2月20日,由中国信息通信研究院和工业互联网产业联盟联合主办的2017工业互联网峰会在北京召开。近几年来,随着工业4.0概念的不断深入和落地,越来越多的工业企业开始接入互联网,生产设备、管理系统、业务系统以及与众多企业的协同都将互联,但随之而来的各种工业互联网安全问题成为企业最大的隐忧。
360企业安全沈阳研发中心总经理陶耀东表示,“目前,大部分的工业互联网企业缺乏安全监测的能力,95%以上的企业只能通过外部通报或看是看到显著的损失后才能发现其自身正在面临的网络威胁。这就迫切需要建立一套完善的工业互联网安全体系来应对安全风险。”
360企业安全沈阳研发中心总经理陶耀东发表演讲
工业互联网面临五大安全挑战
陶耀东讲到,“工业互联网包含了传统商业网络和工业网络,也因此除了传统商业网络面临的安全风险工业互联网都会遇到,还有一些工业互联网领域全新的安全风险必须面对。”
从工业互联网的组成来看,其面临着五大安全难题:
首先,智能化使海量生产装备和产品直接暴露在网络攻击之下,木马病毒在设备之间的传播扩散速度将呈指数级增长;
其次,工厂网络灵活组网需求使网络拓扑的变化更加复杂,传统静态防护策略和安全域划分方法面临动态化、灵活化的挑战;
第三,IT和OT的融合打破了传统安全可信的控制环境,网络攻击从IT层渗透到OT层,从工厂外渗透到工厂内,有效的APT攻击检测和防护手段缺乏;
第四,网络化协同、服务化延伸、个性化定制等新模式新业态的出现对传统公共互联网的安全能力提出了更高要求;
最后,工业领域业务复杂,数据种类和保护需求多样,数据流动方向和路径复杂,数据保护难度增大。
协同解决工业互联网安全防护难题
对于工业互联网企业来说,在安全防护上普遍都面临着三重困境,检测能力的困境,对于一些可能带来重大损失的安全威胁无法做到及时发现,甚至是出现误报;响应能力的困境,由于企业网络边界的扩大,安全人才的匮乏,在发生安全事件时响应能力更是大打折扣;应用安全的困境,工业控制、管理系统复杂、更新不及时,导致了应用的漏洞百出,以及攻防的不对称。
从往届RSA上所体现出来的国际安全趋势来看,2015年是基于数据与情报的检测能力,2016年是基于协同的检测与响应能力,2017年是基于联合与分享的安全共同体。陶耀东表示,“对于工业互联网安全来说,我们也需要以协同的方式来解决安全问题。在工业互联网产业联盟的指导下,我们正式推出了工业互联网协同安全防护体系,通过众多工业互联网安全企业、区域检测与响应中心、工业互联网威胁情报中心与响应中心的多级协同,为工业互联网企业提供安全检测与响应服务。”
目前,在工业互联网安全领域,建议工业互联网产业联盟通过提供基础的安全服务,建立协同联动机制,提升整个工业互联网的安全防护水平。360作为联盟安全组组长,在联盟指导下,360支持联盟开发了国内首个工业互联网安全态势感知和预警平台,并在工业互联网峰会正式亮相,后续将为联盟成员提供威胁预警服务,目前已取得了一定进展,未来将联合安全组成员为工业互联网企业提供更多的安全基础服务。工业互联网安全态势感知和预警平台当前主要包含了三个系统,一个是工业控制系统暴露情况监测系统,通过对企业提供的IP范围内的控制系统协议的扫描,定位工控设备位置,捕捉开放工控端口,发现安全漏洞。
二是工业企业应用服务站点态势感知系统,主要针对联盟成员单位的应用站点进行安全监测,监测内容主要包括:站点漏洞、站点篡改和异常访问三个方面。
三是工业企业木马病毒攻击态势感知系统,这个系统主要监测的是工业互联网企业内网系统感染木马、病毒、蠕虫、后门远控等的基本情况,以帮助我们直观的了解不同类型,不同地区工业互联网企业的基本安全状况,并及时向企业发出预警信息。
陶耀东表示,大数据技术支撑了以“数据”为核心的工业互联网,也为工业互联网“安全”保护注入了新的活力,以数据为驱动,工业互联网安全协同将为解决无穷无尽的安全问题带来了一丝光明的希望。