飞速发展的工业互联网,如何让安全防线万无一失?

工业企业不断应用互联网技术提高效率和竞争力、互联网企业不断颠覆和重构传统产业,在这双重推力的推动下,工业互联网自然而然被提出来,成为产业共识。很明显,工业互联网的快速发展是一个必然结果,信息与数据的高效协同极大释放了工业制造的潜能,帮助企业实现更加快速精准的决策、更高的生产效率以及更加优质的产品和服务。
  无论是工业互联网,还是智慧城市管理,安全场景复杂且陌生,但安全防线不容有失。
 
  《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》将“安全”定位于工业互联网的三大功能体系之一,要求从设备安全、控制安全、平台安全、数据安全、网络安全等层面构建工业互联网安全保障体系。
 
  无论是工业互联网,还是智慧城市管理,安全场景复杂且陌生,但安全防线不容有失。
 
  《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》将“安全”定位于工业互联网的三大功能体系之一,要求从设备安全、控制安全、平台安全、数据安全、网络安全等层面构建工业互联网安全保障体系。
 
   飞速发展的工业互联网,如何让安全防线万无一失?
 
  充满想象的工业互联网百花齐放
 
  工业企业不断应用互联网技术提高效率和竞争力、互联网企业不断颠覆和重构传统产业,在这双重推力的推动下,工业互联网自然而然被提出来,成为产业共识。很明显,工业互联网的快速发展是一个必然结果,信息与数据的高效协同极大释放了工业制造的潜能,帮助企业实现更加快速精准的决策、更高的生产效率以及更加优质的产品和服务。
 
  工业互联网的本质是IT与OT的融合,其核心能力是汇聚海量数据并且通过各种手段产生新的价值。尽管现在仍处于工业互联网发展的早期,但大家已经能够看到工业互联网给企业带来四个方面的价值:
 
  第一,智能化生产。大量的数据汇聚到工业互联网平台上,工业企业可以基于海量数据以统一的标准进行建模分析,形成智能决策和动态优化,显著提升生产效率,降低生产成本。
 
  第二,网络化协同。产能过剩或者产能不足的声音都曾出现在工业领域。说白了很多企业的生产计划都是根据局部市场和局部信息决策的,结果有一些工厂要么大量工人和设备闲置,要么就有白天黑夜连轴转也做不完的单子。网络化协同可以借助网络整合供应链,对接生产方和需求方,从而提高整个社会的生产效率。
 
  第三,大规模定制。工业互联网的一个重要能力就是可以把消费者和工厂连接在一起,基于消费者的个性化需求,在流水线上实现大规模的定制化生产。在这一点上,海尔的COSMO平台和它的智能工厂就做得非常不错。
 
  第四,服务化延伸。最常用的就是根据设备的运转数据来判断设备的状态,从而实现对产品生产、故障的提前预测和检修,减少非计划的停产时间。
 
  能够预见的是,服务化延伸的方向非常多,充满了各种想象,需要工业企业、集成商、互联网企业、安全提供商、通信企业聚集一起,多维探索,百花齐放。
 
  安全边界进一步模糊
 
  工业互联网让生产、网络不再与世隔绝,而是与“外网”相连,使线上、线下安全风险叠加放大,和消费互联网的“谋财”隐患相比,工业互联网的安全隐患就是“图财害命”。
 
  工信部信息化和软件服务业司系统安全处处长廖凯说:“筑牢工业控制系统安全、平台安全和数据安全三道防线,是保障工业互联网安全的关键环节和重要挑战。”
 
  然而,令人忧心的是,从某种角度看,我们几乎没有自主可控的工控系统。
 
  穆森在今年的工业互联网峰会上透露了这样一组数据:全国5000多个重要的工业控制系统中,90%以上的工业控制操作系统均采用国外系统,基础软件、中间件国外产品超过70%,PC服务器操作系统中,微软的系统超过90%,芯片国产化率不足1%。
 
  穆森说:“如果芯片和基础软件等‘断供’,芯片和基础软件的漏洞就无法及时修补,芯片和基础软件的后门就敞开着,将对我们工业互联网产生重大安全威胁。”
 
  IT与OT的融合病毒入侵
 
  从前,工业网络长期处于一个封闭状态。一个封闭的网络,自然而然也不存在太多的网络安全威胁。甚至,在挖矿木马和勒索病毒出现之前,即便那些工业互联网的先行者实现了IT与OT的互联互通,很多时候问题看似也不太大。带“毒”生产的工业主机比比皆是。所以,大量的企业在OT网络建设过程中,不会特别考虑到相应的网络安全问题,相关的运维人员的安全意识和能力参差不齐。
 
