2019-02-22 11:45

　　各位嘉宾大家好，我是梆梆安全的CTO陈彪，我先介绍一下梆梆安全，梆梆安全是国内专业的移动应用服务提供商，我们主要针对移动应用服务和检测开发一系列的产品，并提供一系列的安全服务，今天我再这里主要是想跟大家分享一下我们梆梆安全在工业APP这块的心得和实践。

　　今天我的分享分为三个部分：

　　一、什么是工业APP，以及工业APP现在面临的一些安全风险。

　　二、工业APP应该怎么建立一个行之有效的安全防护体系。

　　三、工业行业里面的一些实践。

　　这是一个比较抽象的工业互联网的平台体系结构，其实我们可以看到它基本上是分为四个方面，包括比如像边缘层主要是通过协议转化和边缘计算的形式形成的一种数据采集，最上层实际上是今天我们重点要分享的一些地方，就是工业APP，工业APP分为行业用户和第三方用户为主，第三方在PaaS层通过调用上面的一些API，这些能力面向行业场景的应用。

　　说一下关于工业APP的界定，工业APP到底是什么？实际上标准的一个说法是说工业APP是基于工业互联网承载了工业知识和经验，满足工业用户这种特定需求的应用软件。其实从本质上来说它相当于是把我们工业生产过程中的知识和经验，以软件化的形式沉淀下来，就形成了这样的工业APP。如果拿移动互联网来做比较的话，其实现在的工业APP还处于起步阶段，我们知道现在互联网有百万个APP，但是相对于工业APP目前我们可以看到工业APP如果按照这种严格的定义，它的数量也可能就是在不超过1万个左右。当然今天随着移动互联网的广泛应用，可以看到其实在工业领域大量的ipad，大量的手机终端也加入了工业APP领域，数量也是相当庞大的。

　　其实国内也涌现了一批工业APP的平台，其实对我们来理解这些工业APP的平台可以认为就是一个类似于工业的操作系统，有点像我们类比移动互联网就是这些平台有可能像我们在移动互联网看到的安卓和iOS，工业APP就建立在这之上满足工业的特定需求。

　　跟移动互联网很类似，其实我们看到当年移动互联网出来的时候，移动应用呈现的时候也带来了很大的对大家智能终端，对移动互联网产生了很大的安全风险，同样的工业APP如果将来广泛使用的时候也会带来很大的风险。

　　第一个风险就是对这些工业APP他有可能直接连接到你的生产环境，黑客就可以通过你的APP暴露出来的接口或者是利用你的APP对工厂环境进行渗透，这种APP可能就对工厂传统的POC的控制有一定的威胁。

　　第二个风险就是我们现在越来越使用智能设备连接工厂的网络，这些工厂设备有很大的问题，比如说智能设备的碎片化，一些升级管理的问题可能会增加设备安全风险。

　　第三个风险就是我们采用了这种开放模式以后，对我们数据隐私的保护就面临很大的挑战，比如在终端上有些残留的数据，这些数据被黑客拿到就会有风险。

　　第四个风险就是打破了边界，我可能利用你的工业APP渗透到内网，对整个工厂的网络进行攻击，都有可能带来一些安全风险。

　　面对这样的安全风险我们怎么去构建一个行之有效的防护体系呢？

　　我们比较倡导的是采用类似于像自信安全的模式构建工业APP的开发和工业APP的防护，分为四个要素：预测、防御、检测、响应。后面我重点介绍我们从行业角度来看，有可能对于工业APP来说从行业角度来看我们要针对APP或者终端进行定制防护，比如把APP进行加护，以及对APP进行检测。另外比较重要的是程序员开发这些APP必然会出现一些安全问题，我们要建立一个基于行业标准的安全开发的基线，同时有一定的手段检测这些基线，让程序员能够开发出来的这些APP至少符合一定的安全标准，达到合规的要求。同时因为这种检测手段我们也希望建立在自动化检测手段上面，同时针对不同的行业可能有不同的安全标准。最后还要关注整个APP的全生命周期的安全，也就是说它从设计、开发、测试到最后的运维阶段，我们都需要关注这个APP在全生命周期里面是不是有安全的问题。

　　后面介绍一下我们大概做的一些技术，首先针对工业APP开发了一个自动化的测评系统，这个系统基本上就能够去通过自动化的安全检测能帮助工业APP检测出更多的问题，具备全面的检测安全问题发掘的定位手段。其实这种检测工具大家也知道大部分情况下不可能完全把问题暴露出来，其实更多的时候我们更希望安全做一些前置，就是我们在设计这个APP的时候，是不是要考虑一定的安全需求，在编码阶段的时候是不是能够使我们编的代码符合我们在设计阶段的安全需求。在测试阶段有没有办法能够发现你的这个APP在测试的时候确实跟我当时的安全设计是有不匹配的，是不是有一系列自动化的手段能够发现这些问题，最后发布的阶段还有运维的阶段，是不是我们需要考虑这个APP发布出去了以后，是不是在运行的时候有可能被别人进行攻击，所以我们比较倡导就是要做基于安全的SDLC开发流程。

　　同时我们也把在移动应用上的威胁感知平台用到工业APP上面去，这种平台主要的特点跟传统的态势感知不太一样，它实际上是相当于在APP里面植入一种SDK，这种SDK会采集你当前在整个系统里面运行的时候，各种各样的行为，例如可能会从设备、系统、应用、行为等几个角度采集，同时把这些数据采集到云平台上，为用户在运行过程中提供一系列的安全威胁情报。同时这里面其实还有一些类似于运行监测、分析等等这样的功能。

　　我们现在大概有两个行业在落地，我们跟国家电网做了一个电力APP的测评系统，我们帮助国家电网制定针对电力行业的移动APP，还有他的工业APP的这种行业标准，同时提供一个自动化的检测手段，检测在电力行业里开发的APP是否能够满足我制定的这些标准，当然这里面大部分是自动化的，有一小部分还是以手动的方式去做的。在石化行业我们将用SDLC的管控平台帮助他们实现基于SDLC安全开发的一个能力。今天的介绍就到这里，谢谢大家！