工業(yè)互聯(lián)網(wǎng)攻擊事件頻發(fā) 安全建設亟須從“零散”走向“全局”
在傳統(tǒng)互聯(lián)網(wǎng)時代,人們對網(wǎng)絡安全習慣于采取“事后補救”的措施,而這些措施往往是“頭痛醫(yī)頭、腳痛醫(yī)腳”,不能徹底、全面地解決問題,也無法滿足新型工業(yè)互聯(lián)網(wǎng)的安全需求。
10月23日,在國新辦舉行的“十三五”工業(yè)通信業(yè)發(fā)展成就新聞發(fā)布會上,工信部新聞發(fā)言人、信息通信發(fā)展司司長聞庫表示,我國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模已經(jīng)達到3萬億元,多方協(xié)同聯(lián)動的產(chǎn)業(yè)生態(tài)進一步擴大,工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟成員達1700家,相關技術、標準、研發(fā)、應用等方面的產(chǎn)業(yè)合作不斷增強,對制造業(yè)數(shù)字化轉(zhuǎn)型和實體經(jīng)濟高質(zhì)量發(fā)展的支撐作用日益顯現(xiàn)。
然而,與工業(yè)互聯(lián)網(wǎng)的高速發(fā)展同時到來的,還有日益嚴峻的安全挑戰(zhàn)。據(jù)國家互聯(lián)網(wǎng)應急中心發(fā)布的《2020年上半年我國互聯(lián)網(wǎng)網(wǎng)絡安全監(jiān)測數(shù)據(jù)分析報告》顯示,今年上半年以來,我國網(wǎng)絡安全態(tài)勢較為嚴峻,網(wǎng)絡惡意程序增長較快,安全漏洞大幅增長,工業(yè)互聯(lián)網(wǎng)設備存在嚴重安全隱患。
“工業(yè)互聯(lián)網(wǎng)已經(jīng)成為工業(yè)轉(zhuǎn)型升級和數(shù)字經(jīng)濟發(fā)展的核心驅(qū)動力,保障工業(yè)互聯(lián)網(wǎng)安全刻不容緩?!逼姘残偶瘓F(以下簡稱奇安信)總裁吳云坤認為,基于目前工業(yè)互聯(lián)網(wǎng)安全體系建設的一系列實踐,新型安全防護體系亟待建立,并且要從“零散建設”走向“全局建設”。
未來,工業(yè)互聯(lián)網(wǎng)的安全防范將會呈現(xiàn)哪些趨勢,如何打造內(nèi)生的安全能力?就此,科技日報記者采訪了有關專家。
工業(yè)互聯(lián)網(wǎng)早已成為網(wǎng)絡攻擊的靶標
據(jù)介紹,自《關于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見》和《工業(yè)互聯(lián)網(wǎng)發(fā)展行動計劃(2018—2020年)》等政策發(fā)布以來,我國工業(yè)互聯(lián)網(wǎng)發(fā)展呈現(xiàn)良好勢頭。
聞庫表示,當前我國工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程順利推進,低時延、高可靠、廣覆蓋的高質(zhì)量外網(wǎng)延伸至全國300多個城市,連接超過18萬家工業(yè)企業(yè)。
記者了解到,面對新冠肺炎疫情發(fā)生等新形勢和新挑戰(zhàn),工業(yè)互聯(lián)網(wǎng)發(fā)揮出積極顯著的作用,廣泛應用于生產(chǎn)制造、物資分配、工程建設、醫(yī)療救治、疫情防控等諸多場景。產(chǎn)業(yè)的高速發(fā)展和工業(yè)互聯(lián)網(wǎng)在經(jīng)濟社會發(fā)揮的重要作用,也讓其成為了網(wǎng)絡攻擊的重要目標。
去年3月19日,挪威鋁業(yè)集團遭遇大規(guī)模的網(wǎng)絡攻擊,導致其IT系統(tǒng)無法正常使用,以致生產(chǎn)中斷、多個工廠臨時關閉,最終導致公司股價下跌約2%,全球鋁價格上漲1.2%。
