10-22

工業(yè)互聯(lián)網(wǎng)需要同步建設安全底座

發(fā)布者:瀏覽次數(shù):

               以下文章來自  360集團董事長兼CEO 周鴻祎

     國家大力推動新基建,將為我國數(shù)字經(jīng)濟的發(fā)展注入蓬勃動力,5G、人工智能、工業(yè)互聯(lián)網(wǎng)、網(wǎng)絡安全大腦等“基礎型技術(shù)”的大規(guī)模應用,也將給大眾生活帶來便利。身處網(wǎng)絡安全行業(yè),我們既要看到機遇,更要看到挑戰(zhàn)。

新基建的本質(zhì)是數(shù)字化基建,其背后是產(chǎn)業(yè)、經(jīng)濟、政府、社會的全面數(shù)字化。它將進一步促進網(wǎng)絡空間與物理空間的連通和融合,加快大安全時代的來臨。網(wǎng)絡安全不再只影響虛擬空間,而是擴展到了現(xiàn)實世界,對國家安全、社會安全、民眾人身安全,都有可能造成嚴重影響。

網(wǎng)絡安全是新基建的基建,將貫穿新基建的戰(zhàn)略安全、技術(shù)安全、應用安全和運行安全的始終。其中,最突出的,是一套關(guān)鍵基礎設施一個重度場景的安全問題。

一套關(guān)鍵基礎型設施指5G建設,5G的價值并不簡單地的是讓我們手機看視頻更快,而是為我們整個產(chǎn)業(yè)互聯(lián)網(wǎng)時代所打造;一個重度場景則指工業(yè)互聯(lián)網(wǎng),通過互聯(lián)網(wǎng)攻擊工業(yè)系統(tǒng)早已不是想象,而是不斷發(fā)生的現(xiàn)實,伊朗核工廠、委內(nèi)瑞拉電廠、沙特煉油廠等都被來自網(wǎng)絡世界的攻擊破壞過。

工業(yè)互聯(lián)網(wǎng)是新基建最大的應用場景之一,保障新基建安全應重點盯防工業(yè)互聯(lián)網(wǎng)安全。新基建需要同步建設安全基建,工業(yè)互聯(lián)網(wǎng)需要同步筑牢安全底座。只有如此,才能讓新基建與工業(yè)互聯(lián)網(wǎng)的發(fā)展,走得更穩(wěn),走得更遠。

 

新基建助推傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型

 

中國互聯(lián)網(wǎng)歷經(jīng)20年發(fā)展,上一個10年,主要是消費場景的數(shù)字化,體現(xiàn)在老百姓的吃喝玩樂、衣食住行;下一個10年,產(chǎn)業(yè)互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、智慧城市、智慧政府等面向政府、面向企業(yè)的領(lǐng)域,也都會像消費互聯(lián)網(wǎng)一樣,充分利用互聯(lián)網(wǎng)技術(shù)進行數(shù)字化變革。

此次中央力推“新基建”,正是一項很有前瞻性的舉措,短期內(nèi)可以有效應對嚴峻的國內(nèi)外經(jīng)濟形勢,長遠看更是有效助力了我國產(chǎn)業(yè)升級和數(shù)字經(jīng)濟的發(fā)展。新基建的意義就像上個世紀90年代的“信息高速公路”,它能夠產(chǎn)生和帶動的是未來幾十年的產(chǎn)業(yè)變革,經(jīng)濟發(fā)展模式變革,以及人們生活交往方式的變革。“在危機中育新機,于變局中開新局”,新基建就是這樣的新機遇。

新基建的“新”,核心體現(xiàn)為數(shù)字化特征。關(guān)于數(shù)字化技術(shù),可以“IMABC”為總結(jié)。“I”IoT,即物聯(lián)網(wǎng)技術(shù);“M”Mobile Communication,即移動通信技術(shù),主要指5G通信協(xié)議;“A”AI,即人工智能;“B”Big Data,即大數(shù)據(jù);“C”Cloud computing,即云計算。

 新基建就是用這五個主要技術(shù),把我們過去的生產(chǎn)方式、城市治理和生活的方方面面都數(shù)字化。用IoT傳感器采集大數(shù)據(jù),通過5G通信協(xié)議傳輸?shù)皆贫耍谠贫藚R成海量大數(shù)據(jù)之后,再根據(jù)大數(shù)據(jù)建立各種各樣的分析模型,然后再用AI進行分析判斷,最后通過各種IoT設備反饋到城市治理和老百姓的生產(chǎn)生活中去。

