黃鑫

“工業(yè)系統(tǒng)與互聯(lián)網(wǎng)的安全邊界日益交叉、相互滲透，面臨著新型安全問(wèn)題?！痹谌涨芭e行的2019中國(guó)工業(yè)信息安全大會(huì)上，工信部副部長(zhǎng)陳肇雄表示，未來(lái)要不斷完善工業(yè)信息安全政策法規(guī)體系、技術(shù)保障體系、產(chǎn)業(yè)生態(tài)體系和人才隊(duì)伍體系，加快構(gòu)筑立體化、全方位的工業(yè)信息安全防護(hù)體系。

工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟在大會(huì)上發(fā)布的《中國(guó)工業(yè)信息安全產(chǎn)業(yè)發(fā)展白皮書(shū)（2018～2019）》顯示，我國(guó)工業(yè)信息安全產(chǎn)業(yè)規(guī)模正加速擴(kuò)容，預(yù)計(jì)2019年，市場(chǎng)增長(zhǎng)率將達(dá)19.23%，市場(chǎng)整體規(guī)模將增長(zhǎng)至93.91億元。

工信系統(tǒng)成攻擊重點(diǎn)

關(guān)鍵工業(yè)信息基礎(chǔ)設(shè)施作為經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞，正成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)。烏克蘭氯氣站被攻擊、委內(nèi)瑞拉全國(guó)性斷電等安全事件，都是關(guān)鍵基礎(chǔ)設(shè)施被網(wǎng)絡(luò)攻擊的典型事例。

此外，加拿大汽車(chē)供應(yīng)商Level One Robotics公共服務(wù)器泄露全球超百家車(chē)企的機(jī)密文件，臺(tái)積電關(guān)鍵業(yè)務(wù)數(shù)據(jù)遭到勒索病毒攻擊導(dǎo)致生產(chǎn)線(xiàn)停擺，也給企業(yè)生產(chǎn)經(jīng)營(yíng)帶來(lái)了嚴(yán)重的損失。

“工業(yè)自動(dòng)化和信息化系統(tǒng)廣泛應(yīng)用在能源、交通、電力、供水等關(guān)系國(guó)計(jì)民生的重點(diǎn)領(lǐng)域，一旦遭受攻擊，可能導(dǎo)致斷電、斷水、斷氣、網(wǎng)絡(luò)癱瘓、交通堵塞等，將對(duì)經(jīng)濟(jì)社會(huì)發(fā)展帶來(lái)嚴(yán)重影響，甚至還會(huì)引發(fā)火災(zāi)、爆炸等威脅廣大人民群眾生命財(cái)產(chǎn)安全的重大安全事件?！标愓匦壅f(shuō)。

尤其是隨著工業(yè)互聯(lián)網(wǎng)的快速發(fā)展，越來(lái)越多的工業(yè)生產(chǎn)設(shè)備和系統(tǒng)聯(lián)網(wǎng)，制造環(huán)境走向開(kāi)放、跨域、互聯(lián)，工業(yè)信息安全問(wèn)題日益突出。工業(yè)互聯(lián)網(wǎng)平臺(tái)直接或間接連接了海量的工業(yè)控制系統(tǒng)、業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施，承載了大量數(shù)據(jù)和工業(yè)APP，也面臨網(wǎng)絡(luò)攻擊范圍不斷擴(kuò)大，工業(yè)全產(chǎn)業(yè)鏈遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。

國(guó)家工信安全中心報(bào)告顯示，2018年全球安全漏洞數(shù)量高達(dá)432個(gè)，同比增長(zhǎng)14%，中高危漏洞占比高達(dá)99%。就我國(guó)而言，從防護(hù)水平看，網(wǎng)上可辨識(shí)的工業(yè)自動(dòng)化控制系統(tǒng)及設(shè)備數(shù)量超過(guò)1.5萬(wàn)個(gè)，遍布31個(gè)?。▍^(qū)市）。其中，多數(shù)缺乏安全防護(hù)，甚至處于“裸奔”狀態(tài)。

專(zhuān)家認(rèn)為，從防護(hù)能力看，我國(guó)重要領(lǐng)域的設(shè)備接入、平臺(tái)運(yùn)行、數(shù)據(jù)流動(dòng)等環(huán)節(jié)缺乏有效監(jiān)測(cè)手段，融合工控技術(shù)與安全技術(shù)的成套解決方案存在空白。從市場(chǎng)需求看，工業(yè)領(lǐng)域?qū)π畔踩男枨笊形闯浞轴尫?，以工控安全（工業(yè)自動(dòng)化控制系統(tǒng)安全）為主的工業(yè)信息安全投入僅為10%，產(chǎn)業(yè)發(fā)展明顯滯后。

