人工智能技術(shù)的加持,5G建設(shè)的全面鋪開,加速了工業(yè)互聯(lián)網(wǎng)的普及,與此同時,工業(yè)信息安全產(chǎn)業(yè)規(guī)模加速擴容。
6月22日,“2019年中國工業(yè)信息安全大會”發(fā)布《中國工業(yè)信息安全產(chǎn)業(yè)發(fā)展白皮書(2018—2019年)》,其中數(shù)據(jù)顯示,2018年我國工業(yè)信息安全產(chǎn)業(yè)規(guī)模市場增長率達33.55%。預(yù)計2019年市場增長率將達19.23%,市場整體規(guī)模增長至93.91億元。
隨著自身防護能力較差的傳統(tǒng)工業(yè)控制系統(tǒng)和設(shè)備接入互聯(lián)網(wǎng),海量工控系統(tǒng)、業(yè)務(wù)系統(tǒng)成為網(wǎng)絡(luò)攻擊的重點對象?;ヂ?lián)網(wǎng)和工業(yè)的深度融合,打破了傳統(tǒng)工業(yè)領(lǐng)域相對封閉可信的環(huán)境,將互聯(lián)網(wǎng)的安全威脅滲透進工業(yè)領(lǐng)域。網(wǎng)絡(luò)攻擊直達生產(chǎn)一線。
工業(yè)環(huán)境最大的威脅是專有的靶向類惡意代碼,如大家熟知的震網(wǎng)、火焰等病毒,它們的攻擊對象是工業(yè)控制系統(tǒng)中的工程師站、操作員站、服務(wù)器等主機以及DCS、PLC等控制器。目的是,通過逐級滲透至現(xiàn)場層控制網(wǎng)絡(luò),直接對主機及現(xiàn)場控制設(shè)備進行惡意操控和邏輯篡改,達到破壞工業(yè)生產(chǎn)流程和損傷物理實體的目的。
我國的工業(yè)互聯(lián)網(wǎng)安全狀況不容樂觀,僅去年工業(yè)和信息化部網(wǎng)絡(luò)安全管理局委托相關(guān)專業(yè)機構(gòu)對20余家典型工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)安全檢查評估時就發(fā)現(xiàn)了2000多個安全威脅。
我國的工控系統(tǒng)由各種自動化控制組件構(gòu)成,運行環(huán)境相對落后,大量的工控系統(tǒng)采用私有協(xié)議通信,缺少安全設(shè)計和論證。多數(shù)情況是犧牲安全性、換取穩(wěn)定性,安全更新維護不及時,這與我國的科技水平有關(guān),特別是不能實現(xiàn)自主可控有密切關(guān)系。
工業(yè)互聯(lián)網(wǎng)涉及諸多設(shè)計及全產(chǎn)業(yè)鏈各環(huán)節(jié),我國正在從政策、標(biāo)準(zhǔn)、規(guī)范、體系框架角度勾勒工業(yè)互聯(lián)網(wǎng)安全的大藍圖。工業(yè)信息安全一定要構(gòu)建一個完整的閉環(huán)的安全體系,才能最終解決問題,但目前階段最需要解決的是工業(yè)主機的安全防護。
工業(yè)主機如同信息世界通往物理世界的大門,所有的生產(chǎn)控制指令、數(shù)據(jù)的獲取都通過工業(yè)主機下發(fā)給具體的工業(yè)控制設(shè)備,如果守護好這個大門,就能從根本上解決非常多的安全問題。一個非常嚴(yán)重的問題是,過去一年很多工業(yè)企業(yè)遭遇的勒索病毒,并非專門針對工業(yè)控制設(shè)備特定的勒索軟件,通用的勒索軟件從信息化網(wǎng)絡(luò)溜進了工控網(wǎng)絡(luò),而80%的病毒來源或入侵攻擊源,都是通過USB的數(shù)據(jù)導(dǎo)入。
以前的工控系統(tǒng)很封閉,但并沒有帶來工控系統(tǒng)的安全,50%以上的工控系統(tǒng)帶毒運行,100%的工控系統(tǒng)帶漏洞運轉(zhuǎn)。短期甚至未來幾年都不可能改變上述狀況,因為大量的工控系統(tǒng)需要7?24小時不間斷運轉(zhuǎn),沒有機會及時修復(fù)補丁,一些未知的漏洞我們還沒有掌握。
工業(yè)環(huán)境里大量的存量設(shè)備替換代價很高,步驟也很漫長,當(dāng)前階段以相對低的成本解決大存量的工業(yè)設(shè)備安全問題是首要命題。工業(yè)自動化和信息化系統(tǒng)廣泛應(yīng)用在能源、交通、電力、供水等關(guān)系國計民生的重點領(lǐng)域,一旦遭受攻擊,將對經(jīng)濟社會發(fā)展和廣大人民群眾生命財產(chǎn)安全帶來嚴(yán)重影響。
工業(yè)互聯(lián)網(wǎng)是5G應(yīng)用的大舞臺,多樣智能終端在工業(yè)互聯(lián)網(wǎng)應(yīng)用場景中廣泛使用,未來安全將向設(shè)備、網(wǎng)絡(luò)、控制、數(shù)據(jù)、應(yīng)用全方面滲透。亟須從技術(shù)、管理、服務(wù)等多角度協(xié)同構(gòu)建工業(yè)互聯(lián)網(wǎng)安全發(fā)展環(huán)境。近年來,委內(nèi)瑞拉電網(wǎng)大規(guī)模斷電、烏克蘭氯氣站受網(wǎng)絡(luò)攻擊等安全事件,給相關(guān)行業(yè)敲響了警鐘。我們必須從維護國家安全的政治高度,進一步提高對工業(yè)信息安全工作極端重要性的認(rèn)識。
關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟社會運行的神經(jīng)中樞,是網(wǎng)絡(luò)安全的重中之重,也是可能遭到重點攻擊的目標(biāo)。中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長李愛東表示,針對加強關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護,將進一步強化供應(yīng)鏈和重要數(shù)據(jù)安全管理,明確行業(yè)主管、監(jiān)管部門的指導(dǎo)監(jiān)督責(zé)任,落實運營單位主體責(zé)任,建立健全網(wǎng)絡(luò)安全責(zé)任制。