近年來�,在工業(yè)制造領(lǐng)域中���,工控安全事件頻頻發(fā)生,并呈現(xiàn)出快速增長(zhǎng)的趨勢(shì)�����,其造成的后果與影響正在與日俱增����。尤其是勒索軟件攻擊威脅更加劇了工業(yè)網(wǎng)絡(luò)中的風(fēng)險(xiǎn)等級(jí)。而工業(yè)互聯(lián)網(wǎng)的快速發(fā)展��,使得OT系統(tǒng)的威脅暴露面不可避免地?cái)U(kuò)大��,而OT系統(tǒng)往往承載著工業(yè)生產(chǎn)中最核心��、最關(guān)鍵的業(yè)務(wù)�,一旦失陷,損失難以估量�����。
同樣��,合規(guī)風(fēng)險(xiǎn)更不容忽視����,隨著《網(wǎng)絡(luò)安全法》�、《數(shù)據(jù)安全法》����、等保2.0等相關(guān)法律法案的相繼出臺(tái),都對(duì)安全合規(guī)提出了更嚴(yán)格的要求���,其中等保2.0還首次提出了明確的工控系統(tǒng)安全擴(kuò)展要求,這些法律法規(guī)都從國(guó)家層面對(duì)未來工業(yè)互聯(lián)網(wǎng)安全的建設(shè)與發(fā)展給出了指導(dǎo)方向�。
目前來看,全球范圍內(nèi)工業(yè)互聯(lián)網(wǎng)的安全威脅形勢(shì)十分嚴(yán)峻����,而如何在滿足工業(yè)生產(chǎn)業(yè)務(wù)正常運(yùn)轉(zhuǎn)的同時(shí),減輕安全威脅帶來的影響是當(dāng)前工業(yè)領(lǐng)域面臨的最緊迫問題����。
工控威脅與日俱增
2018年某石油公司采油廠感染一款名為L(zhǎng)ucky的勒索病毒,業(yè)務(wù)系統(tǒng)受到感染���,生產(chǎn)受到影響;同年某知名汽車零部件生產(chǎn)企業(yè)的工業(yè)生產(chǎn)網(wǎng)絡(luò)遭受永恒之藍(lán)勒索病毒攻擊�,感染多條生產(chǎn)線�,嚴(yán)重影響了正常生產(chǎn)�����。
更加引人矚目的是2021年5月�����,美國(guó)最大的燃油管道運(yùn)營(yíng)商Colonial Pipeline因受到勒索軟件攻擊�,直接導(dǎo)致美國(guó)東部沿海各州的關(guān)鍵供油管道被迫關(guān)閉��,本次安全事件直接影響了美國(guó)東海岸45%的燃料供應(yīng)���。最終該公司向黑客支付了巨額贖金����,以此來解除對(duì)于關(guān)鍵數(shù)據(jù)的勒索問題���。
從以上安全事件可以看出����,工控安全是關(guān)乎國(guó)家安全��、國(guó)計(jì)民生的重要問題�,關(guān)鍵信息基礎(chǔ)設(shè)施一旦遭受破壞�����,將給國(guó)家和社會(huì)帶來巨大的經(jīng)濟(jì)損失�,甚至影響公眾的日常生活�。從目前的工業(yè)領(lǐng)域來看,無論是生產(chǎn)網(wǎng)絡(luò)還是管理網(wǎng)絡(luò)中都存在大量的安全隱患和系統(tǒng)漏洞�����。
新技術(shù)帶來的新威脅
當(dāng)前�����,5G�����、IoT���、AI、云計(jì)算等技術(shù)在為工業(yè)生產(chǎn)賦能的同時(shí)�,也引入了新的安全風(fēng)險(xiǎn),例如網(wǎng)絡(luò)邊界的模糊導(dǎo)致了安全防御部署難度加大��,這讓工業(yè)環(huán)境中的受威脅面大大增加,出現(xiàn)了更多的攻擊入口����。更為嚴(yán)重的是這些新技術(shù)的引入,也衍生出了更多新的攻擊方式與手段���,而在這樣的攻擊威脅下����,以往相對(duì)傳統(tǒng)的以安全產(chǎn)品及合規(guī)為基礎(chǔ)的工業(yè)安全防護(hù)理念及策略將變得愈加的束手無策����。
技術(shù)本身是把雙刃劍,在被我們用來創(chuàng)造價(jià)值的同時(shí)���,也一樣會(huì)被別有用心的黑客用來實(shí)施攻擊破壞��,尤其是基于AI技術(shù)的攻擊手段��,大大增強(qiáng)了其攻擊成功率和攻擊頻次�����。而目前業(yè)內(nèi)普遍認(rèn)為���,基于新技術(shù)架構(gòu)和人工智能應(yīng)用的APT(高級(jí)可持續(xù)威脅攻擊)將對(duì)工業(yè)安全造成嚴(yán)重威脅��。
