频繁爆发的网络安全事故在给企业和社会带来重大损失的同时,也让网络安全问题越来越受到重视,而5G的兴起带来了新的网络安全挑战,尤其是在工业互联网应用中,一旦出现安全问题,其后果非常严重,甚至会给企业生产带来致命性的打击。
一、5G时代 网络安全更为严峻
11月24日,据外媒报道,沃达丰表示,其在德国的移动通信网络由于控制设备故障导致持续超过三个小时的大面积断网,超过10万的手机用户无线接入网络,断网区域包括柏林、汉堡、慕尼黑、科隆、法兰克福和其他城市,情况十分严重,好在目前已恢复正常。
当前,全球重大的安全事件频发,而且频率越来越密集。仅2020年到现在,就爆发了十几起重大的网络安全事故。
2020年2月,美国某天然气公司遭勒索软件攻击,IT和OT资产均受到影响,设施被迫关闭,天然气供应被迫停止。
2020年5月,台湾两个最大的炼油厂两天内相继遭到勒索攻击,导致计算机系统关闭,客户无法在加油站使用电子支付。
2020年7月,全球领先的德国晶圆大厂X-FAB遭病毒攻击,IT系统立即停止运行,旗下6座生产基地被迫关闭。
2020年9月,以色列芯片巨头TowerJazz突然遭受网络攻击,部分系统服务器和制造部门暂停运转。
2020年10月,印度新冠疫苗制造商遭受网络攻击,其位于全球的部分工厂被迫关闭。
频繁爆发的网络安全事故在给企业和社会带来重大损失的同时,也让网络安全问题越来越受到重视,而5G的兴起带来了新的网络安全挑战,尤其是在工业互联网应用中,一旦出现安全问题,其后果非常严重,甚至会给企业生产带来致命性的打击。
“随着5G和工业互联网的深度融合,工业互联网所面临的安全挑战更严峻,因为传统的工厂是封闭的,5G时代到来之后,封闭的工厂被打开。”奇安信集团董事长齐向东说。
华为轮值董事长胡厚崑也表示,在5G+工业互联网时代,安全场景会变得更加复杂,与传统模式相比,系统安全暴露面更大,一旦发生系统中断、数据泄露,会对社会和公众带来极大危害。
“目前随着信息服务普及,大量基本信息都已汇集到了网上,工业互联网也已经有海量设备接入,今后随着发展,设备接入将无处不在。接入设备的安全防护能力参差不齐,会带来很大安全隐患。”他进一步指出。
5G+工业互联网 网络安全挑战在哪?
数据显示,在对415位计划在2021年Q1采用5G的网络高管的调研中,有56%的企业对5G的安全性提出顾虑。
5G网络安全的挑战在工业互联网领域具体存在于哪些方面?齐向东总结了四大挑战:
一、漏洞数量多、级别高、存在极大的风险。
数据显示,2020年上半年联网工控设备中累计发现946个漏洞隐患,其中高危漏洞385个,中危472个,中高危漏洞占比91%,发现漏洞类型近20种,主要为缓冲区堆溢出、设计缺陷、非法授权、跨站脚本,占漏洞隐患总量的63.2%。“部分漏洞还存在公开利用代码,攻击者可通过代码轻易取得设备控制权,存在极大风险。
2020年8月,三菱电机旗下的工厂自动化产品被爆出三个严重漏洞,可能造成远程代码执行、机密文件泄露、文件被篡改和拒绝服务等危害。三菱电机及时作出了反应,对部分受漏洞影响的产品提供了修复更新。
二、数据开放度高,流动性强,加剧泄露风险。
5G边缘计算中心通过APT接口开放给第三方应用,工业互联网数据在不同应用之间共享,流动方向和路径复杂,难以管控,使得数据安全传输与存储的风险大大增加。
2020年4月,葡萄牙跨国能源公司EDP 遭勒索,10TB的敏感数据文件被攻击者加密。泄露的数据内容包括EDP公司的产品竞标与报价、差旅信息和私人会话,还包含了所有客户和员工的姓名、电话号码及用户ID。
三、攻击产业化、多样化,手段日益成熟。
根据美国研究机构MITRE的报告,针对工业控制系统的网络攻击已经形成了完整的矩阵,分为11个步骤,100多种战术,攻击者完全可以通过标准化、流程化的操作,控制生产系统。
四、内鬼层出不穷,防线易从内部攻破。
FBI和CSI等机构联合做的报告显示,超过85%的网络安全威胁来自内部,危害程度远远超过黑客攻击和病毒造成的损失。
邬贺铨提到,工业互联网需要采取严格的安全防范技术,安全需要管理与技术发展并重,企业的安全要与行业的安全、社会的安全实现威胁情报共享与协同联动。
他进一步指出,工业互联网24小时永远在线,让工业互联网的安全工作永远在路上,如何实现共创共享,网络信息安全企业、政府部门、运营商互相形成大数据协同,获得实时威胁情报和风险通报及解决方案,利用外部力量帮助企业提升工业互联网的安全防御,这都是工业互联网亟待解决的核心问题。
如何应对网络安全问题?
“面对新的安全挑战,只能采用新的安全技术,我们把新的安全技术叫做数据驱动的内生安全。”齐向东说,当前工业互联网的防护方式五花八门,需要找到与时俱进的方法论和一套行之有效的体系,于是奇安信提出了内生安全体系。
齐向东表示,内生安全通过数据驱动的“一个中心五张滤网”体系,摆脱局部与外挂,实现网络安全能力与信息化环境融合内生。
胡厚崑则认为,5G+工业互联网的安全问题需要各方未雨绸缪,给予高度重视。现阶段,要构建安全体系,也要加速各个行业安全构架的升级,通过这两个方面来加强产业链密切合作,明确边界,打破壁垒,共同打造工业互联网安全保障。
“互联网安全问题是国际化的问题,需要加强国际合作,维护全球共同的互联网的安全生态。它是国家、社会、企业乃至个人绕不开的重要命题,需要各个领域以及每个个体携手共建互联网安全大生态,发展网络安全行业是当务之急。”邬贺铨则从国际化的角度阐述了自己的观点。
具体到前几天沃达丰的网络安全事故来看,据悉,此次网络问题是由部署于慕尼黑、法兰克福、柏林三地的“failure of control equipment”造成的。根据报道描述,业内人士推断出是核心网控制面出现严重故障。
针对如何保障5G核心网的可靠性这一问题,据悉,业界在网元级容灾(提升VNF可靠性)、单个数据中心(DC)内容灾(比如硬件/资源池/多可用区/等IT级容灾以及机房/机楼等非IT级容灾)、跨DC容灾方面均有解决方案。目前看来尚存在两大较显着的问题——软件能力不够高、跨DC容灾不够强。
业内人士认为,从软件能力来看,向无状态化、更强数据库、微服务、更鲁棒的VNF组网及部署架构等方向发展可实现弹性扩缩容并提升电信级服务可靠性与可用性。
事实上,2019年以来,健全网络安全的相关制度也在积极推进。6月18日,国家工业和信息化部公布《网络安全漏洞管理规定(征求意见稿)》;6月25日,《密码法草案》也提请全国人大常委会初次审议。
近日,工信部副部长刘烈宏表示,中国将做好“十四五”信息通讯业发展规划,聚焦安全发展面临的突出问题,加快制定《促进网络安全高质量发展的意见》,尽快出台《5G安全指引》等一批重大政策,深入实施工业互联网安全创新发展等一批重大工程。