隨著越來越多的工業(yè)生產(chǎn)設(shè)備和系統(tǒng)聯(lián)網(wǎng),工業(yè)信息安全問題日益突出。因而,守住工業(yè)網(wǎng)絡(luò)的安全防線至關(guān)重要,要加快構(gòu)筑立體化、全方位的工業(yè)信息安全防護(hù)體系,持續(xù)提升核心技術(shù)攻關(guān)能力、風(fēng)險監(jiān)測預(yù)警能力,著力保障工業(yè)互聯(lián)網(wǎng)設(shè)備接入安全、平臺安全、數(shù)據(jù)安全——
“工業(yè)系統(tǒng)與互聯(lián)網(wǎng)的安全邊界日益交叉、相互滲透,面臨著新型安全問題?!痹谌涨芭e行的2019中國工業(yè)信息安全大會上,工信部副部長陳肇雄表示,未來要不斷完善工業(yè)信息安全政策法規(guī)體系、技術(shù)保障體系、產(chǎn)業(yè)生態(tài)體系和人才隊伍體系,加快構(gòu)筑立體化、全方位的工業(yè)信息安全防護(hù)體系。
工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟在大會上發(fā)布的《中國工業(yè)信息安全產(chǎn)業(yè)發(fā)展白皮書(2018-2019)》顯示,我國工業(yè)信息安全產(chǎn)業(yè)規(guī)模正加速擴(kuò)容,預(yù)計2019年,市場增長率將達(dá)19.23%,市場整體規(guī)模將增長至93.91億元。
工信系統(tǒng)成攻擊重點
關(guān)鍵工業(yè)信息基礎(chǔ)設(shè)施作為經(jīng)濟(jì)社會運行的神經(jīng)中樞,正成為網(wǎng)絡(luò)攻擊的重點目標(biāo)。烏克蘭氯氣站被攻擊、委內(nèi)瑞拉全國性斷電等安全事件,都是關(guān)鍵基礎(chǔ)設(shè)施被網(wǎng)絡(luò)攻擊的典型事例。
此外,加拿大汽車供應(yīng)商Level One Robotics公共服務(wù)器泄露全球超百家車企的機(jī)密文件,臺積電關(guān)鍵業(yè)務(wù)數(shù)據(jù)遭到勒索病毒攻擊導(dǎo)致生產(chǎn)線停擺,也給企業(yè)生產(chǎn)經(jīng)營帶來了嚴(yán)重的損失。
“工業(yè)自動化和信息化系統(tǒng)廣泛應(yīng)用在能源、交通、電力、供水等關(guān)系國計民生的重點領(lǐng)域,一旦遭受攻擊,可能導(dǎo)致斷電、斷水、斷氣、網(wǎng)絡(luò)癱瘓、交通堵塞等,將對經(jīng)濟(jì)社會發(fā)展帶來嚴(yán)重影響,甚至還會引發(fā)火災(zāi)、爆炸等威脅廣大人民群眾生命財產(chǎn)安全的重大安全事件?!标愓匦壅f。
尤其是隨著工業(yè)互聯(lián)網(wǎng)的快速發(fā)展,越來越多的工業(yè)生產(chǎn)設(shè)備和系統(tǒng)聯(lián)網(wǎng),制造環(huán)境走向開放、跨域、互聯(lián),工業(yè)信息安全問題日益突出。工業(yè)互聯(lián)網(wǎng)平臺直接或間接連接了海量的工業(yè)控制系統(tǒng)、業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施,承載了大量數(shù)據(jù)和工業(yè)APP,也面臨網(wǎng)絡(luò)攻擊范圍不斷擴(kuò)大,工業(yè)全產(chǎn)業(yè)鏈遭受網(wǎng)絡(luò)攻擊的風(fēng)險。
國家工信安全中心報告顯示,2018年全球安全漏洞數(shù)量高達(dá)432個,同比增長14%,中高危漏洞占比高達(dá)99%。就我國而言,從防護(hù)水平看,網(wǎng)上可辨識的工業(yè)自動化控制系統(tǒng)及設(shè)備數(shù)量超過1.5萬個,遍布31個?。▍^(qū)市)。其中,多數(shù)缺乏安全防護(hù),甚至處于“裸奔”狀態(tài)。