傳統(tǒng)體系亟待改變

工業(yè)信息安全的意義不言而喻。國(guó)家工業(yè)信息安全發(fā)展研究中心副主任、工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟秘書(shū)長(zhǎng)何小龍表示，工業(yè)信息安全泛指工業(yè)運(yùn)行過(guò)程中的信息安全，涉及工業(yè)領(lǐng)域各個(gè)環(huán)節(jié)，其核心任務(wù)就是要確保工業(yè)信息化、自動(dòng)化、網(wǎng)絡(luò)化、智能化等基礎(chǔ)設(shè)施的安全。

然而，“傳統(tǒng)的安全防護(hù)策略已難以有效抵御快速迭代的外部攻擊”。360董事長(zhǎng)兼CEO周鴻祎分析說(shuō)，萬(wàn)物互聯(lián)時(shí)代攻擊點(diǎn)變多，智能攝像機(jī)、智能電視、智能音箱、智能穿戴設(shè)備等物聯(lián)網(wǎng)設(shè)備數(shù)量龐大，預(yù)計(jì)到2020年全球有超過(guò)500億個(gè)設(shè)備會(huì)連接到互聯(lián)網(wǎng)上。這些物聯(lián)網(wǎng)設(shè)備散布在整個(gè)網(wǎng)絡(luò)空間，每臺(tái)設(shè)備都可能成為一個(gè)攻擊點(diǎn)。同時(shí)，全球網(wǎng)絡(luò)是互相連接、交織在一起的整體，任何一個(gè)系統(tǒng)存在的問(wèn)題都會(huì)成為整個(gè)網(wǎng)絡(luò)的弱點(diǎn)，任何一個(gè)系統(tǒng)都可能成為攻擊的跳板。

工信部網(wǎng)絡(luò)安全管理局副局長(zhǎng)楊宇燕認(rèn)為，工業(yè)互聯(lián)網(wǎng)安全的風(fēng)險(xiǎn)日益突出，主要表? 現(xiàn)為外部風(fēng)險(xiǎn)加劇、網(wǎng)絡(luò)風(fēng)險(xiǎn)加大、平臺(tái)和數(shù)據(jù)安全問(wèn)題凸顯?；ヂ?lián)網(wǎng)和工業(yè)的深度融合打破了傳統(tǒng)工業(yè)領(lǐng)域相對(duì)封閉可信的環(huán)境，將互聯(lián)網(wǎng)的安全威脅滲透到了工業(yè)領(lǐng)域，網(wǎng)絡(luò)攻擊可以直達(dá)生產(chǎn)一線(xiàn)。

具體來(lái)看，“大部分傳統(tǒng)的工業(yè)控制系統(tǒng)和設(shè)備接入了互聯(lián)網(wǎng)，其自身的防護(hù)能力較差。這些系統(tǒng)接入互聯(lián)網(wǎng)后，更多使用了公開(kāi)協(xié)議以及標(biāo)準(zhǔn)化的技術(shù)架構(gòu)，進(jìn)一步降低了攻擊門(mén)檻。此外，隨著5G、IPv6等新技術(shù)在工業(yè)互聯(lián)網(wǎng)領(lǐng)域的普及應(yīng)用，不同標(biāo)識(shí)體系在相互兼容的過(guò)程中也會(huì)帶來(lái)新的安全風(fēng)險(xiǎn)”。楊宇燕說(shuō)。

工業(yè)互聯(lián)網(wǎng)平臺(tái)連接著海量的工控系統(tǒng)、業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)，同時(shí)承載了大量的工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)，容易成為網(wǎng)絡(luò)攻擊的重點(diǎn)對(duì)象。同時(shí)，工業(yè)互聯(lián)網(wǎng)的數(shù)量種類(lèi)繁多，流動(dòng)數(shù)據(jù)復(fù)雜，使用的場(chǎng)景也比較多，所以數(shù)據(jù)篡改、泄露、濫用以及數(shù)據(jù)跨境流動(dòng)這些安全問(wèn)題更進(jìn)一步凸顯出來(lái)。