去年12月4日,IBM發(fā)布的 X-Force威脅情報指數(shù)報告,披露了伊朗黑客針對工業(yè)領域開發(fā)的新型惡意軟件ZeroCleare。這個軟件以最大限度刪除感染設備的數(shù)據(jù)為目標,主要瞄準中東的能源和工業(yè)部門。報告披露時,已有1400臺設備遭受感染。
今年5月,委內(nèi)瑞拉國家電網(wǎng)干線遭到攻擊,除首都加拉加斯外,全國11個州府均發(fā)生停電。
中國信息通信研究院發(fā)布的《2020年上半年工業(yè)互聯(lián)網(wǎng)安全態(tài)勢報告》顯示,上半年發(fā)現(xiàn)惡意網(wǎng)絡攻擊行為1356萬次,涉及2039家企業(yè)。
一系列網(wǎng)絡攻擊事件表明,工業(yè)互聯(lián)網(wǎng)早已成為網(wǎng)絡世界攻擊的靶標。
“工業(yè)互聯(lián)網(wǎng)領域的網(wǎng)絡攻擊造成的影響非常大?!睋?jù)吳云坤介紹,近幾年來,在奇安信安全中心接到的工業(yè)企業(yè)網(wǎng)絡攻擊事件的應急響應需求中,涉及汽車生產(chǎn)、智能制造、能源電力、煙草等行業(yè)的幾十余家企業(yè),大多數(shù)攻擊事件都導致了工業(yè)主機藍屏,重要文件被加密,其中很多還導致了停工停產(chǎn),給工業(yè)企業(yè)造成了重大損失。
“事后補救”無法滿足新型安全需求
在傳統(tǒng)互聯(lián)網(wǎng)時代,網(wǎng)絡攻擊多數(shù)會造成電腦癱瘓、隱私泄露以及部分財產(chǎn)損失。而到了數(shù)字經(jīng)濟時代,網(wǎng)絡攻擊可能直接影響真實的物理世界,甚至導致能源、交通、醫(yī)療、通訊等基礎設施癱瘓,其帶來的后果可能是災難性的。
為何近年來重大工業(yè)系統(tǒng)網(wǎng)絡安全事件頻發(fā),事件頻次和影響也越來越大?
中國信息通信研究院安全研究所工程師杜霖在接受科技日報記者采訪時表示,從安全工作布局實施層面來看,部分企業(yè)存在安全意識不夠強、防護措施不到位、技術產(chǎn)業(yè)支撐能力不足等問題,且我國工業(yè)制造業(yè)產(chǎn)業(yè)體系龐大,安全基礎薄弱,亟須“打基線、筑防線”。
“從工業(yè)生產(chǎn)角度來說,設備聯(lián)網(wǎng)、企業(yè)上云加速安全風險傳導延展,網(wǎng)絡攻擊面從邊界向核心不斷擴大?!倍帕卣f,企業(yè)工業(yè)生產(chǎn)轉(zhuǎn)型升級,使得工業(yè)生產(chǎn)網(wǎng)絡從封閉走向開放,智能設備、工業(yè)應用、生產(chǎn)數(shù)據(jù)、系統(tǒng)運維都要與外網(wǎng)聯(lián)通,面臨巨大安全威脅。
吳云坤認為,在傳統(tǒng)互聯(lián)網(wǎng)時代,人們對網(wǎng)絡安全習慣采取“事后補救”的措施,而這些方法往往是“頭痛醫(yī)頭、腳痛醫(yī)腳”,是局部的、針對單點的,而不是徹底的和全面的,也無法滿足新型工業(yè)互聯(lián)網(wǎng)的安全需求。當前,網(wǎng)絡安全正處于重要轉(zhuǎn)折期,傳統(tǒng)的思維和慣性做法還沒有及時轉(zhuǎn)變,跟不上數(shù)字經(jīng)濟時代的步伐。
“這當中還存在著工業(yè)資產(chǎn)類型、分布狀況不明,防護系統(tǒng)無法及時判斷安全隱患和被攻擊部位。此外,設備斷線、停機、操作異常等難定位的問題,也加劇了安全防護的難度?!眳窃评ふf。
用內(nèi)生安全真正實現(xiàn)“事前防控”
工業(yè)互聯(lián)網(wǎng)由概念普及邁入落地深耕階段,未來安全防范將會呈現(xiàn)哪些趨勢?有哪些有潛力的新技術可以融入安全防范環(huán)節(jié)?
