10-22

工業(yè)互聯(lián)網(wǎng)需要同步建設(shè)安全底座

發(fā)布者:瀏覽次數(shù):

               以下文章來(lái)自  360集團(tuán)董事長(zhǎng)兼CEO 周鴻祎

     國(guó)家大力推動(dòng)新基建,將為我國(guó)數(shù)字經(jīng)濟(jì)的發(fā)展注入蓬勃?jiǎng)恿Γ?/span>5G、人工智能、工業(yè)互聯(lián)網(wǎng)、網(wǎng)絡(luò)安全大腦等“基礎(chǔ)型技術(shù)”的大規(guī)模應(yīng)用,也將給大眾生活帶來(lái)便利。身處網(wǎng)絡(luò)安全行業(yè),我們既要看到機(jī)遇,更要看到挑戰(zhàn)。

新基建的本質(zhì)是數(shù)字化基建,其背后是產(chǎn)業(yè)、經(jīng)濟(jì)、政府、社會(huì)的全面數(shù)字化。它將進(jìn)一步促進(jìn)網(wǎng)絡(luò)空間與物理空間的連通和融合,加快大安全時(shí)代的來(lái)臨。網(wǎng)絡(luò)安全不再只影響虛擬空間,而是擴(kuò)展到了現(xiàn)實(shí)世界,對(duì)國(guó)家安全、社會(huì)安全、民眾人身安全,都有可能造成嚴(yán)重影響。

網(wǎng)絡(luò)安全是新基建的基建,將貫穿新基建的戰(zhàn)略安全、技術(shù)安全、應(yīng)用安全和運(yùn)行安全的始終。其中,最突出的,是一套關(guān)鍵基礎(chǔ)設(shè)施一個(gè)重度場(chǎng)景的安全問(wèn)題。

一套關(guān)鍵基礎(chǔ)型設(shè)施指5G建設(shè),5G的價(jià)值并不簡(jiǎn)單地的是讓我們手機(jī)看視頻更快,而是為我們整個(gè)產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代所打造;一個(gè)重度場(chǎng)景則指工業(yè)互聯(lián)網(wǎng),通過(guò)互聯(lián)網(wǎng)攻擊工業(yè)系統(tǒng)早已不是想象,而是不斷發(fā)生的現(xiàn)實(shí),伊朗核工廠、委內(nèi)瑞拉電廠、沙特?zé)捰蛷S等都被來(lái)自網(wǎng)絡(luò)世界的攻擊破壞過(guò)。

工業(yè)互聯(lián)網(wǎng)是新基建最大的應(yīng)用場(chǎng)景之一,保障新基建安全應(yīng)重點(diǎn)盯防工業(yè)互聯(lián)網(wǎng)安全。新基建需要同步建設(shè)安全基建,工業(yè)互聯(lián)網(wǎng)需要同步筑牢安全底座。只有如此,才能讓新基建與工業(yè)互聯(lián)網(wǎng)的發(fā)展,走得更穩(wěn),走得更遠(yuǎn)。

 

新基建助推傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型

 

中國(guó)互聯(lián)網(wǎng)歷經(jīng)20年發(fā)展,上一個(gè)10年,主要是消費(fèi)場(chǎng)景的數(shù)字化,體現(xiàn)在老百姓的吃喝玩樂(lè)、衣食住行;下一個(gè)10年,產(chǎn)業(yè)互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、智慧城市、智慧政府等面向政府、面向企業(yè)的領(lǐng)域,也都會(huì)像消費(fèi)互聯(lián)網(wǎng)一樣,充分利用互聯(lián)網(wǎng)技術(shù)進(jìn)行數(shù)字化變革。

此次中央力推“新基建”,正是一項(xiàng)很有前瞻性的舉措,短期內(nèi)可以有效應(yīng)對(duì)嚴(yán)峻的國(guó)內(nèi)外經(jīng)濟(jì)形勢(shì),長(zhǎng)遠(yuǎn)看更是有效助力了我國(guó)產(chǎn)業(yè)升級(jí)和數(shù)字經(jīng)濟(jì)的發(fā)展。新基建的意義就像上個(gè)世紀(jì)90年代的“信息高速公路”,它能夠產(chǎn)生和帶動(dòng)的是未來(lái)幾十年的產(chǎn)業(yè)變革,經(jīng)濟(jì)發(fā)展模式變革,以及人們生活交往方式的變革。“在危機(jī)中育新機(jī),于變局中開(kāi)新局”,新基建就是這樣的新機(jī)遇。

