今日頭條
官方微信
官方抖音
資訊頻道近年來,新一輪科技革命和產(chǎn)業(yè)變革加速演進,5G、工業(yè)互聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)、云計算、邊緣計算、密碼、區(qū)塊鏈等新興技術加快向經(jīng)濟社會各領域滲透融合,網(wǎng)絡聯(lián)接從人人互聯(lián)向萬物互聯(lián)邁進,深刻改變人們的生產(chǎn)生活方式,為經(jīng)濟社會發(fā)展注入強勁動力的同時,也使工業(yè)控制系統(tǒng)信息安全威脅和風險嚴峻復雜,對關鍵信息基礎設施、網(wǎng)絡數(shù)據(jù)和信息安全帶來新的挑戰(zhàn),加強工業(yè)控制系統(tǒng)信息安全防護(以下簡稱“工控安全”)勢在必行。筆者根據(jù)2019年工控安全領域的發(fā)展現(xiàn)狀,深入調查分析,整理出工控安全2020年十大發(fā)展趨勢,以期業(yè)界共享交流。
政策法規(guī)頻出,工控安全大有可為
習近平總書記多次強調,沒有網(wǎng)絡安全就沒有國家安全。2020年是《工業(yè)控制系統(tǒng)信息安全行動計劃(2018-2020)》的收官之年,隨著我國智能制造全面推進,工業(yè)數(shù)字化、網(wǎng)絡化、智能化加快發(fā)展,我國工控安全面臨安全漏洞不斷增多、安全威脅加速滲透、攻擊手段復雜多樣等挑戰(zhàn),行動計劃對提升工業(yè)企業(yè)工控安全防護能力,促進工業(yè)信息安全產(chǎn)業(yè)發(fā)展,加快我國工控安全保障體系建設具有重要指導意義。
近年,工業(yè)互聯(lián)網(wǎng)發(fā)展的如火如荼,工業(yè)互聯(lián)網(wǎng)作為互聯(lián)網(wǎng)和新一代信息技術與工業(yè)系統(tǒng)全方位深度融合形成的產(chǎn)業(yè)和應用生態(tài),是工業(yè)智能化發(fā)展的關鍵綜合信息基礎設施。2019年7月,工信部等印發(fā)《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見》,意見提出到2020年底,工業(yè)互聯(lián)網(wǎng)安全保障體系初步建立,構建企業(yè)安全主體責任制,制定設備、平臺、數(shù)據(jù)等至少20項亟需的工業(yè)互聯(lián)網(wǎng)安全標準等;到2025年,制度機制健全完善,技術手段能力顯著提升,安全產(chǎn)業(yè)形成規(guī)模,基本建立起較為完備可靠的工業(yè)互聯(lián)網(wǎng)安全保障體系。
而早在2019年,就有呼聲《關鍵信息基礎設施安全保護條例》出臺。據(jù)了解,國家關鍵信息基礎設施包括能源、金融、交通、水利等17個領域。《關鍵信息基礎設施安全保護條例》對關系到國家安全、國計民生、公共利益的關鍵信息基礎設施在網(wǎng)絡安全等級保護制度的基礎上實行重點保護。2020年,讓我們拭目以待。
工控安全標準體系全面升級,等保2.0、密碼、貫標成為重點支撐
2019年12月1日,網(wǎng)絡安全等級保護制度2.0標準正式實施,此系列標準可有效指導網(wǎng)絡安全企業(yè)、網(wǎng)絡安全服務機構開展網(wǎng)絡安全等級保護安全技術方案的設計和實施,指導測評機構更加規(guī)范化和標準化地開展等級測評工作,進而全面提升網(wǎng)絡運營者的網(wǎng)絡安全防護能力。等保2.0也從通信網(wǎng)絡安全、計算環(huán)境安全、安全建設管理等方面對工業(yè)控制系統(tǒng)安全擴展要求進行了說明。
