王改靜

近日，某知名晶圓體廠商披露了數(shù)月前勒索病毒入侵造成的損失金額高達25.96億新臺幣，約合人民幣5.84億元！由于遭遇勒索病毒入侵，該公司生產(chǎn)線被迫停產(chǎn)，類似的工業(yè)企業(yè)安全事件已經(jīng)不再是個案。

隨著工業(yè)互聯(lián)網(wǎng)的建設(shè)，安全問題日益成為焦點。

日前，在2018合肥網(wǎng)絡(luò)安全大會的工業(yè)互聯(lián)網(wǎng)安全論壇上，來自國內(nèi)研究機構(gòu)、制造業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)安全企業(yè)等領(lǐng)域的專家，在現(xiàn)場探討了工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀、安全需求、解決方案和安全實踐，對工業(yè)互聯(lián)網(wǎng)安全發(fā)展趨勢進行預(yù)測和展望。

針對新形勢下的網(wǎng)絡(luò)安全行業(yè)發(fā)展趨勢與挑戰(zhàn)，新華三在業(yè)界率先提出主動安全理念，整合包括前沿科技研發(fā)力量、人才培養(yǎng)、網(wǎng)絡(luò)安全重大基礎(chǔ)設(shè)施、產(chǎn)業(yè)基金、生態(tài)合作伙伴等在內(nèi)的多方力量，通過打造產(chǎn)業(yè)集群進行“升維”創(chuàng)新，為中國的數(shù)字化轉(zhuǎn)型保駕護航。

互聯(lián)網(wǎng)攻擊瞄準(zhǔn)工業(yè)網(wǎng)絡(luò)

在當(dāng)前我國正在推動產(chǎn)業(yè)升級，大力發(fā)展工業(yè)互聯(lián)網(wǎng)之際，工業(yè)互聯(lián)網(wǎng)安全問題愈發(fā)突出。據(jù)專家介紹，在制造業(yè)、能源、交通等領(lǐng)域高危漏洞達到59%，尤其是國產(chǎn)率不高的工控設(shè)備會留下更多安全隱患，面臨更多安全威脅。

安全專家透露，當(dāng)前工控的安全事件不斷發(fā)生，主要集中在能源行業(yè)。影響最大的就是所謂的勒索病毒，僅僅北京圣博潤公司就接到過十幾件關(guān)于工業(yè)企業(yè)的勒索病毒事件，包括化工廠、汽車制造廠、鋼鐵冶金廠，對企業(yè)造成了非常大的影響。專家看到，隨著工業(yè)互聯(lián)網(wǎng)平臺的出現(xiàn)，工業(yè)網(wǎng)絡(luò)越來越互聯(lián)互通，導(dǎo)致來自互聯(lián)網(wǎng)一些新的攻擊手段瞄準(zhǔn)工業(yè)企業(yè)、瞄準(zhǔn)工業(yè)網(wǎng)絡(luò)。

對于工業(yè)控制以及工業(yè)互聯(lián)網(wǎng)領(lǐng)域的安全問題，國內(nèi)主管機構(gòu)與安全廠商已進行了有益的探索。工業(yè)和信息化部副部長陳肇雄曾表示，在工業(yè)互聯(lián)網(wǎng)安全保障方面，要重點加強工業(yè)互聯(lián)網(wǎng)安全技術(shù)手段建設(shè)，形成國家、行業(yè)、企業(yè)協(xié)調(diào)聯(lián)動的工業(yè)互聯(lián)網(wǎng)安全工作格局，建設(shè)覆蓋產(chǎn)業(yè)全生命周期的安全保障體系。

跨界的挑戰(zhàn)

與傳統(tǒng)網(wǎng)絡(luò)安全不同，工業(yè)互聯(lián)網(wǎng)安全是個跨界領(lǐng)域：一方面工業(yè)控制安全對于傳統(tǒng)網(wǎng)絡(luò)公司有一定的門檻，存在“跨界”問題。

另一方面，每一個工業(yè)領(lǐng)域都千差萬別，很難適用同一個安全產(chǎn)品；或者很難去套用傳統(tǒng)IT安全去解決工業(yè)互聯(lián)網(wǎng)安全問題。

中國科學(xué)院信息工程研究所主任黃偉慶談了兩方面的風(fēng)險，一是高安全等級網(wǎng)絡(luò)與數(shù)控網(wǎng)絡(luò)互聯(lián)擴大了安全防護邊界；二是互聯(lián)互通可能帶來的風(fēng)險和隱患。