新基建的“新”,核心體現(xiàn)為數(shù)字化特征。關(guān)于數(shù)字化技術(shù),可以“IMABC”為總結(jié)。“I”IoT,即物聯(lián)網(wǎng)技術(shù);“M”Mobile Communication,即移動(dòng)通信技術(shù),主要指5G通信協(xié)議;“A”AI,即人工智能;“B”Big Data,即大數(shù)據(jù);“C”Cloud computing,即云計(jì)算。

 新基建就是用這五個(gè)主要技術(shù),把我們過(guò)去的生產(chǎn)方式、城市治理和生活的方方面面都數(shù)字化。用IoT傳感器采集大數(shù)據(jù),通過(guò)5G通信協(xié)議傳輸?shù)皆贫耍谠贫藚R成海量大數(shù)據(jù)之后,再根據(jù)大數(shù)據(jù)建立各種各樣的分析模型,然后再用AI進(jìn)行分析判斷,最后通過(guò)各種IoT設(shè)備反饋到城市治理和老百姓的生產(chǎn)生活中去。

新基建必將帶來(lái)又一次技術(shù)、產(chǎn)業(yè)和社會(huì)經(jīng)濟(jì)的變革。未來(lái),如果傳統(tǒng)的制造業(yè)、工業(yè)、城市管理等領(lǐng)域,都能夠全面地采用“IMABC”這些數(shù)字化技術(shù),那一定能夠幫助這些傳統(tǒng)行業(yè)提升“內(nèi)功”,迅速完成轉(zhuǎn)型升級(jí)。

 

工業(yè)互聯(lián)網(wǎng)面臨嚴(yán)峻安全形勢(shì)

 

伴隨新基建的發(fā)展以及工業(yè)的全面數(shù)字化,未來(lái)世界會(huì)產(chǎn)生三大特征,即軟件定義世界,萬(wàn)物皆可互聯(lián),數(shù)據(jù)驅(qū)動(dòng)一切。在這種情況下,數(shù)字化也將帶來(lái)前所未有的安全風(fēng)險(xiǎn)和挑戰(zhàn)。

因此,安全不再是一個(gè)可有可無(wú)的輔助功能,而是變成了一個(gè)特別重要的基礎(chǔ)。如果安全基礎(chǔ)不牢,工業(yè)互聯(lián)網(wǎng)就無(wú)法運(yùn)轉(zhuǎn),甚至?xí)浪?。因此,要把網(wǎng)絡(luò)安全當(dāng)作工業(yè)互聯(lián)網(wǎng)的“底座”,為工業(yè)互聯(lián)網(wǎng)建設(shè)做好安全基礎(chǔ)設(shè)施。

作為新基建最重要的應(yīng)用場(chǎng)景之一,工業(yè)互聯(lián)網(wǎng)面臨的“大安全”挑戰(zhàn)可能包含以下多個(gè)層面。

首先是“戰(zhàn)場(chǎng)更大”。 軟件定義世界意味著一切皆可編程,漏洞無(wú)處不在;萬(wàn)物皆可互聯(lián)等于開(kāi)放了更多攻擊入口,一切皆可攻擊;數(shù)據(jù)驅(qū)動(dòng)一切意味通過(guò)篡改數(shù)據(jù)、下達(dá)數(shù)據(jù)指令就可以控制一切業(yè)務(wù)、流程和設(shè)備,影響業(yè)務(wù)安全,產(chǎn)生物理傷害。好萊塢科幻電影中遠(yuǎn)程控制汽車造成交通擁堵、控制機(jī)器殺人的場(chǎng)景將不再是科幻,而可能成為真實(shí)場(chǎng)景。所以,未來(lái)網(wǎng)絡(luò)攻擊能夠貫穿到各個(gè)場(chǎng)景,不分國(guó)家、企業(yè)和個(gè)人,包括工業(yè)互聯(lián)網(wǎng)在內(nèi)的所有的領(lǐng)域都將面臨來(lái)自網(wǎng)絡(luò)世界的攻擊。

其次是“對(duì)手”變了。殺毒時(shí)代已經(jīng)成為歷史,安全現(xiàn)在面對(duì)的不再是“白開(kāi)心”、“純小偷”這樣的炫技小子和個(gè)人玩家,而是變成了網(wǎng)絡(luò)犯罪組織、網(wǎng)絡(luò)恐怖主義和國(guó)家級(jí)黑客組織這樣的“大玩家”。這樣的對(duì)手相當(dāng)于“正規(guī)軍”,往往具有較高的“戰(zhàn)術(shù)修養(yǎng)”和攻擊資源,特別是國(guó)家級(jí)黑客組織和網(wǎng)軍,成組織,成建制,有布局,有戰(zhàn)術(shù)。一般的被攻擊目標(biāo)無(wú)法與之抗衡。