2020年1月1日,《中華人民共和國密碼法》正式施行,密碼技術作為一種基礎的安全防護手段,貫穿工業(yè)互聯(lián)網(wǎng)平臺邊緣接入層、IaaS層、PaaS層和SaaS層的加密、認證、完整性校驗過程,其作為保障工業(yè)信息安全的基礎性技術,在加強工業(yè)互聯(lián)網(wǎng)平臺賬戶管理、身份認證、數(shù)據(jù)傳輸與保護等在工業(yè)互聯(lián)網(wǎng)平臺安全防護中有著不可或缺的地位。
2019年被稱為5G元年,伴隨5G技術未來的大規(guī)模應用,網(wǎng)絡與業(yè)務安全的異常場景將日益復雜,攻擊模式增多。隨著接入網(wǎng)絡設備數(shù)量的快速增長,每天產(chǎn)生海量的數(shù)據(jù),對關鍵信息基礎設施進行安全保障,考驗著安全廠商自身安全防護體系的完備性、實時性和可自我進化的能力。在網(wǎng)絡安全方面,5G引入的新架構與新技術也帶來了新的安全威脅點;在終端安全方面,5G支持更多更大規(guī)模的智能物聯(lián)網(wǎng)終端、工控設備同時接入網(wǎng)絡,同時也對終端接入認證、業(yè)務訪問控制、脆弱性發(fā)現(xiàn)與加固等安全防護能力方面提出了更高的要求。
隨著密碼、5G技術的推廣及應用,基于商用密碼算法,保障車聯(lián)網(wǎng)V2X通信安全的項目也形成試點示范。近年來IPv6作為下一代互聯(lián)網(wǎng)核心協(xié)議,與工業(yè)互聯(lián)網(wǎng)的結合意味著需要眾多工控安全設備能夠支持IPv4/IPv6雙棧部署以保障信息安全,將進一步推動工業(yè)安全產(chǎn)業(yè)走向繁榮。
2019年10月,在《工業(yè)控制系統(tǒng)信息安全防護指南》發(fā)布三周年之際,由中國電子技術標準化研究院主辦,面向江蘇、浙江、河南、陜西、廣東、四川等省的工控安全防護貫標深度行系列成功舉行,貫標系列活動的開展,對進一步貫徹《工業(yè)控制系統(tǒng)信息安全防護指南》要求,推動落實企業(yè)主體責任,提升工業(yè)企業(yè)工控安全防護水平,具有積極意義。展望2020年,工控安全防護將成為重要工作抓手,加快貫標試點進程,推動企業(yè)依標,科學規(guī)范的開展安全防護工作。
此外,我國在工業(yè)互聯(lián)網(wǎng)安全形勢日益嚴峻的當下,亟需加強工業(yè)領域各個行業(yè)網(wǎng)絡安全標準化工作,推進行業(yè)內網(wǎng)絡安全的整體發(fā)展。
人工智能與網(wǎng)絡安全,防御新生態(tài)
“人工智能是引領這一輪科技革命和產(chǎn)業(yè)變革的戰(zhàn)略性技術,具有溢出帶動性很強的‘頭雁’效應。”習近平總書記強調,加快發(fā)展新一代人工智能是我們贏得全球科技競爭主動權的重要戰(zhàn)略抓手。
隨著人工智能技術快速發(fā)展和產(chǎn)業(yè)爆發(fā),人工智能安全越發(fā)受到關注。一方面,現(xiàn)階段人工智能技術不成熟性導致安全風險,包括算法不可解釋性、數(shù)據(jù)強依賴性等技術局限性問題,以及人為惡意應用,可能給網(wǎng)絡空間與國家社會帶來安全風險;另一方面,人工智能技術可應用于網(wǎng)絡安全與公共安全領域,感知、預測、預警關鍵信息基礎設施和社會經(jīng)濟運行的重大態(tài)勢,主動決策反應,提升網(wǎng)絡防護能力與社會治理能力。
