以“Transform”(转型)为主题的RSA大会于旧金山时间2022年6月9日落下帷幕。作为全球网络安全风向标,RSA大会分享了最新的安全动态、前沿技术及未来方向。工业互联网作为链接工业全系统、全产业链、全价值链的新型基础设施,其安全也受到了关注,同时工业互联网安全也在发生改变。
随着工业数字化进程的不断深化,平台数量持续增加,联网企业规模迅速扩大,工业企业的组织模式、生产模式和服务模式正在向跨设备、跨系统、跨地域、跨行业的互联互通转变。海量的生产设备、控制设备、工业应用、工业数据等生产要素逐渐上云、互联、聚集,使得工业互联网安全发展呈现出新的动向:
1.工业控制系统自身安全极为迫切,但补丁式安全防护需长期存在
我国工业控制系统的关键组件,如控制设备(DCS、PLC等)、HMI、工业交换机、工业软件、工业数据库等产品,主要依靠国外进口。再加上工业控制系统早期在开发设计时,主要考虑实时性、稳定性,未考虑安全性。控制设备、编程软件、组态软件及工业协议等普遍缺少身份认证、授权、加密等安全机制,这些不足将给我国工业生产、社会经济、国家安全带来巨大的安全隐患。更新替换这些不安全的控制设备、软件、协议、工控机、服务器等产品显然有些不现实,短时间内无法完成,还需要很长的路要走,补丁式的安全防护将长期存在。
2.新一代信息技术与制造技术的交叉融合,安全防护技术必然走向智能化
在物联网、云计算、大数据、5G等新一代信息技术与先进制造业深度融合的发展趋势下,工业控制网络逐渐与办公网、互联网及第三方网络互联互通,工业控制网络由封闭走向开放,控制范围从局部扩展至全局,应用上移,数据跨网流动,这将导致信息安全与生产安全问题交织在一起,发生安全事件危害更大、更深、范围更广。再加上工业互联网具有低时延、高可靠、强精准、广覆盖等特点,高误报率的传统安全产品显然不能适应新的安全需求,需要利用AI智能技术、大数据分析技术、工业协议DPI技术、机器自学习、零信任、安全编排等技术对安全产品进行更新换代,才能满足工业互联网发展的安全需求。
3.抵御未知威胁成为安全防护的难点
新基建战略加速推进了工业数字化转型,针对工业互联网的入侵手段也在不断升级演变,呈现出APT 2.0的攻击态势。黑客、敌对势力、国家对抗等已经开始对工业生产环境进行长期潜伏和渗透,并在关键时刻利用工业控制系统的0 day漏洞、后门发起破坏入侵。目前,抵御这些威胁还存在一定的难度,我们需要不断探索新技术,并完善、优化工业协议深度解析、机器自学习、白名单、零信任等技术在工业领域的落地应用。
4.工业互联网平台成为安全防护的重点
工业互联网平台作为工业互联网三大体系之一,一方面,是面向制造业数字化、网络化、智能化需求,基于海量数据采集、汇聚和分析构建的服务平台,是支持制造资源泛在连接、弹性供给、高效协同的载体,是连接生产与创新应用的枢纽。另一方面,工业互联网平台聚集了海量的工业数据,这些数据存在潜在的挖掘价值,对提升生产效率、降低生产成本、改变生产方式、重构商业模式有着非常重要的商业价值,工业互联网平台的重要性不言而喻,其安全防护备受关注,是工业互联网安全防护的重点。
5.工业数据成为安全防护的热点
工业数据作为国家基础性战略资源,是驱动工业互联网发展的核心,是构建数字经济的基石,对工业制造的生产、流通、分配和消费带来深远影响。
数据是贯穿工业互联网的“血液”,加强工业互联网数据安全已成为工业互联网安全保障的主线,对于工业互联网的高质量发展至关重要。一旦数据遭泄露、篡改、滥用等,将可能影响生产经营安全、国计民生甚至国家安全。
但是,要实现对工业数据的有效防护,传统数据防护技术还存在一定的局限性,需要探索基于隐私证书或无证书的加密算法及隐私计算、联合学习、同态加密等技术在工业领域的应用,是今后工业互联网安全防护的热点。
6.工业供应链安全是安全防护的关键
我国工业基础薄,虽然建立了大而全的工业体系,但是在关键原材料、精密零部件、芯片、高端生产设备及核心控制设备、工业操作系统、工业软件等产品还是依靠国外进口,技术受制于人。全球经济动荡不断对我国工业供应链安全产生冲击,同时,工业企业在数字化转型过程中,不断将上下游供应链链条拉长变宽、互联互通,导致企业的受攻击面增大,尤其针对供应商、渠道商、服务商及运维商的攻击已成为趋势。如何确保在产品设计、开发、生产、采购、交付、运行、使用、维护等各个阶段的全生命周期安全,是工业互联网安全防护的关键。
针对工业互联网安全新动向,我们应该如何面对呢?
第一,全面落实工业互联网安全体制建设
鼓励科研院校、工业企业、安全厂商深度合作,建设安全实验室、孵化器、安全靶场等,进行实战化人才培养;制定工业互联网安全规范,研制工业互联网大数据分级分类、工业APP管理、工业互联网建设评价等关键标准。围绕平台数据收集、存储、传输、共享等各个环节,明确差异化安全机制和策略。建设工业互联网大数据中心,建立中央、地方、行业企业多层次数据管理机制,打破数据孤岛和基础设施捆绑。强化平台安全监测预警能力,搭建国家、地方、企业多级协同联动的态势感知网络,实现对重要和关键平台接入设备、控制系统、运行数据的风险实时监测,感知边缘层、IaaS层、PaaS层和SaaS层等的安全状态,切实提升工业互联网安全防护水平。
第二,加强工业供应链安全体系建设
充分利用好《网络安全审查办法》,建立工业互联网供应链安全常态化管理机制;行业主管部门应尽快制定关键生产设备、精密零部件、核心控制设备、工业操作系统、工业交换机、应用软件等重要产品进口目录、分类分级,建立工业网络安全审查和检查制度。企业定期开展供应链安全检查,落实自评估。针对短时间内无法国产化替代的产品,应做好供应链建设工作,不断完善供应链生态体系,防止断供断货,以及封堵和规避安全漏洞和后门,从供应链源头保障安全。同时加快加强国产化替代进程,重点扶持国产企业,优先部署国产产品,最大限度地整合政、产、学、研、用各界资源,实现关键设备、软件和系统在易用性、可靠性和安全性上的突破,重构工业互联网供应链结构。
第三、构建工业互联网安全运营体系
以《网络安全法》《数据安全法》及《关基保护条例》为法律依据,构建一个集设备安全、控制安全、网络安全、平台安全、应用安全、数据安全为一体的主动防御技术体系及科学完毕的管理体系。同时以安全运营平台为底座,构建一个可信、可控、可管的安全纵深防御体系和一个“全场景、可信任、实战化”的安全运营体系。建立工业互联网“安全防护、监测预警、应急处置”的安全闭环,最终实现工业互联网“全面防护,智能分析,自动响应”的防护效果,为工业企业数字化转型保驾护航。
总之,在工业数字化转型的浪潮下,工业生产环境中越来越多的智能设备、软件、系统与互联网连接,其安全威胁日益增长,再加上工业互联网自身的独特性,形成了与IT信息系统不一样的安全需求、特点和应对思路。
未来,绿盟科技将持续加大在工业互联网安全领域发力,以”巨人背后的专家,保障客户业务顺畅运行”为使命,继续为工业互联网发展保驾护航。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。