(CWW)12月21日,在2022中國聯通合作伙伴大會網絡安全產業鏈暨科技創新高峰論壇上,中國信息通信研究院副院長魏亮發表了題為《工業互聯網安全》的主旨演講。
(相關資料圖)
工業領域已成為網絡攻擊重災區
魏亮表示,近年來,我國深入實施工業互聯網創新發展戰略,工業互聯網已全面融入45個國民經濟大類,產業規模突破萬億元,工業互聯網的應用發展在帶動降本、提質、增效等利好的同時,也驅動傳統網絡安全風險逐漸向工業研發、生產運行管理、服務等各個環節滲透蔓延。工業領域已成為網絡攻擊重災區。
據IBM研究報告數據顯示,2021年全球制造業取代金融服務業,成為遭受攻擊最多的行業,對單個工業企業的攻擊勒索金額持續走高,超億元。
伴隨人工智能、量子計算等數字技術的持續發展和創新應用,新型的網絡攻擊技術不斷衍生,勒索病毒、供應鏈攻擊等手段愈發先進,攻擊戰術不斷升級,攻擊方式日益多樣化。利益驅動下,網絡攻擊更加聚焦高價值目標,攻擊的精準度也大幅提升,工業領域因其基礎性、戰略性以及攻擊產生的嚴重危害,已成為黑客有組織攻擊,甚至國家戰略打擊的重點目標。瞄準命脈行業,打擊頭部企業,竊取重要數據,實施高級可持續攻擊、后門利用攻擊等混合攻擊,已造成大規模生產停擺,資源供應中斷,國家核心數據泄露等嚴重后果,對工業體系和經濟社會帶來破壞性影響。
工業現場設備是工業企業核心資產,集合了大量控制指令和工藝參數。隨著制造業數字化轉型加快推進,設備系統化、網絡化、智能化的趨勢明顯,但聯網工業設備和系統帶病運行的狀態普遍存在,漏洞隱患數量和高危漏洞占比居高不下。中國信通院依托工業互聯網安全技術試驗與測評工信部重點實驗室,面向工業互聯網設備持續開展安全能力評測,評測數字發現70%的工業防火墻存在針對工業協議的解析深度不夠,行業專業能力不足等問題,85%的工業防火墻性能不足,大大降低攻擊門檻,網絡安全威脅持續增加。
近年來,中國工業互聯網平臺數量快速增長,平臺應用服務已延伸到企業設計、生產、管理、運營等多個環節和供應鏈產業鏈全鏈條。工業互聯網平臺匯集核心工藝、控制參數、工業機理模型等大量重要數據,大規模的數據接入導致安全威脅逐漸向跨行業跨領域甚至產業鏈范圍滲透。工業互聯網平臺安全防護和保障刻不容緩。工業企業依賴供應鏈管理、資源配置等重要業務系統,來實現和供應鏈上下游企業的采購、生產等環節的實時業務協同。但供應鏈上下游企業安全能力參差不齊,部分安全能力短板企業一旦遭受網絡攻擊,影響可能層層傳導,引發漣漪效應,輕則導致上下游企業信息交互中斷、生產計劃紊亂,重則造成生產供應中斷,上下游多家企業停工停產。
五方面應對工業互聯網安全風險
會上,魏亮分享了工業互聯網安全風險應對的幾點思路。
一是安全管理由普適通用向分類施策和分級防護深耕推進。聚焦工業互聯網門類多,業務場景多,企業防護需求差異化明顯等特征。我國探索構建工業互聯網安全分類分級管理體系,推動分類施測和分級防護,指導工業互聯網企業按照不同類別,不同網絡安全要求,落實差異化的安全防護要求。
二是安全防御手段向智能感知和全時空分析方向發展。隨著設備聯網、上云數量的持續增多,安全防護措施部署將融合“單點”智能監測設備告警,感知“全網”威脅狀態,建立網絡安全綜合防御體系,實施協同安全防御策略,組織全網防護設備協同處置安全威脅。
三是安全能力建設理念逐步向內生安全、業務融合轉變。隨著5G等新技術的應用,工業互聯網邊界逐步泛化,計算能力下沉,業務流程和價值鏈均發生變化,傳統的通過網絡隔離等進行邊界防護的安全架構,已經不能滿足當前安全防護的保障要求,需要建立與自身業務流程融合的全生命周期靈性的安全保障體系,打造內生安全能力,實現云管邊端一體化管控。
四是產品服務體系更為突出企業適用和場景融合。以IT視角為主的安全產品和服務,難以滿足工業互聯網實時實際的安全防護要求。工業互聯網安全產品、服務進一步結合工業場景,業務流程和企業定制化需求,持續深耕創新,突破瓶頸,面向OT縱深發展。
五是安全應急處置能力依托攻防實戰迭代優化。工業互聯網安全風險向工業生產各環節蔓延交織,實施重點行業、場景的攻防對抗演練,構建高仿真網絡攻防靶場和目標環境,開展沙盤推演、實戰演練,成為檢驗應急能力短板弱項、提升實戰對抗能力的重要手段。
“從我國工業互聯網安全發展實踐來看,我國堅持發展和安全并重,把安全發展貫徹國家發展各個領域全過程,在工業互聯網系列政策中同步強化安全設計,不斷完善工業互聯網安全體系化布局,安全工作已由初步構建邁入實踐深耕階段。”魏亮總結道。