基于人工智能的網(wǎng)絡安全防護應用已成為國內外網(wǎng)絡安全產(chǎn)業(yè)發(fā)展的重點方向。根據(jù)調查顯示,網(wǎng)絡安全公司逐步使用人工智能技術,改善安全防御體系,開創(chuàng)網(wǎng)絡防護新時代。
物聯(lián)網(wǎng)泛終端接入安全,邊緣計算不容忽視
當前物聯(lián)網(wǎng)環(huán)境下,物聯(lián)網(wǎng)終端類型多、數(shù)量大,現(xiàn)場環(huán)境較為復雜。攻擊者可能將惡意物聯(lián)網(wǎng)終端偽裝成合法的物聯(lián)網(wǎng)終端,誘使終端用戶連接,從而隱秘收集用戶數(shù)據(jù)。此外,物聯(lián)網(wǎng)終端通常被放置在用戶側附近,在基站或路由器等位置,甚至在WiFi接入點的極端網(wǎng)絡邊緣,導致其更易遭受物理攻擊等攻擊方式。例如,在工業(yè)物聯(lián)網(wǎng)場景下,物聯(lián)網(wǎng)終端側大多以物理隔離為主,軟件安全防護能力更弱,外部的惡意用戶更容易通過系統(tǒng)漏洞入侵和控制部分物聯(lián)網(wǎng)終端,發(fā)起非法監(jiān)聽流量的行為等。
隨著工業(yè)互聯(lián)網(wǎng)與物聯(lián)網(wǎng)等技術深度融合,關鍵基礎設施領域部署大量物聯(lián)網(wǎng)傳感設備、感知網(wǎng)絡構成邊緣計算新模型,形成網(wǎng)絡空間信息系統(tǒng)和物理空間系統(tǒng)緊密耦合協(xié)同互動的邊緣計算網(wǎng)絡。邊緣計算網(wǎng)絡的引入使得核心控制系統(tǒng)直接面臨來自互聯(lián)網(wǎng)的信息安全威脅,邊緣計算網(wǎng)絡終端域的遠程滲透風險、數(shù)據(jù)域的敏感監(jiān)控信息竊取與篡改風險、傳輸網(wǎng)絡域的泛在入侵風險、系統(tǒng)域的復雜攻擊危害傳導風險,嚴重威脅著關鍵基礎設施領域系統(tǒng)的安全穩(wěn)定運行。同時,在邊緣計算網(wǎng)絡高實時性、高連續(xù)性要求下,所面臨的安全問題將會更加突出。
重視工業(yè)企業(yè)數(shù)據(jù)安全,筑牢數(shù)據(jù)保護防線
大數(shù)據(jù)發(fā)展日新月異,我們應加快完善數(shù)字基礎設施,推進數(shù)據(jù)資源整合和開放共享,保障數(shù)據(jù)安全。近年來,數(shù)據(jù)隱私泄露事件屢次發(fā)生,數(shù)據(jù)安全已成為企業(yè)亟需解決的問題。2019年12月20日,全國人大法工委宣布個人信息保護法、數(shù)據(jù)安全法列入2020年立法工作計劃,拉開了數(shù)據(jù)安全保衛(wèi)戰(zhàn)的序幕。
工業(yè)數(shù)據(jù)作為現(xiàn)代工業(yè)信息化的核心,任何一家工業(yè)企業(yè)的日常生產(chǎn)運營都對工業(yè)數(shù)據(jù)有著高度的依賴性。對于工業(yè)企業(yè)來說,諸如生產(chǎn)工藝參數(shù)、設備配置文件、設備運行數(shù)據(jù)、生產(chǎn)數(shù)據(jù)、控制指令等工業(yè)數(shù)據(jù)是影響企業(yè)生產(chǎn)活動的關鍵業(yè)務數(shù)據(jù),這些數(shù)據(jù)的安全性直接關系到企業(yè)生產(chǎn)線的穩(wěn)定運行,數(shù)據(jù)的篡改、丟失或錯誤都可能造成整條生產(chǎn)線的停產(chǎn),直接影響企業(yè)生產(chǎn)計劃的實施,進而損害企業(yè)的經(jīng)營效益。
