今日頭條
官方微信
官方抖音
資訊頻道近年來,新一輪科技革命和產業變革加速演進,5G、工業互聯網、人工智能、大數據、云計算、邊緣計算、密碼、區塊鏈等新興技術加快向經濟社會各領域滲透融合,網絡聯接從人人互聯向萬物互聯邁進,深刻改變人們的生產生活方式,為經濟社會發展注入強勁動力的同時,也使工業控制系統信息安全威脅和風險嚴峻復雜,對關鍵信息基礎設施、網絡數據和信息安全帶來新的挑戰,加強工業控制系統信息安全防護(以下簡稱“工控安全”)勢在必行。筆者根據2019年工控安全領域的發展現狀,深入調查分析,整理出工控安全2020年十大發展趨勢,以期業界共享交流。
政策法規頻出,工控安全大有可為
習近平總書記多次強調,沒有網絡安全就沒有國家安全。2020年是《工業控制系統信息安全行動計劃(2018-2020)》的收官之年,隨著我國智能制造全面推進,工業數字化、網絡化、智能化加快發展,我國工控安全面臨安全漏洞不斷增多、安全威脅加速滲透、攻擊手段復雜多樣等挑戰,行動計劃對提升工業企業工控安全防護能力,促進工業信息安全產業發展,加快我國工控安全保障體系建設具有重要指導意義。
近年,工業互聯網發展的如火如荼,工業互聯網作為互聯網和新一代信息技術與工業系統全方位深度融合形成的產業和應用生態,是工業智能化發展的關鍵綜合信息基礎設施。2019年7月,工信部等印發《加強工業互聯網安全工作的指導意見》,意見提出到2020年底,工業互聯網安全保障體系初步建立,構建企業安全主體責任制,制定設備、平臺、數據等至少20項亟需的工業互聯網安全標準等;到2025年,制度機制健全完善,技術手段能力顯著提升,安全產業形成規模,基本建立起較為完備可靠的工業互聯網安全保障體系。
而早在2019年,就有呼聲《關鍵信息基礎設施安全保護條例》出臺。據了解,國家關鍵信息基礎設施包括能源、金融、交通、水利等17個領域。《關鍵信息基礎設施安全保護條例》對關系到國家安全、國計民生、公共利益的關鍵信息基礎設施在網絡安全等級保護制度的基礎上實行重點保護。2020年,讓我們拭目以待。
工控安全標準體系全面升級,等保2.0、密碼、貫標成為重點支撐
2019年12月1日,網絡安全等級保護制度2.0標準正式實施,此系列標準可有效指導網絡安全企業、網絡安全服務機構開展網絡安全等級保護安全技術方案的設計和實施,指導測評機構更加規范化和標準化地開展等級測評工作,進而全面提升網絡運營者的網絡安全防護能力。等保2.0也從通信網絡安全、計算環境安全、安全建設管理等方面對工業控制系統安全擴展要求進行了說明。
2020年1月1日,《中華人民共和國密碼法》正式施行,密碼技術作為一種基礎的安全防護手段,貫穿工業互聯網平臺邊緣接入層、IaaS層、PaaS層和SaaS層的加密、認證、完整性校驗過程,其作為保障工業信息安全的基礎性技術,在加強工業互聯網平臺賬戶管理、身份認證、數據傳輸與保護等在工業互聯網平臺安全防護中有著不可或缺的地位。
2019年被稱為5G元年,伴隨5G技術未來的大規模應用,網絡與業務安全的異常場景將日益復雜,攻擊模式增多。隨著接入網絡設備數量的快速增長,每天產生海量的數據,對關鍵信息基礎設施進行安全保障,考驗著安全廠商自身安全防護體系的完備性、實時性和可自我進化的能力。在網絡安全方面,5G引入的新架構與新技術也帶來了新的安全威脅點;在終端安全方面,5G支持更多更大規模的智能物聯網終端、工控設備同時接入網絡,同時也對終端接入認證、業務訪問控制、脆弱性發現與加固等安全防護能力方面提出了更高的要求。
隨著密碼、5G技術的推廣及應用,基于商用密碼算法,保障車聯網V2X通信安全的項目也形成試點示范。近年來IPv6作為下一代互聯網核心協議,與工業互聯網的結合意味著需要眾多工控安全設備能夠支持IPv4/IPv6雙棧部署以保障信息安全,將進一步推動工業安全產業走向繁榮。
2019年10月,在《工業控制系統信息安全防護指南》發布三周年之際,由中國電子技術標準化研究院主辦,面向江蘇、浙江、河南、陜西、廣東、四川等省的工控安全防護貫標深度行系列成功舉行,貫標系列活動的開展,對進一步貫徹《工業控制系統信息安全防護指南》要求,推動落實企業主體責任,提升工業企業工控安全防護水平,具有積極意義。展望2020年,工控安全防護將成為重要工作抓手,加快貫標試點進程,推動企業依標,科學規范的開展安全防護工作。
