工业互联网需要同步建设安全底座
发布者:浏览次数:
以下文章来自 360集团董事长兼CEO 周鸿祎
国家大力推动新基建,将为我国数字经济的发展注入蓬勃动力,5G、人工智能、工业互联网、网络安全大脑等“基础型技术”的大规模应用,也将给大众生活带来便利。身处网络安全行业,我们既要看到机遇,更要看到挑战。
新基建的本质是数字化基建,其背后是产业、经济、政府、社会的全面数字化。它将进一步促进网络空间与物理空间的连通和融合,加快大安全时代的来临。网络安全不再只影响虚拟空间,而是扩展到了现实世界,对国家安全、社会安全、民众人身安全,都有可能造成严重影响。
网络安全是新基建的基建,将贯穿新基建的战略安全、技术安全、应用安全和运行安全的始终。其中,最突出的,是“一套关键基础设施”和“一个重度场景”的安全问题。
一套关键基础型设施指5G建设,5G的价值并不简单地的是让我们手机看视频更快,而是为我们整个产业互联网时代所打造;一个重度场景则指工业互联网,通过互联网攻击工业系统早已不是想象,而是不断发生的现实,伊朗核工厂、委内瑞拉电厂、沙特炼油厂等都被来自网络世界的攻击破坏过。
工业互联网是新基建最大的应用场景之一,保障新基建安全应重点“盯防”工业互联网安全。新基建需要同步建设安全基建,工业互联网需要同步筑牢安全底座。只有如此,才能让新基建与工业互联网的发展,走得更稳,走得更远。
新基建助推传统产业数字化转型
中国互联网历经20年发展,上一个10年,主要是消费场景的数字化,体现在老百姓的吃喝玩乐、衣食住行;下一个10年,产业互联网、工业互联网、车联网、智慧城市、智慧政府等面向政府、面向企业的领域,也都会像消费互联网一样,充分利用互联网技术进行数字化变革。
此次中央力推“新基建”,正是一项很有前瞻性的举措,短期内可以有效应对严峻的国内外经济形势,长远看更是有效助力了我国产业升级和数字经济的发展。新基建的意义就像上个世纪90年代的“信息高速公路”,它能够产生和带动的是未来几十年的产业变革,经济发展模式变革,以及人们生活交往方式的变革。“在危机中育新机,于变局中开新局”,新基建就是这样的新机遇。
新基建的“新”,核心体现为数字化特征。关于数字化技术,可以“IMABC”为总结。“I”是IoT,即物联网技术;“M”是Mobile Communication,即移动通信技术,主要指5G通信协议;“A”是AI,即人工智能;“B”是Big Data,即大数据;“C”是Cloud computing,即云计算。
新基建就是用这五个主要技术,把我们过去的生产方式、城市治理和生活的方方面面都数字化。用IoT传感器采集大数据,通过5G通信协议传输到云端,在云端汇成海量大数据之后,再根据大数据建立各种各样的分析模型,然后再用AI进行分析判断,最后通过各种IoT设备反馈到城市治理和老百姓的生产生活中去。
新基建必将带来又一次技术、产业和社会经济的变革。未来,如果传统的制造业、工业、城市管理等领域,都能够全面地采用“IMABC”这些 “数字化技术”,那一定能够帮助这些传统行业提升“内功”,迅速完成转型升级。
工业互联网面临严峻安全形势
伴随新基建的发展以及工业的全面数字化,未来世界会产生三大特征,即软件定义世界,万物皆可互联,数据驱动一切。在这种情况下,数字化也将带来前所未有的安全风险和挑战。
因此,安全不再是一个可有可无的辅助功能,而是变成了一个特别重要的基础。如果安全基础不牢,工业互联网就无法运转,甚至会崩塌。因此,要把网络安全当作工业互联网的“底座”,为工业互联网建设做好安全基础设施。
