2022中国自动化产业年会——“2021中国自动化领域年度优质工业安全服务商”已经揭晓，工业控制系统信息安全产业联盟（ICSISIA）特推出安全微访谈专题，邀请年度优质工业安全服务商从技术、产品、市场等不同方面探讨工业安全发展。本期专访人物为北京天地和兴科技有限公司CTO李凯斌。

北京天地和兴科技有限公司CTO李凯斌

ICSISIA：请简单介绍一下目前天地和兴在工业安全领域的核心产品和解决方案，以及核心竞争力。

李凯斌：天地和兴聚焦工业网络安全，打造覆盖工业控制网、工业物联网、工业互联网的多层次、自主可控的安全保障体系，高度重视研发投入与核心能力建设，科研投入占比超过35%，打造的“天墀”“地盾”“和睿”“兴邦”四大产品系列，满足检测评估、防护隔离、审计分析、平台管理等全域工业网络安全需求，具备安全风险管理、渗透测试、攻防演练、安全培训、安全测评、应急响应等全方位的工业网络安全服务能力。解决方案覆盖了19大行业的80多个应用场景，安全落地项目超过3000个，设备在线稳定运行时长超过50,000个小时。天地和兴是同时拥有我国五大发电集团客户实践的工控安全厂商，并在2021年底顺利通过IEC 62443国际工业安全标准认证。

天地和兴也着力构建“产、学、研、用”协作平台，组建了专业的工业网络安全研究院，依托浙江大学、华北电力大学等重点高校开展校企深度合作，共建了多个工业网络安全联合实验室。天地和兴的技术研究方向主要聚焦于工业网络威胁感知、工业互联网数据安全、工业软件供应链安全、工业网络安全态势预警、工业云平台安全、芯片内生安全、人工智能等重点新兴技术。目前，已经形成了工业协议深度解析、工业网络流量检测、监测分析预警、工业网络威胁建模等一批技术成果。同时，天地和兴还积极探索商用密码应用、可信计算、机器学习工业免疫、融合IT/OT安全等技术在工业网络场景的落地实施。

ICSISIA：当前正是工业互联网快速发展的时期，针对工业环境的攻击方式、安全防御是否和以前有些不一样，实现工业互联网安全的管控有哪些重点、难点？

李凯斌：随着越来越多的工业生产设备和系统联网，制造环境走向开放、跨域、互联，网络攻击范围不断扩大，工业全产业链都面临着网络攻击的风险，对世界各国的政治稳定、国防安全、经济发展产生了严重的负面影响。工业互联网安全防御，一方面要能够应对日益严峻的综合安全挑战，另一方面还需要适应“两化融合”发展趋势，不仅是设备更新、技术升级等问题，更是一个系统工程问题。

首先是网络安全，外部攻击路径增多攻击面更广。越来越多的生产组件和服务直接或间接与互联网连接，攻击者从研发、生产、管理、服务等各环节都可能实现对工业互联网的网络攻击和病毒传播，需要保障工业控制网络的安全认证机制、访问控制手段以及安全态势感知等安全防护能力。

其次，数据安全也是工业互联网安全管控工作的重中之重。由于工业企业数据种类多样，数据流动方向和路径复杂，各类数据分布在云平台、用户端、生产端等多种设施上，一方面要从边界防护、身份鉴别和安全审计等系统安全角度加强数据安全，另一方面也要针对不同类别、级别的数据实施分类分级差异化防护措施。

除此之外，在工业互联网与制造业深化融合应用背景下，供应链安全的重要性也逐渐凸显。天地和兴十分重视工业互联网供应链渠道安全，研究开源代码安全检测、漏洞挖掘与分析、威胁监测、态势感知等工业产品安全检测防御技术，提升工业互联网供应链技术安全保障能力。

ICSISIA：数字化背景下，工业企业如何构建科学的安全防护体系？

李凯斌：对于工业企业来说，需要不断增强对工业互联网络安全的认识，单纯以安全产品堆砌起来的解决方案已不能满足不同类型工业企业的安全防护需求。构建科学的安全防护体系，工业企业首先需要明确“保护什么”，通过各类价值评定方式确定企业的各类保护对象与安全目标设定。其次通过安全评估及渗透测试，识别保护对象的安全风险，审查网络系统中存在的安全弱点，确定防护工作的优先级。最后结合自身业务类型与保护对象，制定有针对性的安全防护策略与安全解决方案，部署相关安全产品、平台。

ICSISIA：随着信创产业的崛起，通过国产化产品来构建新的安全能力显得十分重要，天地和兴为此开展哪些方面的工作？

李凯斌：信创产业的发展是经济数字化转型、提升产业链发展的关键环节。天地和兴作为国内专注工业互联网安全发展的高新技术企业，已与华为、百信、凝思、统信等多方信创生态伙伴完成产品兼容互认证。

产品兼容互认证是加速信创生态建设、促进关键领域国产化的重要方式。天地和兴与多方伙伴的产品兼容互认证，是国产工业网络安全信息化服务和国产服务器的强强联合。目前，天地和兴正在与相关生态合作伙伴开展深度合作开发测试，携手在信创领域持续创新与发展，为自研系统在关键信息基础设施行业的深度发展提供新动能，保障工业网络信息可靠安全，共筑中国工业互联网领域信创产业生态。

另外，软件供应链安全是天地和兴安全研究院的重点研究方向之一，仅在2022年2月~5月我们就挖掘了近20个全球知名开源软件包中的重大安全漏洞，已经通过安全漏洞披露平台CVE发布到全球各大开源操作系统发行厂商，也包括前述提到的国内知名信创生态伙伴。同时这些漏洞信息也都被国内权威漏洞公布平台，如CNVD、CNNVD、CICSVD等收录和发布。

ICSISIA：请您谈谈对于此次天地和兴获得“2021中国自动化领域年度优质工业安全服务商”的感言。

李凯斌：此次评选天地和兴为“2021中国自动化领域年度优质工业安全服务商”，是对天地和兴多年积累、探索、创新的肯定，也是对天地和兴产品、服务的认可。既是荣誉也是激励。