工業(yè)互聯(lián)網(wǎng)需要同步建設安全底座

發(fā)布者:瀏覽次數:

               以下文章來(lái)自  360集團董事長(cháng)兼CEO 周鴻祎

     國家大力推動(dòng)新基建，將為我國數字經(jīng)濟的發(fā)展注入蓬勃動(dòng)力，5G、人工智能、工業(yè)互聯(lián)網(wǎng)、網(wǎng)絡(luò )安全大腦等“基礎型技術(shù)”的大規模應用，也將給大眾生活帶來(lái)便利。身處網(wǎng)絡(luò )安全行業(yè)，我們既要看到機遇，更要看到挑戰。

新基建的本質(zhì)是數字化基建，其背后是產(chǎn)業(yè)、經(jīng)濟、政府、社會(huì )的全面數字化。它將進(jìn)一步促進(jìn)網(wǎng)絡(luò )空間與物理空間的連通和融合，加快大安全時(shí)代的來(lái)臨。網(wǎng)絡(luò )安全不再只影響虛擬空間，而是擴展到了現實(shí)世界，對國家安全、社會(huì )安全、民眾人身安全，都有可能造成嚴重影響。

網(wǎng)絡(luò )安全是新基建的基建，將貫穿新基建的戰略安全、技術(shù)安全、應用安全和運行安全的始終。其中，最突出的，是“一套關(guān)鍵基礎設施”和“一個(gè)重度場(chǎng)景”的安全問(wèn)題。

一套關(guān)鍵基礎型設施指5G建設，5G的價(jià)值并不簡(jiǎn)單地的是讓我們手機看視頻更快，而是為我們整個(gè)產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代所打造；一個(gè)重度場(chǎng)景則指工業(yè)互聯(lián)網(wǎng)，通過(guò)互聯(lián)網(wǎng)攻擊工業(yè)系統早已不是想象，而是不斷發(fā)生的現實(shí)，伊朗核工廠(chǎng)、委內瑞拉電廠(chǎng)、沙特煉油廠(chǎng)等都被來(lái)自網(wǎng)絡(luò )世界的攻擊破壞過(guò)。

工業(yè)互聯(lián)網(wǎng)是新基建最大的應用場(chǎng)景之一，保障新基建安全應重點(diǎn)“盯防”工業(yè)互聯(lián)網(wǎng)安全。新基建需要同步建設安全基建，工業(yè)互聯(lián)網(wǎng)需要同步筑牢安全底座。只有如此，才能讓新基建與工業(yè)互聯(lián)網(wǎng)的發(fā)展，走得更穩，走得更遠。

新基建助推傳統產(chǎn)業(yè)數字化轉型

中國互聯(lián)網(wǎng)歷經(jīng)20年發(fā)展，上一個(gè)10年，主要是消費場(chǎng)景的數字化，體現在老百姓的吃喝玩樂(lè )、衣食住行；下一個(gè)10年，產(chǎn)業(yè)互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)、智慧城市、智慧政府等面向政府、面向企業(yè)的領(lǐng)域，也都會(huì )像消費互聯(lián)網(wǎng)一樣，充分利用互聯(lián)網(wǎng)技術(shù)進(jìn)行數字化變革。

此次中央力推“新基建”，正是一項很有前瞻性的舉措，短期內可以有效應對嚴峻的國內外經(jīng)濟形勢，長(cháng)遠看更是有效助力了我國產(chǎn)業(yè)升級和數字經(jīng)濟的發(fā)展。新基建的意義就像上個(gè)世紀90年代的“信息高速公路”，它能夠產(chǎn)生和帶動(dòng)的是未來(lái)幾十年的產(chǎn)業(yè)變革，經(jīng)濟發(fā)展模式變革，以及人們生活交往方式的變革。“在危機中育新機，于變局中開(kāi)新局”，新基建就是這樣的新機遇。

新基建的“新”，核心體現為數字化特征。關(guān)于數字化技術(shù)，可以“IMABC”為總結。“I”是IoT，即物聯(lián)網(wǎng)技術(shù)；“M”是Mobile Communication，即移動(dòng)通信技術(shù)，主要指5G通信協(xié)議；“A”是AI，即人工智能；“B”是Big Data，即大數據；“C”是Cloud computing，即云計算。

 新基建就是用這五個(gè)主要技術(shù)，把我們過(guò)去的生產(chǎn)方式、城市治理和生活的方方面面都數字化。用IoT傳感器采集大數據，通過(guò)5G通信協(xié)議傳輸到云端，在云端匯成海量大數據之后，再根據大數據建立各種各樣的分析模型，然后再用AI進(jìn)行分析判斷，最后通過(guò)各種IoT設備反饋到城市治理和老百姓的生產(chǎn)生活中去。

新基建必將帶來(lái)又一次技術(shù)、產(chǎn)業(yè)和社會(huì )經(jīng)濟的變革。未來(lái)，如果傳統的制造業(yè)、工業(yè)、城市管理等領(lǐng)域，都能夠全面地采用“IMABC”這些 “數字化技術(shù)”，那一定能夠幫助這些傳統行業(yè)提升“內功”，迅速完成轉型升級。

工業(yè)互聯(lián)網(wǎng)面臨嚴峻安全形勢

伴隨新基建的發(fā)展以及工業(yè)的全面數字化，未來(lái)世界會(huì )產(chǎn)生三大特征，即軟件定義世界，萬(wàn)物皆可互聯(lián)，數據驅動(dòng)一切。在這種情況下，數字化也將帶來(lái)前所未有的安全風(fēng)險和挑戰。

