工业互联网安全形势
工业互联网作为新一代信息技术与制造业深度融合的产物,日益成为新工业革命的关键支撑和深化“互联网+先进制造业”的重要基石,对未来工业发展产生全方位、深层次、革命性影响。工业互联网推动当前以“人与人”连接为核心的互联网走向“人-机-物”全面互联,极大扩展了网络空间的边界和功能,与此同时,工业互联网也打破了工业控制系统传统的封闭格局,使工业互联网控制层、设备层、网络层、平台层、数据层等安全问题大量暴露出来,线上线下安全风险交织叠加放大,安全形势更为复杂。国家工业信息安全发展研究中心发布的《2019年工业信息安全态势展望报告》显示,目前网络安全风险不断向工业领域转移,安全形势愈加复杂,风险日益加大,工业互联网正在成为网络安全的主战场。
工业互联网安全关注度持续升温。国家制造强国建设领导小组下设立工业互联网专项工作组,统筹协调我国工业互联网发展工作。工信部发布《加强工业互联网安全工作的指导意见》作为我国工业互联网安全的顶层设计指导文件,设立工业互联网创新发展工程(安全方向),开展工业互联网安全项目试点示范项目,旨在加快工业互联网安全创新发展。可以说,当前在政策层面已经为工业互联网安全的发展铺好了坚实有力的道路,工业互联网安全的关注度持续升温。
网络攻击威胁向工业互联网领域渗透。一方面,随着信息化和工业化的融合不断深入,越来越多的工业企业的工业生产系统直接或间接的与企业管理网甚至是互联网连接,大量工控系统和设备暴露在网络空间。设备和控制信息处于工业互联网的“端”侧,作为工业互联网数据的来源,加剧了工业互联网面临的安全风险。另一方面,标识解析作为新一代工业互联网重要网络基础设施,连接“端”与“云”,其应用生态逐步凸显;工业互联网平台处于工业互联网“云”侧,支撑制造资源实现泛在连接、弹性供给、高效配置,上承应用生态、下连系统设备,汇聚海量工业数据。标识解析和工业互联网平台等新型安全威胁逐步被攻击者渗透。
工业互联网更易成为主要攻击目标。全球网络安全空间呈现出越来越明显的政治化、军事化趋势,网络安全与其它传统安全越来越紧密的相互交织和渗透,随着攻击难度和攻击成本越来越低,工业控制系统、工业互联网标识解析、工业互联网平台等作为国家关键基础设施的重要组成部分,或已成为国家之间网络对抗、有组织的黑客以及极端势力“网络精确打击”的重要目标。
传统互联网的网络层级较少,基于TCP/IP的通信协议安全机制也比较完善,对网络时延的容忍度比较高,运行的信息系统更关注保密性和完整性,数据安全以信息数据保护为重点,遭受到网络攻击后多面临经济损失。相比传统互联网安全,工业互联网安全具有以下新的特征:
防护对象扩大,安全场景更丰富。传统互联网安全更多关注网络设施、信息系统软硬件以及应用数据安全。而工业互联网安全扩展延伸至工厂内部并伴随多种新型安全防护对象,包含设备安全、控制安全、网络(含标识解析)安全、平台安全和数据安全。
连接范围更广,威胁延伸至物理世界。传统互联网安全中攻击对象主要为用户终端、信息服务系统、网站等。工业互联网打通了工业现场与互联网,使网络攻击可直达生产一线。现场控制层、集中调度层、企业管理层之间直接通过以太网甚至是互联网承载数据通信,越来越多的生产组件和服务直接或间接与互联网连接,攻击者从研发端、管理端、消费端、生产端都有可能实现对工业互联网的攻击或病毒传播。
工业互联网缺乏安全机制的协议种类繁多,互通难度大。传统互联网的网络层级较少,基于TCP/IP的通信协议安全机制也较为完善 而工业互联网是基于泛在连接的复杂网络,运行着超过1000种缺乏安全机制的工业控制、现场总线、工业通信等协议,且不同企业接口不一、较为封闭等特点加大了安全协议分析的难度。
工业互联网数据种类多样,缺乏防护重点。工业互联网数据种类和保护需求多样,数据流动方向和路径复杂,研发设计数据、内部生产管理数据、操作控制数据以及企业外部数据等,可能分布在大数据平台、生产终端、工业互联网平台、设计服务器等多种设施上,仅依托单点、离散的数据保护措施难以有效保护工业互联网中流动的工业数据安全。
