當今世界(jie),新一輪(lun)������科技革(ge)命(ming)和產(chan)業(ye)(ye)(ye)變(bia������n)革(ge)蓬勃興起,工(gong)業(ye)(ye)(ye)互聯(lian)網作為制造業(ye)(ye)(ye)與互聯(lian)網深度(du)融合的產(chan)物(wu),不僅推動工(gong)業(ye)(ye)(ye)鏈、產(chan)業(ye)(ye)(ye)鏈、價值(zhi)鏈的重塑再造,也成為新工(gong)業(ye)(ye)(ye)革(ge)命(ming)的關(guan)鍵支撐和智能制造的重要基(ji)石。
什(shen)么(me)是(shi)工業(ye)互(hu)聯網(wang)安全?
工業(ye)互(hu)聯網打破了傳(chuan)統工業(ye)相對封閉可信(xin)的制造(zao)環境(jing),也造(zao)成(cheng)了病(bing)毒、木馬等安(an)全(quan)(����quan)風險對工業(ye)產生(sheng)(sheng)的威脅(xie),一旦受到網絡攻擊,將(jiang)會造(zao)成(cheng)巨大(da)的經濟(ji)損(sun)失和(he)社會影響。因此,工業(ye)互(hu)聯網自身安(an)全(quan)(quan)可控是(shi)確保其在(zai)各生(sheng)(sheng)產領域能夠(gou)落地實施的前提(ti),也是(shi)產業(ye)安(an)全(quan)(quan)和(he)國(guo)家安(an)全(quan)(quan)的重要基礎和(he)保障。
“網絡”、“數據”和(he)“安(an)全(quan)(quan)”是工業互聯網全(quan)(quan)面(mian)(mian)實現(xian)的(de)(de)三個(ge)方面(mian)(mian),而其(qi)中安(an)全(quan)(quan)則是重要保障,即通過構建涵蓋(gai)工業全(quan)(quan)系(xi)統的(d�����e)(de)安(an)防(fang)體系(xi),保障工業智能化的(de)(de)實現(xian)。
工(gong)業互聯網安(an)全形(xing)勢怎(zen)么樣?
近年來(lai),工業互聯網的發展使得(de)現實(shi)世界和(he)網絡世界深度聯通,導致網絡空間(jian)的攻擊(ji)穿(������chuan)透(tou)(tou)虛擬空間(jian),直接影響到工業運行安(an)全(quan),并(bing)擴散、滲透(tou)(tou)到城市(shi)安(an)全(quan)、人身(shen)安(an)全(quan)、關鍵基(ji)礎設施安(an)全(quan),乃至國家安(an)全(quan),造成(cheng)的后果(guo)日益嚴重。
距離蠕蟲勒索病毒“WannaCry”的全(quan)球范圍(wei)大爆發(fa)已有(you)(you)一年,然(ran)而直(zhi)到今(jin)天,我國(guo)每天仍有(you)(you)近(jin)千臺設(she������)備(bei)受(shou)其感染(ran),導致生(sheng)產停滯或重(zhong)要(yao)信(xin)息丟失。這背后,是我國(guo)絕大多數工業控制系統含有(you)(you)漏(lou)洞,且在沒有(you)(you)防護的情況下“裸奔”上網的嚴峻現實。
國家工(gong)業信息安全產(chan)業發展聯(lian)盟(meng)統計數據顯示(shi),全球工(gong)業信息安全漏洞呈現連年(nian)高發態勢,2016年(nian)至2017年(n������ian),漏洞增長(chang)率超(chao)過50%,其(qi)中(zhong)半(ban)數以上(shang)為高危(wei)漏洞,廣泛分布在能源、制(zhi)造、商業設施(shi)、水務、市政等關鍵領域。
根據(ju)國家(jia)工業(ye)信(xin)息(xi)安全(quan)(quan)產業(ye)發(fa)展聯盟對維基解密公開(kai)的美國CIA文件分析,美國已建立(li)起網絡(luo)攻擊武器庫(ku)和戰(zhan)略資源庫(ku),可引發(fa)國家(jia)級有組(zu)織的網絡(luo)攻擊行動,具備全(quan)(quan)方位(wei)、多層(ceng)次的攻擊能力,可持續對全(q�������uan)(quan)球開(kai)展大范圍網絡(luo)監聽與攻擊,不(bu)僅涵蓋Windows、OSX等(deng)主流操作系統,還包(bao)括(kuo)手機、車載(zai)系統及(ji)智能電視等(deng)。
工業互聯(lian)網些安全威脅有(you)哪些?
