杜躍進

目前，工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)在工業(yè)互聯(lián)網(wǎng)核心產(chǎn)業(yè)中占比仍較低，基本維持在 0.5%的水平，本應(yīng)與發(fā)展作為“一體兩翼”的“安全之翼”缺失明顯，容易造成失衡。如何構(gòu)建一套成熟的工業(yè)互聯(lián)網(wǎng)安全框架，保障產(chǎn)業(yè)高速發(fā)展？

當前，全球已步入新工業(yè)革命時代，在新基建浪潮之下，獲得政策支持及巨頭加碼的工業(yè)互聯(lián)網(wǎng)正“開快車”上道。但目前，工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)在工業(yè)互聯(lián)網(wǎng)核心產(chǎn)業(yè)中占比仍較低，基本維持在 0.5%的水平，本應(yīng)與發(fā)展作為“一體兩翼”的“安全之翼”缺失明顯，容易造成失衡。

如何構(gòu)建一套成熟的工業(yè)互聯(lián)網(wǎng)安全框架，保障產(chǎn)業(yè)高速發(fā)展？

工業(yè)互聯(lián)網(wǎng)“深水排雷”：安全風險管理先行

在攻擊者眼中，針對工控系統(tǒng)和關(guān)鍵信息基礎(chǔ)設(shè)施的打擊，因系統(tǒng)間牽制和連鎖的故障反應(yīng)，更易引發(fā)全民性的“雪崩效應(yīng)”。

2018年10月，北卡萊羅納州昂斯洛水務(wù)局（OWSA）在超強颶風“佛羅倫薩”之后，遭遇勒索軟件攻擊，導(dǎo)致數(shù)據(jù)庫和文檔被加密。這一重要供水機構(gòu)負責向15萬北卡居民提供用水;

2019年6月，伊朗石油、金融乃至軍事導(dǎo)彈發(fā)射控制系統(tǒng)，遭不明來源網(wǎng)絡(luò)攻擊，多次陷入癱瘓狀態(tài);

2019年7月，委內(nèi)瑞拉水電站遭網(wǎng)絡(luò)攻擊，首都及10余州水電網(wǎng)崩潰，全境陷入至暗時刻;

2020年1月，美國格林威爾水務(wù)公司遭受網(wǎng)絡(luò)攻擊，導(dǎo)致公司的電話及在線支付系統(tǒng)中斷，約50萬客戶受到影響。

一直以來，工控網(wǎng)絡(luò)安全都是網(wǎng)絡(luò)安全行業(yè)的“深水區(qū)”，但近年針對這一領(lǐng)域的攻擊手段隱蔽、難以預(yù)見、以及越來越多國家級力量的入局，讓這個“深水區(qū)”的深度和廣度都超出了想象。

此時，傳統(tǒng)的網(wǎng)絡(luò)安全防護手段在復(fù)雜環(huán)境下顯得捉襟見肘。在5月中旬，工信部發(fā)布的《關(guān)于工業(yè)大數(shù)據(jù)發(fā)展的指導(dǎo)意見》中，我國34%的聯(lián)網(wǎng)工業(yè)設(shè)備存在高危漏洞，僅在2019年上半年嗅探事件就高達5151萬起。

為扭轉(zhuǎn)這種攻防極其不對稱的局面，工業(yè)互聯(lián)網(wǎng)領(lǐng)域需要搭建起一套安全能力體系。

“凡事預(yù)則立，不預(yù)則廢”，構(gòu)建一套體系需要包含哪些基本要素？

首先是技術(shù)，工欲善其事，必先利其器;

其次是人，安全的本質(zhì)是人與人的對抗，沒有人的技術(shù)和產(chǎn)品無法發(fā)揮作用;

此外，無論是人還是技術(shù)，都需要有配套的基礎(chǔ)設(shè)施支持才能運轉(zhuǎn)。

以這三個基本要素來構(gòu)建安全能力體系，最終目標是在攻防對抗的視角下進行安全風險管理。以信創(chuàng)安全體系作示意，提出工業(yè)互聯(lián)網(wǎng)的風險管理也需要可信、安全、可控、可對抗和可存活五個層次的目標。

其中，“可信”指減少體系中各元素“作假”的可能;“安全”指減少信創(chuàng)軟硬件產(chǎn)品的漏洞和安全缺陷;“可控”指增強對安全攻擊事件的應(yīng)對控制能力;“可對抗”指增強安全威脅溯源、取證、懾阻的能力;“可存活”是指增強核心業(yè)務(wù)的存活能力。

以上述風險體系為基礎(chǔ)，倒逼對應(yīng)關(guān)鍵要素，才能形成一套應(yīng)對風險的能力體系，實現(xiàn)“深水排雷”。

“三駕馬車”：拉起工業(yè)互聯(lián)網(wǎng)能力體系

在這套架構(gòu)底層是三個互相耦合的基本要素。

其中作為能力體系核心的是工業(yè)安全人才。安全是人與人的對抗，工具不能自動保證和對手對抗的勝利，沒有人什么都沒有。工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域里，人的要求要比傳統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域里的要求要更復(fù)雜，相比來說，既要懂工業(yè)互聯(lián)網(wǎng)本身的業(yè)務(wù)，又要懂網(wǎng)絡(luò)以及網(wǎng)絡(luò)攻擊技術(shù)，多學(xué)科交叉對人才培養(yǎng)增加了難度。

