推动下，数字化、网络化、智能化加快数字化转型进程，工业领域迎来新一轮变革。工业领域的网络空间安全挑战，同样面临转型升级。以IT网络安全为中心的传统概念指引下，工业互联网安全、工业控制系统安全、工业信息安全、工业网络安全，在概念、技术、流程、规范、风险、文化等等方面，面临重大挑战，举步维艰。
基于安帝科技向工业底层即控制系统下沉的战略，将安全能力保护的目标对象/范围领域，标定为OT域。因此，未来所有的技术研究、产品研发、方案开发等工作均围绕这一领域开展。相关技术领域如IT（信息技术）、CT（通信技术）、ET（工程技术）的研究应用也均服务于这一目标。

当前工业网络安全/OT网络安全发展的困局，核心的存量问题不让碰、不敢碰，新兴的增量问题门槛高、难让碰，本质上是OT域对功能安全、控制安全、过程安全、业务安全、过程安全风险的真实诉求难以满足。黑客组织、网络犯罪、勒索团伙、国家级APT等频繁制造麻烦、破坏甚至灾祸，已成国际难题。工业网络安全发展范式迫切需要新的突破和变革。

02、安全理念概述

安帝科技倡导的“业务应用紧耦合、用户行为强相关、安全风险自适应、网络弹性稳增强”安全理念，基于当前工业网络安全对象、需求、目标、方法、路径的变化，源于多年来对工业网络安全/OT网络安全本质的实践探索和突破创新，是对数字时代OT网络安全发展道路的新认知。

业务应用紧耦合：代表需求。表达的是我们对OT网络安全的理解，也是对真正的OT网络安全或者说客户所需要的网络安全的认知。准确讲就是对安全需求的认知。强调面向业务的OT网络安全，安全是应用的基本属性，是业务的基础设施。这里的业务应用，是指客户的业务和应用系统。耦合不是融合，是齿轮式的或阴阳式的铆合，凸显的是安全与业务的系统关系。

用户行为强相关：代表方法；网络行为学是安帝发展的基础方法论，其核心就是要将OT域的各种主体（软件、硬件、人员）产生的行为视为研究对象，通过对行为的分析缓解设备故障、人为失误和网络攻击。这种达成安全目标的方法，是网络行为学方法论的应用，其中特别凸显了人这一要素的重要意义。用户行为除了特指业务系统的操作者、使用者产生的行为之外，还泛指由硬件设备、软件系统产生的行为。相关是泛指行为的主体与受体之间互为主客的关联关系。

安全风险自适应：代表路径；强调以工业网络安全风险为中心的网络安全，但同时必须保证安全风险的底线是过程安全风险，即网络安全风险不能大于过程安全风险。OT网络安全风险必须小于或等于特定影响水平的过程功能安全风险。过程功能安全设定了工业企业的风险容忍度，OT网络安全需要满足这个风险容忍度。自适应，是指根据行业、业务、场景、价值、后果、影响，定义风险容忍度。

网络弹性稳增强：代表目标；安帝科技认为，有效网络安全防御的本质是达到某种程度的网络弹性，其终极目标是业务弹性或任务弹性。网络弹性和网络安全是相关但不同的两个概念，主要区别在于，一是关注的防御阶段不同；网络弹性突出了面向失效的设计；二是保障目标不同；网络安全要满足CIA三性（保密性、完整性、可用性），安全或者不安全。而网络弹性则以系统的业务目标交付为终极目标，不介意系统安全或者不安全。网络安全看系统是非黑即白的话，网络弹性看系统更像是黑白共同体。网络弹性更关注于业务。

03、安全理念的实施路径

以前的网络空间安全发展范式：恶意代码分析为核心的对抗、以态势感知平台为核心的协同响应、以黑白名单结合的安全控制，均属于基于先验知识或经验教训的后天免疫。属于“亡羊补牢、封门补漏、异常行为分析”的附加式“点”防御；具有先天的基因缺陷，缺乏先验知识情况下完全不知所措，没有“面”防御。

基于安帝科技创立的初衷和使命，结合当前网络安全在OT侧发展的困境，我们选择网络行为学作为推动OT网络安全理论、技术、产品、方案、服务等发展的方法论指导。网络行为学在OT侧网络安全能力建设中落地应用，具体就是对主体（人、设备、软件、系统）的行为的分析评估，以及对客体或行为的受体（系统、软件、硬件）的监测分析，用以甄别异常、故障、网络攻击。试图通过与用户业务场景、业务要素的融合，发现业务行为的模式、特点、规律，从而建立正常业务行为的模型，达成拒绝一切非业务模型行为的目的。

安帝科技的使命是“做国家工业网络安全坚定捍卫者”，愿景是“专注工业网络安全，让企业拥有自己的安全专家”。这与安全理念一脉相承，高度契合。正是因为安帝科技对当前甚至未来工业网络安全的需求、目标、方法、路径有了独特的理解和认识，更进一步坚定了捍卫国家工业网络安全的决心和信心。追求内生安全和网络弹性的强化，不仅要让系统能够生长出安全能力，还能让客户的组织中生长、成长出安全专家，这也正是IT域 和OT域在技术、流程、人员、文化上融合的成果体现。

总之，安帝科技倡导的安全理念，源于多年来对工业网络安全/OT网络安全本质的实践探索和突破创新，是对数字化时代OT网络安全发展道路的新认知。它既体现了OT网络安全自身领域、行业、发展的特点，也突出了安帝科技“网络行为学”独特的创新应用，是应对OT系统与网络安全一体化的新探索和新创举。

相关介绍

安帝科技

北京安帝科技有限公司成立于2016年，专注于网络化、数字化、智能化背景下工业网络安全技术、产品、服务和解决方案研发，是国家级专精特新“小巨人”企业，是工业网络安全行业的科创型先锋企业。公司核心团队以逾10年的产业经验，探索工业网络安全泛在、融合、跨域、复杂、协同的本质，创新应用网络空间行为学及工业网络行为分析验证，构建了工业大数据深度分析、威胁感知和协同响应、工业设备虚拟化等核心能力，研发工业网络资产/漏洞/风险管理、工业网络威胁检测与监测、工业网络安全态势感知、工业网络攻防实训平台、工业网络攻防靶场等4大类20余款产品。跨越能源电力、石油石化、烟草、轨道交通等多个行业，提供完善的集成解决方案和专业安全服务，全面协助用户构建“业务应用紧耦合、用户行为强相关、安全风险自适应、网络弹性稳增强”的主动防御和纵深防御相结合的融合安全保障体系。

联系方式：靳婉茹（jinwanru@andisec.com）

“我为企业办实事”活动

为深入贯彻党的二十大精神，加快落实党中央、国务院、工业和信息化部有关要求，扎实推进新型工业化，助力工业经济稳步回升，深化工业互联网创新应用，进一步强化政策惠企、环境活企、服务助企、创新强企、人才兴企，全力推动中小企业高质量发展，工业互联网产业联盟（简称“联盟/AII”）联合中国信息通信研究院，继续开展“我为企业办实事”活动。
 作为联盟的一项重要工作，“我为企业办实事”活动将长期开展，也欢迎产业各界积极参与、深度合作。 如果您的企业在5G、工业互联网等新型基础设施部署、创新创业、数字化转型、市场开拓等工作中，需要我们的帮助，请扫描下方二维码填写调研问卷，我们将安排专人为您提供服务。

我为企业办实事

活动联系人

闫霞 010-62305887   

yanxia@caict.ac.cn