當今世界�,新一輪科技革命和產業變革蓬勃興起�����,工業互聯網作為制造業與互聯網深度融合的產物���,不僅推動工業鏈�、產業鏈���、價值鏈的重塑再造�,也成為新工業革命的關鍵支撐和智能制造的重要基石�。
什么是工業互聯網安全?
工業互聯網打破了傳統工業相對封閉可信的制造環境���,也造成了病毒�����、木馬等安全風險對工業產生的威脅�,一旦受到網絡攻擊��,將會造成巨大的經濟損失和社會影響���。因此�����,工業互聯網自身安全可控是確保其在各生產領域能夠落地實施的前提��,也是產業安全和國家安全的重要基礎和保障�����。
“網絡”���、“數據”和“安全”是工業互聯網全面實現的三個方面���,而其中安全則是重要保障��,即通過構建涵蓋工業全系統的安防體系�����,保障工業智能化的實現�����。
工業互聯網安全形勢怎么樣?
近年來����,工業互聯網的發展使得現實世界和網絡世界深度聯通����,導致網絡空間的攻擊穿透虛擬空間��,直接影響到工業運行安全�,并擴散�、滲透到城市安全�����、人身安全�、關鍵基礎設施安全�,乃至國家安全�����,造成的后果日益嚴重���。
距離蠕蟲勒索病毒“WannaCry”的全球范圍大爆發已有一年���,然而直到今天��,我國每天仍有近千臺設備受其感染���,導致生產停滯或重要信息丟失��。這背后����,是我國絕大多數工業控制系統含有漏洞�,且在沒有防護的情況下“裸奔”上網的嚴峻現實�����。
國家工業信息安全產業發展聯盟統計數據顯示���,全球工業信息安全漏洞呈現連年高發態勢�����,2016年至2017年���,漏洞增長率超過50%���,其中半數以上為高危漏洞���,廣泛分布在能源����、制造����、商業設施���、水務����、市政等關鍵領域�。
根據國家工業信息安全產業發展聯盟對維基解密公開的美國CIA文件分析����,美國已建立起網絡攻擊武器庫和戰略資源庫���,可引發國家級有組織的網絡攻擊行動�,具備全方位���、多層次的攻擊能力���,可持續對全球開展大范圍網絡監聽與攻擊����,不僅涵蓋Windows����、OSX等主流操作系統�,還包括手機��、車載系統及智能電視等�����。
工業互聯網些安全威脅有哪些?
工業互聯網貫通整個制造業���,是實現智能制造的關鍵基礎���,其中系統層作為被病毒����、木馬主要攻擊的區域可謂是工業互聯網“重災區”���,把系統層級再細分可以分為設備層����、控制層���、車間層����、企業層和協同層����,不同層級承擔的功能不同����,面臨的安全威脅也各不相同����。
1��,設備層安全威脅
設備層級包括傳感器���、儀器儀表����、條碼�����、機器���、機械等����,是企業進行生產活動的基礎��。目前設備層級的設備信息化程度不高或者僅具有簡單的狀態感知和邏輯運算功能���,通過設備層級的設備進行安全入侵尚有困難����,但是我們必須注意到設備終端隨著不斷“智能化�����、網絡化����、扁平化”�����,安全隱患也會不斷上升���。
2����,控制層安全威脅
控制層包括可編程邏輯控制器����、數據采集與監視控制系統�、分布式控制系統和現場總線控制系統等�����?�?刂茖又苯訁⑴c生產活動����,其中很多生產設備直接影響國計民生�����,如電力�����,城市供水燈���。入侵控制層設備不僅可能直接導致巨額經濟損失����,更有可能造成廣范圍的社會混亂����。
3�����,車間層安全威脅
車間層級面向工廠�����、車間的生產管理����,包括制造執行系統等��。目前車間層處于封閉或半封閉的狀態����,為滿足未來大規模工業定制化生產的要求��,車間層與控制層需要構成一體化網絡�,對于一體化網絡以車間層級為跳板就可以實現對控制層的安全入侵�����。
4�����,企業層安全威脅
企業層級實現面向企業的經營管理���,包括企業資源計劃系統���、產品生命周期管理��、供應鏈管理系統和客戶關系管理系統等�。企業層的信息安全多屬于傳統的信息安全領域��,企業層是安全入侵或信息偵查的第一門戶����,也是社會工程學攻擊的主要對象�。
5�����,協同層安全威脅
協同層級由產業鏈上下不同企業通過互聯網絡共享信息實現協同研發����、智能生產��、精準物流和智能服務燈�����。協同層級面臨多個方面的安全威脅��,需要用戶采用縱深防御���、網絡隔離���、入侵防護等多種手段來保證信息安全�。
工業互聯網安全有哪些薄弱環節?
