- 工聯(lián)網(wǎng)
- 作者:
- 2021年2月2日 09:01
工聯(lián)網(wǎng)消息(IItime) 在新基建浪潮下,工業(yè)互聯(lián)網(wǎng)受到更多關(guān)注。作為推動(dòng)我國(guó)產(chǎn)業(yè)體系新舊動(dòng)能轉(zhuǎn)換的重要抓手,工業(yè)互聯(lián)網(wǎng)將互聯(lián)網(wǎng)和新一代信息技術(shù)與工業(yè)系統(tǒng)全方位深度融合,形成全面數(shù)據(jù)化、應(yīng)用智能化、高度可靠化的產(chǎn)業(yè)新生態(tài)和新型的應(yīng)用模式。
但隨著工業(yè)領(lǐng)域自動(dòng)化、數(shù)字化、信息化和智能化需求的日益增長(zhǎng),特別是人工智能、大數(shù)據(jù)、互聯(lián)網(wǎng)等技術(shù)的不斷滲透交融,使得工業(yè)控制網(wǎng)絡(luò)自身得到長(zhǎng)足發(fā)展,同時(shí)也帶來(lái)前所未有的挑戰(zhàn)。我國(guó)國(guó)家工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟統(tǒng)計(jì)的數(shù)據(jù)顯示,中國(guó)工控系統(tǒng)95%以上仍存在漏洞,65%屬于中高危漏洞,33%屬于高危漏洞,可以輕易被遠(yuǎn)程控制。
工業(yè)互聯(lián)網(wǎng)安全問(wèn)題亟待解決
當(dāng)我國(guó)的制造業(yè)與互聯(lián)網(wǎng)“強(qiáng)強(qiáng)聯(lián)合”,業(yè)界已經(jīng)達(dá)成共識(shí)的第四次工業(yè)革命“工業(yè)互聯(lián)網(wǎng)”概念便順勢(shì)而出。相較于互聯(lián)網(wǎng)與工業(yè)互聯(lián)網(wǎng)的安全體系,工業(yè)互聯(lián)網(wǎng)與互聯(lián)網(wǎng)雖同為網(wǎng)絡(luò)空間的一部分,但除具有互聯(lián)網(wǎng)存在的內(nèi)生安全問(wèn)題外,工業(yè)互聯(lián)網(wǎng)還有一些不同之處。
中國(guó)工程院院士、之江實(shí)驗(yàn)室網(wǎng)絡(luò)安全領(lǐng)域首席科學(xué)家鄔江興講道,工業(yè)互聯(lián)網(wǎng)存在兩大挑戰(zhàn)。首先,信息技術(shù)和網(wǎng)絡(luò)技術(shù)的深度運(yùn)用,使得功能安全或可靠性問(wèn)題與網(wǎng)絡(luò)安全問(wèn)題交織在一起,在多數(shù)工作場(chǎng)景中功能安全與網(wǎng)絡(luò)安全已密不可分。
其次,工業(yè)控制網(wǎng)所連接的系統(tǒng)建設(shè)跨度長(zhǎng)、所連接設(shè)備類型與范圍廣,未暴露的軟硬件漏洞后門多,生產(chǎn)操作網(wǎng)絡(luò)一旦與互聯(lián)網(wǎng)關(guān)聯(lián),必然使原先被物理隔離的工業(yè)設(shè)施一躍成為網(wǎng)絡(luò)攻擊者的新目標(biāo),影響范圍可直達(dá)生產(chǎn)一線的機(jī)器設(shè)備,可能會(huì)給實(shí)際生產(chǎn)設(shè)施造成嚴(yán)重的物理?yè)p壞。
對(duì)此,鄔江興表示,鑒于當(dāng)前工業(yè)互聯(lián)網(wǎng)領(lǐng)域的安全解決方案尚無(wú)法做到可量化設(shè)計(jì)與驗(yàn)證,若不能在系統(tǒng)或設(shè)備軟硬件層面導(dǎo)入內(nèi)生安全新技術(shù)內(nèi)涵,即使將互聯(lián)網(wǎng)那一套安全防護(hù)措施照搬照用,也很難打造有安全質(zhì)量保證的工業(yè)互聯(lián)網(wǎng)使用環(huán)境。因此,需要從架構(gòu)設(shè)計(jì)層面出發(fā),將差異化的不確定威脅轉(zhuǎn)化為系統(tǒng)層面的可控概率問(wèn)題,再運(yùn)用可靠性理論與技術(shù)加以解決。