專家認(rèn)為,從防護(hù)能力看,我國重要領(lǐng)域的設(shè)備接入、平臺運行、數(shù)據(jù)流動等環(huán)節(jié)缺乏有效監(jiān)測手段,融合工控技術(shù)與安全技術(shù)的成套解決方案存在空白。從市場需求看,工業(yè)領(lǐng)域?qū)π畔踩男枨笊形闯浞轴尫?,以工控安全(工業(yè)自動化控制系統(tǒng)安全)為主的工業(yè)信息安全投入僅為10%,產(chǎn)業(yè)發(fā)展明顯滯后。
傳統(tǒng)體系亟待改變
工業(yè)信息安全的意義不言而喻。國家工業(yè)信息安全發(fā)展研究中心副主任、工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟秘書長何小龍表示,工業(yè)信息安全泛指工業(yè)運行過程中的信息安全,涉及工業(yè)領(lǐng)域各個環(huán)節(jié),其核心任務(wù)就是要確保工業(yè)信息化、自動化、網(wǎng)絡(luò)化、智能化等基礎(chǔ)設(shè)施的安全。
然而,“傳統(tǒng)的安全防護(hù)策略已難以有效抵御快速迭代的外部攻擊”。360董事長兼CEO周鴻祎分析說,萬物互聯(lián)時代攻擊點變多,智能攝像機(jī)、智能電視、智能音箱、智能穿戴設(shè)備等物聯(lián)網(wǎng)設(shè)備數(shù)量龐大,預(yù)計到2020年全球有超過500億個設(shè)備會連接到互聯(lián)網(wǎng)上。這些物聯(lián)網(wǎng)設(shè)備散布在整個網(wǎng)絡(luò)空間,每臺設(shè)備都可能成為一個攻擊點。同時,全球網(wǎng)絡(luò)是互相連接、交織在一起的整體,任何一個系統(tǒng)存在的問題都會成為整個網(wǎng)絡(luò)的弱點,任何一個系統(tǒng)都可能成為攻擊的跳板。
工信部網(wǎng)絡(luò)安全管理局副局長楊宇燕認(rèn)為,工業(yè)互聯(lián)網(wǎng)安全的風(fēng)險日益突出,主要表現(xiàn)為外部風(fēng)險加劇、網(wǎng)絡(luò)風(fēng)險加大、平臺和數(shù)據(jù)安全問題凸顯?;ヂ?lián)網(wǎng)和工業(yè)的深度融合打破了傳統(tǒng)工業(yè)領(lǐng)域相對封閉可信的環(huán)境,將互聯(lián)網(wǎng)的安全威脅滲透到了工業(yè)領(lǐng)域,網(wǎng)絡(luò)攻擊可以直達(dá)生產(chǎn)一線。
具體來看,“大部分傳統(tǒng)的工業(yè)控制系統(tǒng)和設(shè)備接入了互聯(lián)網(wǎng),其自身的防護(hù)能力較差。這些系統(tǒng)接入互聯(lián)網(wǎng)后,更多使用了公開協(xié)議以及標(biāo)準(zhǔn)化的技術(shù)架構(gòu),進(jìn)一步降低了攻擊門檻。此外,隨著5G、IPv6等新技術(shù)在工業(yè)互聯(lián)網(wǎng)領(lǐng)域的普及應(yīng)用,不同標(biāo)識體系在相互兼容的過程中也會帶來新的安全風(fēng)險”。楊宇燕說。
工業(yè)互聯(lián)網(wǎng)平臺連接著海量的工控系統(tǒng)、業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò),同時承載了大量的工業(yè)互聯(lián)網(wǎng)數(shù)據(jù),容易成為網(wǎng)絡(luò)攻擊的重點對象。同時,工業(yè)互聯(lián)網(wǎng)的數(shù)量種類繁多,流動數(shù)據(jù)復(fù)雜,使用的場景也比較多,所以數(shù)據(jù)篡改、泄露、濫用以及數(shù)據(jù)跨境流動這些安全問題更進(jìn)一步凸顯出來。
