今日頭條
官方微信
官方抖音
資訊頻道
西門子(中國)有限公司副總裁兼首席網(wǎng)絡(luò)與信息安全官胡建鈞
工業(yè)基礎(chǔ)設(shè)施安全是一個(gè)全新的戰(zhàn)場
隨著智能制造全面推進(jìn),工業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化加快發(fā)展,工控安全面臨安全漏洞不斷增多、安全威脅加速滲透、攻擊手段復(fù)雜多樣等新挑戰(zhàn)。近年來,工業(yè)信息安全事件頻繁爆發(fā)。從2010年“震網(wǎng)”病毒爆發(fā)到2017年WannaCry、Petya勒索病毒連續(xù)爆發(fā)等,冶金、能源、電力、天然氣、通信、交通、制藥等眾多工業(yè)領(lǐng)域不斷遭受安全攻擊。
傳統(tǒng)工業(yè)基礎(chǔ)設(shè)施在維護(hù)自身安全上存在先天性的不足。與互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)相比,建立在同樣協(xié)議基礎(chǔ)上的工業(yè)體系的運(yùn)行環(huán)境通常極為確定。最初的設(shè)計(jì)完成后,這套體系在接下來幾年中運(yùn)行的程序、承擔(dān)的職責(zé)就都已經(jīng)確定。這套系統(tǒng)的計(jì)算資源、存儲(chǔ)資源和網(wǎng)絡(luò)帶寬資源都非常有限,留給未知元素的系統(tǒng)預(yù)留冗余非常少。由于與互聯(lián)網(wǎng)絡(luò)分開,而且每個(gè)操作都可能具有全局影響,這些系統(tǒng)也很少升級(jí)軟件,很多對(duì)IT設(shè)備已經(jīng)構(gòu)不成威脅的攻擊反而會(huì)威脅到工業(yè)體系的安全。
而新興的數(shù)字工業(yè),工業(yè)互聯(lián)網(wǎng)的安全問題同樣突出。因?yàn)榇罅坎捎脴?biāo)準(zhǔn)化,通用IT技術(shù),實(shí)現(xiàn)互聯(lián)互通,工業(yè)系統(tǒng)天然的免疫力降低了,也使得病毒等攻擊變得暢通無阻。而且多數(shù)數(shù)字化升級(jí)通常是分步驟進(jìn)行的,不可避免地會(huì)出現(xiàn)新舊系統(tǒng)共生的情況,這更提高了工業(yè)安全防護(hù)的復(fù)雜程度。
人作為最重要的因素也不可忽視,如在工控系統(tǒng)上使用不安全的U盤;工業(yè)操作系統(tǒng)基本上不更新,病毒進(jìn)入工業(yè)設(shè)施的內(nèi)部網(wǎng)絡(luò)之后簡直如入無人之境;工業(yè)系統(tǒng)在運(yùn)營一段時(shí)間之后需要設(shè)備調(diào)試,調(diào)試工程師習(xí)慣把個(gè)人電腦接入工業(yè)系統(tǒng),但沒人可以保證這些便攜設(shè)備的安全。
更讓人擔(dān)憂的是黑色產(chǎn)業(yè)鏈的發(fā)展,鏈條上的人分工明確,配合專業(yè),利用他們有機(jī)會(huì)利用的所有漏洞幾乎無孔不入;龐大的現(xiàn)代工業(yè)控制系統(tǒng)中恰恰遍布著這類漏洞。如果說伊朗和隨后烏克蘭出現(xiàn)的工業(yè)安全事件是政治驅(qū)動(dòng)的攻擊行為不可能成為主流,那轉(zhuǎn)瞬之間,黑客就將勒索軟件、比特幣和匿名技術(shù)結(jié)合在了一起,其速度之快、效率之高、效果之好簡直令人咂舌。
所有這些挑戰(zhàn)都值得我們認(rèn)真思考,而工業(yè)安全在較長的時(shí)期內(nèi)都將是一場場硬仗,這將決定我們是否能夠成功構(gòu)建未來數(shù)字工業(yè)體系和踐行工業(yè)4.0理念。
態(tài)勢(shì)感知—知己知彼,百戰(zhàn)不殆
未來工業(yè)安全戰(zhàn)場的制勝關(guān)鍵取決于態(tài)勢(shì)感知能力的建設(shè)。在于是否能夠快速獲取外部的攻擊威脅情報(bào),更重要的是能否實(shí)時(shí)動(dòng)態(tài)地掌握自身的情況,并結(jié)合兩者及時(shí)做出最恰當(dāng)?shù)臎Q策與響應(yīng)。
