徐恒
“新一代IT技術(shù)與傳統(tǒng)工業(yè)OT技術(shù)的深度融合造就了工業(yè)互聯(lián)網(wǎng),而IT與OT的深度融合不僅拓展了網(wǎng)絡(luò)安全的外延,也改變了其內(nèi)涵?!苯?,奇安信集團(tuán)副總裁左英男在2019年中國(guó)工業(yè)信息安全大會(huì)上表示。據(jù)介紹,“工業(yè)安全+互聯(lián)網(wǎng)安全”讓工業(yè)互聯(lián)網(wǎng)相較于消費(fèi)互聯(lián)網(wǎng)而言。其安全問(wèn)題變得更為復(fù)雜。
工業(yè)互聯(lián)網(wǎng)信息安全防護(hù)與消費(fèi)互聯(lián)網(wǎng)有哪些異同?左英男認(rèn)為,工業(yè)互聯(lián)網(wǎng)80%的網(wǎng)絡(luò)攻擊手段和防護(hù)方法與消費(fèi)互聯(lián)網(wǎng)大同小異,但剩下的20%則需要針對(duì)工業(yè)不同的場(chǎng)景進(jìn)行個(gè)性化防護(hù)。畢竟工業(yè)門(mén)類眾多,工業(yè)場(chǎng)景各不相同,而這20%非常關(guān)鍵,需要投入巨大精力進(jìn)行研究。
當(dāng)前,很多工業(yè)企業(yè)看到工業(yè)互聯(lián)網(wǎng)帶來(lái)的好處,但網(wǎng)絡(luò)安全問(wèn)題是工業(yè)企業(yè)在接觸并應(yīng)用工業(yè)互聯(lián)網(wǎng)技術(shù)時(shí)關(guān)注的焦點(diǎn)。而對(duì)于工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全,左英男認(rèn)為,企業(yè)關(guān)心的問(wèn)題主要聚集在兩個(gè)方面:一方面,工業(yè)互聯(lián)網(wǎng)與外網(wǎng)連接后,如何保障網(wǎng)絡(luò)安全不被黑客攻擊從而保障安全生產(chǎn)的順利進(jìn)行。另一方面,隨著企業(yè)上云走向深入,當(dāng)數(shù)據(jù)上云并通過(guò)工業(yè)互聯(lián)網(wǎng)向上下游供應(yīng)鏈開(kāi)放后,如何保障工業(yè)大數(shù)據(jù)的安全。
從工業(yè)主機(jī)安全防護(hù)開(kāi)始
工業(yè)主機(jī)主要指生產(chǎn)管理層和過(guò)程監(jiān)控層的電腦設(shè)備,它們被稱為是信息世界通往物理世界的“大門(mén)”。
“工業(yè)主機(jī)的生命周期往往比較長(zhǎng),操作系統(tǒng)老舊,存在大量漏洞,并且由于工業(yè)生產(chǎn)連續(xù)性的特點(diǎn),工業(yè)主機(jī)很難定期升級(jí)補(bǔ)丁,因此工業(yè)主機(jī)已成為各類網(wǎng)絡(luò)攻擊和安全事件的首要攻擊目標(biāo)?!弊笥⒛斜硎?。
根據(jù)該公司應(yīng)急響應(yīng)處置的工業(yè)企業(yè)網(wǎng)絡(luò)攻擊事件發(fā)現(xiàn),汽車生產(chǎn)、智能制造、能源電力、煙草等行業(yè)發(fā)生的數(shù)起工業(yè)安全事件,大多數(shù)攻擊或影響的是工業(yè)主機(jī),導(dǎo)致工業(yè)主機(jī)藍(lán)屏死機(jī),無(wú)法執(zhí)行正常的生產(chǎn)作業(yè)流程,最終造成停產(chǎn)事件,給企業(yè)造成直接經(jīng)濟(jì)損失。
