楠木軒

中國工業互聯網研究院王寶友:工業互聯網的安全挑戰與思路

由 喜東付 發佈於 科技

11月28日,座標湖南長沙。在中共湖南省委網絡安全和信息化委員會、湖南省工業和信息化廳等共同舉辦的“2020長沙網絡安全·智能製造大會”期間,一場“工業互聯網賦能智能製造高峯論壇”在長沙國際會展中心舉辦。

會上,來自中國工業互聯網研究院總工程師王寶友以《工業互聯網的安全挑戰與思路》為主題,從工業互聯網安全形勢,工業互聯網安全新挑戰,以及工業互聯網安全新思路等層面,對當前工業互聯網行業所面臨的安全問題給出了自己的解讀。

從工業互聯網安全的含義出發,王寶友表示:

“安全”是工業互聯網健康發展的保障,通過建立工業互聯網安全保障體系,能夠有效識別和抵禦各類安全威脅,化解多種安全風險,為工業數字化、網絡化、智能化發展保駕護航。

企業安全包括安全合規、生產安全、資產安全、業務安全、數據安全等。

工業互聯網本身的安全包括:設備安全、控制安全、網絡安全、應用安全、數據安全。

接着,王寶友從一系列工業互聯網安全事件為出發點,比如2017年12月,火眼公司披露最新一款專門針對工控系統的惡意軟件Triton,中東某能源工廠的安全儀表系統遭攻擊,並導致工業生產線停運;2018年8月,台灣地區積體電路製造三大廠區出現電腦大規模勒索病毒事件,約造成17.6億元的營收損失,股票市值下跌78億元等,解讀了工業互聯網安全方面整體的形勢。

對於工業互聯網安全面臨的新挑戰,他分別從工業數據的安全保護問題、工業控制系統的安全防護問題,以及萬物互聯的信任體系問題進行剖析,最後給出瞭解決工業互聯網安全問題的新思路。

以下為 王寶友 現場演講的部分要點內容,雷鋒網作了不改變原意的編輯和整理:

網絡是基礎,安全是保障。綜合實踐裏面工業互聯網的安全,它的影響應該更大,一旦發生事故以後,它可能造成的後果會更加嚴重,所以説,網絡安全和生產安全是交織在一起的。一旦發生事故以後,可能就影響了一些國際歷史,甚至國家的安全。

下面是列舉了我們近幾年業內發生的一些工業互聯網的安全事件,當然大家在網絡上還能查到非常多其它的例子,而且影響力非常可怕。

和工業互聯網相關的安全問題,不是説今天才有的。在進入工業互聯網時代,提的更多的是我們網絡空間的安全,基礎設施的安全,公共設備的安全。

接着他提到,從我們經歷的農業革命、工業革命、信息革命和數字革命,當前我們所面臨的工業互聯網的網絡安全是網絡安全的新領域。

工業互聯網安全威脅現狀

當前,全球網絡攻防對抗的強度、頻率、規模和影響力不斷升級,攻擊對象逐步從公共互聯網向工業互聯網轉移,國家網絡空間安全和利益面臨更深層次挑戰。

美國網絡司令部升格為一級聯合作戰司令部,對認為可能威脅到其安全的國家實施網絡空間打擊,據稱美國總統特朗普近期同意對伊朗發起網絡戰;重點打擊目標逐步從公共互聯網向工業互聯網轉移,工業互聯網已經成為美國實施網絡安全威懾、制衡他國經濟發展、鞏固全球霸主地位的新重點。

王寶友表示,現階段工業互聯網安全威脅主要呈現三大特點,分別是攻擊專業化、行為國家化、波及關聯嚴重。

具體情況整理如下:

  • 攻擊專業化,首先是攻擊手段日趨複雜多變,從漏洞後門、社會工程學到木馬和殭屍網絡、拒絕服務、APT;再者,網絡攻擊工具化、規模化,攻擊類型從短時、突發攻擊向高級別、持續性攻擊轉變。

  • 行為國家化,使得攻擊來源多樣化。從來自普通黑客、網絡恐怖分子的攻擊,到國家級、有組織的,甚至是來自政府、軍隊、網絡部隊的攻擊。美國泄露方程式網絡武器庫包含對基礎設施的打擊武器。

  • 波及關聯嚴重,是指攻擊後果嚴重。從2010年“震網”到2019年委內瑞拉大規模停電事件,工業安全事件潛在破壞性、毀滅性、威脅性對國家經濟和社會的深度影響不可預期。