其三,可能攻擊的目標(biāo)范圍也更廣了。因?yàn)榭晒舻哪繕?biāo)越來(lái)越多,網(wǎng)絡(luò)攻擊的目標(biāo)已經(jīng)不再只是一般的企業(yè)和個(gè)人,而是瞄準(zhǔn)企業(yè)重要資產(chǎn)、國(guó)家關(guān)鍵基礎(chǔ)設(shè)施、重要政府部門,達(dá)到中斷工業(yè)生產(chǎn)、癱瘓電力、交通、能源等關(guān)鍵基礎(chǔ)設(shè)施的目的,工業(yè)互聯(lián)網(wǎng)已成為國(guó)家間網(wǎng)絡(luò)戰(zhàn)攻擊的重要目標(biāo)。比如,20178月,某具有政治背景的黑客團(tuán)體,對(duì)沙特阿美石油公司的煉油廠發(fā)起攻擊,差點(diǎn)引發(fā)工廠爆炸。20193月,委內(nèi)瑞拉古里水電站遭受網(wǎng)絡(luò)攻擊導(dǎo)致其全國(guó)停電,該事件給全球所有國(guó)家敲響了網(wǎng)絡(luò)戰(zhàn)的警鐘。在未來(lái),數(shù)字基建必然是首選的攻擊目標(biāo),一旦被攻擊將影響工業(yè)運(yùn)行安全,進(jìn)而影響社會(huì)正常運(yùn)轉(zhuǎn)和老百姓安居樂(lè)業(yè)。

其四,網(wǎng)絡(luò)攻擊的布局更長(zhǎng)遠(yuǎn)、更隱蔽。針對(duì)重要目標(biāo)的攻擊并非隨機(jī)偶然,一定是有周密準(zhǔn)備和復(fù)雜策略,并且為達(dá)目的長(zhǎng)期潛伏、持續(xù)滲透。典型代表就是APT攻擊,相比傳統(tǒng)網(wǎng)絡(luò)攻擊更加狡猾和沉默,攻擊鏈條復(fù)雜、持續(xù)時(shí)間長(zhǎng)、隱蔽性強(qiáng)。為了達(dá)到這樣的目的,在產(chǎn)品中預(yù)制后門,或者利用供應(yīng)鏈發(fā)起攻擊都已經(jīng)是常規(guī)操作。所以,御敵人于國(guó)門之外已經(jīng)很難做到,而是必須假設(shè)敵已在我,做最壞的打算。

其五,從網(wǎng)絡(luò)攻擊趨勢(shì)看,攻擊手法越來(lái)越高級(jí)化和多樣化,暗戰(zhàn)越來(lái)越多。除了后門,APT慣用的手法還包括0Day漏洞利用、定制化惡意代碼,以及社會(huì)工程學(xué)這樣針對(duì)人的攻擊手法。實(shí)踐表明,人往往是最薄弱的環(huán)節(jié),利用線上滲透和線下情報(bào)、間諜手段結(jié)合,物理隔離都可以被打穿。因?yàn)楣羰址ㄔ絹?lái)越高級(jí),傳統(tǒng)的單點(diǎn)檢測(cè)、碎片化越來(lái)越無(wú)能為力。

其六,受攻擊方的損失程度可能更加驚人。 因?yàn)閿?shù)字化的滲透性和關(guān)聯(lián)性,一次網(wǎng)絡(luò)攻擊就可以造成重大損失,甚至造成物理傷害,動(dòng)搖現(xiàn)實(shí)世界的基礎(chǔ)。2010震網(wǎng)事件、2019年伊朗軍方情報(bào)數(shù)據(jù)庫(kù)被攻擊事件,就是未來(lái)網(wǎng)絡(luò)攻擊擴(kuò)展到現(xiàn)實(shí)世界的預(yù)演。未來(lái),最大的安全威脅不一定是來(lái)自物理空間,而是來(lái)自虛擬空間,對(duì)于網(wǎng)絡(luò)安全產(chǎn)生的后果,要建立“底線思維”,避免黑天鵝事件發(fā)生。