作为新基建最重要的应用场景之一,工业互联网面临的“大安全”挑战可能包含以下多个层面。
首先是“战场更大”。 软件定义世界意味着一切皆可编程,漏洞无处不在;万物皆可互联等于开放了更多攻击入口,一切皆可攻击;数据驱动一切意味通过篡改数据、下达数据指令就可以控制一切业务、流程和设备,影响业务安全,产生物理伤害。好莱坞科幻电影中远程控制汽车造成交通拥堵、控制机器杀人的场景将不再是科幻,而可能成为真实场景。所以,未来网络攻击能够贯穿到各个场景,不分国家、企业和个人,包括工业互联网在内的所有的领域都将面临来自网络世界的攻击。
其次是“对手”变了。杀毒时代已经成为历史,安全现在面对的不再是“白开心”、“纯小偷”这样的炫技小子和个人玩家,而是变成了网络犯罪组织、网络恐怖主义和国家级黑客组织这样的“大玩家”。这样的对手相当于“正规军”,往往具有较高的“战术修养”和攻击资源,特别是国家级黑客组织和网军,成组织,成建制,有布局,有战术。一般的被攻击目标无法与之抗衡。
其三,可能攻击的目标范围也更广了。因为可攻击的目标越来越多,网络攻击的目标已经不再只是一般的企业和个人,而是瞄准企业重要资产、国家关键基础设施、重要政府部门,达到中断工业生产、瘫痪电力、交通、能源等关键基础设施的目的,工业互联网已成为国家间网络战攻击的重要目标。比如,2017年8月,某具有政治背景的黑客团体,对沙特阿美石油公司的炼油厂发起攻击,差点引发工厂爆炸。2019年3月,委内瑞拉古里水电站遭受网络攻击导致其全国停电,该事件给全球所有国家敲响了网络战的警钟。在未来,数字基建必然是首选的攻击目标,一旦被攻击将影响工业运行安全,进而影响社会正常运转和老百姓安居乐业。
其四,网络攻击的布局更长远、更隐蔽。针对重要目标的攻击并非随机偶然,一定是有周密准备和复杂策略,并且为达目的长期潜伏、持续渗透。典型代表就是APT攻击,相比传统网络攻击更加狡猾和沉默,攻击链条复杂、持续时间长、隐蔽性强。为了达到这样的目的,在产品中预制后门,或者利用供应链发起攻击都已经是常规操作。所以,御敌人于国门之外已经很难做到,而是必须假设敌已在我,做最坏的打算。
其五,从网络攻击趋势看,攻击手法越来越高级化和多样化,暗战越来越多。除了后门,APT惯用的手法还包括0Day漏洞利用、定制化恶意代码,以及社会工程学这样针对人的攻击手法。实践表明,人往往是最薄弱的环节,利用线上渗透和线下情报、间谍手段结合,物理隔离都可以被打穿。因为攻击手法越来越高级,传统的单点检测、碎片化越来越无能为力。
其六,受攻击方的损失程度可能更加惊人。 因为数字化的渗透性和关联性,一次网络攻击就可以造成重大损失,甚至造成物理伤害,动摇现实世界的基础。2010年“震网”事件、2019年伊朗军方情报数据库被攻击事件,就是未来网络攻击扩展到现实世界的预演。未来,最大的安全威胁不一定是来自物理空间,而是来自虚拟空间,对于网络安全产生的后果,要建立“底线思维”,避免黑天鹅事件发生。
由此可见,网络安全保护难度空前增大。一方面,防护对象扩大,防护难度增大。工业互联网安全已经从传统的互联网安全,扩展至数据安全和业务安全等新领域,新老安全问题交织,解决起来更加困难;另一方面,工业互联网协议种类繁多,加固难度大。工业互联网运行着超过1000种缺乏安全机制的工业控制、现场总线、工业通信等协议,且不同企业接口不一、较为封闭等特点加大了安全协议分析与加固的难度。总而言之,数字化时代,攻防严重不平衡,联网设备数以百亿计,一点突破就可以打穿整个网络,攻防资源向供给方倾斜,要发现、阻断和溯源网络攻击都面临更大难度,所以会出现“谁进来了不知道、是敌是友不知道、干了什么不知道”的被动局面。