新基建必將帶來又一次技術(shù)、產(chǎn)業(yè)和社會經(jīng)濟的變革。未來,如果傳統(tǒng)的制造業(yè)、工業(yè)、城市管理等領(lǐng)域,都能夠全面地采用“IMABC”這些數(shù)字化技術(shù),那一定能夠幫助這些傳統(tǒng)行業(yè)提升“內(nèi)功”,迅速完成轉(zhuǎn)型升級。

 

工業(yè)互聯(lián)網(wǎng)面臨嚴峻安全形勢

 

伴隨新基建的發(fā)展以及工業(yè)的全面數(shù)字化,未來世界會產(chǎn)生三大特征,即軟件定義世界,萬物皆可互聯(lián),數(shù)據(jù)驅(qū)動一切。在這種情況下,數(shù)字化也將帶來前所未有的安全風險和挑戰(zhàn)。

因此,安全不再是一個可有可無的輔助功能,而是變成了一個特別重要的基礎。如果安全基礎不牢,工業(yè)互聯(lián)網(wǎng)就無法運轉(zhuǎn),甚至會崩塌。因此,要把網(wǎng)絡安全當作工業(yè)互聯(lián)網(wǎng)的“底座”,為工業(yè)互聯(lián)網(wǎng)建設做好安全基礎設施。

作為新基建最重要的應用場景之一,工業(yè)互聯(lián)網(wǎng)面臨的“大安全”挑戰(zhàn)可能包含以下多個層面。

首先是“戰(zhàn)場更大”。 軟件定義世界意味著一切皆可編程,漏洞無處不在;萬物皆可互聯(lián)等于開放了更多攻擊入口,一切皆可攻擊;數(shù)據(jù)驅(qū)動一切意味通過篡改數(shù)據(jù)、下達數(shù)據(jù)指令就可以控制一切業(yè)務、流程和設備,影響業(yè)務安全,產(chǎn)生物理傷害。好萊塢科幻電影中遠程控制汽車造成交通擁堵、控制機器殺人的場景將不再是科幻,而可能成為真實場景。所以,未來網(wǎng)絡攻擊能夠貫穿到各個場景,不分國家、企業(yè)和個人,包括工業(yè)互聯(lián)網(wǎng)在內(nèi)的所有的領(lǐng)域都將面臨來自網(wǎng)絡世界的攻擊。

其次是“對手”變了。殺毒時代已經(jīng)成為歷史,安全現(xiàn)在面對的不再是“白開心”、“純小偷”這樣的炫技小子和個人玩家,而是變成了網(wǎng)絡犯罪組織、網(wǎng)絡恐怖主義和國家級黑客組織這樣的“大玩家”。這樣的對手相當于“正規(guī)軍”,往往具有較高的“戰(zhàn)術(shù)修養(yǎng)”和攻擊資源,特別是國家級黑客組織和網(wǎng)軍,成組織,成建制,有布局,有戰(zhàn)術(shù)。一般的被攻擊目標無法與之抗衡。

其三,可能攻擊的目標范圍也更廣了。因為可攻擊的目標越來越多,網(wǎng)絡攻擊的目標已經(jīng)不再只是一般的企業(yè)和個人,而是瞄準企業(yè)重要資產(chǎn)、國家關(guān)鍵基礎設施、重要政府部門,達到中斷工業(yè)生產(chǎn)、癱瘓電力、交通、能源等關(guān)鍵基礎設施的目的,工業(yè)互聯(lián)網(wǎng)已成為國家間網(wǎng)絡戰(zhàn)攻擊的重要目標。比如,20178月,某具有政治背景的黑客團體,對沙特阿美石油公司的煉油廠發(fā)起攻擊,差點引發(fā)工廠爆炸。20193月,委內(nèi)瑞拉古里水電站遭受網(wǎng)絡攻擊導致其全國停電,該事件給全球所有國家敲響了網(wǎng)絡戰(zhàn)的警鐘。在未來,數(shù)字基建必然是首選的攻擊目標,一旦被攻擊將影響工業(yè)運行安全,進而影響社會正常運轉(zhuǎn)和老百姓安居樂業(yè)。