此外,我國在工業互聯網安全形勢日益嚴峻的當下,亟需加強工業領域各個行業網絡安全標準化工作,推進行業內網絡安全的整體發展。
人工智能與網絡安全,防御新生態
“人工智能是引領這一輪科技革命和產業變革的戰略性技術,具有溢出帶動性很強的‘頭雁’效應。”習近平總書記強調,加快發展新一代人工智能是我們贏得全球科技競爭主動權的重要戰略抓手。
隨著人工智能技術快速發展和產業爆發,人工智能安全越發受到關注。一方面,現階段人工智能技術不成熟性導致安全風險,包括算法不可解釋性、數據強依賴性等技術局限性問題,以及人為惡意應用,可能給網絡空間與國家社會帶來安全風險;另一方面,人工智能技術可應用于網絡安全與公共安全領域,感知、預測、預警關鍵信息基礎設施和社會經濟運行的重大態勢,主動決策反應,提升網絡防護能力與社會治理能力。
基于人工智能的網絡安全防護應用已成為國內外網絡安全產業發展的重點方向。根據調查顯示,網絡安全公司逐步使用人工智能技術,改善安全防御體系,開創網絡防護新時代。
物聯網泛終端接入安全,邊緣計算不容忽視
當前物聯網環境下,物聯網終端類型多、數量大,現場環境較為復雜。攻擊者可能將惡意物聯網終端偽裝成合法的物聯網終端,誘使終端用戶連接,從而隱秘收集用戶數據。此外,物聯網終端通常被放置在用戶側附近,在基站或路由器等位置,甚至在WiFi接入點的極端網絡邊緣,導致其更易遭受物理攻擊等攻擊方式。例如,在工業物聯網場景下,物聯網終端側大多以物理隔離為主,軟件安全防護能力更弱,外部的惡意用戶更容易通過系統漏洞入侵和控制部分物聯網終端,發起非法監聽流量的行為等。
隨著工業互聯網與物聯網等技術深度融合,關鍵基礎設施領域部署大量物聯網傳感設備、感知網絡構成邊緣計算新模型,形成網絡空間信息系統和物理空間系統緊密耦合協同互動的邊緣計算網絡。邊緣計算網絡的引入使得核心控制系統直接面臨來自互聯網的信息安全威脅,邊緣計算網絡終端域的遠程滲透風險、數據域的敏感監控信息竊取與篡改風險、傳輸網絡域的泛在入侵風險、系統域的復雜攻擊危害傳導風險,嚴重威脅著關鍵基礎設施領域系統的安全穩定運行。同時,在邊緣計算網絡高實時性、高連續性要求下,所面臨的安全問題將會更加突出。
重視工業企業數據安全,筑牢數據保護防線
大數據發展日新月異,我們應加快完善數字基礎設施,推進數據資源整合和開放共享,保障數據安全。近年來,數據隱私泄露事件屢次發生,數據安全已成為企業亟需解決的問題。2019年12月20日,全國人大法工委宣布個人信息保護法、數據安全法列入2020年立法工作計劃,拉開了數據安全保衛戰的序幕。
工業數據作為現代工業信息化的核心,任何一家工業企業的日常生產運營都對工業數據有著高度的依賴性。對于工業企業來說,諸如生產工藝參數、設備配置文件、設備運行數據、生產數據、控制指令等工業數據是影響企業生產活動的關鍵業務數據,這些數據的安全性直接關系到企業生產線的穩定運行,數據的篡改、丟失或錯誤都可能造成整條生產線的停產,直接影響企業生產計劃的實施,進而損害企業的經營效益。
近日,某企業的業務系統數據庫(包括主備)遭遇其公司運維人員的刪除。目前該企業技術團隊正在努力恢復數據,但數據恢復較慢。此事件直接導致1天內該企業市值大量蒸發。由此可見,數據丟失是企業在信息化時代難以承受之重,我們應吸取教訓,更多的考慮如何保障數據及數據庫的安全,以及如何建立數據庫的安全運維管理體系。
IT與OT加速融合,安全防護必選題
新一代信息技術的發展,使IT與OT網絡的連通在拓展了工業控制系統發展空間的同時,也帶來了工業控制系統網絡安全問題。筆者曾采訪業界專家時了解到,工控系統信息安全防護不僅涉及計算機和網絡技術,還要與傳統工業技術和管理手段相結合,只有IT與 OT相結合才能形成信息與光機電技術一體化的全方位縱深防御體系,提供因地制宜的解決方案。
近年來,企業為了管理與控制的一體化,實現生產和管理的高效率、高效益,普遍推進生產執行系統,實現管理信息網絡與控制網絡之間的數據交換,工業控制系統和管理信息系統的集成。如此一來,如果未能做好必要的分隔管控工作,就會導致原本封閉的OT系統,通過管理系統與互聯網互聯互通后,面臨從互聯網側帶來的各類網絡攻擊風險。因此,重視IT與OT融合的安全,成為企業做好工控安全防護的必然選擇。
