工业互联网作为新基建的重要基础支撑,在与5G、人工智能、大数据等新技术进行深度融合后,近年来取得显著的发展成效。但与此同时,网络威胁却成为制约发展的关键因素。全球业和制造业领域安全事件频发,工业互联网安全已成为国家布局重点、产业基础保障和技术竞争焦点。
在此背景下,11月4日-6日,由中国信息通信研究院主办,工业互联网产业联盟、中国互联网协会承办的2020年工业互联网安全大会在江苏南京国际博览中心召开。在11月5日360政企安全集团主办的工业互联网安全运营分论坛上,来自江苏省工业和信息化厅、中国信通院安全研究所、中国石油东方公司、中国石化共享服务有限公司、江苏易安联网络技术有限公司,以及360政企安全集团等政企机构各界的专家学者汇聚一堂,围绕工业互联网安全发展现状及政策、工业互联网安全运营体系、石油石化行业的安全实践、零信任如何解决工业互联网安全等议题展开思想博弈,揭秘了数字孪生时代下,工业互联网安全的破局之道。
工业互联网发展按下“快进键”
新基建战略落地倒逼网络安全发展
中国信息通信研究院发布的《2020年上半年工业互联网安全态势报告》显示,上半年发现恶意网络攻击行为1356万次,涉及2039家企业。一系列网络攻击事件表明,工业互联网早已成为网络世界攻击的靶标。
江苏省工业和信息化厅金雷副处长在论坛致辞中表示,传统互联网时代,网络攻击多数会造成电脑瘫痪、隐私泄露以及部分财产损失。而到了今天的数字经济时代,网络攻击可能直接影响真实的物理世界,甚至导致能源、交通、医疗、通讯等基础设施瘫痪,其带来的后果可能是灾难性的。
工业互联网已成为国家关键信息基础设施的重要组成部分,自身安全可控是确保其在各生产领域能够落地实施的前提,更是产业安全和国家安全的重要基础和保障。
新基建为工业互联网的建设发展按下了“快进键”,但高速发展过程中却也险象迭生。中国信息通信研究院安全所两化部副主任柯皓仁认为,工业互联网将更加深实现信息技术与工业领域的深度融合,这种快速发展和深度融合的态势,放大了现有的工业互联网安全保障能力与不断提高的安全需求之间的差距,不可避免的暴露出更多工业互联网安全风险。
柯皓仁表示,新基建战略的落地为工业互联网安全带来巨大的挑战,同时也为工业互联网安全带来政策、资金、技术、人才等各方面的重要资源,倒逼工业互联网安全保障能力的快速发展。
拥抱数字时代百年变局
数字化时代转型,让我们处在百年未有之大变局中。如何在享受工业企业数字化转型带来利好的同时,也能够有效应对新技术带来的安全风险,成为各界关注的焦点课题。360 政企安全集团助理总裁兼任工业互联网及车联网安全事业部总经理李航在论坛演讲中指出,数字时代的安全新威胁呈现新的特征,一切皆可编程,万物均要互联,大数据驱动业务,世界架构在软件之上,其脆弱性前所未有。
因此,传统的安全思路已解决不了当下以及未来的工业互联网安全问题。李航表示,面对数字化时代的多维威胁,360基于安全大数据、顶级安全专家、知识库等核心能力,构建出一套以工业互联网安全大脑为核心的新一代安全能力体系。李航表示,在工业互联网的快速发展过程中,安全运营必须依托工业的核心功能和业务,且至今为止,不论信息化、网络化、数字化还是智能化的发展,工业企业的核心功能和业务是基本不变的,这就是工业互联网安全发展的基点。通过秉持“安全前置,底层设计”、“能力导向,基建先行”、“全域连接、全维数据”、“以人为本,持续运营”、“实战检验、能力闭环”五大安全理念,同时在本地化安全监管和本地化安全运营的加持下,360安全大脑可为工业互联网的高质量发展提供有效的安全防护和支撑。
工业控制系统漏洞攻击激增
安全管理体系完善与纵深防御迫在眉睫
工业互联网安全的议题涉及到各行各业。近期,CNCERT监测发现全国暴露在互联网的石油石化监控管理系统达298个,分布在27 个省、自治区、直辖市。系统类型包括生产管理系统、项目管理系统、车辆管理系统、企业办公系统等,涉及到开采、化工、运输、销售等石油石化相关的多个环节。
中国石油东方公司安全专家王飞指出,此前,公开披露的工业控制系统安全相关漏洞数量较少,在2012年之后,工业控制系统安全相关漏洞出现快速增长且半数以上为高危漏洞,这些漏洞将会成为攻击工业控制网络的一种主要途径,通过这些漏洞攻击可以完成获取系统权限、修改工程数据和控制流程、非法关闭现场设备等操作,造成重大的生产事故和经济损失。
王飞结合石油石化行业工控安全实践表示,下一步工作的指导思路是从单一的隔离阶段,过渡到多种技术分层并用的纵深防御阶段,未来从静态防护向基于可信免疫、基于威胁情报的动态、主动防御体系发展。
中国石化共享服务有限公司IT业务服务部徐鸣经理在分享工业互联网安全的探索与实践时表示,工业互联网是数字浪潮、工业体系和互联网体系深度融合的产物,结合时代发展需求,中国石化以支撑中国石化的“两化”深度融合工作安全发展为目标,以推动构建石化工业互联网安全管理体系、标准体系和人才队伍体系为主要任务,开展了完善安全管理体系、健全安全标准体系、技术攻关创新服务和安全培训四项主要工作。
江苏易安联网络技术有限公司CEO杨正权也在演讲中表达了对工业互联网安全现状的担忧,并提出零信任安全在工业互联网中的应用。
杨正权表示,零信任应运而生的原因有两个:一是,越来越多的安全事件是由于内部引起的;二是,随着云计算、移动互联网、IoT物联网等新技术的发展,越来越多的应用上云,越来越多的访问移动化,内外网边界越来越模糊,传统安全边界在逐渐消失和瓦解。
毋庸置疑,缺少科学的安全设计和体系建设,工业互联网就相当于裸奔。在高级网络威胁攻击日益频繁、国家级网络力量开始入场、国际局势动荡不堪等多种因素共同推动下,针对工业互联网的安全建设不能再像过去那样停留在“头痛医头,脚痛医脚”的表面功夫上。
未来,我们需要把安全作为发展工业互联网的先决条件,以新理念作为指导思想,构建新一代网络安全能力体系。而凭借十余年网络攻防实战经验的积累,360将通过顶层设计,建立持续安全运营和协同作战机制,构建不断进化的工业互联网安全能力体系,推动国家工业互联网安全生态的建设。