11月28日����,坐標湖南長沙��。在中共湖南省委網(wǎng)絡安全和信息化委員會��、湖南省工業(yè)和信息化廳等共同舉辦的“2020長沙網(wǎng)絡安全·智能制造大會”期間�,一場“工業(yè)互聯(lián)網(wǎng)賦能智能制造高峰論壇”在長沙國際會展中心舉辦�����。
站在用戶的角度思考問題�,與客戶深入溝通,找到諸城網(wǎng)站設計與諸城網(wǎng)站推廣的解決方案����,憑借多年的經(jīng)驗����,讓設計與互聯(lián)網(wǎng)技術結合���,創(chuàng)造個性化�����、用戶體驗好的作品�����,建站類型包括:網(wǎng)站制作�、成都做網(wǎng)站���、企業(yè)官網(wǎng)�、英文網(wǎng)站���、手機端網(wǎng)站�����、網(wǎng)站推廣��、主機域名��、網(wǎng)絡空間����、企業(yè)郵箱����。業(yè)務覆蓋諸城地區(qū)。
會上�,來自中國工業(yè)互聯(lián)網(wǎng)研究院總工程師王寶友以《工業(yè)互聯(lián)網(wǎng)的安全挑戰(zhàn)與思路》為主題,從工業(yè)互聯(lián)網(wǎng)安全形勢��,工業(yè)互聯(lián)網(wǎng)安全新挑戰(zhàn)���,以及工業(yè)互聯(lián)網(wǎng)安全新思路等層面���,對當前工業(yè)互聯(lián)網(wǎng)行業(yè)所面臨的安全問題給出了自己的解讀。
?[[354774]]?
從工業(yè)互聯(lián)網(wǎng)安全的含義出發(fā)�����,王寶友表示:
- “安全”是工業(yè)互聯(lián)網(wǎng)健康發(fā)展的保障,通過建立工業(yè)互聯(lián)網(wǎng)安全保障體系��,能夠有效識別和抵御各類安全威脅�,化解多種安全風險,為工業(yè)數(shù)字化���、網(wǎng)絡化��、智能化發(fā)展保駕護航��。
企業(yè)安全包括安全合規(guī)����、生產(chǎn)安全���、資產(chǎn)安全���、業(yè)務安全、數(shù)據(jù)安全等���。
工業(yè)互聯(lián)網(wǎng)本身的安全包括:設備安全���、控制安全����、網(wǎng)絡安全��、應用安全����、數(shù)據(jù)安全����。
接著,王寶友從一系列工業(yè)互聯(lián)網(wǎng)安全事件為出發(fā)點���,比如2017年12月���,火眼公司披露最新一款專門針對工控系統(tǒng)的惡意軟件Triton,中東某能源工廠的安全儀表系統(tǒng)遭攻擊��,并導致工業(yè)生產(chǎn)線停運;2018年8月��,臺灣地區(qū)積體電路制造三大廠區(qū)出現(xiàn)電腦大規(guī)模勒索病毒事件�,約造成17.6億元的營收損失,股票市值下跌78億元等�����,解讀了工業(yè)互聯(lián)網(wǎng)安全方面整體的形勢。
對于工業(yè)互聯(lián)網(wǎng)安全面臨的新挑戰(zhàn)�,他分別從工業(yè)數(shù)據(jù)的安全保護問題、工業(yè)控制系統(tǒng)的安全防護問題��,以及萬物互聯(lián)的信任體系問題進行剖析�,最后給出了解決工業(yè)互聯(lián)網(wǎng)安全問題的新思路。
以下為 王寶友 現(xiàn)場演講的部分要點內(nèi)容��,雷鋒網(wǎng)(公眾號:雷鋒網(wǎng))作了不改變原意的編輯和整理:
網(wǎng)絡是基礎�,安全是保障。綜合實踐里面工業(yè)互聯(lián)網(wǎng)的安全����,它的影響應該更大,一旦發(fā)生事故以后�,它可能造成的后果會更加嚴重,所以說�,網(wǎng)絡安全和生產(chǎn)安全是交織在一起的。一旦發(fā)生事故以后��,可能就影響了一些國際歷史���,甚至國家的安全��。
下面是列舉了我們近幾年業(yè)內(nèi)發(fā)生的一些工業(yè)互聯(lián)網(wǎng)的安全事件�����,當然大家在網(wǎng)絡上還能查到非常多其它的例子���,而且影響力非?��?膳?�。
????
和工業(yè)互聯(lián)網(wǎng)相關的安全問題��,不是說今天才有的�。在進入工業(yè)互聯(lián)網(wǎng)時代,提的更多的是我們網(wǎng)絡空間的安全�,基礎設施的安全,公共設備的安全�。
接著他提到,從我們經(jīng)歷的農(nóng)業(yè)革命�����、工業(yè)革命�����、信息革命和數(shù)字革命,當前我們所面臨的工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡安全是網(wǎng)絡安全的新領域�。
????