而如果僅用威脅情報(bào)等技術(shù)對(duì)這類結(jié)合人工智能應(yīng)用的APT攻擊進(jìn)行防御是明顯不足的���,原因就在于這種攻擊手段非常隱蔽,幾乎不會(huì)在互聯(lián)網(wǎng)中留下任何痕跡����,如果通過這種APT攻擊手段結(jié)合勒索軟件對(duì)工業(yè)網(wǎng)絡(luò)進(jìn)行攻擊,將帶來非常嚴(yán)重的后果��,防御也將非常困難��。
IT與OT融合帶來的安全思考
在工業(yè)領(lǐng)域中�����,一直流傳著這樣一個(gè)最核心的話題�����,那就是IT與OT融合�。IT即信息技術(shù)(Information Technology)�����,其主要是應(yīng)用計(jì)算機(jī)科學(xué)和通信技術(shù)來設(shè)計(jì)、開發(fā)�����、安裝和實(shí)施信息系統(tǒng)及應(yīng)用軟件�����。OT即操作技術(shù)(Operation Technology )�����,是工廠內(nèi)的自動(dòng)化控制系統(tǒng)操作專員為自動(dòng)化控制系統(tǒng)提供支持�����,確保生產(chǎn)正常進(jìn)行的專業(yè)技術(shù)����。可以看出�����,這兩種技術(shù)無論從技術(shù)路線和技術(shù)標(biāo)準(zhǔn)方面都存在很大差異。
而隨著工業(yè)4.0概念的提出�,基于互聯(lián)網(wǎng)+工業(yè)的工業(yè)互聯(lián)網(wǎng)將成主要趨勢(shì)。工業(yè)互聯(lián)網(wǎng)中制造業(yè)與信息技術(shù)的相互融合產(chǎn)生出了大量的新興業(yè)態(tài)�,其中包含了工業(yè)數(shù)據(jù)、程序���、工業(yè)控制系統(tǒng)�、基礎(chǔ)網(wǎng)絡(luò)設(shè)施和工業(yè)互聯(lián)網(wǎng)平臺(tái)等各種要素����,設(shè)備種類及數(shù)量極多,這讓工業(yè)互聯(lián)網(wǎng)中的暴露面風(fēng)險(xiǎn)更為突出��。
另外��,在OT網(wǎng)絡(luò)當(dāng)中存在大量的私有協(xié)議及設(shè)備����,業(yè)界稱為“黑盒子”��,這意味著OT并不透明���,這在相對(duì)隔離的網(wǎng)絡(luò)環(huán)境中似乎沒什么太大問題�,但當(dāng)IT被引入工業(yè)互聯(lián)網(wǎng)中就帶來一個(gè)不可回避的問題,兩者必須加深聯(lián)系�����,因此就會(huì)面臨專有協(xié)議與通用協(xié)議的兼容��、特定系統(tǒng)環(huán)境的適配�����,以及OT資產(chǎn)的識(shí)別如何通過IT技術(shù)去實(shí)現(xiàn)等等諸多的問題����,而這些問題的出現(xiàn)給傳統(tǒng)安全防護(hù)帶來了全新的挑戰(zhàn)和思考。
因此�����,對(duì)于工業(yè)互聯(lián)網(wǎng)的復(fù)雜場(chǎng)景而言�����,要確保不同領(lǐng)域�����、不同環(huán)節(jié)的各個(gè)實(shí)體分別做好各自的安全防護(hù),包括生產(chǎn)企業(yè)做好自身的環(huán)境網(wǎng)絡(luò)安全���、供應(yīng)鏈安全等���,平臺(tái)企業(yè)要做好自身的接口調(diào)用安全、數(shù)據(jù)安全保護(hù)等��。這就涉及到跨領(lǐng)域���、跨平臺(tái)����、跨行業(yè)的安全協(xié)同及管理問題�����,這也是市場(chǎng)中很多安全企業(yè)紛紛推出如“安全大腦”之類的相關(guān)安全管理平臺(tái)的重要?jiǎng)訖C(jī)所在�。
供應(yīng)鏈安全不容忽視
