朱模卿

北京聚睿智能科技有限公司运营副总裁。曾担任阿里巴巴集团安全部安全运营负责人，负责阿里巴巴集团的安全技术平台运营和安全攻防管理工作。具有超过14年的信息安全技术及管理经验，尤其对互联网行业的业务安全、数据安全、技术安全、应急响应等领域拥有丰富的实战经验，同时，领导并实施过信息安全等级保护、iso27001、iso20000、sox404、pcidss等国内外安全标准建设以及合规认证项目。

随着“两化融合”和“中国制造2025”等国家战略的快速推进，工业网络从封闭、孤立逐步发展为开放、互动、智能的复杂系统，目前我国工业控制系统规模巨大且超过80%依赖进口，新建系统仍缺乏足够的网络安全规划，使得网络安全风险日益增加。同时，近年来面向工控系统的各种高级攻击手段层出不穷，工业网络安全形势日趋严峻，工控系统已成为重点攻击目标之一。

51电子网公益库存:

74HCT4051D

74LVC1G175DBVTG4

74LVC1G175GN132

74HCT107D652

74HCT107D-Q100J

74HCT14D

74HC4051/74HC4052/74HC4053

74HC132D653

74F125D

74HC107DB112

74HC107DB118

74HC107D-Q100J

1、能和大家简单介绍一下聚睿智能公司以及推出了哪些安全服务和产品吗？

北京聚睿智能科技有限公司是一家以技术驱动、安全为主的高科技创新企业，以工业网络安全、物联网安全、关键基础设施保护以及大数据应用为重点发展方向，为业界提供领先的安全大数据平台产品及解决方案，为工业企业、关键基础设施和涉及国计民生的关键行业、领域提供安全保障。

目前，公司已在北京、西安、武汉、成都、深圳等城市设立研发中心和运营中心，公司在军队军工、公安、轨道交通、能源电力及水利水务等多个行业完成定制化项目的设计、实施及运营，并在油气生产安全、核应急、视频监控安全及智能制造、智慧城市等关键基础设施保护方面积累了丰富经验。

公司的安全产品主要包括工业网络安全大数据网关、工业网络安全大数据平台、多个行业定制化的安全风险控制中心以及安全态势中心，最后还有一个是工业网络安全合规检查平台。安全服务主要包括为企业提供工业网络安全威胁情报，以及专业的安全评估服务、合规咨询和安全运营服务。

2、能谈一下您对工业网络安全行业的看法是怎么样的？

最近几年工业网络安全行业发展很快，变化也很大，越来越被大家重视。从管理层面上说，国内外陆续发布了一系列的工业网络安全标准和规范，上个月《工业自动化和控制系统网络安全》等6项国家标准已经正式发布，这些标准从不同网络层面和系统部分阐述了如何建立安全程序、如何进行风险评估和技术检测，以及防护和管理的工作，同时梳理了与iso/iec 27001等标准之间的映射关系，利于企业对不同安全标准的理解和融合，此外，工业网络的等级保护制度以及安全防护指南对安全工作也有非常好的推动和指导意义，《中华人民共和国网络安全法》更是以法律形式对关键信息基础设施的运行安全予以明确和强调。从技术层面上，最近几年国际上发生的众多针对工业网络的安全事件，也让大家越来越认识到工业网络安全的特殊性和严重性，所以大家都在积极研究规律，总结经验并寻找应对之策。从个人认识看，对工业网络安全有以下几点初浅的看法：

一是从行业看，工业网络中涉及的技术和设备种类比较多，不同厂商往往采取不同的技术规范，甚至很多还是非公开的，再结合安全攻防的角度看，安全防护本身就会比安全攻击要难，考虑的内容要更多，要求的技术能力会更强，所以对安全厂商的技术门槛要求会更高，这样也就需要行业内的安全公司之间要加强技术合作和资源共享。

二是从事件看，针对工业网络安全的攻击，潜伏时间较长，利用的技术手段复杂多样，而且从我们对多起知名安全事件的跟踪分析来看，整个攻击过程中，前期的一些攻击场景与传统信息网络有密切的关系，所以信息安全的攻击方式和技术特点在工业网络安全事件的防护和处置过程中同样适用，建议大家在考虑工业网络安全体系建设的时候，同时也要兼顾信息安全领域的问题，不要割裂,要互相结合着看，这样整个企业安全体系才会更有效、更全面。

三是从攻击者看，目前工业网络安全事件背后的攻击者总能发现一些专业黑客组织或职业团队的影子，这些人的技术实力和行动动机与一般的黑客有很大的差别，他们会为了实现攻击目标筹划很长时间，动用很多资源，所以从一般企业的实际情况看，目前确实是处于安全能力不对称状态，这个时候需要与一些专业的、懂业务的安全合作伙伴一道保障工业网络不受安全威胁。

