新基建浪潮奔涌而來����,數(shù)字激活百行百業(yè)���。在上周舉辦的2020合肥網(wǎng)絡(luò)安全大會上,來自中國工程院����、新華三、中國電信�、IDC等不同領(lǐng)域的行業(yè)專家們共聚一堂,充分討論了新基建大潮下的網(wǎng)絡(luò)安全�����。在這個技術(shù)高度融合���,平臺深度協(xié)同的大背景下��,中國工程院院士李培根分享了5G��、AI��、大數(shù)據(jù)共享�、智能制造等重大議題為人類的生活帶來的便利:
在智能維修場景,AR可以帶來更加沉浸的體驗����,并且對獲得的工業(yè)大數(shù)據(jù)進行采集、分析等一系列處理���。在遠程會診場景�����,5G+MR可以實現(xiàn)數(shù)百公里之間的異地實時專家手術(shù)指導(dǎo)�����。
然而����,李培根院士也提到�,看似平凡的時代,隱憂藏在水面之下��。與新技術(shù)伴生而來的��,是前所未有的挑戰(zhàn)����。
一輛網(wǎng)聯(lián)車被黑���,可能導(dǎo)致發(fā)生嚴(yán)重交通事故;關(guān)鍵基礎(chǔ)設(shè)施遭到攻擊,其危害甚至將上升到國家安全高度�。數(shù)字化技術(shù)把人和物都變成了線上元素����,新基建為智能時代編織了一張巨大的生存基礎(chǔ)網(wǎng)絡(luò)。此時���,網(wǎng)絡(luò)上的任何一個節(jié)點都很難獨善其身�,所以���,任何的安全問題都不止是影響個體�,而是會引發(fā)大面積“感染”��。
[[343331]]
價值上億美元的安全漏洞
連上廁所都要刷識別卡��,臺積電的安全意識已經(jīng)是處于高水位�����,但是還是難免一次損失慘重的病毒攻擊。
2018年�。因新機臺在“安裝軟件的過程中操作失誤”,導(dǎo)致病毒在新機臺連接到公司內(nèi)部電腦網(wǎng)路時發(fā)生病毒擴散�,臺積電的生產(chǎn)線全數(shù)停擺,最重要的三大生產(chǎn)基地相繼崩潰����,時間長達三天。相應(yīng)�����,產(chǎn)線上的客戶產(chǎn)品也受到影響�。此時的臺積電正在全力為蘋果計劃今年秋季發(fā)售的新款iPhone生產(chǎn)芯片,顯然產(chǎn)線崩潰問題如果不能盡快解決��,或?qū)?dǎo)致iPhone的推遲發(fā)布��。
一個不起眼的網(wǎng)絡(luò)安全缺口不僅給臺積電帶來上億美元的嚴(yán)重損失���,同時通過蝴蝶效應(yīng)還可能點燃更大的風(fēng)險隱患���。
無獨有偶,2019年,挪威鋁生產(chǎn)商Norsk Hydro也遭受了嚴(yán)重的勒索軟件攻擊��。攻擊影響了其擠壓業(yè)務(wù)�����,導(dǎo)致其開發(fā)和銷售鋁門窗及外立面產(chǎn)品的部門持續(xù)停滯��,最后���,總損失已達到4000萬美元����。
一件件安全事件詮釋了赤裸裸的事:網(wǎng)絡(luò)攻擊就是這樣無孔不入����、防不勝防�����。而且�����,有跡象表明,這項巨大的威脅正在瞄準(zhǔn)制造業(yè)�����。
[[343332]]
制造業(yè)成為網(wǎng)絡(luò)犯罪的“香餑餑”
在NTT Security推出的《2017年全球威脅情報報告》中�����,就有提到制造業(yè)(13%)已經(jīng)和金融(14%)���、政府(14%)成為最容易受到攻擊的三大行業(yè)�。Vectra的2018年行業(yè)聚焦報告顯示�����,制造業(yè)網(wǎng)絡(luò)內(nèi)部監(jiān)視和橫向移動攻擊活動的發(fā)生率高于正常水平�。在最新的《2020全球威脅情報報告》中,再次確認�,在去年物聯(lián)網(wǎng)持續(xù)受攻擊,制造業(yè)成為風(fēng)險最大的行業(yè)���。
制造業(yè)為什么會成為網(wǎng)絡(luò)犯罪者眼中的“香餑餑”?