工業(ye)互(hu)(hu)聯網貫通整個制造業(ye),是(shi)實現智(zhi)能(neng)制造的關鍵基礎(chu),其中(zhon��������g)系統層(ceng)作(zuo)為(wei)被病毒、木馬主要攻擊的區域可謂是(shi)工業(ye)互(hu)(hu)聯網“����重災區”,把系統層(ceng)級再細分(fen)可以分(fen)為(wei)設備層(ceng)、控制層(ceng)、車間層(ceng)、企業(ye)層(ceng)和協同(tong)層(ceng),不同(tong)層(ceng)級承(cheng)擔的功能(neng)不同(tong),面(mian)臨的安全威(wei)脅也各不相同(tong)。
1,設備層安全威脅
設備(bei)(bei)層(ceng)級(ji)包括傳(chuan)感器、儀(yi)器儀(yi)表、條碼、機器、機械等,是企業(ye)進行生(sheng)產活動(dong)的(������de)(de)基礎。目前設備(bei)(bei)層(ceng)級(ji)的(de)(de)設備(bei)(bei)信息化(hua)程度不高或者僅具有簡(jian)單的(de)(de)狀態感知和邏輯運算功能(neng),通過(guo)設備(bei)(bei)層(ceng)級(ji)的(de)(de)設備(bei)(bei)進行安(an)全入侵(qin)尚有困難,但(dan)是我們(men)必須(xu)������注(zhu)意到設備(bei)(bei)終端隨著不斷“智能(neng)化(hua)、網絡化(hua)、扁平化(hua)”,安(an)全隱患也會(hui)不斷上(shang)升。
2,控制層安全威(wei)脅
控(kong)(kong)(kong)制(zhi)(zhi)層(ceng)包(bao)括可編程邏輯(ji)控(kong)(kong)(kong)制(zhi)(zhi)器、數據采集(ji)與(yu)監視(shi)控(kong)(kong)(kong)制(zhi)(zhi)系(xi)統(tong)、分布(bu)式控(kong)(kong)(kong)制(zhi)(zhi)系(xi)統(tong)和現場總線控(kong)(kong)(kong)制(zhi)(zhi)系(xi)統(tong)等。控(kong)(kong)(kong)制(zhi)(zhi)層(ce������ng)直接(jie)參(can)與(yu)生(sheng)產(chan)活動,其中很多生(sheng)產(chan)設備直接(jie)影響國(guo)計(ji)民生(sheng),如電力,城市供(gong)水燈。入侵(qin)控(kong)(kong)(kong)制(zhi)(zhi)層(ceng)設備不僅(jin)可能(neng)直接(j�������ie)導致巨(ju)額經濟損失,更有可能(neng)造成廣范(fan)圍的社會混亂(luan)。
3,車間層安(an)全威脅
車間層級面向工廠、車間的(de)(de)生產管理,包括制(zhi)造(zao)執行系(xi)統等。目(mu)前車間層處于封(feng)閉或半封(feng)閉的(de)(de)狀(zhuang)態,為(wei)滿足未(wei)來大規模(mo)工��������業(ye)定制(zhi)化生產的(de)(de)要求,車間層與控制(zhi)層需要構(gou)成一(yi)(yi)體化網絡(luo),對于一(��������yi)(yi)體化網絡(luo)以車間層級為(wei)跳板(ban)就可以實現(xian)對控制(zhi)層的(de)(de)安全入侵。
4,企業(ye)層安全威脅
企(qi)(qi)(qi)業(ye)層級實現面向企(qi)(qi)(qi)業(ye)的(de)(d�������e)經營管(guan)理,包括企(qi)(qi)(qi)業(ye)資源計劃系統、產(chan)品生命(ming)周期管(guan)理、供應鏈管(guan)理系統和客戶關(guan)系管(guan)理系統等。企(qi)(qi)(qi)業(ye)層的(de)(de)信(xin)息(xi)安(an)(an)全(quan)多屬于傳統的(de)(de)信(xin)息(xi)安(an)(an)全(quan)領域,企(qi)(qi)(qi)業(ye)層是(shi)安(an)(an)全(quan)入(ru)侵(qin)或(huo)信(xin)息(xi)偵查的(de)(de)第一門戶,也(ye)是(shi)社會工程(cheng)�������學攻擊的(de)(de)主(zhu)要對象。
5,協同層安(an)全(quan)威脅
協同層(ceng)級������(ji)(ji)由(you)產(������chan)業鏈(lian)上下不(bu)同企業通(tong)過互聯(lian)網絡共享信息實(shi)現協同研發、智(zhi)能(neng)生產(chan)、精準物流和智(zhi)能(neng)服(fu)務燈。協同層(ceng)級(ji)(ji)面(mian)臨多個方(fang)面(mian)的安全(quan)威脅,需(xu)要用戶采用縱深(shen)防御、網絡隔離、入(ru)侵防護等多種手段來保(bao)證(zheng)信息安全(quan)。
工(gong)業(ye)互聯網安全有(you)哪(na)些薄弱環節?
