今日頭條
官方微信
官方抖音
資訊頻道
國(guó)網(wǎng)河南電科院設(shè)備狀態(tài)評(píng)價(jià)中心副主任郭志民
展望2020年,全球網(wǎng)絡(luò)安全形勢(shì)仍然嚴(yán)峻,個(gè)人信息與商業(yè)數(shù)據(jù)遭遇大規(guī)模泄露與違規(guī)利用,針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的惡意網(wǎng)絡(luò)攻擊頻發(fā),各國(guó)在網(wǎng)絡(luò)空間對(duì)抗態(tài)勢(shì)進(jìn)一步加劇。世界經(jīng)濟(jì)論壇《2019年全球風(fēng)險(xiǎn)報(bào)告》中指出,網(wǎng)絡(luò)攻擊已成為全球五大風(fēng)險(xiǎn)之一。關(guān)鍵基礎(chǔ)設(shè)施,無(wú)論是發(fā)電廠,國(guó)家鐵路和地方地下系統(tǒng),還是其他形式的公共交通工具,都越來(lái)越受到關(guān)注。網(wǎng)絡(luò)攻擊可能會(huì)切斷醫(yī)院、家庭、學(xué)校和工廠的電力供應(yīng)。
隨著工業(yè)物聯(lián)網(wǎng)的普及,大量的物理機(jī)器與網(wǎng)絡(luò)傳感器和軟件進(jìn)行集成,IT和OT之間的界限越來(lái)越模糊。越來(lái)越多的對(duì)象相互連接、通信和交互,網(wǎng)絡(luò)犯罪分子控制的端點(diǎn)數(shù)量激增,使用的攻擊方式愈發(fā)多樣化,自動(dòng)控制系統(tǒng)越來(lái)越容易受到網(wǎng)絡(luò)攻擊,特別是那些涉及國(guó)家基礎(chǔ)支持設(shè)施的工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)攻擊。
工業(yè)物聯(lián)網(wǎng)的變革性力量正在塑造一個(gè)工業(yè)互聯(lián)自治的新時(shí)代,特別是全球“黑天鵝”事件的不斷上演,也將推動(dòng)工業(yè)物聯(lián)網(wǎng)安全進(jìn)入一個(gè)飛速發(fā)展階段,越來(lái)越多的資源將投入其中加快變革進(jìn)程。我認(rèn)為當(dāng)下要關(guān)注以下幾個(gè)方向:
分布式認(rèn)知體系:傳統(tǒng)的工業(yè)自動(dòng)化是建立在對(duì)工業(yè)過(guò)程、現(xiàn)場(chǎng)設(shè)備和網(wǎng)絡(luò)進(jìn)行集中監(jiān)督管理的基礎(chǔ)上的。軟件定義技術(shù)和廣泛互聯(lián),正在快速改變這一集中式模型。在時(shí)間敏感網(wǎng)絡(luò)環(huán)境中,靠近與現(xiàn)場(chǎng)的各端點(diǎn)將共同協(xié)商各自的執(zhí)行策略。這種具有自主認(rèn)知模式,解決了人工建立、推進(jìn)、解除等操作所帶來(lái)的復(fù)雜性和低效性。安全端點(diǎn)、協(xié)議和連接,對(duì)于在分布式認(rèn)知體系中確保安全性和可靠性是至關(guān)重要的。
邊緣終端安全:為了確保一個(gè)超連通和分布式自主認(rèn)知體系的可靠性,充分的安全控制手段應(yīng)內(nèi)植在每一個(gè)終端。安全必須擴(kuò)展到從邊界到云端的各個(gè)部分,這需要在不同工業(yè)利益相關(guān)方之間進(jìn)行組織協(xié)調(diào)。在傳統(tǒng)的數(shù)字證書(shū)或密鑰實(shí)現(xiàn)的安全標(biāo)識(shí)之外,基于區(qū)塊鏈技術(shù)在終端安全接入、數(shù)據(jù)交互及數(shù)據(jù)防篡改等正應(yīng)用在邊緣安全防護(hù)中,并且在構(gòu)建設(shè)備和網(wǎng)絡(luò)端點(diǎn)的內(nèi)置安全的過(guò)程中發(fā)揮作用。
自動(dòng)化互操作與運(yùn)維:隨著工業(yè)互聯(lián)場(chǎng)景促使基于訂閱的業(yè)務(wù)模型發(fā)展完善,現(xiàn)在數(shù)據(jù)能夠跨越多個(gè)組織和區(qū)域邊界進(jìn)行傳輸。在這一背景下,安全責(zé)任、數(shù)據(jù)所有權(quán)、數(shù)據(jù)治理和數(shù)據(jù)管理尤為重要。安全性必須存在于軟件、系統(tǒng)、邊緣及云端部署方案的架構(gòu)設(shè)計(jì)中。這就需要促使物聯(lián)網(wǎng)各組織相互協(xié)作、統(tǒng)一標(biāo)準(zhǔn)、數(shù)據(jù)共享及減少人為干預(yù),從而進(jìn)一步推進(jìn)自動(dòng)化體系的建設(shè)。通過(guò)構(gòu)建統(tǒng)一的數(shù)據(jù)化、標(biāo)準(zhǔn)化、統(tǒng)一化的互操作框架來(lái)支持通信和端到端信息交換的IP網(wǎng)絡(luò)、IoT消息協(xié)議以及標(biāo)準(zhǔn)化語(yǔ)言模型。
前沿技術(shù)廣泛運(yùn)用:區(qū)塊鏈的分布式?jīng)Q策模型與一個(gè)自主認(rèn)知的生態(tài)系統(tǒng)相關(guān)。同時(shí)區(qū)塊鏈還提供了一個(gè)可用于防篡改的固定分類(lèi)賬本。作為一種成熟技術(shù),區(qū)塊鏈將在工業(yè)物聯(lián)網(wǎng)與計(jì)算資源、可擴(kuò)展性和數(shù)據(jù)私密性等方面得到長(zhǎng)足發(fā)展。基于安全監(jiān)控和異常檢測(cè)應(yīng)用的深度學(xué)習(xí),作為一個(gè)不斷發(fā)展的領(lǐng)域,也將在技術(shù)層面得到大量投入,來(lái)開(kāi)發(fā)自動(dòng)化且具有自適應(yīng)性的安全解決方案。同時(shí),同態(tài)加密將會(huì)被用于云計(jì)算、邊緣計(jì)算中來(lái)對(duì)密文進(jìn)行困難計(jì)算。
可以看到,工業(yè)物理網(wǎng)安全方面的研究將進(jìn)一步推動(dòng)工業(yè)物聯(lián)網(wǎng)的實(shí)現(xiàn)進(jìn)程。需要跳出傳統(tǒng)安全思維來(lái)審視工業(yè)物聯(lián)網(wǎng)安全,以數(shù)據(jù)可編程為方向,以去中心為思想將成為發(fā)展的必然。
摘自《自動(dòng)化博覽》2020年2月刊
北京市公安局海淀分局備案號(hào):11010802023656號(hào)