首先對于近年來猖獗的勒索攻擊來說����,制造業(yè)廠商是一個非常理想的目標(biāo)。因為行業(yè)屬性決定效率就是金錢�����,對于這類企業(yè)來說時間就是生產(chǎn)力�。此外,制造業(yè)的生產(chǎn)線一般都是流水式����,一個環(huán)節(jié)的問題很可能導(dǎo)致整盤僵局,損失巨大����,這可以從臺積電的案例中詮釋。所以����,面臨這些勒索攻擊���,制造商可能會被迫向網(wǎng)絡(luò)罪犯支付高額贖金�����,只求恢復(fù)產(chǎn)線��。
此外�����,受攻擊率在近幾年有明顯的上升�����,其最關(guān)鍵的原因是智能化的推動��。有統(tǒng)計發(fā)現(xiàn)�,科技程度越高的企業(yè),越容易遭受惡意攻擊和控制���。
結(jié)合大背景來看���,趨勢層面,近年來�����,“ABCD”為代表的前沿技術(shù)迅速滲透至產(chǎn)業(yè)����,開啟了工業(yè)4.0的革命征程���。政府推動層面,供給側(cè)改革���、新基建等不斷推動 “制造大國”向“制造強國”再向“智造強國“轉(zhuǎn)變���。
[[343333]]
智能制造的安全風(fēng)險高地
最核心的是,智能制造將傳統(tǒng)制造業(yè)的封閉環(huán)境打破����,因為需要云計算、大數(shù)據(jù)����、物聯(lián)網(wǎng),將生產(chǎn)制造環(huán)節(jié)與互聯(lián)網(wǎng)信息系統(tǒng)連接起來����,實現(xiàn)資源整合共享、生產(chǎn)智能化自動化��。
環(huán)境開放迎來了高產(chǎn)能的同時�����,大量攻擊隱患也魚目混珠進入制造業(yè)��。Vectra的2018年行業(yè)聚焦報告中就曾提及��,制造業(yè)網(wǎng)絡(luò)由許多與智能設(shè)備和機器通信的網(wǎng)關(guān)組成��,網(wǎng)絡(luò)攻擊者可以利用點對點設(shè)備所使用的相同自我發(fā)現(xiàn)來映射制造網(wǎng)絡(luò)以尋找竊取或損壞的關(guān)鍵資產(chǎn)�����。硬件設(shè)備���、控制系統(tǒng)��、網(wǎng)絡(luò)層安全��、人員管理��、APT����、工業(yè)云��、數(shù)據(jù)都是智能制造環(huán)節(jié)中的安全警惕區(qū)����?���?偨Y(jié)來看�,風(fēng)險高地主要分為四大類:
- 一是硬件設(shè)備層面的安全問題,如:芯片�����、嵌入式操作系統(tǒng)等是否存在漏洞��。因為���,如果一家制造企業(yè)購買的設(shè)備中被放了一個“后門”���,可以控制產(chǎn)品參數(shù),犯罪者只需要把參數(shù)做一些微調(diào)���,設(shè)備加工出來的產(chǎn)品可能就會出現(xiàn)瑕疵�,嚴(yán)重時甚至可以讓生產(chǎn)崩潰���。
- 二是網(wǎng)絡(luò)及軟件層面的安全風(fēng)險�,包括工業(yè)云平臺的安全攻擊�、支撐工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)運行的應(yīng)用軟件及平臺的安全,當(dāng)然還有工業(yè)網(wǎng)絡(luò)��,包括5G時代面臨的新威脅�����。如一些控制系統(tǒng)所使用的控制協(xié)議�����、控制平臺��、控制軟件在設(shè)計之初缺乏完整性���,存在輸入驗證���,許可、授權(quán)與訪問控制不嚴(yán)格�,加密算法過時等問題。