左英男表示,工業(yè)互聯(lián)網(wǎng)安全應(yīng)從工業(yè)主機(jī)安全防護(hù)開(kāi)始,在利用白名單技術(shù)進(jìn)行病毒攔截的基礎(chǔ)上,提供“入口、運(yùn)行、擴(kuò)散”三層關(guān)卡攔截,進(jìn)行全方位病毒攔截。同時(shí),在無(wú)需打補(bǔ)丁、關(guān)端口的前提下,通過(guò)“桶洞利用分析-流量解析對(duì)比-可疑攻擊阻斷”引擎可以有效對(duì)病毒進(jìn)行超前防御。
與此同時(shí),左英男補(bǔ)充道,在防護(hù)工業(yè)主機(jī)的同時(shí),還要研究針對(duì)工業(yè)底層也就是現(xiàn)場(chǎng)控制層如PLC的安全防護(hù),以防范于未然。
工業(yè)大數(shù)據(jù)安全風(fēng)險(xiǎn)不容忽視
數(shù)據(jù)是企業(yè)的資產(chǎn),代表著核心競(jìng)爭(zhēng)力。數(shù)據(jù)的安全對(duì)工業(yè)企業(yè)生存發(fā)展而言至關(guān)重要。近幾年,隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展,企業(yè)上云的步伐加快,數(shù)據(jù)上云成為大勢(shì)所趨,數(shù)據(jù)也開(kāi)始在不同的平臺(tái)間持續(xù)流動(dòng),工業(yè)大數(shù)據(jù)的開(kāi)放、共享、流動(dòng)創(chuàng)造了更大價(jià)值的同時(shí),也加刷了安全風(fēng)險(xiǎn)。數(shù)據(jù)的安全問(wèn)題在某種程度上阻礙了很多工業(yè)企業(yè)去擁抱工業(yè)互聯(lián)網(wǎng)的步伐,這些企業(yè)擔(dān)心一旦數(shù)據(jù)上云,數(shù)據(jù)的知識(shí)產(chǎn)權(quán)、工藝配方面臨嚴(yán)峻的安全問(wèn)題。
對(duì)于工業(yè)大數(shù)據(jù)的安全防護(hù),左英男認(rèn)為,工業(yè)大數(shù)據(jù)安全風(fēng)險(xiǎn)管理的核心目標(biāo)是“看得見(jiàn)、控得住、管得好”,需要摸清數(shù)據(jù)資產(chǎn)、梳理數(shù)據(jù)使用、管控?cái)?shù)據(jù)風(fēng)險(xiǎn)、強(qiáng)化安全運(yùn)營(yíng),構(gòu)建數(shù)據(jù)全生命周期的安全治理體系。
據(jù)介紹,在以工業(yè)云平臺(tái)和大數(shù)據(jù)平臺(tái)為特征的新技術(shù)環(huán)境下,需要構(gòu)建全新的安全架構(gòu)去解決工業(yè)大數(shù)據(jù)的訪問(wèn)控制問(wèn)題,其關(guān)鍵手段就是構(gòu)建基于“零信任”的動(dòng)態(tài)可信安全訪問(wèn)平臺(tái)。在工業(yè)大數(shù)據(jù)安全防護(hù)的應(yīng)用場(chǎng)景下,首先需要梳理工業(yè)大數(shù)據(jù)中心的暴露面,然后部署相應(yīng)的產(chǎn)品組件,形成動(dòng)態(tài)的虛擬身份邊界,使得工業(yè)大數(shù)據(jù)中心不再對(duì)外暴露任何物理的網(wǎng)絡(luò)邊界,有效管控內(nèi)外部用戶和終端設(shè)備、工廠內(nèi)部的工業(yè)主機(jī)和邊緣計(jì)算網(wǎng)關(guān)、工廠外部的工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)共享API調(diào)用等訪問(wèn)主體對(duì)工業(yè)大數(shù)據(jù)的訪問(wèn)行為,從而保護(hù)工業(yè)大數(shù)據(jù)的安全。