近年来,在工业制造领域,工控安全事件频发,呈快速增长趋势,其后果和影响日趋严重按天。勒索软件攻击的威胁尤其加剧了工业网络的风险水平。工业互联网的快速发展必然扩大了OT系统的威胁暴露面,而OT系统往往承载着工业生产中最核心、最关键的业务。一旦跌倒,损失无法估量。同样,合规风险也不容忽视。随着《网络安全法》、《数据安全法》、MLS2.0等相关法律法规的相继出台,都对安全合规性提出了更加严格的要求。这些法律法规对工业控制系统提出了明确的安全扩展要求,对国家层面未来工业互联网安全的建设和发展给予了指导。目前,全球范围内工业互联网的安全威胁形势十分严峻,如何在满足工业生产业务正常运行的同时,缓解安全威胁的影响,是当前工业领域面临的最紧迫问题。工业控制的威胁与日俱增。2018年,一家石油公司的采油厂感染了名为Lucky的勒索病毒。业务系统被感染,生产受到影响;多条生产线严重影响正常生产。更引人注目的是,2021年5月,美国最大的输油管道运营商ColonialPipeline遭到勒索软件攻击,直接导致美国东部沿海各州关键供油管道关闭状态。45%的海岸燃料供应。最终,该公司为解决关键数据被勒索的问题,向黑客支付了巨额赎金。从以上安全事件可以看出,工控安全是关系国家安全、国计民生的重要问题。一旦关键信息基础设施遭到破坏,将给国家和社会带来巨大的经济损失,甚至影响公众的日常生活。从当前工业领域来看,无论是生产网络还是管理网络,都存在着大量的安全隐患和系统漏洞。新技术带来的新威胁当前,5G、物联网、人工智能、云计算等技术在为工业生产赋能的同时,也带来了新的安全隐患。例如,网络边界的模糊化使得安全防御部署变得更加困难。这大大增加了工业环境中的威胁面,出现了更多的攻击入口。更严重的是,这些新技术的引入也催生了更多新的攻击方式和手段。在此类攻击的威胁下,相对传统的基于安全产品和合规策略的产业安全防护理念将变得越来越不切实际。技术本身就是一把双刃剑。在被我们用来创造价值的同时,也会被别有用心的黑客用来进行攻击和破坏,尤其是基于AI技术的攻击手段,极大地提升了其攻击成功率和攻击频率。目前业界普遍认为,基于新技术架构和人工智能应用的APT(AdvancedPersistentThreatAttack)将对工业安全构成严重威胁。但是,仅靠威胁情报等技术,防御此类结合人工智能应用的APT攻击显然是不够的。原因是这种攻击方式非常隐蔽,在互联网上几乎不留痕迹。APT攻击结合勒索软件对工业网络的攻击会带来非常严重的后果,防御难度很大。IT与OT融合带来的安全思考在工业领域,一直有这样一个核心话题,那就是IT与OT的融合。IT全称InformationTechnology,主要应用计算机科学和通信技术来设计、开发、安装和实施信息系统和应用软件。OT即OperationTechnology,是工厂自动化控制系统运行专员为自动化控制系统提供支持,保证生产正常进行的专业技术。可见,两种技术在技术路线和技术标准上存在较大差异。随着工业4.0概念的引入,以互联网+工业为基础的工业互联网将成为大势所趋。工业互联网中制造业与信息技术的融合,催生出一大批新兴业态,包括工业数据、程序、工业控制系统、基础网络设施、工业互联网平台等多种要素。设备的种类和数量都非常庞大。这使得工业互联网中的暴露风险更加突出。此外,OT网络中存在大量的专有协议和设备,被业界称为“黑匣子”,这意味着OT是不透明的。这在一个相对孤立的网络环境中看似没什么大问题,但是当IT引入到工业互联网中时,这就带来了一个无法回避的问题。两者必须加深对接,因此将面临专有协议与通用协议的兼容问题、特定系统环境的适配问题、如何通过IT技术实现OT资产的识别等问题,这些问题的出现带来了新的挑战。对传统安全防护的挑战与思考。因此,针对工业互联网的复杂场景,需要保证不同领域、不同环节的实体做好自身的安全防护,包括生产企业自身做好环境网络安全、供应链安全等,平台企业必须做到做好自身的接口调用安全、数据安全保护等。这涉及到跨域、跨平台、跨行业的安全协作和管理问题。这也是市场上很多安全公司推出“安全大脑”等相关安全管理平台的重要动因。供应链安全不容忽视。目前,解决工业互联网的安全问题,需要从IT和OT的各个方面入手,从统筹部署阶段入手,最终见效。于是,安全的木桶原则再次出现,而供应链安全作为保障工业互联网安全的重要一环,恰好处于整个安全环节中的薄弱环节。过去,很多APT攻击都是通过供应链渗透到工业系统中,工业互联网供应链的安全风险不容忽视。解决供应链安全的方法其实有很多。最主流的方式之一是利用最新的区块链技术实现可信协作、隐私保护等能力,尤其是在工业互联网数据确权、问责和交易方面。等领域的应用也越来越广泛。另一种是基于零信任的安全机制,从工业互联网接入端实施严格的权限控制,从源头控制信息输入的安全。零信任的概念也与工业互联网有很多相似之处。例如,工业环境特别注重系统的稳定运行。要做到这一点,必须确保数据源是正确的。只有这样,才能保证生产出来的产品质量。确切地说,这就是对输入和输出的确定性需求。在零信任体系下,恰恰可以从网络访问的源头严格控制人员和设备的安全,从而在工业生产环境中建立起一套与之同步的安全能力。这其实是安全厂商普遍倡导的原生安全理念的一种实践体现。安全与业务协同共生综上所述,由于工业互联网的快速发展,传统的产品导向、合规驱动的网络安全体系已经不能完全应对工业互联网高端、复杂的攻击威胁。从实战和整体防御的角度思考工业互联网的安全问题。为此,各大安全厂商都积极推出了相应的安全平台。总体而言,这些平台基本由人工智能驱动,并使用零信任、态势感知、SASE等最新的安全技术和架构,将攻击威胁降至最低。主动防御措施和思路。同样,我们也应该清醒地认识到,在未来的工业互联网安全环境中,需要保护的对象会越来越多,越来越复杂,需要考虑的安全范围也会越来越广。也就是说,工业互联网安全问题绝不仅限于互联网和工业本身的安全,涉及的问题将是跨领域、跨行业,甚至是跨学科的。因此,业内普遍认为,工业互联网安全本身就是一个复杂的系统工程。在此安全背景下,未来工业系统和平台的原生安全将成为重要关注点,与之配套的智能化安全系统和平台也将实现加速。迭代,从而真正实现工业互联网中的整体安全和共生安全目标,最终实现安全与业务的共生共存和协同。