對(duì)內(nèi)的感知首先要解決目前工業(yè)企業(yè)很多存在數(shù)字資產(chǎn)家底不清,情況不明的現(xiàn)狀。通常第一步需要對(duì)于目前的設(shè)備、系統(tǒng)、應(yīng)用以及網(wǎng)絡(luò)資產(chǎn)等宏觀進(jìn)行數(shù)字化建模。進(jìn)一步的,需要捕捉網(wǎng)絡(luò)連接、協(xié)議流量、用戶行為等微觀動(dòng)態(tài)信息并進(jìn)行實(shí)時(shí)分析,實(shí)現(xiàn)內(nèi)部態(tài)勢(shì)的數(shù)字可視化呈現(xiàn)。要構(gòu)建感知外部威脅的能力,需要擴(kuò)寬安全威脅情報(bào)來源,特別是外部專業(yè)安全機(jī)構(gòu)及渠道的信息通報(bào)。再進(jìn)一步的,需要能夠在自身運(yùn)營中總結(jié)提煉情報(bào)。好的態(tài)勢(shì)感知系統(tǒng),不僅是情報(bào)的消費(fèi)者,同時(shí)也是情報(bào)的生產(chǎn)者。
工業(yè)信息安全運(yùn)營中心則是制勝的關(guān)鍵,它將實(shí)現(xiàn)工業(yè)控制網(wǎng)絡(luò)安全態(tài)勢(shì)感知,做到對(duì)工控系統(tǒng)的全面監(jiān)測。面向運(yùn)營技術(shù)(OperationTechnology)領(lǐng)域,對(duì)各種工控?cái)?shù)據(jù)進(jìn)行全面、深入的安全智能分析,以多視圖、多角度、多尺度的方式展現(xiàn)工控網(wǎng)絡(luò)的安全態(tài)勢(shì)。通過實(shí)現(xiàn)虛擬安全態(tài)勢(shì)和現(xiàn)實(shí)安全的連接,實(shí)現(xiàn)現(xiàn)場數(shù)字設(shè)備安全和云端大數(shù)據(jù)安全分析及應(yīng)用互聯(lián);通過數(shù)據(jù)的采集、可視化、分析和對(duì)標(biāo)實(shí)現(xiàn)以數(shù)據(jù)驅(qū)動(dòng)安全分析的轉(zhuǎn)變。
工業(yè)信息安全運(yùn)營中心的使命是保護(hù)客戶的數(shù)字化資產(chǎn)和基礎(chǔ)設(shè)施。其服務(wù)包括持續(xù)工業(yè)安全監(jiān)控、安全評(píng)估與咨詢、事件應(yīng)急以及安全托管等。基于平臺(tái)服務(wù)技術(shù),提供可管理的工業(yè)信息安全領(lǐng)域的威脅情報(bào)分析、智能化安全監(jiān)測和安全預(yù)警服務(wù),并結(jié)合工業(yè)信息安全運(yùn)營中心的安全應(yīng)急響應(yīng)服務(wù),為中小企業(yè)的數(shù)字化升級(jí)提供低成本的高效安全保障。同時(shí)基于安全大數(shù)據(jù)形成的安全分析能力,為大中型企業(yè)提供本地化的基于AI技術(shù)的工業(yè)安全態(tài)勢(shì)感知平臺(tái),從而實(shí)現(xiàn)全方位的工業(yè)安全態(tài)勢(shì)感知能力,提供可管理、可控制的安全保障能力。
工業(yè)信息安全運(yùn)營中心通過與安全服務(wù)的結(jié)合,進(jìn)一步加強(qiáng)了安全中心對(duì)安全管理的支撐,構(gòu)建了監(jiān)控服務(wù)中心、自評(píng)估服務(wù)中心、企業(yè)自服務(wù)體系以及知識(shí)管理系統(tǒng)等,能夠?yàn)榭蛻籼峁┬畔踩L(fēng)險(xiǎn)管理、事件管理、網(wǎng)絡(luò)管理、實(shí)時(shí)關(guān)聯(lián)分析、實(shí)時(shí)事件監(jiān)測、安全預(yù)警管理、安全告警與響應(yīng)、用戶管理、安全策略管理、知識(shí)庫管理、輔助決策管理等相關(guān)信息安全策略。
西門子工業(yè)信息安全運(yùn)營中心在建設(shè)運(yùn)維中秉承了嚴(yán)格的安全標(biāo)準(zhǔn),目前已經(jīng)通過了ISO27001認(rèn)證,獲得中國信息安全等級(jí)保護(hù)3級(jí)認(rèn)證,達(dá)到了西門子HSC(Holistic SecurityConcept)的第3等級(jí)。從而達(dá)到了為關(guān)鍵基礎(chǔ)設(shè)施提供安全服務(wù)的自身安全等級(jí)。運(yùn)營中心的多數(shù)專家均持有CISP、CISAW、CISSP、CCIE,CISA、ISO27001LA等信息安全專業(yè)資質(zhì)證書。該中心及其衍生解決方案不僅應(yīng)用于西門子自身的數(shù)字化產(chǎn)線,也廣泛應(yīng)用于在鋼鐵、石油煉化、汽車等領(lǐng)域。
摘自《自動(dòng)化博覽》2020年2月刊
北京市公安局海淀分局備案號(hào):11010802023656號(hào)