工業(ye)互(hu)聯網蘊含巨大紅(hong)利,外加(jia)正(zheng)處于剛發展初(chu)期階段,因(yin)此�������正(zheng)是被不法(fa)分子主要攻擊的目標,那么工業(ye)互(hu)聯網的薄弱環節�����都有哪(na)些呢(ni)?
1,漏洞隱蔽難(nan)以檢測
首先,由于網絡(luo)安全事件具(ju)有很強(qiang)的(de)隱(yin)(yin)蔽性,一(yi)個技術(shu)漏洞、安全風險可能隱(yin)(yin)�����藏了幾年(nian)都不被(bei)發現,隱(yin)(yin)患長期潛(qian)伏(fu),其次,多數工(gong)(gong)業(ye)系(xi)統(tong)在(zai)設(she)計(ji)之初(chu)是(shi)封(feng)閉的(de)“單機������系(xi)統(tong)”,沒有考慮聯(lian)網需求,現在(zai)隨(sui)著工(gong)(gong)業(ye)“互聯(lian)網+”的(de)推(tui)進,這些沒有防護軟件的(de)設(she)備暴露在(zai)網絡(luo)勢必也會(hui)成為被(bei)優先攻擊的(de)目標。
2,漏洞(dong)修復(fu)不及(ji)時
對工業(ye)互聯網漏洞不(bu)重視、修(xiu)復不(bu)及時的(de)現象也(ye)普遍存在。不(b�����u)少設備遭(zao)受攻擊(ji)的(de)案(an)例(li),是由(you)于企(qi)業(ye)員工私自(zi)利用設備上網、使用U盤或在遠程(cheng)維護過程(cheng)中(zhong)感染病毒造(zao)成的(de)。
3,技術(shu)人(ren)才不足
從工業互聯網整體(ti)技術(shu)基礎上看,國(guo)(guo)外(wai)(wai)的(de)(de)技術(shu)產(chan)品還是主流(liu),我們國(guo)(guo)家(jia)也(ye)在(zai)逐步(bu)用自(zi)己的(de)(de)產(chan)品進(jin)行(xing)(xing)替代,但(dan)還沒有完全替代。很多地方既有自(zi)己的(de)(de)知(zhi)識產(chan)權(quan),也(ye)有國(guo)(guo)外(wai)(wai)的(de)(de)知(zhi)識產(chan)權(quan),技術(shu)體(ti)系復(fu)雜,也(ye)在(zai)一(�����yi)定程度上造成不穩定性和(he)安(an)全隱(yin)患,根(gen)據(ju)白皮書對我國(guo)(guo)近幾(ji)年(nian)重點(dian)領域信息安(an)全檢查工作統計,數千個(ge)工控(kong)系統均由外(wai)(wai)國(guo)(guo)廠商提供運行(xing)(xing)維(wei)(wei)護,大量企業不具備(bei)自(zi)主維(wei)(wei)護能力,缺(que)乏(fa)對國(guo)(guo)外(wai)(wai)產(chan)品和(he)服(fu)務的(de)(de)監管(guan)。
4,工業(ye)(ye)企業(y�������e)(ye)和網絡(luo)安全企業(ye)(ye)������深(shen)度合作少