三級(jí)聯(lián)動(dòng)立體防御

危險(xiǎn)有多大，市場(chǎng)就有多大。2018年，我國(guó)工業(yè)信息安全產(chǎn)業(yè)持續(xù)快速增長(zhǎng)，產(chǎn)品體系日益完善，涌現(xiàn)出一批成長(zhǎng)性高、創(chuàng)新能力強(qiáng)的企業(yè)。據(jù)工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟統(tǒng)計(jì)與調(diào)研結(jié)果顯示，2018年我國(guó)工業(yè)信息安全產(chǎn)業(yè)規(guī)模為70.32億元，市場(chǎng)增長(zhǎng)率達(dá)33.55%，工業(yè)信息安全產(chǎn)業(yè)規(guī)模在加速提升。

但楊宇燕認(rèn)為，目前來(lái)看，市場(chǎng)規(guī)模還不夠大，市場(chǎng)驅(qū)動(dòng)能力還有待提升。同時(shí)，我國(guó)工業(yè)信息安全產(chǎn)業(yè)還存在安全監(jiān)管制度體系不健全、企業(yè)安全意識(shí)相對(duì)薄弱、安全技術(shù)能力不足以及缺乏人才等問(wèn)題。

對(duì)此，陳肇雄表示，要加快構(gòu)筑立體化、全方位的工業(yè)信息安全防護(hù)體系。他透露說(shuō)，將加快建立工業(yè)數(shù)據(jù)分類(lèi)分級(jí)管理制度，制定一批急需專(zhuān)用標(biāo)準(zhǔn)，推動(dòng)工業(yè)數(shù)據(jù)的安全流動(dòng)、交互和共享，釋放數(shù)據(jù)對(duì)工業(yè)經(jīng)濟(jì)的放大、疊加和倍增作用，完善工業(yè)信息安全政策法規(guī)體系。

“在提升工業(yè)信息安全技術(shù)保障能力方面，要抓緊推動(dòng)國(guó)家、地方、企業(yè)三級(jí)協(xié)同的安全技術(shù)保障體系建設(shè)，持續(xù)提升核心技術(shù)攻關(guān)能力、風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警能力、隱患發(fā)現(xiàn)處置能力、工業(yè)數(shù)據(jù)治理能力，著力保障工業(yè)互聯(lián)網(wǎng)設(shè)備接入安全、平臺(tái)運(yùn)行安全、數(shù)據(jù)流動(dòng)安全、應(yīng)用服務(wù)安全?！标愓匦壅f(shuō)。

周鴻祎也認(rèn)為，政府要把運(yùn)營(yíng)商、科研單位以及國(guó)企和民間的網(wǎng)絡(luò)安全研究單位聯(lián)合起來(lái)，共建“網(wǎng)絡(luò)安全大腦”，實(shí)現(xiàn)聯(lián)防聯(lián)控，形成網(wǎng)絡(luò)安全的整體合力。

“當(dāng)前，網(wǎng)絡(luò)安全領(lǐng)域最核心的是兩大要素，一是網(wǎng)絡(luò)安全大數(shù)據(jù)，二是基于網(wǎng)絡(luò)安全大數(shù)據(jù)的人工智能分析，從而在海量數(shù)據(jù)中發(fā)現(xiàn)攻擊。”周鴻祎認(rèn)為，網(wǎng)絡(luò)安全公司應(yīng)該拋棄硬件廠商、解決方案提供商的思維模式，把網(wǎng)絡(luò)安全、大數(shù)據(jù)和人工智能結(jié)合起來(lái)，打造核心競(jìng)爭(zhēng)力，應(yīng)對(duì)日益復(fù)雜、嚴(yán)峻的大安全挑戰(zhàn)。

據(jù)了解，2019年工信部將加快構(gòu)建以國(guó)家平臺(tái)為中心，涵蓋地方和行業(yè)重要節(jié)點(diǎn)的工業(yè)信息安全態(tài)勢(shì)感知網(wǎng)絡(luò)。其中，在國(guó)家層面完善工業(yè)信息安全態(tài)勢(shì)感知平臺(tái);在地方層面推動(dòng)態(tài)勢(shì)感知地方平臺(tái)建設(shè)，并實(shí)現(xiàn)與國(guó)家平臺(tái)數(shù)據(jù)資源的對(duì)接和交互共享，引導(dǎo)其他地方通過(guò)購(gòu)買(mǎi)服務(wù)等方式參與國(guó)家態(tài)勢(shì)感知能力建設(shè);在企業(yè)層面，將鼓勵(lì)重點(diǎn)行業(yè)工業(yè)企業(yè)積極參與感知節(jié)點(diǎn)部署，動(dòng)態(tài)分析工業(yè)控制系統(tǒng)資產(chǎn)狀況，實(shí)時(shí)監(jiān)測(cè)非法入侵、異常操作等安全事件。