今日頭條
官方微信
官方抖音
訪談頻道
國網河南電科院設備狀態評價中心副主任郭志民
展望2020年,全球網絡安全形勢仍然嚴峻,個人信息與商業數據遭遇大規模泄露與違規利用,針對關鍵信息基礎設施的惡意網絡攻擊頻發,各國在網絡空間對抗態勢進一步加劇。世界經濟論壇《2019年全球風險報告》中指出,網絡攻擊已成為全球五大風險之一。關鍵基礎設施,無論是發電廠,國家鐵路和地方地下系統,還是其他形式的公共交通工具,都越來越受到關注。網絡攻擊可能會切斷醫院、家庭、學校和工廠的電力供應。
隨著工業物聯網的普及,大量的物理機器與網絡傳感器和軟件進行集成,IT和OT之間的界限越來越模糊。越來越多的對象相互連接、通信和交互,網絡犯罪分子控制的端點數量激增,使用的攻擊方式愈發多樣化,自動控制系統越來越容易受到網絡攻擊,特別是那些涉及國家基礎支持設施的工業控制系統的網絡攻擊。
工業物聯網的變革性力量正在塑造一個工業互聯自治的新時代,特別是全球“黑天鵝”事件的不斷上演,也將推動工業物聯網安全進入一個飛速發展階段,越來越多的資源將投入其中加快變革進程。我認為當下要關注以下幾個方向:
分布式認知體系:傳統的工業自動化是建立在對工業過程、現場設備和網絡進行集中監督管理的基礎上的。軟件定義技術和廣泛互聯,正在快速改變這一集中式模型。在時間敏感網絡環境中,靠近與現場的各端點將共同協商各自的執行策略。這種具有自主認知模式,解決了人工建立、推進、解除等操作所帶來的復雜性和低效性。安全端點、協議和連接,對于在分布式認知體系中確保安全性和可靠性是至關重要的。
邊緣終端安全:為了確保一個超連通和分布式自主認知體系的可靠性,充分的安全控制手段應內植在每一個終端。安全必須擴展到從邊界到云端的各個部分,這需要在不同工業利益相關方之間進行組織協調。在傳統的數字證書或密鑰實現的安全標識之外,基于區塊鏈技術在終端安全接入、數據交互及數據防篡改等正應用在邊緣安全防護中,并且在構建設備和網絡端點的內置安全的過程中發揮作用。
自動化互操作與運維:隨著工業互聯場景促使基于訂閱的業務模型發展完善,現在數據能夠跨越多個組織和區域邊界進行傳輸。在這一背景下,安全責任、數據所有權、數據治理和數據管理尤為重要。安全性必須存在于軟件、系統、邊緣及云端部署方案的架構設計中。這就需要促使物聯網各組織相互協作、統一標準、數據共享及減少人為干預,從而進一步推進自動化體系的建設。通過構建統一的數據化、標準化、統一化的互操作框架來支持通信和端到端信息交換的IP網絡、IoT消息協議以及標準化語言模型。
前沿技術廣泛運用:區塊鏈的分布式決策模型與一個自主認知的生態系統相關。同時區塊鏈還提供了一個可用于防篡改的固定分類賬本。作為一種成熟技術,區塊鏈將在工業物聯網與計算資源、可擴展性和數據私密性等方面得到長足發展。基于安全監控和異常檢測應用的深度學習,作為一個不斷發展的領域,也將在技術層面得到大量投入,來開發自動化且具有自適應性的安全解決方案。同時,同態加密將會被用于云計算、邊緣計算中來對密文進行困難計算。
可以看到,工業物理網安全方面的研究將進一步推動工業物聯網的實現進程。需要跳出傳統安全思維來審視工業物聯網安全,以數據可編程為方向,以去中心為思想將成為發展的必然。
摘自《自動化博覽》2020年2月刊
北京市公安局海淀分局備案號:11010802023656號