擬態(tài)防御技術(shù)保障工業(yè)互聯(lián)網(wǎng)安全
眾所周知,工業(yè)互聯(lián)網(wǎng)由網(wǎng)絡(luò)、平臺(tái)、安全三個(gè)部分組成。其中,網(wǎng)絡(luò)是基礎(chǔ)、平臺(tái)是核心、安全是保障。目前國(guó)內(nèi)的工業(yè)互聯(lián)網(wǎng)平臺(tái)來(lái)看,大部分還是以入侵檢測(cè)、訪問(wèn)控制、加解密、容災(zāi)備份、智能安全態(tài)勢(shì)分析等傳統(tǒng)信息安全防護(hù)手段為主,尚未能徹底解決基于潛藏于信息系統(tǒng)或控制裝置內(nèi)部的漏洞后門問(wèn)題。
對(duì)于工業(yè)互聯(lián)網(wǎng)新技術(shù)下產(chǎn)生的新安全問(wèn)題,鄔江興提出網(wǎng)絡(luò)空間擬態(tài)防御理論。網(wǎng)絡(luò)空間擬態(tài)防御理論的核心思想是“結(jié)構(gòu)決定安全、變結(jié)構(gòu)產(chǎn)生內(nèi)生安全效應(yīng)”。基于擬態(tài)構(gòu)造不僅能解決網(wǎng)絡(luò)安全性不能量化設(shè)計(jì)、驗(yàn)證的難題,還能夠一體化防御未知漏洞后門或隨機(jī)性故障引發(fā)的不確定安全威脅。
據(jù)了解,之江實(shí)驗(yàn)室目前已經(jīng)完成了擬態(tài)工業(yè)云平臺(tái)、數(shù)據(jù)中心、傳統(tǒng)儀控(DCS)、可編程邏輯控制器(PLC)、網(wǎng)關(guān)、交換機(jī)等核心設(shè)備的研制與測(cè)試工作。這些擬態(tài)構(gòu)造工業(yè)互聯(lián)網(wǎng)設(shè)備,具有“測(cè)不準(zhǔn)效應(yīng)”,能夠形成獨(dú)特的“擬態(tài)防御迷霧”,它能夠有效解決工業(yè)互聯(lián)網(wǎng)內(nèi)生安全問(wèn)題,有效防御“挖漏洞”“設(shè)后門”“植病毒”“藏木馬”等基于軟硬件內(nèi)部漏洞的經(jīng)典網(wǎng)絡(luò)攻擊,讓安全有效直達(dá)工業(yè)生產(chǎn)第一線。
此外,鄔江興表示,健全安全保障體系應(yīng)從政策制度、技術(shù)標(biāo)準(zhǔn)、設(shè)備生態(tài)、人員操作規(guī)范四個(gè)維度著手。
在政策制度方面,建立健全數(shù)據(jù)共享與保護(hù)制度,對(duì)進(jìn)行數(shù)據(jù)共享的企業(yè)給予政策傾斜,對(duì)破壞合法數(shù)據(jù)共享的行為進(jìn)行處罰;
在技術(shù)標(biāo)準(zhǔn)方面,建立完善的行業(yè)技術(shù)標(biāo)準(zhǔn),規(guī)范安全性測(cè)試度量體系;
在設(shè)備生態(tài)方面,構(gòu)筑基于內(nèi)生安全技術(shù)的設(shè)備與服務(wù)生態(tài),為新生行業(yè)和升級(jí)轉(zhuǎn)型中的行業(yè)提供信息安全與網(wǎng)絡(luò)安全保障;
在人員操作規(guī)范方面,加強(qiáng)對(duì)設(shè)備操作人員、管理人員等安全技能基礎(chǔ)的培訓(xùn)力度,強(qiáng)化安全意識(shí)與安全防護(hù)技能。
可見,作為發(fā)展中的事物,工業(yè)互聯(lián)網(wǎng)的安全領(lǐng)域仍有很多東西值得探索和追尋,需要產(chǎn)業(yè)上下游共同營(yíng)造安全的工業(yè)互聯(lián)網(wǎng)生態(tài)。
