- 工聯網
- 作者:
- 2021年2月2日 09:01
工聯網消息(IItime) 在新基建浪潮下,工業互聯網受到更多關注。作為推動我國產業體系新舊動能轉換的重要抓手,工業互聯網將互聯網和新一代信息技術與工業系統全方位深度融合,形成全面數據化、應用智能化、高度可靠化的產業新生態和新型的應用模式。
但隨著工業領域自動化、數字化、信息化和智能化需求的日益增長,特別是人工智能、大數據、互聯網等技術的不斷滲透交融,使得工業控制網絡自身得到長足發展,同時也帶來前所未有的挑戰。我國國家工業信息安全產業發展聯盟統計的數據顯示,中國工控系統95%以上仍存在漏洞,65%屬于中高危漏洞,33%屬于高危漏洞,可以輕易被遠程控制。
工業互聯網安全問題亟待解決
當我國的制造業與互聯網“強強聯合”,業界已經達成共識的第四次工業革命“工業互聯網”概念便順勢而出。相較于互聯網與工業互聯網的安全體系,工業互聯網與互聯網雖同為網絡空間的一部分,但除具有互聯網存在的內生安全問題外,工業互聯網還有一些不同之處。
中國工程院院士、之江實驗室網絡安全領域首席科學家鄔江興講道,工業互聯網存在兩大挑戰。首先,信息技術和網絡技術的深度運用,使得功能安全或可靠性問題與網絡安全問題交織在一起,在多數工作場景中功能安全與網絡安全已密不可分。
其次,工業控制網所連接的系統建設跨度長、所連接設備類型與范圍廣,未暴露的軟硬件漏洞后門多,生產操作網絡一旦與互聯網關聯,必然使原先被物理隔離的工業設施一躍成為網絡攻擊者的新目標,影響范圍可直達生產一線的機器設備,可能會給實際生產設施造成嚴重的物理損壞。
對此,鄔江興表示,鑒于當前工業互聯網領域的安全解決方案尚無法做到可量化設計與驗證,若不能在系統或設備軟硬件層面導入內生安全新技術內涵,即使將互聯網那一套安全防護措施照搬照用,也很難打造有安全質量保證的工業互聯網使用環境。因此,需要從架構設計層面出發,將差異化的不確定威脅轉化為系統層面的可控概率問題,再運用可靠性理論與技術加以解決。
擬態防御技術保障工業互聯網安全
眾所周知,工業互聯網由網絡、平臺、安全三個部分組成。其中,網絡是基礎、平臺是核心、安全是保障。目前國內的工業互聯網平臺來看,大部分還是以入侵檢測、訪問控制、加解密、容災備份、智能安全態勢分析等傳統信息安全防護手段為主,尚未能徹底解決基于潛藏于信息系統或控制裝置內部的漏洞后門問題。
對于工業互聯網新技術下產生的新安全問題,鄔江興提出網絡空間擬態防御理論。網絡空間擬態防御理論的核心思想是“結構決定安全、變結構產生內生安全效應”。基于擬態構造不僅能解決網絡安全性不能量化設計、驗證的難題,還能夠一體化防御未知漏洞后門或隨機性故障引發的不確定安全威脅。
據了解,之江實驗室目前已經完成了擬態工業云平臺、數據中心、傳統儀控(DCS)、可編程邏輯控制器(PLC)、網關、交換機等核心設備的研制與測試工作。這些擬態構造工業互聯網設備,具有“測不準效應”,能夠形成獨特的“擬態防御迷霧”,它能夠有效解決工業互聯網內生安全問題,有效防御“挖漏洞”“設后門”“植病毒”“藏木馬”等基于軟硬件內部漏洞的經典網絡攻擊,讓安全有效直達工業生產第一線。
此外,鄔江興表示,健全安全保障體系應從政策制度、技術標準、設備生態、人員操作規范四個維度著手。
在政策制度方面,建立健全數據共享與保護制度,對進行數據共享的企業給予政策傾斜,對破壞合法數據共享的行為進行處罰;
在技術標準方面,建立完善的行業技術標準,規范安全性測試度量體系;
在設備生態方面,構筑基于內生安全技術的設備與服務生態,為新生行業和升級轉型中的行業提供信息安全與網絡安全保障;
在人員操作規范方面,加強對設備操作人員、管理人員等安全技能基礎的培訓力度,強化安全意識與安全防護技能。
可見,作為發展中的事物,工業互聯網的安全領域仍有很多東西值得探索和追尋,需要產業上下游共同營造安全的工業互聯網生態。