另一要素是安全技術(shù)在工業(yè)領(lǐng)域的運用。由于網(wǎng)絡(luò)安全環(huán)境在工業(yè)互聯(lián)網(wǎng)演進中發(fā)生了變化，威脅延伸至物理世界，工業(yè)互聯(lián)網(wǎng)一旦遭受了網(wǎng)絡(luò)攻擊，不僅會造成系統(tǒng)服務(wù)中斷、數(shù)據(jù)泄露等一些傳統(tǒng)網(wǎng)絡(luò)安全問題，還會造成更嚴重的生產(chǎn)安全問題，如污染型物質(zhì)泄漏、爆炸性破壞、大面積斷水斷電等。這些安全威脅分類，主要包括網(wǎng)絡(luò)安全、數(shù)據(jù)安全、業(yè)務(wù)安全三個方面。

最底層的是傳統(tǒng)網(wǎng)絡(luò)安全，由于工業(yè)互聯(lián)網(wǎng)數(shù)字化趨勢，其基礎(chǔ)皆由軟件定義，傳統(tǒng)的攻防對抗都是在這一層面。

上面一層是數(shù)據(jù)安全，數(shù)據(jù)是工業(yè)互聯(lián)網(wǎng)的核心，是推動工業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展的關(guān)鍵生產(chǎn)要素。工業(yè)互聯(lián)網(wǎng)的發(fā)展對數(shù)據(jù)安全能力提出了更高的挑戰(zhàn)，少量數(shù)據(jù)變?yōu)楹Ａ繑?shù)據(jù)，簡單數(shù)據(jù)變?yōu)槎嗑S度數(shù)據(jù)，數(shù)據(jù)流動復(fù)雜化，數(shù)據(jù)竊取、數(shù)據(jù)濫用、數(shù)據(jù)誤用的問題尚待解決，數(shù)據(jù)安全能力不提升，數(shù)據(jù)匯聚、數(shù)據(jù)共享、數(shù)據(jù)應(yīng)用的工作就無法平穩(wěn)展開。保護數(shù)據(jù)本身的安全，是一個全新的概念，不可以照搬網(wǎng)絡(luò)系統(tǒng)安全的方案。

事件之前面對風險的防護能力，面對事件或者面對威脅的感知能力，以及威脅發(fā)生之后處置事件的能力，是一個閉環(huán)的經(jīng)典模型。

全流程閉環(huán)的安全措施依托于安全大數(shù)據(jù)，而安全大數(shù)據(jù)也依賴于數(shù)據(jù)安全能力建設(shè)。

這個閉環(huán)非常重要，寄希望于構(gòu)建馬奇諾防線就可以高枕無憂是不可能的，對手和環(huán)境在不斷變化，你的防御體系也需要不斷調(diào)整。

數(shù)據(jù)安全是所有業(yè)務(wù)安全的基礎(chǔ)，業(yè)務(wù)安全則更加復(fù)雜。不同的工業(yè)互聯(lián)網(wǎng)會涉及到不同的業(yè)務(wù)場景，每個業(yè)務(wù)場景的業(yè)務(wù)邏輯不同，其面對的業(yè)務(wù)安全問題也不同，將來如電力能源、石油石化、智能制造、軌道交通等不同領(lǐng)域需要針對性的安全服務(wù)團隊。

工業(yè)互聯(lián)網(wǎng)所涵蓋的設(shè)備種類和保護需求多種多樣，離散的安全保護措施已難以有效防護工業(yè)場景的安全可靠，此時需要搭建承載安全能力體系的安全基礎(chǔ)設(shè)施。

以上圖的安全基礎(chǔ)設(shè)施為例，其中包含了眾多子集，與整個開發(fā)、生產(chǎn)、應(yīng)用單位混合在一起。但其最核心的是安全大腦，它負責將整個能力體系中分散的子集串聯(lián)起來，是具備全視角感知和智能化響應(yīng)的核心。

工業(yè)互聯(lián)網(wǎng)安全體系構(gòu)建之路任重道遠，需要進行協(xié)同設(shè)計，才能保證安全和發(fā)展。

最后還想分享一下安全能力體系建設(shè)的踐行實例——網(wǎng)絡(luò)安全大腦，其 N套網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施彼此聯(lián)動、相互增強，形成從云端賦能、到實戰(zhàn)檢驗、人機結(jié)合、全面開放、聯(lián)防聯(lián)控的全視分析的防護體系閉環(huán)，在此能力輻射之下支持企業(yè)、行業(yè)構(gòu)建自己的安全能力體系。

這套體系可以成為工業(yè)互聯(lián)網(wǎng)安全能力體系建造的“他山之石”，打造出一套工業(yè)互聯(lián)網(wǎng)安全大腦。

責任編輯：金燁

jinye@staff.ccidnet.com