今日頭條
官方微信
官方抖音
訪談頻道
西門子(中國)有限公司副總裁兼首席網(wǎng)絡與信息安全官胡建鈞
工業(yè)基礎設施安全是一個全新的戰(zhàn)場
隨著智能制造全面推進,工業(yè)數(shù)字化、網(wǎng)絡化、智能化加快發(fā)展,工控安全面臨安全漏洞不斷增多、安全威脅加速滲透、攻擊手段復雜多樣等新挑戰(zhàn)。近年來,工業(yè)信息安全事件頻繁爆發(fā)。從2010年“震網(wǎng)”病毒爆發(fā)到2017年WannaCry、Petya勒索病毒連續(xù)爆發(fā)等,冶金、能源、電力、天然氣、通信、交通、制藥等眾多工業(yè)領域不斷遭受安全攻擊。
傳統(tǒng)工業(yè)基礎設施在維護自身安全上存在先天性的不足。與互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)相比,建立在同樣協(xié)議基礎上的工業(yè)體系的運行環(huán)境通常極為確定。最初的設計完成后,這套體系在接下來幾年中運行的程序、承擔的職責就都已經(jīng)確定。這套系統(tǒng)的計算資源、存儲資源和網(wǎng)絡帶寬資源都非常有限,留給未知元素的系統(tǒng)預留冗余非常少。由于與互聯(lián)網(wǎng)絡分開,而且每個操作都可能具有全局影響,這些系統(tǒng)也很少升級軟件,很多對IT設備已經(jīng)構不成威脅的攻擊反而會威脅到工業(yè)體系的安全。
而新興的數(shù)字工業(yè),工業(yè)互聯(lián)網(wǎng)的安全問題同樣突出。因為大量采用標準化,通用IT技術,實現(xiàn)互聯(lián)互通,工業(yè)系統(tǒng)天然的免疫力降低了,也使得病毒等攻擊變得暢通無阻。而且多數(shù)數(shù)字化升級通常是分步驟進行的,不可避免地會出現(xiàn)新舊系統(tǒng)共生的情況,這更提高了工業(yè)安全防護的復雜程度。
人作為最重要的因素也不可忽視,如在工控系統(tǒng)上使用不安全的U盤;工業(yè)操作系統(tǒng)基本上不更新,病毒進入工業(yè)設施的內(nèi)部網(wǎng)絡之后簡直如入無人之境;工業(yè)系統(tǒng)在運營一段時間之后需要設備調(diào)試,調(diào)試工程師習慣把個人電腦接入工業(yè)系統(tǒng),但沒人可以保證這些便攜設備的安全。
更讓人擔憂的是黑色產(chǎn)業(yè)鏈的發(fā)展,鏈條上的人分工明確,配合專業(yè),利用他們有機會利用的所有漏洞幾乎無孔不入;龐大的現(xiàn)代工業(yè)控制系統(tǒng)中恰恰遍布著這類漏洞。如果說伊朗和隨后烏克蘭出現(xiàn)的工業(yè)安全事件是政治驅動的攻擊行為不可能成為主流,那轉瞬之間,黑客就將勒索軟件、比特幣和匿名技術結合在了一起,其速度之快、效率之高、效果之好簡直令人咂舌。
所有這些挑戰(zhàn)都值得我們認真思考,而工業(yè)安全在較長的時期內(nèi)都將是一場場硬仗,這將決定我們是否能夠成功構建未來數(shù)字工業(yè)體系和踐行工業(yè)4.0理念。
態(tài)勢感知—知己知彼,百戰(zhàn)不殆
未來工業(yè)安全戰(zhàn)場的制勝關鍵取決于態(tài)勢感知能力的建設。在于是否能夠快速獲取外部的攻擊威脅情報,更重要的是能否實時動態(tài)地掌握自身的情況,并結合兩者及時做出最恰當?shù)臎Q策與響應。
對內(nèi)的感知首先要解決目前工業(yè)企業(yè)很多存在數(shù)字資產(chǎn)家底不清,情況不明的現(xiàn)狀。通常第一步需要對于目前的設備、系統(tǒng)、應用以及網(wǎng)絡資產(chǎn)等宏觀進行數(shù)字化建模。進一步的,需要捕捉網(wǎng)絡連接、協(xié)議流量、用戶行為等微觀動態(tài)信息并進行實時分析,實現(xiàn)內(nèi)部態(tài)勢的數(shù)字可視化呈現(xiàn)。要構建感知外部威脅的能力,需要擴寬安全威脅情報來源,特別是外部專業(yè)安全機構及渠道的信息通報。再進一步的,需要能夠在自身運營中總結提煉情報。好的態(tài)勢感知系統(tǒng),不僅是情報的消費者,同時也是情報的生產(chǎn)者。
工業(yè)信息安全運營中心則是制勝的關鍵,它將實現(xiàn)工業(yè)控制網(wǎng)絡安全態(tài)勢感知,做到對工控系統(tǒng)的全面監(jiān)測。面向運營技術(OperationTechnology)領域,對各種工控數(shù)據(jù)進行全面、深入的安全智能分析,以多視圖、多角度、多尺度的方式展現(xiàn)工控網(wǎng)絡的安全態(tài)勢。通過實現(xiàn)虛擬安全態(tài)勢和現(xiàn)實安全的連接,實現(xiàn)現(xiàn)場數(shù)字設備安全和云端大數(shù)據(jù)安全分析及應用互聯(lián);通過數(shù)據(jù)的采集、可視化、分析和對標實現(xiàn)以數(shù)據(jù)驅動安全分析的轉變。
工業(yè)信息安全運營中心的使命是保護客戶的數(shù)字化資產(chǎn)和基礎設施。其服務包括持續(xù)工業(yè)安全監(jiān)控、安全評估與咨詢、事件應急以及安全托管等。基于平臺服務技術,提供可管理的工業(yè)信息安全領域的威脅情報分析、智能化安全監(jiān)測和安全預警服務,并結合工業(yè)信息安全運營中心的安全應急響應服務,為中小企業(yè)的數(shù)字化升級提供低成本的高效安全保障。同時基于安全大數(shù)據(jù)形成的安全分析能力,為大中型企業(yè)提供本地化的基于AI技術的工業(yè)安全態(tài)勢感知平臺,從而實現(xiàn)全方位的工業(yè)安全態(tài)勢感知能力,提供可管理、可控制的安全保障能力。
工業(yè)信息安全運營中心通過與安全服務的結合,進一步加強了安全中心對安全管理的支撐,構建了監(jiān)控服務中心、自評估服務中心、企業(yè)自服務體系以及知識管理系統(tǒng)等,能夠為客戶提供信息安全風險管理、事件管理、網(wǎng)絡管理、實時關聯(lián)分析、實時事件監(jiān)測、安全預警管理、安全告警與響應、用戶管理、安全策略管理、知識庫管理、輔助決策管理等相關信息安全策略。
西門子工業(yè)信息安全運營中心在建設運維中秉承了嚴格的安全標準,目前已經(jīng)通過了ISO27001認證,獲得中國信息安全等級保護3級認證,達到了西門子HSC(Holistic SecurityConcept)的第3等級。從而達到了為關鍵基礎設施提供安全服務的自身安全等級。運營中心的多數(shù)專家均持有CISP、CISAW、CISSP、CCIE,CISA、ISO27001LA等信息安全專業(yè)資質證書。該中心及其衍生解決方案不僅應用于西門子自身的數(shù)字化產(chǎn)線,也廣泛應用于在鋼鐵、石油煉化、汽車等領域。
摘自《自動化博覽》2020年2月刊
北京市公安局海淀分局備案號:11010802023656號