工業互聯網攻擊事件頻發 安全建設亟須從零散走向全局

工業互聯網攻擊事件頻發 安全建設亟須從“零散”走向“全局

傳統互聯網時代,人們對網絡安全習慣於採取“事後補救”的措施,而這些措施往往是“頭痛醫頭、腳痛醫腳”,不能徹底、全面地解決問題,也無法滿足新型工業互聯網的安全需求。

10月23日,在國新辦舉行的“十三五”工業通信業發展成就新聞發佈會上,工信部新聞發言人、信息通信發展司司長聞庫表示,我國工業互聯網產業規模已經達到3萬億元,多方協同聯動的產業生態進一步擴大,工業互聯網產業聯盟成員達1700家,相關技術、標準、研發、應用等方面的產業合作不斷增強,對製造業數字轉型和實體經濟高質量發展的支撐作用日益顯現。

然而,與工業互聯網的高速發展同時到來的,還有日益嚴峻的安全挑戰。據國家互聯網應急中心發佈的《2020年上半年我國互聯網網絡安全監測數據分析報告》顯示,今年上半年以來,我國網絡安全態勢較爲嚴峻,網絡惡意程序增長較快,安全漏洞大幅增長,工業互聯網設備存在嚴重安全隱患。

“工業互聯網已經成爲工業轉型升級和數字經濟發展的核心驅動力,保障工業互聯網安全刻不容緩。”奇安信集團(以下簡稱奇安信)總裁吳雲坤認爲,基於目前工業互聯網安全體系建設的一系列實踐,新型安全防護體系亟待建立,並且要從“零散建設”走向“全局建設”。

未來,工業互聯網的安全防範將會呈現哪些趨勢,如何打造內生的安全能力?就此,科技日報記者採訪了有關專家

工業互聯網早已成爲網絡攻擊的靶標

據介紹,自《關於深化“互聯網+先進製造業”發展工業互聯網的指導意見》和《工業互聯網發展行動計劃(2018—2020年)》等政策發佈以來,我國工業互聯網發展呈現良好勢頭。

聞庫表示,當前我國工業互聯網創新發展工程順利推進,低時延、高可靠、廣覆蓋的高質量外網延伸至全國300多個城市,連接超過18萬家工業企業

記者瞭解到,面對新冠肺炎疫情發生等新形勢和新挑戰,工業互聯網發揮出積極顯著的作用,廣泛應用於生產製造、物資分配、工程建設、醫療救治、疫情防控等諸多場景。產業的高速發展和工業互聯網在經濟社會發揮的重要作用,也讓其成爲了網絡攻擊的重要目標

去年3月19日,挪威鋁業集團遭遇大規模的網絡攻擊,導致其IT系統無法正常使用,以致生產中斷、多個工廠臨時關閉,最終導致公司股價下跌約2%,全球鋁價格上漲1.2%。

去年12月4日,IBM發佈的 X-Force威脅情報指數報告,披露了伊朗黑客針對工業領域開發的新型惡意軟件ZeroCleare。這個軟件以最大限度刪除感染設備的數據爲目標,主要瞄準中東的能源和工業部門。報告披露時,已有1400臺設備遭受感染。

今年5月,委內瑞拉國家電網幹線遭到攻擊,除首都加拉加斯外,全國11個州府均發生停電。

中國信息通信研究院發佈的《2020年上半年工業互聯網安全態勢報告》顯示,上半年發現惡意網絡攻擊行爲1356萬次,涉及2039家企業。

一系列網絡攻擊事件表明,工業互聯網早已成爲網絡世界攻擊的靶標。

“工業互聯網領域的網絡攻擊造成的影響非常大。”據吳雲坤介紹,近幾年來,在奇安信安全中心接到的工業企業網絡攻擊事件的應急響應需求中,涉及汽車生產、智能製造、能源電力、菸草等行業的幾十餘家企業,大多數攻擊事件都導致了工業主機藍屏重要文件被加密,其中很多還導致了停工停產,給工業企業造成了重大損失。

“事後補救”無法滿足新型安全需求

在傳統互聯網時代,網絡攻擊多數會造成電腦癱瘓、隱私泄露以及部分財產損失。而到了數字經濟時代,網絡攻擊可能直接影響真實的物理世界,甚至導致能源、交通、醫療、通訊等基礎設施癱瘓,其帶來的後果可能是災難性的。

爲何近年來重大工業系統網絡安全事件頻發,事件頻次和影響也越來越大?

