當前,全球已步入新工業革命時代,在新基建浪潮之下,獲得政策支持及巨頭加碼的工業互聯網正“開快車”上道。但目前,工業互聯網安全產業在工業互聯網核心產業中佔比仍較低,基本維持在 0.5%的水平,本應與發展作為“一體兩翼”的“安全之翼”缺失明顯,容易造成失衡。
如何構建一套成熟的工業互聯網安全框架,保障產業高速發展?6月5日,在ICII2020世界工業互聯網大會的安全論壇上,360集團首席安全官杜躍進向與會者分享了工業互聯網安全能力體系的構建思路。
工業互聯網“深水排雷”:安全風險管理先行
在攻擊者眼中,針對工控系統和關鍵信息基礎設施的打擊,因系統間牽制和連鎖的故障反應,更易引發全民性的“雪崩效應”。
2018年10月,北卡萊羅納州昂斯洛水務局(OWSA)在超強颶風“佛羅倫薩”之後,遭遇勒索軟件攻擊,導致數據庫和文檔被加密。這一重要供水機構負責向15萬北卡居民提供用水;
2019年6月,伊朗石油、金融乃至軍事導彈發射控制系統,遭不明來源網絡攻擊,多次陷入癱瘓狀態;
2019年7月,委內瑞拉水電站遭網絡攻擊,首都及10餘州水電網崩潰,全境陷入至暗時刻;
2020年1月,美國格林威爾水務公司遭受網絡攻擊,導致公司的電話及在線支付系統中斷,約50萬客户受到影響。一直以來,工控網絡安全都是網絡安全行業的“深水區”,但近年針對這一領域的攻擊手段隱蔽難以預見以及越來越多國家級力量的入局,讓這個“深水區”的深度和廣度都超出了想象。
此時,傳統的網絡安全防護手段在複雜環境下顯得捉襟見肘,在5月中旬,工信部發布的《關於工業大數據發展的指導意見》中,我國34%的聯網工業設備存在高危漏洞,僅在2019年上半年嗅探事件就高達5151萬起。為扭轉這種攻防極其不對稱的局面,工業互聯網領域需要搭建起一套安全能力體系。
“凡事預則立,不預則廢”,構建一套體系需要包含哪些基本要素?首先是技術,工欲善其事,必先利其器;其次是人,安全的本質是人與人的對抗,沒有人的技術和產品無法發揮作用;此外,無論是人還是技術,都需要有配套的基礎設施支持才能運轉。
“以這三個基本要素來構建安全能力體系,最終目標是在攻防對抗的視角下進行安全風險管理。”杜躍進以信創安全體系作示意,提出工業互聯網的風險管理也需要可信、安全、可控、可對抗和可存活五個層次的目標。
其中,“可信”指減少體系中各元素“作假”的可能;“安全”指減少信創軟硬件產品的漏洞和安全缺陷;“可控”指增強對安全攻擊事件的應對控制能力;“可對抗”指增強安全威脅溯源、取證、懾阻的能力;“可存活”是指增強核心業務的存活能力。
以上述風險體系為基礎,倒逼對應關鍵要素,才能形成一套應對風險的能力體系,實現“深水排雷”。
“三駕馬車”:拉起工業互聯網能力體系
在這套架構底層是三個互相耦合的基本要素。其中作為能力體系核心的是工業安全人才。安全是人與人的對抗,工具不能自動保證和對手對抗的勝利,沒有人什麼都沒有。工業互聯網安全領域裏,人的要求要比傳統網絡安全領域裏的要求要更復雜,相比來説,既要懂工業互聯網本身的業務,又要懂網絡以及網絡攻擊技術,多學科交叉對人才培養增加了難度。另一要素是安全技術在工業領域的運用。由於網絡安全環境在工業互聯網演進中發生了變化,威脅延伸至物理世界,工業互聯網一旦遭受了網絡攻擊,不僅會造成系統服務中斷、數據泄露等一些傳統網絡安全問題,還會造成更嚴重的生產安全問題,如污染型物質泄漏、爆炸性破壞、大面積斷水斷電等。這些安全威脅分類,主要包括網絡安全、數據安全、業務安全三個方面。最底層的是傳統網絡安全,由於工業互聯網數字化趨勢,其基礎皆由軟件定義,傳統的攻防對抗都是在這一層面。上面一層是數據安全,數據是工業互聯網的核心,是推動工業數字化、網絡化、智能化發展的關鍵生產要素。工業互聯網的發展對數據安全能力提出了更高的挑戰,少量數據變為海量數據,簡單數據變為多維度數據,數據流動複雜化,數據竊取、數據濫用、數據誤用的問題尚待解決,數據安全能力不提升,數據匯聚、數據共享、數據應用的工作就無法平穩展開。保護數據本身的安全,是一個全新的概念,不可以照搬網絡系統安全的方案。
“事件之前面對風險的防護能力,面對事件或者面對威脅的感知能力,以及威脅發生之後處置事件的能力,是一個閉環的經典模型。全流程閉環的安全措施依託於安全大數據,而安全大數據也依賴於數據安全能力建設。”杜躍進談到,“這個閉環非常重要,寄希望於構建馬奇諾防線就可以高枕無憂是不可能的,對手和環境在不斷變化,你的防禦體系也需要不斷調整。”數據安全是所有業務安全的基礎,業務安全則更加複雜。不同的工業互聯網會涉及到不同的業務場景,每個業務場景的業務邏輯不同,其面對的業務安全問題也不同,將來如電力能源、石油石化、智能製造、軌道交通等不同領域需要針對性的安全服務團隊。工業互聯網所涵蓋的設備種類和保護需求多種多樣,離散的安全保護措施已難以有效防護工業場景的安全可靠,此時需要搭建承載安全能力體系的安全基礎設施。
杜躍進以上圖的安全基礎設施為例,其中包含了眾多子集,與整個開發、生產、應用單位混合在一起。但其最核心的是安全大腦,它負責將整個能力體系中分散的子集串聯起來,是具備全視角感知和智能化響應的核心。
“工業互聯網安全體系構建之路任重道遠,需要協同設計安全和發展。”杜躍進在最後也分享了安全能力體系建設的踐行實例——網絡安全大腦,其 N套網絡安全基礎設施彼此聯動、相互增強,形成從雲端賦能、到實戰檢驗、人機結合、全面開放、聯防聯控的全視分析的防護體系閉環,在此能力輻射之下支持企業、行業構建自己的安全能力體系。
“這套體系可以成為工業互聯網安全能力體系建造的‘他山之石’,打造出一套工業互聯網安全大腦。”杜躍進説道。