在業(yè)務(wù)層面，工業(yè)互聯(lián)網(wǎng)強調(diào)業(yè)務(wù)協(xié)同、設(shè)計協(xié)同、供應(yīng)鏈的協(xié)同，需要做好安全防護和隔離，滿足百萬級客戶上云的需要。

在網(wǎng)絡(luò)層面正由封閉網(wǎng)絡(luò)向IT互聯(lián)網(wǎng)融合、OT互聯(lián)網(wǎng)融合、產(chǎn)品服務(wù)與互聯(lián)網(wǎng)融合轉(zhuǎn)變。整個工業(yè)互聯(lián)網(wǎng)的安全防護面臨從靜態(tài)安全防護變成動態(tài)安全防護的轉(zhuǎn)變。

黃偉慶表示，傳統(tǒng)工業(yè)控制網(wǎng)絡(luò)內(nèi)部存在防護能力不足的問題，比如缺乏流量審計、日志審計工具，大量主機之前沒有安裝防病毒的措施。

同時，一些老舊工業(yè)系統(tǒng)本身存在很多漏洞，大量國外設(shè)備通過遠(yuǎn)程方式進行運維故障診斷，直接造成網(wǎng)絡(luò)開放、連通。

要解決工業(yè)互聯(lián)網(wǎng)安全需要將傳統(tǒng)的安全技術(shù)以及工業(yè)互聯(lián)網(wǎng)平臺云安全的技術(shù)、工控技術(shù)結(jié)合起來。工業(yè)互聯(lián)網(wǎng)安全一定要建在云管端相結(jié)合的多維度立體化的安全之上。

工業(yè)互聯(lián)網(wǎng)安全提供商廣州安加互聯(lián)總經(jīng)理彭卓則表示，面對復(fù)雜的工業(yè)互聯(lián)網(wǎng)安全，希望更多跟專業(yè)安全廠商深入合作，從而可以把IT安全產(chǎn)品和解決方案，以及理念和框架融合到工業(yè)領(lǐng)域。

安加互聯(lián)也提出了構(gòu)建多層次、端對端安全防御體系，涵蓋云、管、端、網(wǎng)聯(lián)設(shè)備等四個層面的生命周期。

加強工業(yè)網(wǎng)互聯(lián)網(wǎng)安全的三個舉措

中國信息通信研究院安全研究所主任田慧蓉在演講中介紹加強工業(yè)網(wǎng)互聯(lián)網(wǎng)安全研究的三個舉措。

第一個方面是抓頂層，健全安全管理制度框架，提升互聯(lián)網(wǎng)安全防護能力。

具體包括工業(yè)互聯(lián)網(wǎng)安全整體管理制度，相應(yīng)的行業(yè)技術(shù)研發(fā)成果的轉(zhuǎn)化，相關(guān)安全產(chǎn)業(yè)在這個行業(yè)應(yīng)用和推廣，以及工業(yè)互聯(lián)網(wǎng)安全評估認(rèn)證體系的構(gòu)建，從整體提升防護能力管理。

第二個方面是建立工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護體系，主要是建立工業(yè)互聯(lián)網(wǎng)全產(chǎn)業(yè)鏈數(shù)據(jù)安全管理體系，涉及到各個環(huán)節(jié)，各個角色，包括數(shù)據(jù)處理各個環(huán)節(jié)，收集、存儲等。

第三個方面是推動工業(yè)互聯(lián)網(wǎng)安全技術(shù)手段建設(shè)，企業(yè)層面就是督促工業(yè)互聯(lián)網(wǎng)落實網(wǎng)絡(luò)安全主體責(zé)任，包括安全防護、監(jiān)測體制相關(guān)手段，工業(yè)互聯(lián)網(wǎng)安全試點示范等服務(wù)。

工業(yè)互聯(lián)網(wǎng)安全關(guān)系到國家關(guān)鍵基礎(chǔ)設(shè)施安全、環(huán)境保護、經(jīng)濟建設(shè)等多個方面，是國家網(wǎng)絡(luò)安全和現(xiàn)代工業(yè)發(fā)展的重要組成部分。也是企業(yè)智能化轉(zhuǎn)型的重要保障，需要融合包括工業(yè)設(shè)備廠商、網(wǎng)絡(luò)安全廠商、工業(yè)互聯(lián)網(wǎng)安全廠商等上下游的機構(gòu)，構(gòu)筑全面的防護體系，才能有效保護工業(yè)互聯(lián)網(wǎng)安全。