保障工业互联网安全须打造安全大脑
面对严峻安全形势,传统的安全体系已经无力应对。因为传统的网络安全体系诞生于计算机安全时代,最大的问题是“头痛医头、脚痛医脚”,防护思路碎片化,面对不断增加的安全威胁只是不断地“堆盒子”,缺乏体系化思维。概括起来,传统安全体系的问题是“七个缺”:缺“能力导向”的正确意识、缺“体系化”的顶层设计、缺有效运营、缺能力积累、缺全局情报、缺“一体化作战”的协同联防、缺实战检验。
因此,保护工业互联网安全需要新的方法。为了解决未来的安全挑战,360在十多年网络攻防对抗中,不断抽象、沉淀了一套新的网络安全框架体系。
这套新的网络安全框架体系包括“6个1”。第一个“1”是一套网络安全互联标准,包括安全知识库标准、威胁情报标准、实网靶场标准等,解决目前各安全节点间互不相通的问题;第二个“1”是一套安全基础设施,整合现有安全节点能力,构造出一系列从应对威胁视角出发的能力中心,包括漏洞管理中心、情报运营中心、安全运营中心、实战评测中心等,作为安全体系的能力载体;第三个“1”是一个安全大脑,安全大脑的核心组成是安全大数据中台+全视检测分析引擎+全景安全知识库,它的作用相当于网络空间的预警机和反导系统,所以在新的框架体系中,安全大脑是整个体系的中枢,能够为安全基础设施进行情报、知识、漏洞、专家赋能;第四个“1”是一套安全运营战法,指导网络安全整体规划,以及网络安全风险识别、防御、响应、恢复、预测的全生命周期;第五个“1”是一套安全专家团队,网络安全的本质是对抗,对抗的根本在人。通过安全专家团队为工厂提供咨询规划、建设运营、应急响应、实网攻防、持续评估、教育培训等专业定制服务,形成安全生产力;第六个“1”是一套实战检验机制,网络安全讲百遍不如打一遍,实战才是检验安全能力的唯一标准,利用实战攻防积累经验教训,持续迭代能力。
此外,针对工业企业面临的具体安全问题,我认为,还需要在网络安全框架体系下做好以下两点。
首先,鼓励工业企业部署第三方网络安全系统和服务。不少工业企业出于成本、当下运行的稳定等考虑,对网络安全系统重视不够。很多工业互联网系统使用期已超过10年,但为了保证控制的稳定性和业务的连续性,没有采取必要的安全手段,安全隐患极大,一旦被网络攻击,造成的影响不可估量。建议国家出台相关政策,鼓励工业企业部署专业的第三方网络安全系统和服务,让工业互联网系统与网络安全系统融为一体,确保工业发展长治久安。
其次,推进工业控制系统制造企业、工业企业和网络安全企业间的深度合作。工业细分领域众多,每个领域都有其业务需求和建设、运营规范,这种巨大的差异性导致难以形成通用的网络安全解决方案。一方面,工业控制系统制造企业和工业企业多数不具备专业的网络安全知识和技术手段,应对复杂网络攻击的能力较弱;另一方面,很多网络安全专家也不具备工业细分领域的专业知识,在对工业互联网了解不深的情况下,推出的安全解决方案也难以满足需要。因此,建议制定促进工业控制系统制造企业、工业企业和网络安全企业合作的鼓励政策,协作研发高精尖安全解决方案,共同打造安全的工业互联网。
新基建的发展与工业互联网的建设,是未来国家在面临日益复杂的国内外环境时,企业转型升级的重要战略步骤。因此,一定要同步建设新基建的安全基建,夯实工业互联网的安全底座,这样才能保证新基建与工业互联网建设的长远发展。