三級聯(lián)動立體防御
危險有多大,市場就有多大。2018年,我國工業(yè)信息安全產(chǎn)業(yè)持續(xù)快速增長,產(chǎn)品體系日益完善,涌現(xiàn)出一批成長性高、創(chuàng)新能力強(qiáng)的企業(yè)。據(jù)工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟統(tǒng)計與調(diào)研結(jié)果顯示,2018年我國工業(yè)信息安全產(chǎn)業(yè)規(guī)模為70.32億元,市場增長率達(dá)33.55%,工業(yè)信息安全產(chǎn)業(yè)規(guī)模在加速提升。
但楊宇燕認(rèn)為,目前來看,市場規(guī)模還不夠大,市場驅(qū)動能力還有待提升。同時,我國工業(yè)信息安全產(chǎn)業(yè)還存在安全監(jiān)管制度體系不健全、企業(yè)安全意識相對薄弱、安全技術(shù)能力不足以及缺乏人才等問題。
對此,陳肇雄表示,要加快構(gòu)筑立體化、全方位的工業(yè)信息安全防護(hù)體系。他透露說,將加快建立工業(yè)數(shù)據(jù)分類分級管理制度,制定一批急需專用標(biāo)準(zhǔn),推動工業(yè)數(shù)據(jù)的安全流動、交互和共享,釋放數(shù)據(jù)對工業(yè)經(jīng)濟(jì)的放大、疊加和倍增作用,完善工業(yè)信息安全政策法規(guī)體系。
“在提升工業(yè)信息安全技術(shù)保障能力方面,要抓緊推動國家、地方、企業(yè)三級協(xié)同的安全技術(shù)保障體系建設(shè),持續(xù)提升核心技術(shù)攻關(guān)能力、風(fēng)險監(jiān)測預(yù)警能力、隱患發(fā)現(xiàn)處置能力、工業(yè)數(shù)據(jù)治理能力,著力保障工業(yè)互聯(lián)網(wǎng)設(shè)備接入安全、平臺運行安全、數(shù)據(jù)流動安全、應(yīng)用服務(wù)安全?!标愓匦壅f。
周鴻祎也認(rèn)為,政府要把運營商、科研單位以及國企和民間的網(wǎng)絡(luò)安全研究單位聯(lián)合起來,共建“網(wǎng)絡(luò)安全大腦”,實現(xiàn)聯(lián)防聯(lián)控,形成網(wǎng)絡(luò)安全的整體合力。
“當(dāng)前,網(wǎng)絡(luò)安全領(lǐng)域最核心的是兩大要素,一是網(wǎng)絡(luò)安全大數(shù)據(jù),二是基于網(wǎng)絡(luò)安全大數(shù)據(jù)的人工智能分析,從而在海量數(shù)據(jù)中發(fā)現(xiàn)攻擊?!敝茗櫟t認(rèn)為,網(wǎng)絡(luò)安全公司應(yīng)該拋棄硬件廠商、解決方案提供商的思維模式,把網(wǎng)絡(luò)安全、大數(shù)據(jù)和人工智能結(jié)合起來,打造核心競爭力,應(yīng)對日益復(fù)雜、嚴(yán)峻的大安全挑戰(zhàn)。
據(jù)了解,2019年工信部將加快構(gòu)建以國家平臺為中心,涵蓋地方和行業(yè)重要節(jié)點的工業(yè)信息安全態(tài)勢感知網(wǎng)絡(luò)。其中,在國家層面完善工業(yè)信息安全態(tài)勢感知平臺;在地方層面推動態(tài)勢感知地方平臺建設(shè),并實現(xiàn)與國家平臺數(shù)據(jù)資源的對接和交互共享,引導(dǎo)其他地方通過購買服務(wù)等方式參與國家態(tài)勢感知能力建設(shè);在企業(yè)層面,將鼓勵重點行業(yè)工業(yè)企業(yè)積極參與感知節(jié)點部署,動態(tài)分析工業(yè)控制系統(tǒng)資產(chǎn)狀況,實時監(jiān)測非法入侵、異常操作等安全事件。