  我们针对四百家工业互联网应用较好的企业展开了调研,结果超过半数的企业出现过蓝屏或者重启的现象(蓝屏是勒索病毒感染的一种常见表现),但却有接近七成的企业认为自己没有发生过网络安全事件。
 
  可以打这样一个简单的比喻,OT网络是一个封闭的“温室”,当我们打开了通向外界的大门,大量的“细菌”和“病毒”蜂拥而至。其中,勒索病毒和挖矿木马让工业企业苦不堪言。勒索病毒进入到工业网络后,可以迅速锁死重要工业主机的文件,或使工业主机蓝屏、死机、无法启动,从而导致产品线停工。即便企业灾备做得再好,可灾难恢复和应急处置的这段时间仍然会给企业带来巨大的经济损失。尤其是2017年“永恒之蓝”大规模暴发,更是给很多工业企业上了一课,2018年8月台积电中了勒索病毒变种,损失近2亿元美金。
 
  挖矿木马是伴随着数字货币发展而逐渐兴起的一种黑产获利工具。就目前而言,个人PC中了挖矿木马问题倒不是很大,因为现在个人PC性能已经很好了,即便挖矿木马占用一些资源,顶多运行速度稍慢,不会产生特别严重的后果。但是工业主机就不一样了,由于工业主机产品型号复杂,更换的周期也非常长,有的主机硬件配置相对较低,一旦被利用来“挖矿”,势必大大拖慢生产效率,严重的会导致产品线停产。
 
  体系化的工业安全多方联动
 
  去年年中,工信部发布的《工业互联网发展行动计划(2018-2020年)》提出,要培育一批独立经营的企业级平台以此推动30万家以上工业企业上云,上海、广东、浙江等各省市也推出了推动工业企业上云的相关政策。很明显的是,随着工业互联网应用的深入,工业企业不断上云,企业面临的安全问题同样会随之增加。
 
  所以我们倡导的安全理念是,新的工业互联网的安全问题,就要用新的数据驱动安全的理念去解决,建立高中低三位一体的网络安全体系。在低位,每一个端点、每一个网络都应该部署相应的防护手段,收集安全数据,并根据中位平台指挥调整安全防御策略;中位要利用大数据平台能力,汇总并分析处理安全数据,并且利用安全运营的手段,使低位的安全设备协同联动;在高位,我们还要有态势感知和工业威胁情报,在事前、事中、事后做到持续的监测和响应。
 
  但是,工业互联网安全单凭某一家或者一类企业是做不好的,必须有工业企业、平台企业、安全企业、自动化企业还有监管方等多方联合在一起,形成一个多方联动的生态体系。
 
  提升安全意识做好主机安全防护
 
  调研过程中,我们还得到了一个非常有意思的结果:阻碍工业互联网安全建设的两大原因分别是“短时间内看不到收益”和“缺乏相应的人才”。针对这两点,我也想给工业企业提几点安全建议和优先步骤。
 
  第一,提升相关人员的安全意识。安全意识是过去工业信息化建设的“后遗症”,从没有什么安全问题到勒索病毒满天飞,企业首先得从企业董事会到生产一线对安全有足够的重视,不要等哪天生产线开不了工,才悔不当初。
 
  第二,做好主机安全防护。根据我们处理过的上百起工业安全事件来看,很多病毒、木马的入侵最终都落在工业主机上,那么在投入有限的条件下,做好工业主机的安全防护事半功倍。所以,我们提出了工业互联网安全应从主机防护开始,这样能解决80%的工业网络安全问题。前不久举办的工业互联网峰会上,我们也发布了360工业主机安全防护系统,采用三重关卡拦截的模式,帮助企业告别带毒生产。
 
  第三,做好资产梳理。这几年,工业互联网的发展非常迅速,相应的网络资产规模也在迅速扩张。在这个过程中,很多企业的生产网络基本处于相对“混乱”的状态,企业看不清楚他们的资产有哪些,也没有生产网络拓扑,都不知道保护的对象是什么样,如何进行安全防护?做好工业资产的梳理,应该是工业安全体系化建设的第一步。
 
  第四,采购相应的服务。随着安全即服务的快速发展,采购安全服务也是解决安全人才缺乏的一种手段。另一方面,网络安全保险也是一种很好的风险量化转移的手段,在一定程度上可以转移非计划外停产带来的经济损失。

本文来自信息化观察者网,转载请注明出处。