中國信息通信研究院安全研究所工程師杜霖在接受科技日報記者採訪時表示,從安全工作佈局實施層面來看,部分企業存在安全意識不夠強、防護措施不到位、技術產業支撐能力不足等問題,且我國工業製造業產業體系龐大,安全基礎薄弱,亟須“打基線、築防線”。

“從工業生產角度來說,設備聯網、企業上雲加速安全風險傳導延展,網絡攻擊面從邊界向核心不斷擴大。”杜霖說,企業工業生產轉型升級,使得工業生產網絡從封閉走向開放,智能設備、工業應用、生產數據、系統運維都要與外網聯通,面臨巨大安全威脅。

吳雲坤認爲,在傳統互聯網時代,人們對網絡安全習慣採取“事後補救”的措施,而這些方法往往是“頭痛醫頭、腳痛醫腳”,是局部的、針對單點的,而不是徹底的和全面的,也無法滿足新型工業互聯網的安全需求。當前,網絡安全正處於重要轉折期,傳統的思維和慣性做法還沒有及時轉變,跟不上數字經濟時代的步伐。

“這當中還存在着工業資產類型、分佈狀況不明,防護系統無法及時判斷安全隱患和被攻擊部位。此外,設備斷線、停機、操作異常等難定位的問題,也加劇了安全防護的難度。”吳雲坤說。

用內生安全真正實現“事前防控”

工業互聯網由概念普及邁入落地深耕階段,未來安全防範將會呈現哪些趨勢?有哪些有潛力的新技術可以融入安全防範環節?

“在新形勢和新環境下,傳統防護手段已經失效,需要用內生安全來保障工業信息系統安全,實現網絡安全能力和工業信息化環境的融合,這樣才能真正建立內生安全的安全體系。”吳雲坤認爲,包括工業互聯網在內的工業信息系統安全防護的核心,就是要實現體系化的安全防護,安全要從“零散建設”走向“全局建設”。

據奇安信相關專家介紹,打造內生安全框架,旨在推動不同工業場景的安全體系規劃、建設和運行,滿足數字化轉型和智能化升級的信息化保障需求。

所謂內生安全,簡單來說,就是對工業體系進行系統的分析、解構和理解,建立全方位的網絡安全能力體系,並將能力“調用”到工業生產體系內,融合覆蓋,以增強原有工業體系的安全防護能力。

此外,吳雲坤還建議,保護工業互聯網安全需要大量的安全人才,尤其需要既懂業務又懂安全,既懂生產又懂大數據、人工智能等技術的複合型人才。

杜霖認爲,增強工業互聯網的安全防護能力,新技術可成爲關鍵抓手:一方面,人工智能、邊緣計算技術、5G技術、工業大數據技術等新技術可與安全技術融合,形成如基於區塊鏈的分佈式可信認證技術、基於邊緣計算的隔離技術、基於人工智能的入侵檢測技術和態勢分析技術等;另一方面,要大力推動關鍵核心技術攻關,使一些新型網絡安全技術如擬態防禦技術、量子通信技術等,可以早日應用於工業互聯網的安全防護。

對於工業互聯網打造內生的安全能力,杜霖建議,要鼓勵網絡安全企業與系統設備提供商、工業頭部企業強強聯合,開展協同創新,打造具備內嵌安全功能的設備產品,實現工業生產系統和安全系統的聚合。此外,在工業互聯網系統規劃、建設和運維的過程中可同步考慮安全能力的建設,並且結合威脅情報,通過持續檢測、分析、響應、對抗高級威脅,幫助工業互聯網提升主動防禦能力。