四是从用户看，随着互联网+、智能制造等行动的快速推进，越来越多的企业在使用工业网络设备和物联网设备开展各种业务，这些设备往往受限于当前的技术标准、硬件条件甚至成本因素，存在很大的安全隐患，所以在相关产品选型的时候，用户要考虑设备安全性的准入门槛，从合规性、可靠性、扩展性等方面进行全面评估和审核。

五是从安全影响看，工业网络和传统信息网络的区别在于设备比较分散、而且容易被人物理接触，同时设备都具有控制功能、调度功能等特点，所以在工业网络安全方案设计的时候，需要重点考虑在极端情况下，网络安全威胁不会导致生产故障和人员安全问题，同时必须确保安全风险不会影响、扩散到其他工业网络区域。

六是从安全技术看，传统信息网络安全经过多年的研究和发展，在不同维度上侧重于已知问题的报警和关联分析，比如防病毒和入侵检测等，工业网络安全同样也有这些技术手段，但是更看重的一个技术手段是异常分析，因为工业网络本身的网络、系统、服务的静态特征和动态特征均比较明确和有序，所以在工业网络安全技术上，大数据安全分析有非常广阔的应用前景和巨大作用。反过来讲，针对工业网络安全的攻击中黑客往往采用了大量的、未知的、特殊的攻击技巧和方式，但是由于攻击的链路比较长，周期也比较长，针对不同的工业网络环境，黑客也需要不断的调整他们的攻击工具和利用手段，所以通过大数据分析可以更好的进行安全威胁的发现和防御。

3、面对越来越严重的网络安全威胁，您觉得工业网络安全厂商应该做什么？

目前工业网络安全厂商分这么几类，一种是国内外工业设备厂商自己就在重视这块市场，一种是传统信息安全厂商根据市场发展逐步投入进来的，还有一种是通过工业网络安全核心技术的创新和孵化，从整个物联网产业链的角度出发，提供安全解决方案和定制化安全应用场景。不论哪一类厂商，都应该从当前企业自身的实际需求出发，分析出企业面临的痛点和难点问题，比如安全情报的问题，企业的安全团队规模本身就比较小，日常工作又很繁重，但是安全技术和威胁的发展真是日新月异，针对用户行业和自身的安全情报就需要有专门的团队进行跟踪、研究、验证、应用，这些都是一般用户不好解决的问题，比如安全分析的问题，目前有些企业已经部署了一些工业网络安全设备，但是网络攻击是7x24小时随时发生的，所以安全设备运行的好不好，安全策略是不是有效，安全变更是否及时，安全事件的预警、发现等处置措施是否执行到位，这些问题也是企业日常安全工作面临的一大挑战，再比如安全技能、安全意识等问题，目前安全工作涉及的技术领域很广而且要求还高，安全团队人员的技能是否完备、安全组织架构设置是否合理、企业安全制度和要求的宣贯是否到位，也是企业安全管理工作需要考虑的问题之一。所以工业网络安全厂商应该站在整个安全服务体系的角度，同时还要具备相应的技术实力和业务实力，针对企业面临的安全风险，能够为客户提供量身定制的安全解决方案，切不可给用户灌输依靠某个单一安全产品就能包治百病的思路，安全体系的建设和完善绝不是一蹴而就的，一定是在技术、流程、人的结合基础上才能实现的。

4、聚睿智能的安全产品和安全方案的特点是什么，和其他厂商的区别在哪里？

目前聚睿智能的安全产品体系，结合了当前行业发展现状和企业安全需求，提出了“六化”的规划理念，也被我们称为工控安全管理的“六脉神剑”。“六化”是指安全运营的数据化、安全数据的智能化、安全智能的应用化、安全应用的定制化、安全定制的规划化、安全规范的价值化。这“六化”对应了公司安全产品体系的6个层面：

1）安全运营的数据化：我们保护的是客户的工业网络安全、物联网安全，目前企业这方面的数据化程度还不太高，或者说覆盖面还不够广，所以我们研发了一款硬件产品叫工业网络安全大数据网关，这个设备的目的就是通过众多专有网络协议的识别和转换，在满足工业网络数据延时、吞吐等性能指标要求下，提供灵活的接入和部署方式，实现海量网络数据的采集和传输，同时在这个网关中我们还融入了智能分析等安全功能，从而实现“万物互联“的第一步，就是彼此认识、彼此联通。顺便提一下，为了帮助企业更好的实现安全运营的数据化，聚睿智能还研发了一系列物联网传感器，比如空气和水利水务的智能传感器，这些设备也是安全大数据网关的数据源之一。

2）安全数据的智能化：目前的大数据技术发展的很好，但是也带来了一些新的问题，比如大数据本身的安全问题、隐私问题等，从工业网络安全角度出发，大数据遇到的常见问题有设备数量过多、数据类型多样、数据内容杂乱、数据量巨大、计算速度要快等方面，所以聚睿智能在大数据方面投入了很大的研发力量，已经有非常完善的大数据平台和技术、工业网络安全算法，能够帮助客户快速实现大数据能力。