其四,網(wǎng)絡攻擊的布局更長遠、更隱蔽。針對重要目標的攻擊并非隨機偶然,一定是有周密準備和復雜策略,并且為達目的長期潛伏、持續(xù)滲透。典型代表就是APT攻擊,相比傳統(tǒng)網(wǎng)絡攻擊更加狡猾和沉默,攻擊鏈條復雜、持續(xù)時間長、隱蔽性強。為了達到這樣的目的,在產(chǎn)品中預制后門,或者利用供應鏈發(fā)起攻擊都已經(jīng)是常規(guī)操作。所以,御敵人于國門之外已經(jīng)很難做到,而是必須假設敵已在我,做最壞的打算。

其五,從網(wǎng)絡攻擊趨勢看,攻擊手法越來越高級化和多樣化,暗戰(zhàn)越來越多。除了后門,APT慣用的手法還包括0Day漏洞利用、定制化惡意代碼,以及社會工程學這樣針對人的攻擊手法。實踐表明,人往往是最薄弱的環(huán)節(jié),利用線上滲透和線下情報、間諜手段結(jié)合,物理隔離都可以被打穿。因為攻擊手法越來越高級,傳統(tǒng)的單點檢測、碎片化越來越無能為力。

其六,受攻擊方的損失程度可能更加驚人。 因為數(shù)字化的滲透性和關(guān)聯(lián)性,一次網(wǎng)絡攻擊就可以造成重大損失,甚至造成物理傷害,動搖現(xiàn)實世界的基礎。2010震網(wǎng)事件、2019年伊朗軍方情報數(shù)據(jù)庫被攻擊事件,就是未來網(wǎng)絡攻擊擴展到現(xiàn)實世界的預演。未來,最大的安全威脅不一定是來自物理空間,而是來自虛擬空間,對于網(wǎng)絡安全產(chǎn)生的后果,要建立“底線思維”,避免黑天鵝事件發(fā)生。

由此可見,網(wǎng)絡安全保護難度空前增大。一方面,防護對象擴大,防護難度增大。工業(yè)互聯(lián)網(wǎng)安全已經(jīng)從傳統(tǒng)的互聯(lián)網(wǎng)安全,擴展至數(shù)據(jù)安全和業(yè)務安全等新領(lǐng)域,新老安全問題交織,解決起來更加困難;另一方面,工業(yè)互聯(lián)網(wǎng)協(xié)議種類繁多,加固難度大。工業(yè)互聯(lián)網(wǎng)運行著超過1000種缺乏安全機制的工業(yè)控制、現(xiàn)場總線、工業(yè)通信等協(xié)議,且不同企業(yè)接口不一、較為封閉等特點加大了安全協(xié)議分析與加固的難度。總而言之,數(shù)字化時代,攻防嚴重不平衡,聯(lián)網(wǎng)設備數(shù)以百億計,一點突破就可以打穿整個網(wǎng)絡,攻防資源向供給方傾斜,要發(fā)現(xiàn)、阻斷和溯源網(wǎng)絡攻擊都面臨更大難度,所以會出現(xiàn)“誰進來了不知道、是敵是友不知道、干了什么不知道”的被動局面。

 

保障工業(yè)互聯(lián)網(wǎng)安全須打造安全大腦

 

面對嚴峻安全形勢,傳統(tǒng)的安全體系已經(jīng)無力應對。因為傳統(tǒng)的網(wǎng)絡安全體系誕生于計算機安全時代,最大的問題是“頭痛醫(yī)頭、腳痛醫(yī)腳”,防護思路碎片化,面對不斷增加的安全威脅只是不斷地“堆盒子”,缺乏體系化思維。概括起來,傳統(tǒng)安全體系的問題是“七個缺”:缺“能力導向”的正確意識、缺“體系化”的頂層設計、缺有效運營、缺能力積累、缺全局情報、缺“一體化作戰(zhàn)”的協(xié)同聯(lián)防、缺實戰(zhàn)檢驗。

因此,保護工業(yè)互聯(lián)網(wǎng)安全需要新的方法。為了解決未來的安全挑戰(zhàn),360在十多年網(wǎng)絡攻防對抗中,不斷抽象、沉淀了一套新的網(wǎng)絡安全框架體系。

