(CWW)12月21日,在2022中國(guó)聯(lián)通合作伙伴大會(huì)網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈暨科技創(chuàng)新高峰論壇上,中國(guó)信息通信研究院副院長(zhǎng)魏亮發(fā)表了題為《工業(yè)互聯(lián)網(wǎng)安全》的主旨演講。
工業(yè)領(lǐng)域已成為網(wǎng)絡(luò)攻擊重災(zāi)區(qū)
魏亮表示,近年來(lái),我國(guó)深入實(shí)施工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展戰(zhàn)略,工業(yè)互聯(lián)網(wǎng)已全面融入45個(gè)國(guó)民經(jīng)濟(jì)大類(lèi),產(chǎn)業(yè)規(guī)模突破萬(wàn)億元,工業(yè)互聯(lián)網(wǎng)的應(yīng)用發(fā)展在帶動(dòng)降本、提質(zhì)、增效等利好的同時(shí),也驅(qū)動(dòng)傳統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)逐漸向工業(yè)研發(fā)、生產(chǎn)運(yùn)行管理、服務(wù)等各個(gè)環(huán)節(jié)滲透蔓延。工業(yè)領(lǐng)域已成為網(wǎng)絡(luò)攻擊重災(zāi)區(qū)。
(相關(guān)資料圖)
據(jù)IBM研究報(bào)告數(shù)據(jù)顯示,2021年全球制造業(yè)取代金融服務(wù)業(yè),成為遭受攻擊最多的行業(yè),對(duì)單個(gè)工業(yè)企業(yè)的攻擊勒索金額持續(xù)走高,超億元。
伴隨人工智能、量子計(jì)算等數(shù)字技術(shù)的持續(xù)發(fā)展和創(chuàng)新應(yīng)用,新型的網(wǎng)絡(luò)攻擊技術(shù)不斷衍生,勒索病毒、供應(yīng)鏈攻擊等手段愈發(fā)先進(jìn),攻擊戰(zhàn)術(shù)不斷升級(jí),攻擊方式日益多樣化。利益驅(qū)動(dòng)下,網(wǎng)絡(luò)攻擊更加聚焦高價(jià)值目標(biāo),攻擊的精準(zhǔn)度也大幅提升,工業(yè)領(lǐng)域因其基礎(chǔ)性、戰(zhàn)略性以及攻擊產(chǎn)生的嚴(yán)重危害,已成為黑客有組織攻擊,甚至國(guó)家戰(zhàn)略打擊的重點(diǎn)目標(biāo)。瞄準(zhǔn)命脈行業(yè),打擊頭部企業(yè),竊取重要數(shù)據(jù),實(shí)施高級(jí)可持續(xù)攻擊、后門(mén)利用攻擊等混合攻擊,已造成大規(guī)模生產(chǎn)停擺,資源供應(yīng)中斷,國(guó)家核心數(shù)據(jù)泄露等嚴(yán)重后果,對(duì)工業(yè)體系和經(jīng)濟(jì)社會(huì)帶來(lái)破壞性影響。
工業(yè)現(xiàn)場(chǎng)設(shè)備是工業(yè)企業(yè)核心資產(chǎn),集合了大量控制指令和工藝參數(shù)。隨著制造業(yè)數(shù)字化轉(zhuǎn)型加快推進(jìn),設(shè)備系統(tǒng)化、網(wǎng)絡(luò)化、智能化的趨勢(shì)明顯,但聯(lián)網(wǎng)工業(yè)設(shè)備和系統(tǒng)帶病運(yùn)行的狀態(tài)普遍存在,漏洞隱患數(shù)量和高危漏洞占比居高不下。中國(guó)信通院依托工業(yè)互聯(lián)網(wǎng)安全技術(shù)試驗(yàn)與測(cè)評(píng)工信部重點(diǎn)實(shí)驗(yàn)室,面向工業(yè)互聯(lián)網(wǎng)設(shè)備持續(xù)開(kāi)展安全能力評(píng)測(cè),評(píng)測(cè)數(shù)字發(fā)現(xiàn)70%的工業(yè)防火墻存在針對(duì)工業(yè)協(xié)議的解析深度不夠,行業(yè)專(zhuān)業(yè)能力不足等問(wèn)題,85%的工業(yè)防火墻性能不足,大大降低攻擊門(mén)檻,網(wǎng)絡(luò)安全威脅持續(xù)增加。
近年來(lái),中國(guó)工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)量快速增長(zhǎng),平臺(tái)應(yīng)用服務(wù)已延伸到企業(yè)設(shè)計(jì)、生產(chǎn)、管理、運(yùn)營(yíng)等多個(gè)環(huán)節(jié)和供應(yīng)鏈產(chǎn)業(yè)鏈全鏈條。工業(yè)互聯(lián)網(wǎng)平臺(tái)匯集核心工藝、控制參數(shù)、工業(yè)機(jī)理模型等大量重要數(shù)據(jù),大規(guī)模的數(shù)據(jù)接入導(dǎo)致安全威脅逐漸向跨行業(yè)跨領(lǐng)域甚至產(chǎn)業(yè)鏈范圍滲透。工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)和保障刻不容緩。