目前,解決工業(yè)互聯(lián)網(wǎng)的安全問題�����,需要從IT和OT的各個(gè)環(huán)節(jié)入手��,從整體規(guī)劃和部署階段開始實(shí)施才能最終奏效����。因此,安全的木桶原理再次顯現(xiàn)�����,而供應(yīng)鏈安全作為保障工業(yè)互聯(lián)網(wǎng)安全的重要組成部分���,正好處于整個(gè)安全環(huán)節(jié)中的薄弱地帶����。以往很多APT攻擊正是通過供應(yīng)鏈環(huán)節(jié)滲透到工業(yè)系統(tǒng)中����,所以針對(duì)工業(yè)互聯(lián)網(wǎng)供應(yīng)鏈的安全風(fēng)險(xiǎn)絕對(duì)不容忽視。
而解決供應(yīng)鏈安全的方法其實(shí)也有很多���,目前最主流的方式之一是通過最新的區(qū)塊鏈技術(shù)實(shí)現(xiàn)可信協(xié)作��、隱私保護(hù)等能力�����,尤其是在工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的確權(quán)���、確責(zé)和交易等領(lǐng)域正在越來越廣泛的得到應(yīng)用���。另一個(gè)是基于零信任的安全機(jī)制,從工業(yè)互聯(lián)網(wǎng)的接入端做好嚴(yán)密的權(quán)限管控����,以便從源頭把控信息輸入的安全性。
而零信任理念的思路�,與工業(yè)互聯(lián)網(wǎng)也有著很多相似之處,比如工業(yè)環(huán)境中特別注重系統(tǒng)的穩(wěn)定運(yùn)行�����,而要實(shí)現(xiàn)這些就需要保障數(shù)據(jù)源的確定無誤��,只有這樣才能保障生產(chǎn)出的產(chǎn)品質(zhì)量分毫不差�,這就是輸入和輸出的確定性需求。而在零信任體系下���,剛好能從網(wǎng)絡(luò)接入源頭對(duì)人員和設(shè)備的安全進(jìn)行嚴(yán)密的權(quán)限管控�����,這就在工業(yè)生產(chǎn)環(huán)境中建立了一套與之同步匹配的安全能力�。這其實(shí)也是目前安全廠商普遍倡導(dǎo)的原生安全概念的一種實(shí)際體現(xiàn)�。
安全與業(yè)務(wù)的協(xié)同共生
綜上所述,由于工業(yè)互聯(lián)網(wǎng)的快速發(fā)展���,傳統(tǒng)以產(chǎn)品為主導(dǎo)����、以合規(guī)為驅(qū)動(dòng)的網(wǎng)絡(luò)安全體系已經(jīng)不能完全應(yīng)對(duì)針對(duì)工業(yè)互聯(lián)網(wǎng)的高端復(fù)雜攻擊威脅�,而需要立足在實(shí)戰(zhàn)對(duì)抗和整體防御的視角來思考工業(yè)互聯(lián)網(wǎng)的安全問題。為此�,各大安全廠商都積極推出了相對(duì)應(yīng)的安全平臺(tái),統(tǒng)觀這些平臺(tái)基本都是以AI為驅(qū)動(dòng)��,并通過零信任����、態(tài)勢(shì)感知、SASE等最新安全技術(shù)和架構(gòu)對(duì)攻擊威脅實(shí)現(xiàn)盡可能主動(dòng)的防御措施與思路�����。
同樣,我們也應(yīng)該清晰的意識(shí)到��,在未來的工業(yè)互聯(lián)網(wǎng)安全環(huán)境中����,防護(hù)對(duì)象將會(huì)越來越多,越來越復(fù)雜��,需要考慮的安全范疇也將越來越廣���。換句話說����,工業(yè)互聯(lián)網(wǎng)安全的問題絕不僅局限于互聯(lián)網(wǎng)與工業(yè)本身的安全范疇��,所涉及的問題將是跨領(lǐng)域����、跨行業(yè)的,甚至跨學(xué)科的����。因此業(yè)內(nèi)普遍認(rèn)為,工業(yè)互聯(lián)網(wǎng)安全本身屬于一個(gè)復(fù)雜的系統(tǒng)工程,在此種安全背景下����,未來工業(yè)系統(tǒng)及平臺(tái)的原生安全將成為一個(gè)重要焦點(diǎn),與之匹配的智能安全體系與平臺(tái)也將實(shí)現(xiàn)加速迭代����,從而真正實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)中的整體安全與共生安全目標(biāo),最終達(dá)到安全與業(yè)務(wù)的共生共存���、協(xié)同兼顧。