工業(yè)互聯(lián)網(wǎng)安全威脅現(xiàn)狀
當前,全球網(wǎng)絡攻防對抗的強度����、頻率、規(guī)模和影響力不斷升級��,攻擊對象逐步從公共互聯(lián)網(wǎng)向工業(yè)互聯(lián)網(wǎng)轉移���,國家網(wǎng)絡空間安全和利益面臨更深層次挑戰(zhàn)����。
美國網(wǎng)絡司令部升格為一級聯(lián)合作戰(zhàn)司令部��,對認為可能威脅到其安全的國家實施網(wǎng)絡空間打擊���,據(jù)稱美國總統(tǒng)特朗普近期同意對伊朗發(fā)起網(wǎng)絡戰(zhàn);重點打擊目標逐步從公共互聯(lián)網(wǎng)向工業(yè)互聯(lián)網(wǎng)轉移����,工業(yè)互聯(lián)網(wǎng)已經(jīng)成為美國實施網(wǎng)絡安全威懾��、制衡他國經(jīng)濟發(fā)展、鞏固全球霸主地位的新重點�����。
王寶友表示���,現(xiàn)階段工業(yè)互聯(lián)網(wǎng)安全威脅主要呈現(xiàn)三大特點�����,分別是攻擊專業(yè)化�����、行為國家化、波及關聯(lián)嚴重����。
具體情況整理如下:
- 攻擊專業(yè)化,首先是攻擊手段日趨復雜多變���,從漏洞后門�、社會工程學到木馬和僵尸網(wǎng)絡�、拒絕服務�、APT;再者�,網(wǎng)絡攻擊工具化、規(guī)?����;?����,攻擊類型從短時�����、突發(fā)攻擊向高級別����、持續(xù)性攻擊轉變。
- 行為國家化�,使得攻擊來源多樣化。從來自普通黑客���、網(wǎng)絡恐怖分子的攻擊�,到國家級、有組織的�����,甚至是來自政府�����、軍隊�����、網(wǎng)絡部隊的攻擊�����。美國泄露方程式網(wǎng)絡武器庫包含對基礎設施的打擊武器���。
- 波及關聯(lián)嚴重��,是指攻擊后果嚴重。從2010年“震網(wǎng)”到2019年委內(nèi)瑞拉大規(guī)模停電事件�����,工業(yè)安全事件潛在破壞性、毀滅性�����、威脅性對國家經(jīng)濟和社會的深度影響不可預期����。
而國內(nèi),多家企業(yè)也發(fā)生一些工業(yè)互聯(lián)網(wǎng)安全威脅事件����。據(jù)了解,多家國內(nèi)企業(yè)遭受工業(yè)主機勒索病毒攻擊�,損失嚴重涉及汽車生產(chǎn)、智能制造�����、能源電力�、煙草等行業(yè)幾十余家,大多數(shù)都導致了工業(yè)主機藍屏����、文件加密、生產(chǎn)停工���。
??
從整體性上來講���,中國工業(yè)互聯(lián)網(wǎng)的安全威脅應該從4個方面進行考慮�����。具體情況如下:
- 外部威脅:工業(yè)互聯(lián)網(wǎng)打破了傳統(tǒng)網(wǎng)絡安全界限��。工業(yè)企業(yè)IT和OT不斷融合�����,企業(yè)內(nèi)部工業(yè)網(wǎng)絡����、管理網(wǎng)絡與互聯(lián)網(wǎng)逐步打通�,大量工業(yè)互聯(lián)網(wǎng)資產(chǎn)在公網(wǎng)暴露,導致大量網(wǎng)絡安全威脅從外網(wǎng)向工業(yè)內(nèi)網(wǎng)延伸滲透�。
- 內(nèi)部風險:工控系統(tǒng)設備等網(wǎng)絡安全防護能力不足。與傳統(tǒng)網(wǎng)絡安全相比��,工控系統(tǒng)設備更關注系統(tǒng)的實時性與業(yè)務連續(xù)性�,系統(tǒng)提供商提供的系統(tǒng)軟件更加關注功能的實現(xiàn),往往忽略安全的因素���。大多數(shù)傳統(tǒng)工業(yè)控制系統(tǒng)和設備受其內(nèi)存和處理能力的限制�����,其保護能力較弱���,受制于工業(yè)生產(chǎn)連續(xù)性��、穩(wěn)定性等要求����,系統(tǒng)升級改造難度大���。
- 工業(yè)數(shù)據(jù)泄露成為直接威脅隱私乃至國家安全的問題。傳統(tǒng)制造領域不涉及用戶隱私�����,工業(yè)互聯(lián)網(wǎng)協(xié)同制造倡導的個性化定制����、服務化轉型都涉及大量用戶隱私,用戶隱私極易被泄露��。關鍵工業(yè)數(shù)據(jù)成為國家關鍵數(shù)據(jù)資源,一旦被竊取將直接威脅國家安全����。
- OT與IT差異明顯,傳統(tǒng)安全手段不適用工業(yè)網(wǎng)絡����。差異項主要從可用可靠、管理目標����、安全焦點、交互時效��、系統(tǒng)操作���、資源限制��、通信標準��、生命周期這幾方面進行對比�����。
??
