今日頭條
官方微信
官方抖音
訪談頻道
國網(wǎng)河南電科院設(shè)備狀態(tài)評價中心副主任郭志民
展望2020年,全球網(wǎng)絡(luò)安全形勢仍然嚴(yán)峻,個人信息與商業(yè)數(shù)據(jù)遭遇大規(guī)模泄露與違規(guī)利用,針對關(guān)鍵信息基礎(chǔ)設(shè)施的惡意網(wǎng)絡(luò)攻擊頻發(fā),各國在網(wǎng)絡(luò)空間對抗態(tài)勢進(jìn)一步加劇。世界經(jīng)濟(jì)論壇《2019年全球風(fēng)險報告》中指出,網(wǎng)絡(luò)攻擊已成為全球五大風(fēng)險之一。關(guān)鍵基礎(chǔ)設(shè)施,無論是發(fā)電廠,國家鐵路和地方地下系統(tǒng),還是其他形式的公共交通工具,都越來越受到關(guān)注。網(wǎng)絡(luò)攻擊可能會切斷醫(yī)院、家庭、學(xué)校和工廠的電力供應(yīng)。
隨著工業(yè)物聯(lián)網(wǎng)的普及,大量的物理機(jī)器與網(wǎng)絡(luò)傳感器和軟件進(jìn)行集成,IT和OT之間的界限越來越模糊。越來越多的對象相互連接、通信和交互,網(wǎng)絡(luò)犯罪分子控制的端點(diǎn)數(shù)量激增,使用的攻擊方式愈發(fā)多樣化,自動控制系統(tǒng)越來越容易受到網(wǎng)絡(luò)攻擊,特別是那些涉及國家基礎(chǔ)支持設(shè)施的工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)攻擊。
工業(yè)物聯(lián)網(wǎng)的變革性力量正在塑造一個工業(yè)互聯(lián)自治的新時代,特別是全球“黑天鵝”事件的不斷上演,也將推動工業(yè)物聯(lián)網(wǎng)安全進(jìn)入一個飛速發(fā)展階段,越來越多的資源將投入其中加快變革進(jìn)程。我認(rèn)為當(dāng)下要關(guān)注以下幾個方向:
分布式認(rèn)知體系:傳統(tǒng)的工業(yè)自動化是建立在對工業(yè)過程、現(xiàn)場設(shè)備和網(wǎng)絡(luò)進(jìn)行集中監(jiān)督管理的基礎(chǔ)上的。軟件定義技術(shù)和廣泛互聯(lián),正在快速改變這一集中式模型。在時間敏感網(wǎng)絡(luò)環(huán)境中,靠近與現(xiàn)場的各端點(diǎn)將共同協(xié)商各自的執(zhí)行策略。這種具有自主認(rèn)知模式,解決了人工建立、推進(jìn)、解除等操作所帶來的復(fù)雜性和低效性。安全端點(diǎn)、協(xié)議和連接,對于在分布式認(rèn)知體系中確保安全性和可靠性是至關(guān)重要的。
邊緣終端安全:為了確保一個超連通和分布式自主認(rèn)知體系的可靠性,充分的安全控制手段應(yīng)內(nèi)植在每一個終端。安全必須擴(kuò)展到從邊界到云端的各個部分,這需要在不同工業(yè)利益相關(guān)方之間進(jìn)行組織協(xié)調(diào)。在傳統(tǒng)的數(shù)字證書或密鑰實現(xiàn)的安全標(biāo)識之外,基于區(qū)塊鏈技術(shù)在終端安全接入、數(shù)據(jù)交互及數(shù)據(jù)防篡改等正應(yīng)用在邊緣安全防護(hù)中,并且在構(gòu)建設(shè)備和網(wǎng)絡(luò)端點(diǎn)的內(nèi)置安全的過程中發(fā)揮作用。
自動化互操作與運(yùn)維:隨著工業(yè)互聯(lián)場景促使基于訂閱的業(yè)務(wù)模型發(fā)展完善,現(xiàn)在數(shù)據(jù)能夠跨越多個組織和區(qū)域邊界進(jìn)行傳輸。在這一背景下,安全責(zé)任、數(shù)據(jù)所有權(quán)、數(shù)據(jù)治理和數(shù)據(jù)管理尤為重要。安全性必須存在于軟件、系統(tǒng)、邊緣及云端部署方案的架構(gòu)設(shè)計中。這就需要促使物聯(lián)網(wǎng)各組織相互協(xié)作、統(tǒng)一標(biāo)準(zhǔn)、數(shù)據(jù)共享及減少人為干預(yù),從而進(jìn)一步推進(jìn)自動化體系的建設(shè)。通過構(gòu)建統(tǒng)一的數(shù)據(jù)化、標(biāo)準(zhǔn)化、統(tǒng)一化的互操作框架來支持通信和端到端信息交換的IP網(wǎng)絡(luò)、IoT消息協(xié)議以及標(biāo)準(zhǔn)化語言模型。
前沿技術(shù)廣泛運(yùn)用:區(qū)塊鏈的分布式?jīng)Q策模型與一個自主認(rèn)知的生態(tài)系統(tǒng)相關(guān)。同時區(qū)塊鏈還提供了一個可用于防篡改的固定分類賬本。作為一種成熟技術(shù),區(qū)塊鏈將在工業(yè)物聯(lián)網(wǎng)與計算資源、可擴(kuò)展性和數(shù)據(jù)私密性等方面得到長足發(fā)展。基于安全監(jiān)控和異常檢測應(yīng)用的深度學(xué)習(xí),作為一個不斷發(fā)展的領(lǐng)域,也將在技術(shù)層面得到大量投入,來開發(fā)自動化且具有自適應(yīng)性的安全解決方案。同時,同態(tài)加密將會被用于云計算、邊緣計算中來對密文進(jìn)行困難計算。
可以看到,工業(yè)物理網(wǎng)安全方面的研究將進(jìn)一步推動工業(yè)物聯(lián)網(wǎng)的實現(xiàn)進(jìn)程。需要跳出傳統(tǒng)安全思維來審視工業(yè)物聯(lián)網(wǎng)安全,以數(shù)據(jù)可編程為方向,以去中心為思想將成為發(fā)展的必然。
摘自《自動化博覽》2020年2月刊
北京市公安局海淀分局備案號:11010802023656號