新基建浪潮汹涌,万业数字化激活。在上周举行的2020合肥网络安全大会上,来自中国工程院、新华三、中国电信、IDC等不同领域的行业专家齐聚一堂,全面探讨新基建大潮下的网络安全。在技??术高度融合、平台深度协同的背景下,中国工程院院士李培根分享了5G、人工智能、大数据共享、智能制造等重大问题给人类生活带来的便利:在智能维修场景,AR可以带来更加身临其境的体验,并对获得的工业大数据进行收集、分析等一系列处理。在远程会诊场景下,5G+MR可实现数百公里外异地实时专家手术指导。不过,李培根院士也提到,看似平凡的时代,水下暗藏隐忧。伴随新技术而来的是前所未有的挑战。如果联网汽车被黑客入侵,可能会导致严重的交通事故;如果关键基础设施受到攻击,危害甚至会上升到国家安全的层面。数字技术让人和物都变成了在线元素,新基建为智能时代编织了一张庞大的生存基础网。这时候,网络上任何一个节点都很难独善其身,所以任何安全问题不仅会影响个人,还会造成大规模的“感染”。一个价值数亿美元的安全漏洞需要你刷身份证甚至上厕所。台积电的安全意识已经很高,但损失惨重的病毒攻击还是在所难免。2018年,因新机“安装软件过程中出现运行错误”,导致新机接入公司内部电脑网络时病毒传播。台积电的生产线全部停工,最重要的三大生产基地相继倒塌。最多三天。相应地,生产线上的客户产品也受到影响。此时,台积电正全力为苹果计划于今年秋季发布的新iPhone生产芯片。显然,如果不能尽快解决产线崩溃问题,可能会导致iPhone的发布延期。一个不起眼的网络安全漏洞,不仅给台积电带来数亿美元的严重损失,还可能通过蝴蝶效应引燃更大的隐患。巧合的是,2019年,挪威铝生产商NorskHydro也遭受了严重的勒索软件攻击。这次袭击影响了其挤压业务,导致其开发和销售铝门窗和幕墙产品的部门持续停滞不前,最终总损失已达4000万美元。一个接一个的安全事件,诠释了一个赤裸裸的事实:网络攻击无孔不入,防不胜防。而且,有迹象表明,这种巨大的威胁是针对制造业的。制造业已成为网络犯罪的“甜蜜点”在NTTSecurity推出的《2017年全球威胁情报报告》中,提到制造业(13%)与金融(14%)和政府(14%)三大产业。Vectra的2018年行业聚焦报告显示,制造网络中内部监视和横向移动攻击活动的发生率高于正常水平。在最新的《2020全球威胁情报报告》中再次证实,物联网在去年持续受到攻击,制造业成为风险最大的行业。制造业为何成为网络犯罪分子眼中的“甜头”?首先,对于近年来猖獗的勒索攻击,制造厂商是一个理想的目标。因为行业的本质决定了效率就是金钱,时间对于这类企业来说就是生产力。此外,制造业的生产线一般都是流水线,一个环节出现问题,很可能导致整个系统陷入僵局,造成巨大损失。这可以从台积电的案例中得到解释。因此,面对这些勒索软件攻击,制造商可能被迫向网络犯罪分子支付高额赎金,只是为了恢复生产线。此外,近几年攻击率明显上升,最关键的原因是智能化的提升。统计发现,技术水平越高的企业越容易受到恶意攻击和控制。从大背景和趋势层面来看,近年来,以“ABCD”为代表的前沿技术迅速渗透到行业中,开启了工业4.0的革命之旅。在政府推动层面,供给侧改革、新基建等持续推动“制造强国”向“制造强国”再向“智能制造强国”转变。智能制造高安全风险的核心是智能制造打破了传统制造的封闭环境,因为需要云计算、大数据、物联网将生产制造环节与互联网信息系统连接起来,实现资源整合、共享、生产。智能自动化。在开放环境迎来高产能的同时,大量攻击隐患也变相进入制造业。正如Vectra的2018年行业焦点报告所述,制造网络由许多与智能设备和机器通信的网关组成,网络攻击者可以使用与对等设备相同的自我发现来映射制造网络以窃取或损坏密钥资产。硬件设备、控制系统、网络层安全、人员管理、APT、工业云、数据等都是智能制造过程中的安全警戒领域。归纳起来,高风险领域主要分为四类:一是硬件设备层面的安全问题,如芯片、嵌入式操作系统是否存在漏洞等。因为,如果在制造企业采购的设备中放置一个“后门”,可以控制产品参数,不法分子只需对参数进行一些微调,该设备加工出来的产品就可能存在缺陷。坍塌。二是网络和软件层面的安全风险,包括工业云平台的安全攻击,支撑工业互联网业务运行的应用软件和平台安全,当然还有工业网络,包括5G时代的新威胁。例如,一些控制系统使用的控制协议、控制平台、控制软件在设计之初就缺乏完整性,存在输入验证、许可、授权和访问控制等问题,加密算法陈旧。三是数据层面的安全挑战。智能制造工厂拥有海量数据,包括内部生产管理数据和外部用户数据。这些数据在开放环境下面临更严重的安全风险,如泄露、篡改等。李培根院士在演讲中提到:“社会5.0时代,连接和驱动一切的不是资本,而是数据。”这句话表达了数据的无限价值。社会5.0是日本提出的新名词,是“第四次工业革命”全球运动和ICT进一步发展的产物。当然,这对于制造业下一步的发展也具有重要的指导意义。四是人事管理的挑战。同一份Vectra报告还发现,制造业中的恶意内部人员行为通常比其他垂直行业更为猖獗,攻击者在其他垂直行业扎营。智能化的高度发展对企业内部各个岗位的人员素质都有一定的要求。但实际上,很多厂家的工作人员安全意识不够,很容易导致“无意识”泄密。另外,俗话说,防得了日本,就防得了家贼。由于智能制造网络的复杂性,也极易出现破坏工业系统、传播恶意软件、忽视工作异常等“内鬼”和“自觉”行为。关于新基建下的“主动出击”方法论,智能制造正在驶入快车道,不能因为安全问题就戛然而止。因此,在可持续发展的基础上,调整和完善安全措施势在必行。其中,第一种方法是,各企业严格执行《关于加强工业控制系统信息安全管理的通知》、《工业控制系统信息安全防护指南》等相关法律法规,不断更新完善与产业系统相关的管理和运维细节。此外,中国工程院院士、中国电子首席科学家方斌兴曾在一次公开演讲中建议,应该从认识论、演化论、实践论、相对论、方法论、六个方面来看待智能制造的安全,和矛盾。新技术会伴随新的安全问题,制造企业必须树立动态、全面的防护理念。同时,智能制造安全需要构建聚合安全服务平台,从用户、企业、供应商、安全厂商、行业组织、评估认证、监管机构等各个层面形成安全链条。对于企业来说,建立安全运维中心也是一个很好的创举。该中心旨在建立企业安全数据库,利用工业大数据对工业生产故障进行预防性维护,发现生产过程中的异常情况。久而久之,该中心逐渐成为虚拟的“安全专家”。据Gartner预测,工业企业设立安全运维中心已成为趋势。预计到2020年,将有40%的企业建立安全运营中心。总而言之,对于制造企业而言,最重要的是快速响应能力。从数字化、智能化向各行业的渗透进程看,制造业升级相对缓慢、被动。然而,面对转型探索与新的安全威胁并存的现状,制造业需要避免后知后觉,而是站在智能网联的大局上,逐步树立主动防护的意识和措施。否则,最后一个小漏洞很可能成为压垮骆驼的最后一根稻草。