3）安全智能的应用化：有了安全大数据以及相应技术能力之后，我们需要把这些数据应用于企业的日常安全管理工作之中，支撑起安全报警的生成、安全事件的处理、安全报告的生成等等具体工作，同时还要能够将安全数据进行可视化展示。所以聚睿智能在应用方面推出了工业网络安全大数据平台和安全态势中心，其中工业网络安全大数据平台的数据源可以和其他安全厂商的设备进行对接，安全工单也可以和企业已有的工单处理系统进行无缝对接，从而提高安全人员的工作效率和安全信息的一致性。

4）安全应用的定制化：聚睿智能服务的客户主要是一些大型企业，每个行业的业务特点和技术架构、安全要求差别都很大，为了更好的服务于客户，保障他们的网络安全，我们针对不同的行业定制了不同的安全解决方案，所以我们相应推出的产品叫行业安全风险控制中心。这款产品主要是贴近行业的实际应用，比如针对电力、石油石化、轨道交通等不同行业，我们分别通过安全建模、数据模型、设备建模等技术手段，根据行业管理要求、网络和系统特点、数据展示方式进行详细的、专门的定制开发，从而使我们的解决方案更具有针对性和多样性，更便于落地和操作。

5）安全定制的规范化：规范化可以从两个维度理解，一是聚睿智能已经参与了国内很多工业网络安全标准和规范的制定工作，所以在我们的各个安全产品中，均融入了我们对相应安全标准和要求的理解及应用，二是聚睿智能今年参与了一些重要的工控网络等关键基础设施检查工作，我们的工业网络安全合规检查平台得到了相关管理部门和企业的广泛认可，这个平台既可以帮助企业或管理部门更好的规划和完成检查评估工作，也能够让企业安全数据在该平台上得到积淀和应用。

6）安全规范的价值化：最后一个价值化也是聚睿智能的目标，就是帮助企业实现最终的网络安全之外，同时还要升华到泛安全层面，比如涵盖到生产安全、民生安全、经济安全范畴，使得安全工作不仅仅是保障网络不出问题，还能通过物联网大数据等技术手段，改进设备运行和生产流程等措施，降低企业运营成本，提升经济效益。

根据“六化”的规划，我们从工业网络安全不同层面推出了一系列安全产品和方案，目的就是为了降低企业安全系统建设门槛，同时能够加快建设步伐，从最底层的数据采集到上面安全应用，我们都可以协助客户做一些工作。至于说我们安全产品和方案的优势，我个人认为还是比较接地气，贴近实战。聚睿智能是一家技术创新驱动的公司，并且在安全技术方面有深厚的积累，体现在产品方面就是比较注重细节。比如集团旗下匡恩公司在工业网络安全领域的20款安全产品可以和聚睿智能的安全态势中心无缝集成，提供大量的、准确的、及时的安全数据，当然了，前面提过的安全态势中心也是可以和其他厂商的安全产品进行集成的，其次更重要的是在安全态势中心里我们针对所有的安全数据，根据“攻击链”模型进行数据的分析和展示，从而可以更直白、客观的告诉用户当前工业网络在不同攻击阶段面临的安全威胁，使得在安全建设和运营上可以做到知己知彼、心中有数。比如我们的安全情报，聚睿智能很早就理解安全情报的价值，所以在情报收集和整理方面开展了很多工作，通过这些情报让我们对安全趋势、安全技术、攻击行为有了更清晰认识和防御思路。至于在安全大方向上大家应该都差不多，不过我们会更关注工业网络和物联网方面。

5、对如何推动企业的工业网络系统安全建设，您有什么建议？

目前相关部门正在积极推动工业网络安全检查和建设工作，各个企业自身也很重视安全工作，安全防护手段也越来越丰富，所以说目前是一个很好的局面，在这样的情况下，企业可以首先加强安全团队建设，从决策、管理和执行层面完善组织架构，做好安全人才的培养工作，其次做好安全体系规划工作，统一谋划、统一部署、统一推进、统一实施，在安全体系建设之前需要做好充足的评估工作，认清方向、节省投入，在安全体系建设之后需要做好验证工作，确保安全系统的有效性和完整性，在安全设备选型上要国产化，技术上要有创新。同时，提醒大家一下，企业在安全项目实施过程中不要带来新的安全风险。

6、聚睿智能下一阶段的发展规划是什么样的？

网络安全是一场持久战，下一阶段聚睿智能将会继续加大各地安全运营中心的建设投入，将安全技术实力真正变为企业的安全防御能力，为企业提供更贴身的、自如的、专业的、强大的安全服务交付。另外，聚睿智能还会和业界合作伙伴一起加强安全情报体系的建设，让企业在安全攻防对抗中抢占先机。