当前,全球已步入新工业革命时代,在新基建浪潮之下,获得政策支持及巨头加码的工业互联网正“开快车”上道。但目前,工业互联网安全产业在工业互联网核心产业中占比仍较低,基本维持在 0.5%的水平,本应与发展作为“一体两翼”的“安全之翼”缺失明显,容易造成失衡。
如何构建一套成熟的工业互联网安全框架,保障产业高速发展?6月5日,在ICII2020世界工业互联网大会的安全论坛上,360集团首席安全官杜跃进向与会者分享了工业互联网安全能力体系的构建思路。
工业互联网“深水排雷”:安全风险管理先行
在攻击者眼中,针对工控系统和关键信息基础设施的打击,因系统间牵制和连锁的故障反应,更易引发全民性的“雪崩效应”。
2018年10月,北卡莱罗纳州昂斯洛水务局(OWSA)在超强飓风“佛罗伦萨”之后,遭遇勒索软件攻击,导致数据库和文档被加密。这一重要供水机构负责向15万北卡居民提供用水;
2019年6月,伊朗石油、金融乃至军事导弹发射控制系统,遭不明来源网络攻击,多次陷入瘫痪状态;
2019年7月,委内瑞拉水电站遭网络攻击,首都及10余州水电网崩溃,全境陷入至暗时刻;
2020年1月,美国格林威尔水务公司遭受网络攻击,导致公司的电话及在线支付系统中断,约50万客户受到影响。
一直以来,工控网络安全都是网络安全行业的“深水区”,但近年针对这一领域的攻击手段隐蔽难以预见以及越来越多国家级力量的入局,让这个“深水区”的深度和广度都超出了想象。
此时,传统的网络安全防护手段在复杂环境下显得捉襟见肘,在5月中旬,工信部发布的《关于工业大数据发展的指导意见》中,我国34%的联网工业设备存在高危漏洞,仅在2019年上半年嗅探事件就高达5151万起。为扭转这种攻防极其不对称的局面,工业互联网领域需要搭建起一套安全能力体系。
“凡事预则立,不预则废”,构建一套体系需要包含哪些基本要素?
首先是技术,工欲善其事,必先利其器;
其次是人,安全的本质是人与人的对抗,没有人的技术和产品无法发挥作用;
此外,无论是人还是技术,都需要有配套的基础设施支持才能运转。
“以这三个基本要素来构建安全能力体系,最终目标是在攻防对抗的视角下进行安全风险管理。”杜跃进以信创安全体系作示意,提出工业互联网的风险管理也需要可信、安全、可控、可对抗和可存活五个层次的目标。
其中,“可信”指减少体系中各元素“作假”的可能;“安全”指减少信创软硬件产品的漏洞和安全缺陷;“可控”指增强对安全攻击事件的应对控制能力;“可对抗”指增强安全威胁溯源、取证、慑阻的能力;“可存活”是指增强核心业务的存活能力。
以上述风险体系为基础,倒逼对应关键要素,才能形成一套应对风险的能力体系,实现“深水排雷”。
“三驾马车”:拉起工业互联网能力体系
在这套架构底层是三个互相耦合的基本要素。
其中作为能力体系核心的是工业安全人才。安全是人与人的对抗,工具不能自动保证和对手对抗的胜利,没有人什么都没有。工业互联网安全领域里,人的要求要比传统网络安全领域里的要求要更复杂,相比来说,既要懂工业互联网本身的业务,又要懂网络以及网络攻击技术,多学科交叉对人才培养增加了难度。
另一要素是安全技术在工业领域的运用。由于网络安全环境在工业互联网演进中发生了变化,威胁延伸至物理世界,工业互联网一旦遭受了网络攻击,不仅会造成系统服务中断、数据泄露等一些传统网络安全问题,还会造成更严重的生产安全问题,如污染型物质泄漏、爆炸性破坏、大面积断水断电等。这些安全威胁分类,主要包括网络安全、数据安全、业务安全三个方面。
最底层的是传统网络安全,由于工业互联网数字化趋势,其基础皆由软件定义,传统的攻防对抗都是在这一层面。
上面一层是数据安全,数据是工业互联网的核心,是推动工业数字化、网络化、智能化发展的关键生产要素。工业互联网的发展对数据安全能力提出了更高的挑战,少量数据变为海量数据,简单数据变为多维度数据,数据流动复杂化,数据窃取、数据滥用、数据误用的问题尚待解决,数据安全能力不提升,数据汇聚、数据共享、数据应用的工作就无法平稳展开。保护数据本身的安全,是一个全新的概念,不可以照搬网络系统安全的方案。
“事件之前面对风险的防护能力,面对事件或者面对威胁的感知能力,以及威胁发生之后处置事件的能力,是一个闭环的经典模型。全流程闭环的安全措施依托于安全大数据,而安全大数据也依赖于数据安全能力建设。”杜跃进谈到,“这个闭环非常重要,寄希望于构建马奇诺防线就可以高枕无忧是不可能的,对手和环境在不断变化,你的防御体系也需要不断调整。”
数据安全是所有业务安全的基础,业务安全则更加复杂。不同的工业互联网会涉及到不同的业务场景,每个业务场景的业务逻辑不同,其面对的业务安全问题也不同,将来如电力能源、石油石化、智能制造、轨道交通等不同领域需要针对性的安全服务团队。
工业互联网所涵盖的设备种类和保护需求多种多样,离散的安全保护措施已难以有效防护工业场景的安全可靠,此时需要搭建承载安全能力体系的安全基础设施。
杜跃进以上图的安全基础设施为例,其中包含了众多子集,与整个开发、生产、应用单位混合在一起。但其最核心的是安全大脑,它负责将整个能力体系中分散的子集串联起来,是具备全视角感知和智能化响应的核心。
“工业互联网安全体系构建之路任重道远,需要协同设计安全和发展。”杜跃进在最后也分享了安全能力体系建设的践行实例——网络安全大脑,其 N套网络安全基础设施彼此联动、相互增强,形成从云端赋能、到实战检验、人机结合、全面开放、联防联控的全视分析的防护体系闭环,在此能力辐射之下支持企业、行业构建自己的安全能力体系。
“这套体系可以成为工业互联网安全能力体系建造的‘他山之石’,打造出一套工业互联网安全大脑。”杜跃进说道。