從(cong)國外情況,工(gong)(gong)業(ye)(ye)控制企業(ye)(ye)通常會與網(wang)絡(luo)安(an)全(quan)(quan)企業(ye)(ye)合(he)作(zuo),共同(tong)研發網(wang)絡(luo)安(an)全(quan)(quan)方(fang)案(an)。這種合(he)作(zuo)模式目(mu)前(qian)在國內(nei)基本上(shang)還(huan)沒(mei)(mei)有開始。一方(fang)面目(mu)前(qian)還(huan)沒(mei)(mei)有對(dui)工(gong)(gong)業(ye)(ye)網(wang)絡(luo)必須采用(yong)安(an)全(quan)(quan)方(fang)案(an)的(de)強制要求,工(gong)(gong)業(ye)(ye)企業(ye)(ye)對(dui)網(�����wang)絡(luo)安(an)保也沒(mei)(mei)有達(da)到足夠的(de)重視程度,難以(yi)產生合(he)作(zuo)需求。另一方(fang)面一些工(gong)(gong)業(ye)(ye)集成(cheng)企業(ye)(ye)希(xi)望自己做安(an)全(quan)(quan),與網(wang)絡(luo)安(an)全(quan)(quan)企業(ye)(ye)合(he)作(zuo)存(cun)在行業(ye)(ye)壁壘。
如何(he)保障工業互(hu)聯網安全?
隨著(zhu)IPv6下一代(dai)(dai)互聯網技術的(de)(de)(de)部(bu)署和5G時代(dai)(dai)的(de)(de)(de)到來,工業(ye)互聯網將面臨更為復(fu)雜多變(bian)的(de)(de)(de)挑戰。加強工業(ye)信(xin)息安(an)全(quan)(quan)建設、加快構(gou)建全(quan�������)(quan)方位�������的(de)(de)(de)安(an)全(quan)(quan)保障體系,是(shi)制造大國邁向制造強國的(de)(de)(de)基礎。
������首先(xian),從(cong)國家到(dao)企業,應(ying)(ying)首先(xian)落實責(ze)任與(yu)分(fen)工。企業尤(you)其(qi)需要(yao)重視并承擔(dan)起主體責(ze)任,工�������業互(hu)聯網不僅帶來經濟利益,也(ye)有相應(ying)(ying)的社(she)會責(ze)任。
應(ying)出(chu)臺鼓勵網絡(luo)攻(��������gong)擊事件上報的相關(guan)政(zheng)策,建(jian�����)立起漏洞管理全流程監(jian)督(du)處罰(fa)制度和(he)監(jian)督(du)檢查力量。
其次,從整體(ti)產業角(jiao)度推動(dong)人(ren)才培養和建設,支持(chi������)相關教(jiao)育培訓機構開展網絡安(an)全學科聯合建設,將工業網絡安(an)全納入職業技(ji)能鑒定(din������g)體(ti)系,培養一支門(men)類齊(qi)全、技(ji)術(shu)精(jing)湛的專業人(ren)才隊伍(wu)。
工業(ye)(ye)(ye)互聯(lian)網(wang)安(an)全(quan)(quan)覆(fu)蓋(gai)面廣、業(ye)(ye)(ye)務差(cha)異大、敏感度(du)高,制定加快促進(jin)工業(ye)(ye)(ye)企業(ye)(ye)(ye)與(yu)網(wang)絡安(an)全(quan)(quan)企業(ye)(ye)(ye)合(he)作的鼓勵政(zheng)策,成立國家級企業(ye)(ye)(ye),選擇(ze)汽車、航空航天、能源等(deng)重(zhong)點產業(ye)(ye)(ye)進(jin)行集中攻關,合(he)作研發高精尖(jian)安(an)全(quan)(quan)產品和解決方案(an),共同(ton�����g)打造高效、安(an)全(quan)(quan)的工業(ye)(ye)(ye)互聯(lian)網(wang)。