近日,某企業(yè)的業(yè)務系統(tǒng)數(shù)據(jù)庫(包括主備)遭遇其公司運維人員的刪除。目前該企業(yè)技術團隊正在努力恢復數(shù)據(jù),但數(shù)據(jù)恢復較慢。此事件直接導致1天內該企業(yè)市值大量蒸發(fā)。由此可見,數(shù)據(jù)丟失是企業(yè)在信息化時代難以承受之重,我們應吸取教訓,更多的考慮如何保障數(shù)據(jù)及數(shù)據(jù)庫的安全,以及如何建立數(shù)據(jù)庫的安全運維管理體系。
IT與OT加速融合,安全防護必選題
新一代信息技術的發(fā)展,使IT與OT網(wǎng)絡的連通在拓展了工業(yè)控制系統(tǒng)發(fā)展空間的同時,也帶來了工業(yè)控制系統(tǒng)網(wǎng)絡安全問題。筆者曾采訪業(yè)界專家時了解到,工控系統(tǒng)信息安全防護不僅涉及計算機和網(wǎng)絡技術,還要與傳統(tǒng)工業(yè)技術和管理手段相結合,只有IT與 OT相結合才能形成信息與光機電技術一體化的全方位縱深防御體系,提供因地制宜的解決方案。
近年來,企業(yè)為了管理與控制的一體化,實現(xiàn)生產(chǎn)和管理的高效率、高效益,普遍推進生產(chǎn)執(zhí)行系統(tǒng),實現(xiàn)管理信息網(wǎng)絡與控制網(wǎng)絡之間的數(shù)據(jù)交換,工業(yè)控制系統(tǒng)和管理信息系統(tǒng)的集成。如此一來,如果未能做好必要的分隔管控工作,就會導致原本封閉的OT系統(tǒng),通過管理系統(tǒng)與互聯(lián)網(wǎng)互聯(lián)互通后,面臨從互聯(lián)網(wǎng)側帶來的各類網(wǎng)絡攻擊風險。因此,重視IT與OT融合的安全,成為企業(yè)做好工控安全防護的必然選擇。
安防攻之道,未知攻焉知防
習近平總書記指出:“網(wǎng)絡安全的本質是對抗,對抗的本質是攻防兩端能力的較量”。網(wǎng)絡安全實戰(zhàn)攻防演練必將成為檢驗和提升企業(yè)網(wǎng)絡安全防護和應急處置能力的重要手段,“以攻促防”對于企業(yè)非常必要而且意義重大。
企業(yè)在研究工業(yè)安全時,可以分別從攻、防兩個角度出發(fā),提升自身安全防護能力,一方面攻擊,用不同的思維方式模擬對固件、軟件、硬件以及安全配置的惡意攻擊,驗證自身防護措施是否存在不足。另一方面防護,針對漏洞進行修補,防護數(shù)據(jù)安全和系統(tǒng)安全等。通過實戰(zhàn)攻防演練,能夠檢測發(fā)現(xiàn)并整改企業(yè)重要信息基礎設施存在的網(wǎng)絡安全短板,檢驗企業(yè)網(wǎng)絡安全防護能力、監(jiān)測發(fā)現(xiàn)能力和應急處置能力,檢驗企業(yè)各級單位的組織指揮、通報預警和應急響應能力,檢驗并提升企業(yè)與外部單位的快速協(xié)同、應急處理能力。
安全應急響應,工業(yè)企業(yè)防患未然
習近平總書記曾在全國網(wǎng)信工作會議上強調,要加強網(wǎng)絡安全信息統(tǒng)籌機制、手段、平臺建設,加強網(wǎng)絡安全事件應急聯(lián)動處置,積極發(fā)展網(wǎng)絡安全產(chǎn)業(yè),做到端口前移,防患于未然。
據(jù)統(tǒng)計,近年來,工業(yè)企業(yè)遭受到網(wǎng)絡攻擊最常見的木馬排名前三分別是勒索病毒、挖礦木馬以及綜合型病毒,企業(yè)有必要建立專業(yè)的網(wǎng)絡安全應急響應服務,運用數(shù)據(jù)驅動、安全能力服務化等安全運營理念,結合云端大數(shù)據(jù)和專家診斷,為客戶提供安全運維、預警檢測、持續(xù)響應、數(shù)據(jù)分析、咨詢規(guī)劃等一系列的安全保障服務,以應對網(wǎng)絡安全突發(fā)事件。
