今日頭條
官方微信
官方抖音
資訊頻道導讀
工業互聯網是構建工業環境下人、機、物全面互聯的關鍵基礎設施,已經成為支撐我國金融、能源、電力、通信、交通等基礎設施的關鍵信息平臺。在工業互聯網中,來自互聯網的網絡安全威脅,與各類物理系統的工程安全隱患深度融合,形成了新的信息物理綜合安全威脅。近年來發生的一系列工業互聯網安全事件,一方面顯示出工業互聯網的信息物理綜合安全威脅,已經對世界各國的政治穩定、國防安全、經濟發展產生了嚴重的負面影響;另一方面也體現出工業互聯網的安全防御,需要集合不同部門單位、結合多學科理論方法,多方配合,協同發力。最近,工信部、教育部等十部委聯合發布的《關于加強工業互聯網安全工作的指導意見》(以下簡稱《指導意見》),提出了構建我國工業互聯網安全保障體系的統一思路,為全面提升我國網絡空間安全防御能力提供了指導。
1 工業互聯網面臨日益嚴峻的綜合安全威脅
在我國建設制造強國、網絡強國,深化“互聯網+先進制造業”發展工業互聯網的關鍵時期,為應對日益嚴峻的網絡安全威脅,工信部、教育部等十部委聯合發布《指導意見》,具有重要的指導意義。
世界各國工業發展呈現出“兩化一融合”的趨勢:網絡化,各種物理設備通過網絡連起來,跨越裝置、跨越地域、跨越天地;智能化,從芯片到傳感器再到更大系統,能實現控制和決策的高度智能化;信息物理融合,指信息系統、物理系統、人的高度融合。工業互聯網支持工業系統與高級計算、分析、傳感技術及互聯網的融合,是工業“兩化一融合”的關鍵技術和支撐平臺。然而,工業互聯網中信息網絡的安全威脅(如病毒、木馬、網絡攻擊等)與物理系統的工程安全問題(如設備故障、量測誤差等)深度融合,進而形成了新的信息物理綜合安全威脅。過去二十年,從工業控制網絡到工業互聯網,面臨的信息物理綜合安全威脅一直不斷變化更新,根據其攻擊技術、攻擊目的等,可以分為三個階段:
第一個階段是21世紀的前十年,工業控制系統正在進行信息化和網絡化升級,各類計算機病毒和網絡攻擊將造成工業控制系統故障,干擾物理系統正常運行。以2003年Slammer蠕蟲為例,在蠕蟲傳播過程中,感染了核電站工業控制系統,導致美國核電站被迫停運等嚴重事故。
第二階段從2010年開始,工業互聯網出現伊始,攻擊者利用工業互聯網信息系統的安全漏洞,瞄準各類工業系統和基礎設施的物理設備和業務流程的脆弱性,實施攻擊造成其物理裝置和工業系統大規模故障。以2010年針對伊朗核設施的Stuxnet(震網)和2015年針對烏克蘭電網的BlackEnergy3(黑暗能量3)為例,攻擊者面向核設施和電網等物理系統進行定向網絡攻擊,導致了伊朗核計劃推遲和烏克蘭大面積停電。
第三階段以2017年美國風電場安全測試和2019年委內瑞拉停電事件為代表,攻擊者將物理破壞與網絡攻擊相結合,設計出新的信息物理混合攻擊模式,可能突破現有物理隔離、身份認證、數據校驗等安全防御機制,可以造成設備損毀,甚至工業系統大規模癱瘓。
回顧歷史,工業互聯網面臨的安全威脅呈現出以下變化趨勢:一、攻擊者從黑客個人,轉化為有政府、軍隊、利益團體等背景的各類組織;二、攻擊手段從追求新技術和新方法,轉化為強調過程可控和攻擊效果;三、攻擊目的從炫耀技術,轉化為政治、軍事、經濟利益等意圖。
2 工業互聯網面臨日益嚴峻的綜合安全威脅
我國工業互聯網安全防御,一方面要能夠應對日益嚴峻的綜合安全挑戰,另一方面還需要適應“兩化一融合”發展趨勢,不僅是設備更新、技術升級等問題,更是一個系統工程問題,需要協同不同部門的資源、不同學科的理論方法,才能有效解決。以電力系統工業互聯網的安全防御為例,涉及信息網絡安全、物理設備安全、數據安全問題等諸多安全問題,需要電氣設備廠商、發電企業、電網公司、終端用戶等部門或單位協同才能真正實現有效防御。《指導意見》中特別指出“圍繞設備、控制、網絡、平臺、數據安全,落實企業主體責任、政府監管責任”,“覆蓋工業互聯網規劃、建設、運行等全生命周期,形成事前防范、事中監測、事后應急能力”,充分體現出協同防御的思想。
工業互聯網是物理設備及其控制系統、通信網絡、生態平臺,及其運行過程所產生的所有數據的集合。傳統面向物理設備的工程安全防護,以及面向通信網絡的信息安全防御,都無法滿足工業互聯網的安全需求。《指導意見》將“夯實設備和控制安全”、“提升網絡設施安全”、“強化平臺和工業應用程序(APP)安全”、“強化企業數據安全防護能力”、“建立工業互聯網全產業鏈數據安全管理體系”作為主要任務,充分考慮了工業互聯網的新內涵,提出了多層次、多對象的協同安全防御思想,為我國工業互聯網安全防御提出更全面的解決思路。
我國網絡空間安全主要強調是網絡攻擊進不來和攻不破;然而,對于業務點多線長、空間分布廣泛、長時間連續運行的各類工業互聯網,要求將各類攻擊抵御在系統之外顯然難以實現,防御更需要的是攻擊可檢測和威脅可限制。世界主要發達國家,大多已設立針對工業互聯網安全的專項演習,以檢測能否快速檢測和定位攻擊,在攻擊發生后如何快速恢復等。對此,本次《指導意見》明確指出“搭建面向機械制造、電子信息、航空航天等行業的工業互聯網安全攻防演練環境,測試、驗證各環節存在的網絡安全風險以及相應的安全防護解決方案,提升識別安全隱患、抵御安全威脅、化解安全風險的能力”,創新性提出建立事前防范、事中監測與事后應急三位一體的協同防御體系,這是應對工業互聯網安全特殊性需求行之有效的方案。
總之,面對日益嚴峻的網絡安全威脅,在我國深化“互聯網+先進制造業”的關鍵時期,本次發布的《指導意見》從安全職責、管理體系、技術能力、服務、產業、人才等多方面提出了系統性的指導要求,對于加快構建我國工業互聯網安全保障體系和提升我國工業互聯網安全保障能力,護航制造強國和網絡強國戰略實施,具有重要指導意義。
來源:工業安全產業聯盟
北京市公安局海淀分局備案號:11010802023656號