- 三是數(shù)據(jù)層面的安全挑戰(zhàn)�����。智能制造工廠擁有海量數(shù)據(jù),包括內(nèi)部的內(nèi)部生產(chǎn)管理數(shù)據(jù)�、以及外部用戶的數(shù)據(jù),這些數(shù)據(jù)在開放的環(huán)境中面臨著更嚴(yán)峻的泄露���、篡改等安全風(fēng)險��。李培根院士在演講中提到:“社會5.0中����,連接推動所有一切的并不是資本�,而是數(shù)據(jù)?��!?一語道出數(shù)據(jù)的無限價值���。社會5.0是日本提出的新術(shù)語,也是“第四次工業(yè)革命”的全球運動和信息通信技術(shù)進一步發(fā)展的產(chǎn)物�。當(dāng)然,這也對制造業(yè)接下來的發(fā)展具有重要的指向意義���。
- 四是人員管理層面的挑戰(zhàn)�。同樣是在Vectra的報告中還曾發(fā)現(xiàn),與其他垂直行業(yè)相比��,制造業(yè)惡意內(nèi)部行為通常更猖獗����,攻擊者已扎營其網(wǎng)絡(luò)內(nèi)部�����。智能化高度發(fā)展��,這對于企業(yè)內(nèi)部各崗位的人員素質(zhì)都有一定的要求��。但實際上很多廠商的工作人員并沒有足夠的安全意識�����,則很容易導(dǎo)致“無意識”的泄露�����。此外�,常言道,日防也防�,家賊難防。因智能制造網(wǎng)絡(luò)復(fù)雜,也非常容易出現(xiàn)“內(nèi)鬼”及 “有意識”的行為��,如破壞工業(yè)系統(tǒng)����、傳播惡意軟件、忽略工作異常�����。
[[343334]]
關(guān)于“主動出擊”的方法論
新基建下��,智能制造正在駛向快車道�����,不能因為安全問題突然剎車����,所以在可持續(xù)發(fā)展的基礎(chǔ)上去應(yīng)變、完善安全措施是當(dāng)務(wù)之急�。
其中,首先的方法論則是各企業(yè)嚴(yán)格落實相關(guān)法律法規(guī)����,如《關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知》���、《工業(yè)控制系統(tǒng)信息安全防護指南》等,對工業(yè)系統(tǒng)相關(guān)的管理與運維細節(jié)進行不斷更新和完善�。
此外,中國工程院院士����、中國電子首席科學(xué)家方濱興曾在公開演講中從宏觀上建議:智能制造安全應(yīng)該從認識論、進化論�����、實踐論�、相對論�、方法論、矛盾論6個角度去看待�����。新技術(shù)會伴隨新安全問題����,所以制造企業(yè)必須樹立動態(tài)、綜合的防護理念���。同時�,智能制造安全要從用戶、企業(yè)���、供應(yīng)廠商�、安全廠商��、行業(yè)組織����、測評認證、監(jiān)管機構(gòu)等各個層面�,打造一個聚合式的安全服務(wù)平臺,形成一個安全鏈�。
企業(yè)建立安全運維中心,也是不錯的主動出擊方案���。該中心旨在建立企業(yè)的安全數(shù)據(jù)庫�����,用工業(yè)大數(shù)據(jù)進行工業(yè)生產(chǎn)故障的預(yù)防性維護���,找出生產(chǎn)環(huán)節(jié)的異常�����。日積月累����,這個中心漸漸成為一個虛擬“安全專家“�。據(jù)Gartner的預(yù)測,工業(yè)企業(yè)建立的安全運維中心已成為一種趨勢�����,預(yù)計到2020年將有40%的企業(yè)將建立安全運營中心���。
總而言之,制造企業(yè)最重要的是迅速應(yīng)變能力����。縱觀數(shù)字化和智能化對于各產(chǎn)業(yè)的滲透過程����,制造業(yè)的升級都處于較慢的被動節(jié)奏。但是面臨轉(zhuǎn)型探索與新安全威脅并行的現(xiàn)狀�����,制造行業(yè)需避免后知后覺,而是立于智能網(wǎng)絡(luò)的全局���,逐步建立主動防護的意識及措施��。否則最后���,一個小漏洞很可能會成為壓死“駱駝”的那根稻草。
網(wǎng)頁題目:新基建大潮下的網(wǎng)絡(luò)安全:智能制造喜憂參半
標(biāo)題URL:
http://uogjgqi.cn/article/dhpooph.html