筆者曾獲悉,從網(wǎng)絡安全應急的角度來說,對于信息系統(tǒng)及其IT環(huán)境設備,應做到事前檢查、監(jiān)控和數(shù)據(jù)備份;在事中操作要求攻擊自動攔截、備份是否可用、風險命令執(zhí)行前再三確認,避免疲勞導致人為誤操作,做到三思而后行;事后的檢查分析和風險評估,通過集中管理、日志記錄分析、備份和恢復能力提升、可視化等方式實現(xiàn)故障快速定位、快速的業(yè)務系統(tǒng)恢復。
分析與共享,構筑工業(yè)領域威脅情報生態(tài)圈
網(wǎng)絡空間的攻防是一場“非對稱”的戰(zhàn)爭。面對各類新型威脅,威脅情報的出現(xiàn)推動了傳統(tǒng)事件響應式的安全思維向全生命周期的持續(xù)智能響應轉變。當前,各自為政地分頭開展情報采集工作不僅易形成信息孤島從而增大情報搜集成本,而且限制了情報在各組織之間的積極流動,不利于形成健康高效的威脅情報生態(tài)系統(tǒng)。打破藩籬,加強各信息系統(tǒng)協(xié)同互助,構筑寬共享、全聯(lián)通的信息共享環(huán)境可提高企業(yè)、政府部門、國家機關等參與共享各方的威脅檢測與應急響應能力。
參與威脅情報感知、共享和分析的各方結合自身業(yè)務流程與安全需求,針對核心資產(chǎn)增強威脅情報感知能力,積極融合云計算、大數(shù)據(jù)等前沿技術,建立威脅與漏洞深度分析系統(tǒng),在深度挖掘與關聯(lián)融合的基礎上做好安全態(tài)勢評估及風險預警,動態(tài)調整安全策略,部署快速可行的安全響應戰(zhàn)略,確保關鍵資產(chǎn)的安全,同時還應在涉及一致利益的領域,以政府主導或產(chǎn)業(yè)聯(lián)盟等多種形式,展開廣泛而深入的協(xié)同交流,在面對共同威脅時形成合力,并在情報共享實踐中持續(xù)健全相關法律法規(guī)保障體系,努力構筑健康、成熟的威脅情報生態(tài)圈,建立高效能威脅情報感知、共享與分析體系。
培養(yǎng)工控安全復合型人才,推動隊伍的建設
網(wǎng)絡空間的競爭,歸根結底是人才競爭。新一輪科技革命和產(chǎn)業(yè)升級進程中,信息技術正在從根本上改變人們生產(chǎn)生活的方式,重塑經(jīng)濟社會發(fā)展和國家安全的新格局,工控安全人才將在這一轉型發(fā)展過程中發(fā)揮關鍵作用。近年來,工控安全事件頻發(fā),尤其在攻擊防范方面人才居于重要位置,但存在著人才缺口大、分布不均衡等現(xiàn)狀。培養(yǎng)工業(yè)自動化和網(wǎng)絡安全復合型人才,加強專業(yè)技能培訓,建立人才選拔機制,是提升工控安全防護水平的核心關鍵。
當前,應充分認識工控安全人才培養(yǎng)的重要性和緊迫性,加強政策支持保障人才隊伍持續(xù)建設,加快實用技能型人才教育,建立系統(tǒng)化人才培養(yǎng)機制,從國家、地區(qū)等多層次保障人才隊伍持續(xù)建設;各高等院校和科研機構也要加強學科建設和專業(yè)化培養(yǎng),加強國際交流,建立聯(lián)合型、實戰(zhàn)型培養(yǎng)模式;加強工業(yè)企業(yè)和安全企業(yè)協(xié)同合作,發(fā)揮各自在行業(yè)、專業(yè)上的優(yōu)勢,借助競賽平臺合力培養(yǎng)復合型工控安全人才。
摘自《自動化博覽》2020年3月刊
北京市公安局海淀分局備案號:11010802023656號