“在新形勢和新環(huán)境下,傳統(tǒng)防護手段已經(jīng)失效,需要用內(nèi)生安全來保障工業(yè)信息系統(tǒng)安全,實現(xiàn)網(wǎng)絡安全能力和工業(yè)信息化環(huán)境的融合,這樣才能真正建立內(nèi)生安全的安全體系?!眳窃评ふJ為,包括工業(yè)互聯(lián)網(wǎng)在內(nèi)的工業(yè)信息系統(tǒng)安全防護的核心,就是要實現(xiàn)體系化的安全防護,安全要從“零散建設”走向“全局建設”。
據(jù)奇安信相關專家介紹,打造內(nèi)生安全框架,旨在推動不同工業(yè)場景的安全體系規(guī)劃、建設和運行,滿足數(shù)字化轉(zhuǎn)型和智能化升級的信息化保障需求。
所謂內(nèi)生安全,簡單來說,就是對工業(yè)體系進行系統(tǒng)的分析、解構和理解,建立全方位的網(wǎng)絡安全能力體系,并將能力“調(diào)用”到工業(yè)生產(chǎn)體系內(nèi),融合覆蓋,以增強原有工業(yè)體系的安全防護能力。
此外,吳云坤還建議,保護工業(yè)互聯(lián)網(wǎng)安全需要大量的安全人才,尤其需要既懂業(yè)務又懂安全,既懂生產(chǎn)又懂大數(shù)據(jù)、人工智能等技術的復合型人才。
杜霖認為,增強工業(yè)互聯(lián)網(wǎng)的安全防護能力,新技術可成為關鍵抓手:一方面,人工智能、邊緣計算技術、5G技術、工業(yè)大數(shù)據(jù)技術等新技術可與安全技術融合,形成如基于區(qū)塊鏈的分布式可信認證技術、基于邊緣計算的隔離技術、基于人工智能的入侵檢測技術和態(tài)勢分析技術等;另一方面,要大力推動關鍵核心技術攻關,使一些新型網(wǎng)絡安全技術如擬態(tài)防御技術、量子通信技術等,可以早日應用于工業(yè)互聯(lián)網(wǎng)的安全防護。
對于工業(yè)互聯(lián)網(wǎng)打造內(nèi)生的安全能力,杜霖建議,要鼓勵網(wǎng)絡安全企業(yè)與系統(tǒng)設備提供商、工業(yè)頭部企業(yè)強強聯(lián)合,開展協(xié)同創(chuàng)新,打造具備內(nèi)嵌安全功能的設備產(chǎn)品,實現(xiàn)工業(yè)生產(chǎn)系統(tǒng)和安全系統(tǒng)的聚合。此外,在工業(yè)互聯(lián)網(wǎng)系統(tǒng)規(guī)劃、建設和運維的過程中可同步考慮安全能力的建設,并且結(jié)合威脅情報,通過持續(xù)檢測、分析、響應、對抗高級威脅,幫助工業(yè)互聯(lián)網(wǎng)提升主動防御能力。
版權聲明:凡注明“來源:中國西藏網(wǎng)”或“中國西藏網(wǎng)文”的所有作品,版權歸高原(北京)文化傳播有限公司。任何媒體轉(zhuǎn)載、摘編、引用,須注明來源中國西藏網(wǎng)和署著作者名,否則將追究相關法律責任。