而國內,多家企業也發生一些工業互聯網安全威脅事件。據瞭解,多家國內企業遭受工業主機勒索病毒攻擊,損失嚴重涉及汽車生產、智能製造、能源電力、煙草等行業幾十餘家,大多數都導致了工業主機藍屏、文件加密、生產停工。

從整體性上來講,中國工業互聯網的安全威脅應該從4個方面進行考慮。具體情況如下:

  1. 外部威脅:工業互聯網打破了傳統網絡安全界限。工業企業IT和OT不斷融合,企業內部工業網絡、管理網絡與互聯網逐步打通,大量工業互聯網資產在公網暴露,導致大量網絡安全威脅從外網向工業內網延伸滲透。

  2. 內部風險:工控系統設備等網絡安全防護能力不足。與傳統網絡安全相比,工控系統設備更關注系統的實時性與業務連續性,系統提供商提供的系統軟件更加關注功能的實現,往往忽略安全的因素。大多數傳統工業控制系統和設備受其內存和處理能力的限制,其保護能力較弱,受制於工業生產連續性、穩定性等要求,系統升級改造難度大。

  3. 工業數據泄露成為直接威脅隱私乃至國家安全的問題。傳統制造領域不涉及用户隱私,工業互聯網協同製造倡導的個性化定製、服務化轉型都涉及大量用户隱私,用户隱私極易被泄露。關鍵工業數據成為國家關鍵數據資源,一旦被竊取將直接威脅國家安全。

  4. OT與IT差異明顯,傳統安全手段不適用工業網絡。差異項主要從可用可靠、管理目標、安全焦點、交互時效、系統操作、資源限制、通信標準、生命週期這幾方面進行對比。

工業互聯網安全新挑戰

對於工業互聯網安全新挑站 ,王寶友分別從工業數據的安全保護問題、工業控制系統的安全防護問題,以及萬物互聯的信任體系問題進行剖析。

第一個挑戰是圍繞這個數據方面,就是工業數據的安全防護問題。

首先,當我們數據打通後,導致風險加劇。內外網的數據進行交互流通,這樣有可能造成數據被外網感染,大家已經看到風險比較大。

再者就是我們的工業數據龐雜,安全保護難度加大。包括經營的數據,運營的數據,底層的一些控制數據......種類非常多,數據的協議也非常多。

另外我們説了,工業數據關乎國家安全。一旦遭受攻擊,將有可能造成國家的一些產業鏈、供應鏈的安全問題,包括今年我們在疫情期間,那麼關鍵的時候,我們有些生產和防疫物資的產能還是受到了一些影響,造成了一些設備的停工。

第二個挑戰,就是我們工業控制系統的安全防護問題。首先是工業控制安全風險的持續提升,因為暴露在 互聯網的公網上的節點越來越多,第二個是我們目前國內工業控制安全現狀令人擔憂。

第三個挑戰就是我們進入工業互聯網時代,人機物一步一步要上網,上網以後連進去具體的身份,如何認證是萬物互聯的一個信任問題,以及海量設備的安全接入等。另外就是,企業和企業之間,行業和行業之間要解決跨區域、跨行業的交叉互信的問題。還有一個就是,基於我們的核心密碼算法的自主可控。

工業互聯網安全新思路

王寶友表示,面對這三個挑戰,我們提出了三個思路。

在思路一的建立監測與防護體系框架,雷鋒網瞭解到,是從數據安全治理、數據安全監測與處理、數據全生命週期安全防護等幾個層面進行考慮。

在思路二的建設工控安全監測識別能力,雷鋒網瞭解到,主要是加大關鍵技術研發、提升工控安全風險監測識別能力,以及加大工控安全政策宣傳,提升企業工控安全意識。

在思路三的構建基於商密的工業互聯網信任體系中,雷鋒網瞭解到,主要是基於商用密碼技術,從統一身份管理、跨信任域、跨協議信任,以及多級信任體系進行考慮。

在建立健全國家級的工業互聯網安全監測的平台,因為工業數據安全問題事關國家的安全。

目前中國工業互聯網研究院連同相關的部門在開展國家級工業互聯網大數據安全檢測和平台的建設,針對工控設備的安全,去建立工控設備安全風險監測識別能力,加大關鍵技術的研究等一系列舉措。

最終,通過上面的建設體系,我們統一相對認識這樣一種跨領域的,把協議的信任體系最後形成一個國際信任體系,為我們的跨國互聯構建一個基礎。