工業(yè)企業(yè)依賴(lài)供應(yīng)鏈管理、資源配置等重要業(yè)務(wù)系統(tǒng),來(lái)實(shí)現(xiàn)和供應(yīng)鏈上下游企業(yè)的采購(gòu)、生產(chǎn)等環(huán)節(jié)的實(shí)時(shí)業(yè)務(wù)協(xié)同。但供應(yīng)鏈上下游企業(yè)安全能力參差不齊,部分安全能力短板企業(yè)一旦遭受網(wǎng)絡(luò)攻擊,影響可能層層傳導(dǎo),引發(fā)漣漪效應(yīng),輕則導(dǎo)致上下游企業(yè)信息交互中斷、生產(chǎn)計(jì)劃紊亂,重則造成生產(chǎn)供應(yīng)中斷,上下游多家企業(yè)停工停產(chǎn)。
五方面應(yīng)對(duì)工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)
會(huì)上,魏亮分享了工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)應(yīng)對(duì)的幾點(diǎn)思路。
一是安全管理由普適通用向分類(lèi)施策和分級(jí)防護(hù)深耕推進(jìn)。聚焦工業(yè)互聯(lián)網(wǎng)門(mén)類(lèi)多,業(yè)務(wù)場(chǎng)景多,企業(yè)防護(hù)需求差異化明顯等特征。我國(guó)探索構(gòu)建工業(yè)互聯(lián)網(wǎng)安全分類(lèi)分級(jí)管理體系,推動(dòng)分類(lèi)施測(cè)和分級(jí)防護(hù),指導(dǎo)工業(yè)互聯(lián)網(wǎng)企業(yè)按照不同類(lèi)別,不同網(wǎng)絡(luò)安全要求,落實(shí)差異化的安全防護(hù)要求。
二是安全防御手段向智能感知和全時(shí)空分析方向發(fā)展。隨著設(shè)備聯(lián)網(wǎng)、上云數(shù)量的持續(xù)增多,安全防護(hù)措施部署將融合“單點(diǎn)”智能監(jiān)測(cè)設(shè)備告警,感知“全網(wǎng)”威脅狀態(tài),建立網(wǎng)絡(luò)安全綜合防御體系,實(shí)施協(xié)同安全防御策略,組織全網(wǎng)防護(hù)設(shè)備協(xié)同處置安全威脅。
三是安全能力建設(shè)理念逐步向內(nèi)生安全、業(yè)務(wù)融合轉(zhuǎn)變。隨著5G等新技術(shù)的應(yīng)用,工業(yè)互聯(lián)網(wǎng)邊界逐步泛化,計(jì)算能力下沉,業(yè)務(wù)流程和價(jià)值鏈均發(fā)生變化,傳統(tǒng)的通過(guò)網(wǎng)絡(luò)隔離等進(jìn)行邊界防護(hù)的安全架構(gòu),已經(jīng)不能滿(mǎn)足當(dāng)前安全防護(hù)的保障要求,需要建立與自身業(yè)務(wù)流程融合的全生命周期靈性的安全保障體系,打造內(nèi)生安全能力,實(shí)現(xiàn)云管邊端一體化管控。
四是產(chǎn)品服務(wù)體系更為突出企業(yè)適用和場(chǎng)景融合。以IT視角為主的安全產(chǎn)品和服務(wù),難以滿(mǎn)足工業(yè)互聯(lián)網(wǎng)實(shí)時(shí)實(shí)際的安全防護(hù)要求。工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品、服務(wù)進(jìn)一步結(jié)合工業(yè)場(chǎng)景,業(yè)務(wù)流程和企業(yè)定制化需求,持續(xù)深耕創(chuàng)新,突破瓶頸,面向OT縱深發(fā)展。
五是安全應(yīng)急處置能力依托攻防實(shí)戰(zhàn)迭代優(yōu)化。工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)向工業(yè)生產(chǎn)各環(huán)節(jié)蔓延交織,實(shí)施重點(diǎn)行業(yè)、場(chǎng)景的攻防對(duì)抗演練,構(gòu)建高仿真網(wǎng)絡(luò)攻防靶場(chǎng)和目標(biāo)環(huán)境,開(kāi)展沙盤(pán)推演、實(shí)戰(zhàn)演練,成為檢驗(yàn)應(yīng)急能力短板弱項(xiàng)、提升實(shí)戰(zhàn)對(duì)抗能力的重要手段。
“從我國(guó)工業(yè)互聯(lián)網(wǎng)安全發(fā)展實(shí)踐來(lái)看,我國(guó)堅(jiān)持發(fā)展和安全并重,把安全發(fā)展貫徹國(guó)家發(fā)展各個(gè)領(lǐng)域全過(guò)程,在工業(yè)互聯(lián)網(wǎng)系列政策中同步強(qiáng)化安全設(shè)計(jì),不斷完善工業(yè)互聯(lián)網(wǎng)安全體系化布局,安全工作已由初步構(gòu)建邁入實(shí)踐深耕階段?!蔽毫量偨Y(jié)道。
關(guān)鍵詞: 工業(yè)互聯(lián)網(wǎng) 平臺(tái)安全 內(nèi)生安全