工業互聯網蘊含巨大紅利���,外加正處于剛發展初期階段�,因此正是被不法分子主要攻擊的目標�����,那么工業互聯網的薄弱環節都有哪些呢?
1����,漏洞隱蔽難以檢測
首先��,由于網絡安全事件具有很強的隱蔽性���,一個技術漏洞�����、安全風險可能隱藏了幾年都不被發現��,隱患長期潛伏����,其次����,多數工業系統在設計之初是封閉的“單機系統”��,沒有考慮聯網需求�����,現在隨著工業“互聯網+”的推進����,這些沒有防護軟件的設備暴露在網絡勢必也會成為被優先攻擊的目標����。
2��,漏洞修復不及時
對工業互聯網漏洞不重視�、修復不及時的現象也普遍存在����。不少設備遭受攻擊的案例��,是由于企業員工私自利用設備上網��、使用U盤或在遠程維護過程中感染病毒造成的�。
3��,技術人才不足
從工業互聯網整體技術基礎上看����,國外的技術產品還是主流��,我們國家也在逐步用自己的產品進行替代�����,但還沒有完全替代��。很多地方既有自己的知識產權��,也有國外的知識產權�,技術體系復雜����,也在一定程度上造成不穩定性和安全隱患��,根據白皮書對我國近幾年重點領域信息安全檢查工作統計�,數千個工控系統均由外國廠商提供運行維護����,大量企業不具備自主維護能力����,缺乏對國外產品和服務的監管�����。
4�����,工業企業和網絡安全企業深度合作少
從國外情況���,工業控制企業通常會與網絡安全企業合作�,共同研發網絡安全方案�。這種合作模式目前在國內基本上還沒有開始���。一方面目前還沒有對工業網絡必須采用安全方案的強制要求����,工業企業對網絡安保也沒有達到足夠的重視程度�,難以產生合作需求���。另一方面一些工業集成企業希望自己做安全���,與網絡安全企業合作存在行業壁壘�。
如何保障工業互聯網安全?
隨著IPv6下一代互聯網技術的部署和5G時代的到來�,工業互聯網將面臨更為復雜多變的挑戰��。加強工業信息安全建設�����、加快構建全方位的安全保障體系��,是制造大國邁向制造強國的基礎��。
首先�����,從國家到企業�����,應首先落實責任與分工����。企業尤其需要重視并承擔起主體責任�,工業互聯網不僅帶來經濟利益�,也有相應的社會責任�����。
應出臺鼓勵網絡攻擊事件上報的相關政策���,建立起漏洞管理全流程監督處罰制度和監督檢查力量�����。
其次�����,從整體產業角度推動人才培養和建設���,支持相關教育培訓機構開展網絡安全學科聯合建設�����,將工業網絡安全納入職業技能鑒定體系����,培養一支門類齊全����、技術精湛的專業人才隊伍���。
工業互聯網安全覆蓋面廣���、業務差異大�、敏感度高�����,制定加快促進工業企業與網絡安全企業合作的鼓勵政策�����,成立國家級企業�,選擇汽車�����、航空航天��、能源等重點產業進行集中攻關��,合作研發高精尖安全產品和解決方案�����,共同打造高效�、安全的工業互聯網�。