网络安全和生产安全交织,安全事件危害更严重。传统网络安全遭受到网络攻击后多面临经济损失,工业互联网一旦遭受攻击,不仅影响经济损失,更可影响工业生产运行,引发安全生产事故,对国民经济造成重创,影响社会稳定,甚至对国家安全构成威胁。
新兴技术应用带来新的安全风险。工业互联网技术与大数据、云计算、人工智能、区块链、5G、边缘计算等新技术的融合,以及第三方协作服务的深度介入增加了信息泄露、数据窃取的风险。随着5G的协议全面互联网化,被外部攻击的可能性著增加,同时提升了应用5G的工业互联网相关场景的安全挑战。边缘计算对工业互联网数据就近处理减少了敏感数据泄漏的风险,但其安全防护能力不及云中心,而且对原有的集中式内容监管模式带来挑战。
工业互联网安全技术框架及发展的思考
现有网络安全框架主要有OSI网络安全体系架构、P2DR安全模型、IATF信息保障技术框架、NIST安全风险评估框架等。其中,OSI网络安全体系架构提出了一种分层保护的思想,P2DR模型提出一种闭环的动态安全模型将网络安全划分为防护、检测和响应三个阶段,IATF框架将网络系统的安全防护分为网络及基础设施防护、网络边界防护、局域网防护和支撑性基础设施防护,形成对网络系统的纵深防御。
面向工业互联网安全防护对象扩大、连接范围更广、协议与数据种类繁多、安全事件危害更严重以及新兴技术应用带来新的挑战等新特征与新需求,需提出面向工业互联网的新型安全技术框架。具体可见即将发布的《工业互联网安全技术与应用白皮书(2020)》。面对工业互联网安全的新特征与新需求,工业互联网安全技术也将不断完善,对其技术发展需求做如下思考:
工业互联网安全技术迁移需因事为制。工业互联网涉及工业生产全流程,传统互联网安全技术的对象和方法与工业互联网并不完全一致,不考虑区别直接套用会导致防护效果不佳,存在安全风险。工业互联网安全技术应该从传统互联网安全技术中借鉴方法,研发适合工业互联网防护对象的新技术,针对工业生产全流程进行整体安全设计,做到统筹兼顾。
工业互联网安全需构建全新的身份信任体系。传统护城河式的边界防护安全架构已经无法满足工业互联网安全的需求,需要重新评估和审视边界防护安全架构的认知盲点,构建全新的身份信任体系重构访问控制的信任基础,去解决工业互联网安全问题。零信任的思想可引导安全体系架构从网络中心化走向身份中心化,以身份为中心进行动态访问控制。
工业互联网安全技术需要具备持续对抗的能力。工业互联网漏洞可存在于工业APP、平台、设备、控制系统、传感器甚至基础云资源中,单纯工业安全硬件、软件防护无法满足需求,需要工业互联网设备制造商、工业互联网平台服务商、网络运营商和工业企业联合采取措施确保工业互联网安全。工业互联网安全技术需要具备一种持续对抗的能力,在工业互联网生产运行的各个阶段提供持续性的安全服务能力。
工业互联网安全技术需要具备面对未知变化做出响应的能力。工业互联网通过实时性数据采集、数据集成和监控,能够根据感知到的环境变化信息,自适应地对外部变化做出有效响应。工业互联网安全技术需要随着网络结构和功能动态演化而自主演进,具备不断自我演进与学习提升的能力。主动式、智能化的威胁检测与安全防护技术将不断发展,未来对于工业互联网安全防护的思维模式将从传统的事件响应式向持续智能响应式转变,旨在构建全面的预测、基础防护、响应和恢复能力,抵御不断演变的高级威胁。工业互联网安全技术架构的重心也将从被动防护向持续普遍性的监测响应及自动化、智能化的安全防护转移。
工业互联网安全技术与新技术的融合需更为紧密。随着区块链、可信计算、威胁情报等技术的发展,可为工业互联网安全助力赋能。区块链具有可信协作、隐私保护等技术优势,可在工业互联网数据交换共享、确权、确责以及海量设备接入认证与安全管控等方面注入新的安全能力。可信计算可为工业互联网体系结构、应用行为、数据存储、策略管理等各个环节提供安全免疫能力,是实施主动防御的重要技术手段。威胁情报技术能够收集整合分散的攻击与安全事件信息,支撑选择响应策略,支持智能化攻击追踪溯源,实现大规模网络攻击的防护与对抗,进而构建融合联动的工业互联网安全防护体系。
数字化要一盘棋更要各自为战