工業(yè)互聯(lián)網(wǎng)安全新挑戰(zhàn)
對于工業(yè)互聯(lián)網(wǎng)安全新挑站 ��,王寶友分別從工業(yè)數(shù)據(jù)的安全保護問題����、工業(yè)控制系統(tǒng)的安全防護問題���,以及萬物互聯(lián)的信任體系問題進行剖析�。
??
第一個挑戰(zhàn)是圍繞這個數(shù)據(jù)方面�����,就是工業(yè)數(shù)據(jù)的安全防護問題�。
首先,當我們數(shù)據(jù)打通后�,導致風險加劇。內(nèi)外網(wǎng)的數(shù)據(jù)進行交互流通�,這樣有可能造成數(shù)據(jù)被外網(wǎng)感染,大家已經(jīng)看到風險比較大����。
再者就是我們的工業(yè)數(shù)據(jù)龐雜,安全保護難度加大����。包括經(jīng)營的數(shù)據(jù)���,運營的數(shù)據(jù),底層的一些控制數(shù)據(jù)......種類非常多��,數(shù)據(jù)的協(xié)議也非常多��。
另外我們說了�����,工業(yè)數(shù)據(jù)關乎國家安全��。一旦遭受攻擊����,將有可能造成國家的一些產(chǎn)業(yè)鏈、供應鏈的安全問題�����,包括今年我們在疫情期間����,那么關鍵的時候,我們有些生產(chǎn)和防疫物資的產(chǎn)能還是受到了一些影響,造成了一些設備的停工���。
??
第二個挑戰(zhàn)����,就是我們工業(yè)控制系統(tǒng)的安全防護問題�。首先是工業(yè)控制安全風險的持續(xù)提升���,因為暴露在 互聯(lián)網(wǎng)的公網(wǎng)上的節(jié)點越來越多����,第二個是我們目前國內(nèi)工業(yè)控制安全現(xiàn)狀令人擔憂�����。
??
第三個挑戰(zhàn)就是我們進入工業(yè)互聯(lián)網(wǎng)時代��,人機物一步一步要上網(wǎng)����,上網(wǎng)以后連進去具體的身份,如何認證是萬物互聯(lián)的一個信任問題��,以及海量設備的安全接入等����。另外就是���,企業(yè)和企業(yè)之間,行業(yè)和行業(yè)之間要解決跨區(qū)域����、跨行業(yè)的交叉互信的問題。還有一個就是��,基于我們的核心密碼算法的自主可控�����。
工業(yè)互聯(lián)網(wǎng)安全新思路
王寶友表示����,面對這三個挑戰(zhàn),我們提出了三個思路�。
在思路一的建立監(jiān)測與防護體系框架,雷鋒網(wǎng)了解到��,是從數(shù)據(jù)安全治理����、數(shù)據(jù)安全監(jiān)測與處理�、數(shù)據(jù)全生命周期安全防護等幾個層面進行考慮����。
??
在思路二的建設工控安全監(jiān)測識別能力,雷鋒網(wǎng)了解到����,主要是加大關鍵技術研發(fā)、提升工控安全風險監(jiān)測識別能力��,以及加大工控安全政策宣傳���,提升企業(yè)工控安全意識。
??
在思路三的構建基于商密的工業(yè)互聯(lián)網(wǎng)信任體系中����,雷鋒網(wǎng)了解到,主要是基于商用密碼技術���,從統(tǒng)一身份管理�、跨信任域�、跨協(xié)議信任,以及多級信任體系進行考慮。
??
在建立健全國家級的工業(yè)互聯(lián)網(wǎng)安全監(jiān)測的平臺���,因為工業(yè)數(shù)據(jù)安全問題事關國家的安全����。
目前中國工業(yè)互聯(lián)網(wǎng)研究院連同相關的部門在開展國家級工業(yè)互聯(lián)網(wǎng)大數(shù)據(jù)安全檢測和平臺的建設�,針對工控設備的安全,去建立工控設備安全風險監(jiān)測識別能力��,加大關鍵技術的研究等一系列舉措���。
最終����,通過上面的建設體系���,我們統(tǒng)一相對認識這樣一種跨領域的��,把協(xié)議的信任體系最后形成一個國際信任體系�,為我們的跨國互聯(lián)構建一個基礎��。
本文轉自雷鋒網(wǎng)�����,如需轉載請至雷鋒網(wǎng)官網(wǎng)申請授權。
文章名稱:中國工業(yè)互聯(lián)網(wǎng)研究院王寶友:工業(yè)互聯(lián)網(wǎng)的安全挑戰(zhàn)與思路
文章源于:
http://uogjgqi.cn/article/cohhisp.html