這套新的網(wǎng)絡安全框架體系包括“61”。第一個“1”是一套網(wǎng)絡安全互聯(lián)標準,包括安全知識庫標準、威脅情報標準、實網(wǎng)靶場標準等,解決目前各安全節(jié)點間互不相通的問題;第二個“1”是一套安全基礎設施,整合現(xiàn)有安全節(jié)點能力,構(gòu)造出一系列從應對威脅視角出發(fā)的能力中心,包括漏洞管理中心、情報運營中心、安全運營中心、實戰(zhàn)評測中心等,作為安全體系的能力載體;第三個“1”是一個安全大腦,安全大腦的核心組成是安全大數(shù)據(jù)中臺+全視檢測分析引擎+全景安全知識庫,它的作用相當于網(wǎng)絡空間的預警機和反導系統(tǒng),所以在新的框架體系中,安全大腦是整個體系的中樞,能夠為安全基礎設施進行情報、知識、漏洞、專家賦能;第四個“1”是一套安全運營戰(zhàn)法,指導網(wǎng)絡安全整體規(guī)劃,以及網(wǎng)絡安全風險識別、防御、響應、恢復、預測的全生命周期;第五個“1”是一套安全專家團隊,網(wǎng)絡安全的本質(zhì)是對抗,對抗的根本在人。通過安全專家團隊為工廠提供咨詢規(guī)劃、建設運營、應急響應、實網(wǎng)攻防、持續(xù)評估、教育培訓等專業(yè)定制服務,形成安全生產(chǎn)力;第六個“1”是一套實戰(zhàn)檢驗機制,網(wǎng)絡安全講百遍不如打一遍,實戰(zhàn)才是檢驗安全能力的唯一標準,利用實戰(zhàn)攻防積累經(jīng)驗教訓,持續(xù)迭代能力。

此外,針對工業(yè)企業(yè)面臨的具體安全問題,我認為,還需要在網(wǎng)絡安全框架體系下做好以下兩點。

首先,鼓勵工業(yè)企業(yè)部署第三方網(wǎng)絡安全系統(tǒng)和服務。不少工業(yè)企業(yè)出于成本、當下運行的穩(wěn)定等考慮,對網(wǎng)絡安全系統(tǒng)重視不夠。很多工業(yè)互聯(lián)網(wǎng)系統(tǒng)使用期已超過10年,但為了保證控制的穩(wěn)定性和業(yè)務的連續(xù)性,沒有采取必要的安全手段,安全隱患極大,一旦被網(wǎng)絡攻擊,造成的影響不可估量。建議國家出臺相關(guān)政策,鼓勵工業(yè)企業(yè)部署專業(yè)的第三方網(wǎng)絡安全系統(tǒng)和服務,讓工業(yè)互聯(lián)網(wǎng)系統(tǒng)與網(wǎng)絡安全系統(tǒng)融為一體,確保工業(yè)發(fā)展長治久安。

其次,推進工業(yè)控制系統(tǒng)制造企業(yè)、工業(yè)企業(yè)和網(wǎng)絡安全企業(yè)間的深度合作。工業(yè)細分領(lǐng)域眾多,每個領(lǐng)域都有其業(yè)務需求和建設、運營規(guī)范,這種巨大的差異性導致難以形成通用的網(wǎng)絡安全解決方案。一方面,工業(yè)控制系統(tǒng)制造企業(yè)和工業(yè)企業(yè)多數(shù)不具備專業(yè)的網(wǎng)絡安全知識和技術(shù)手段,應對復雜網(wǎng)絡攻擊的能力較弱;另一方面,很多網(wǎng)絡安全專家也不具備工業(yè)細分領(lǐng)域的專業(yè)知識,在對工業(yè)互聯(lián)網(wǎng)了解不深的情況下,推出的安全解決方案也難以滿足需要。因此,建議制定促進工業(yè)控制系統(tǒng)制造企業(yè)、工業(yè)企業(yè)和網(wǎng)絡安全企業(yè)合作的鼓勵政策,協(xié)作研發(fā)高精尖安全解決方案,共同打造安全的工業(yè)互聯(lián)網(wǎng)。

新基建的發(fā)展與工業(yè)互聯(lián)網(wǎng)的建設,是未來國家在面臨日益復雜的國內(nèi)外環(huán)境時,企業(yè)轉(zhuǎn)型升級的重要戰(zhàn)略步驟。因此,一定要同步建設新基建的安全基建,夯實工業(yè)互聯(lián)網(wǎng)的安全底座,這樣才能保證新基建與工業(yè)互聯(lián)網(wǎng)建設的長遠發(fā)展。