由此可見(jiàn),網(wǎng)絡(luò)安全保護(hù)難度空前增大。一方面,防護(hù)對(duì)象擴(kuò)大,防護(hù)難度增大。工業(yè)互聯(lián)網(wǎng)安全已經(jīng)從傳統(tǒng)的互聯(lián)網(wǎng)安全,擴(kuò)展至數(shù)據(jù)安全和業(yè)務(wù)安全等新領(lǐng)域,新老安全問(wèn)題交織,解決起來(lái)更加困難;另一方面,工業(yè)互聯(lián)網(wǎng)協(xié)議種類繁多,加固難度大。工業(yè)互聯(lián)網(wǎng)運(yùn)行著超過(guò)1000種缺乏安全機(jī)制的工業(yè)控制、現(xiàn)場(chǎng)總線、工業(yè)通信等協(xié)議,且不同企業(yè)接口不一、較為封閉等特點(diǎn)加大了安全協(xié)議分析與加固的難度。總而言之,數(shù)字化時(shí)代,攻防嚴(yán)重不平衡,聯(lián)網(wǎng)設(shè)備數(shù)以百億計(jì),一點(diǎn)突破就可以打穿整個(gè)網(wǎng)絡(luò),攻防資源向供給方傾斜,要發(fā)現(xiàn)、阻斷和溯源網(wǎng)絡(luò)攻擊都面臨更大難度,所以會(huì)出現(xiàn)“誰(shuí)進(jìn)來(lái)了不知道、是敵是友不知道、干了什么不知道”的被動(dòng)局面。

 

保障工業(yè)互聯(lián)網(wǎng)安全須打造安全大腦

 

面對(duì)嚴(yán)峻安全形勢(shì),傳統(tǒng)的安全體系已經(jīng)無(wú)力應(yīng)對(duì)。因?yàn)閭鹘y(tǒng)的網(wǎng)絡(luò)安全體系誕生于計(jì)算機(jī)安全時(shí)代,最大的問(wèn)題是“頭痛醫(yī)頭、腳痛醫(yī)腳”,防護(hù)思路碎片化,面對(duì)不斷增加的安全威脅只是不斷地“堆盒子”,缺乏體系化思維。概括起來(lái),傳統(tǒng)安全體系的問(wèn)題是“七個(gè)缺”:缺“能力導(dǎo)向”的正確意識(shí)、缺“體系化”的頂層設(shè)計(jì)、缺有效運(yùn)營(yíng)、缺能力積累、缺全局情報(bào)、缺“一體化作戰(zhàn)”的協(xié)同聯(lián)防、缺實(shí)戰(zhàn)檢驗(yàn)。

因此,保護(hù)工業(yè)互聯(lián)網(wǎng)安全需要新的方法。為了解決未來(lái)的安全挑戰(zhàn),360在十多年網(wǎng)絡(luò)攻防對(duì)抗中,不斷抽象、沉淀了一套新的網(wǎng)絡(luò)安全框架體系。

這套新的網(wǎng)絡(luò)安全框架體系包括“6個(gè)1”。第一個(gè)“1”是一套網(wǎng)絡(luò)安全互聯(lián)標(biāo)準(zhǔn),包括安全知識(shí)庫(kù)標(biāo)準(zhǔn)、威脅情報(bào)標(biāo)準(zhǔn)、實(shí)網(wǎng)靶場(chǎng)標(biāo)準(zhǔn)等,解決目前各安全節(jié)點(diǎn)間互不相通的問(wèn)題;第二個(gè)“1”是一套安全基礎(chǔ)設(shè)施,整合現(xiàn)有安全節(jié)點(diǎn)能力,構(gòu)造出一系列從應(yīng)對(duì)威脅視角出發(fā)的能力中心,包括漏洞管理中心、情報(bào)運(yùn)營(yíng)中心、安全運(yùn)營(yíng)中心、實(shí)戰(zhàn)評(píng)測(cè)中心等,作為安全體系的能力載體;第三個(gè)“1”是一個(gè)安全大腦,安全大腦的核心組成是安全大數(shù)據(jù)中臺(tái)+全視檢測(cè)分析引擎+全景安全知識(shí)庫(kù),它的作用相當(dāng)于網(wǎng)絡(luò)空間的預(yù)警機(jī)和反導(dǎo)系統(tǒng),所以在新的框架體系中,安全大腦是整個(gè)體系的中樞,能夠?yàn)榘踩A(chǔ)設(shè)施進(jìn)行情報(bào)、知識(shí)、漏洞、專家賦能;第四個(gè)“1”是一套安全運(yùn)營(yíng)戰(zhàn)法,指導(dǎo)網(wǎng)絡(luò)安全整體規(guī)劃,以及網(wǎng)絡(luò)安全風(fēng)險(xiǎn)識(shí)別、防御、響應(yīng)、恢復(fù)、預(yù)測(cè)的全生命周期;第五個(gè)“1”是一套安全專家團(tuán)隊(duì),網(wǎng)絡(luò)安全的本質(zhì)是對(duì)抗,對(duì)抗的根本在人。通過(guò)安全專家團(tuán)隊(duì)為工廠提供咨詢規(guī)劃、建設(shè)運(yùn)營(yíng)、應(yīng)急響應(yīng)、實(shí)網(wǎng)攻防、持續(xù)評(píng)估、教育培訓(xùn)等專業(yè)定制服務(wù),形成安全生產(chǎn)力;第六個(gè)“1”是一套實(shí)戰(zhàn)檢驗(yàn)機(jī)制,網(wǎng)絡(luò)安全講百遍不如打一遍,實(shí)戰(zhàn)才是檢驗(yàn)安全能力的唯一標(biāo)準(zhǔn),利用實(shí)戰(zhàn)攻防積累經(jīng)驗(yàn)教訓(xùn),持續(xù)迭代能力。