安防攻之道,未知攻焉知防
習近平總書記指出:“網絡安全的本質是對抗,對抗的本質是攻防兩端能力的較量”。網絡安全實戰攻防演練必將成為檢驗和提升企業網絡安全防護和應急處置能力的重要手段,“以攻促防”對于企業非常必要而且意義重大。
企業在研究工業安全時,可以分別從攻、防兩個角度出發,提升自身安全防護能力,一方面攻擊,用不同的思維方式模擬對固件、軟件、硬件以及安全配置的惡意攻擊,驗證自身防護措施是否存在不足。另一方面防護,針對漏洞進行修補,防護數據安全和系統安全等。通過實戰攻防演練,能夠檢測發現并整改企業重要信息基礎設施存在的網絡安全短板,檢驗企業網絡安全防護能力、監測發現能力和應急處置能力,檢驗企業各級單位的組織指揮、通報預警和應急響應能力,檢驗并提升企業與外部單位的快速協同、應急處理能力。
安全應急響應,工業企業防患未然
習近平總書記曾在全國網信工作會議上強調,要加強網絡安全信息統籌機制、手段、平臺建設,加強網絡安全事件應急聯動處置,積極發展網絡安全產業,做到端口前移,防患于未然。
據統計,近年來,工業企業遭受到網絡攻擊最常見的木馬排名前三分別是勒索病毒、挖礦木馬以及綜合型病毒,企業有必要建立專業的網絡安全應急響應服務,運用數據驅動、安全能力服務化等安全運營理念,結合云端大數據和專家診斷,為客戶提供安全運維、預警檢測、持續響應、數據分析、咨詢規劃等一系列的安全保障服務,以應對網絡安全突發事件。
筆者曾獲悉,從網絡安全應急的角度來說,對于信息系統及其IT環境設備,應做到事前檢查、監控和數據備份;在事中操作要求攻擊自動攔截、備份是否可用、風險命令執行前再三確認,避免疲勞導致人為誤操作,做到三思而后行;事后的檢查分析和風險評估,通過集中管理、日志記錄分析、備份和恢復能力提升、可視化等方式實現故障快速定位、快速的業務系統恢復。
分析與共享,構筑工業領域威脅情報生態圈
網絡空間的攻防是一場“非對稱”的戰爭。面對各類新型威脅,威脅情報的出現推動了傳統事件響應式的安全思維向全生命周期的持續智能響應轉變。當前,各自為政地分頭開展情報采集工作不僅易形成信息孤島從而增大情報搜集成本,而且限制了情報在各組織之間的積極流動,不利于形成健康高效的威脅情報生態系統。打破藩籬,加強各信息系統協同互助,構筑寬共享、全聯通的信息共享環境可提高企業、政府部門、國家機關等參與共享各方的威脅檢測與應急響應能力。
參與威脅情報感知、共享和分析的各方結合自身業務流程與安全需求,針對核心資產增強威脅情報感知能力,積極融合云計算、大數據等前沿技術,建立威脅與漏洞深度分析系統,在深度挖掘與關聯融合的基礎上做好安全態勢評估及風險預警,動態調整安全策略,部署快速可行的安全響應戰略,確保關鍵資產的安全,同時還應在涉及一致利益的領域,以政府主導或產業聯盟等多種形式,展開廣泛而深入的協同交流,在面對共同威脅時形成合力,并在情報共享實踐中持續健全相關法律法規保障體系,努力構筑健康、成熟的威脅情報生態圈,建立高效能威脅情報感知、共享與分析體系。
培養工控安全復合型人才,推動隊伍的建設
網絡空間的競爭,歸根結底是人才競爭。新一輪科技革命和產業升級進程中,信息技術正在從根本上改變人們生產生活的方式,重塑經濟社會發展和國家安全的新格局,工控安全人才將在這一轉型發展過程中發揮關鍵作用。近年來,工控安全事件頻發,尤其在攻擊防范方面人才居于重要位置,但存在著人才缺口大、分布不均衡等現狀。培養工業自動化和網絡安全復合型人才,加強專業技能培訓,建立人才選拔機制,是提升工控安全防護水平的核心關鍵。
當前,應充分認識工控安全人才培養的重要性和緊迫性,加強政策支持保障人才隊伍持續建設,加快實用技能型人才教育,建立系統化人才培養機制,從國家、地區等多層次保障人才隊伍持續建設;各高等院校和科研機構也要加強學科建設和專業化培養,加強國際交流,建立聯合型、實戰型培養模式;加強工業企業和安全企業協同合作,發揮各自在行業、專業上的優勢,借助競賽平臺合力培養復合型工控安全人才。
摘自《自動化博覽》2020年3月刊
北京市公安局海淀分局備案號:11010802023656號