此外,針對(duì)工業(yè)企業(yè)面臨的具體安全問(wèn)題,我認(rèn)為,還需要在網(wǎng)絡(luò)安全框架體系下做好以下兩點(diǎn)。

首先,鼓勵(lì)工業(yè)企業(yè)部署第三方網(wǎng)絡(luò)安全系統(tǒng)和服務(wù)。不少工業(yè)企業(yè)出于成本、當(dāng)下運(yùn)行的穩(wěn)定等考慮,對(duì)網(wǎng)絡(luò)安全系統(tǒng)重視不夠。很多工業(yè)互聯(lián)網(wǎng)系統(tǒng)使用期已超過(guò)10年,但為了保證控制的穩(wěn)定性和業(yè)務(wù)的連續(xù)性,沒(méi)有采取必要的安全手段,安全隱患極大,一旦被網(wǎng)絡(luò)攻擊,造成的影響不可估量。建議國(guó)家出臺(tái)相關(guān)政策,鼓勵(lì)工業(yè)企業(yè)部署專業(yè)的第三方網(wǎng)絡(luò)安全系統(tǒng)和服務(wù),讓工業(yè)互聯(lián)網(wǎng)系統(tǒng)與網(wǎng)絡(luò)安全系統(tǒng)融為一體,確保工業(yè)發(fā)展長(zhǎng)治久安。

其次,推進(jìn)工業(yè)控制系統(tǒng)制造企業(yè)、工業(yè)企業(yè)和網(wǎng)絡(luò)安全企業(yè)間的深度合作。工業(yè)細(xì)分領(lǐng)域眾多,每個(gè)領(lǐng)域都有其業(yè)務(wù)需求和建設(shè)、運(yùn)營(yíng)規(guī)范,這種巨大的差異性導(dǎo)致難以形成通用的網(wǎng)絡(luò)安全解決方案。一方面,工業(yè)控制系統(tǒng)制造企業(yè)和工業(yè)企業(yè)多數(shù)不具備專業(yè)的網(wǎng)絡(luò)安全知識(shí)和技術(shù)手段,應(yīng)對(duì)復(fù)雜網(wǎng)絡(luò)攻擊的能力較弱;另一方面,很多網(wǎng)絡(luò)安全專家也不具備工業(yè)細(xì)分領(lǐng)域的專業(yè)知識(shí),在對(duì)工業(yè)互聯(lián)網(wǎng)了解不深的情況下,推出的安全解決方案也難以滿足需要。因此,建議制定促進(jìn)工業(yè)控制系統(tǒng)制造企業(yè)、工業(yè)企業(yè)和網(wǎng)絡(luò)安全企業(yè)合作的鼓勵(lì)政策,協(xié)作研發(fā)高精尖安全解決方案,共同打造安全的工業(yè)互聯(lián)網(wǎng)。

新基建的發(fā)展與工業(yè)互聯(lián)網(wǎng)的建設(shè),是未來(lái)國(guó)家在面臨日益復(fù)雜的國(guó)內(nèi)外環(huán)境時(shí),企業(yè)轉(zhuǎn)型升級(jí)的重要戰(zhàn)略步驟。因此,一定要同步建設(shè)新基建的安全基建,夯實(shí)工業(yè)互聯(lián)網(wǎng)的安全底座,這樣才能保證新基建與工業(yè)互聯(lián)網(wǎng)建設(shè)的長(zhǎng)遠(yuǎn)發(fā)展。