因此，安全不再是一個(gè)可有可無(wú)的輔助功能，而是變成了一個(gè)特別重要的基礎。如果安全基礎不牢，工業(yè)互聯(lián)網(wǎng)就無(wú)法運轉，甚至會(huì )崩塌。因此，要把網(wǎng)絡(luò )安全當作工業(yè)互聯(lián)網(wǎng)的“底座”，為工業(yè)互聯(lián)網(wǎng)建設做好安全基礎設施。

作為新基建最重要的應用場(chǎng)景之一，工業(yè)互聯(lián)網(wǎng)面臨的“大安全”挑戰可能包含以下多個(gè)層面。

首先是“戰場(chǎng)更大”。 軟件定義世界意味著(zhù)一切皆可編程，漏洞無(wú)處不在；萬(wàn)物皆可互聯(lián)等于開(kāi)放了更多攻擊入口，一切皆可攻擊；數據驅動(dòng)一切意味通過(guò)篡改數據、下達數據指令就可以控制一切業(yè)務(wù)、流程和設備，影響業(yè)務(wù)安全，產(chǎn)生物理傷害。好萊塢科幻電影中遠程控制汽車(chē)造成交通擁堵、控制機器殺人的場(chǎng)景將不再是科幻，而可能成為真實(shí)場(chǎng)景。所以，未來(lái)網(wǎng)絡(luò )攻擊能夠貫穿到各個(gè)場(chǎng)景，不分國家、企業(yè)和個(gè)人，包括工業(yè)互聯(lián)網(wǎng)在內的所有的領(lǐng)域都將面臨來(lái)自網(wǎng)絡(luò )世界的攻擊。

其次是“對手”變了。殺毒時(shí)代已經(jīng)成為歷史，安全現在面對的不再是“白開(kāi)心”、“純小偷”這樣的炫技小子和個(gè)人玩家，而是變成了網(wǎng)絡(luò )犯罪組織、網(wǎng)絡(luò )恐怖主義和國家級黑客組織這樣的“大玩家”。這樣的對手相當于“正規軍”，往往具有較高的“戰術(shù)修養”和攻擊資源，特別是國家級黑客組織和網(wǎng)軍，成組織，成建制，有布局，有戰術(shù)。一般的被攻擊目標無(wú)法與之抗衡。

其三，可能攻擊的目標范圍也更廣了。因為可攻擊的目標越來(lái)越多，網(wǎng)絡(luò )攻擊的目標已經(jīng)不再只是一般的企業(yè)和個(gè)人，而是瞄準企業(yè)重要資產(chǎn)、國家關(guān)鍵基礎設施、重要政府部門(mén)，達到中斷工業(yè)生產(chǎn)、癱瘓電力、交通、能源等關(guān)鍵基礎設施的目的，工業(yè)互聯(lián)網(wǎng)已成為國家間網(wǎng)絡(luò )戰攻擊的重要目標。比如，2017年8月，某具有政治背景的黑客團體，對沙特阿美石油公司的煉油廠(chǎng)發(fā)起攻擊，差點(diǎn)引發(fā)工廠(chǎng)爆炸。2019年3月，委內瑞拉古里水電站遭受網(wǎng)絡(luò )攻擊導致其全國停電，該事件給全球所有國家敲響了網(wǎng)絡(luò )戰的警鐘。在未來(lái)，數字基建必然是首選的攻擊目標，一旦被攻擊將影響工業(yè)運行安全，進(jìn)而影響社會(huì )正常運轉和老百姓安居樂(lè )業(yè)。

其四，網(wǎng)絡(luò )攻擊的布局更長(cháng)遠、更隱蔽。針對重要目標的攻擊并非隨機偶然，一定是有周密準備和復雜策略，并且為達目的長(cháng)期潛伏、持續滲透。典型代表就是APT攻擊，相比傳統網(wǎng)絡(luò )攻擊更加狡猾和沉默，攻擊鏈條復雜、持續時(shí)間長(cháng)、隱蔽性強。為了達到這樣的目的，在產(chǎn)品中預制后門(mén)，或者利用供應鏈發(fā)起攻擊都已經(jīng)是常規操作。所以，御敵人于國門(mén)之外已經(jīng)很難做到，而是必須假設敵已在我，做最壞的打算。

其五，從網(wǎng)絡(luò )攻擊趨勢看，攻擊手法越來(lái)越高級化和多樣化，暗戰越來(lái)越多。除了后門(mén)，APT慣用的手法還包括0Day漏洞利用、定制化惡意代碼，以及社會(huì )工程學(xué)這樣針對人的攻擊手法。實(shí)踐表明，人往往是最薄弱的環(huán)節，利用線(xiàn)上滲透和線(xiàn)下情報、間諜手段結合，物理隔離都可以被打穿。因為攻擊手法越來(lái)越高級，傳統的單點(diǎn)檢測、碎片化越來(lái)越無(wú)能為力。

其六，受攻擊方的損失程度可能更加驚人。 因為數字化的滲透性和關(guān)聯(lián)性，一次網(wǎng)絡(luò )攻擊就可以造成重大損失，甚至造成物理傷害，動(dòng)搖現實(shí)世界的基礎。2010年“震網(wǎng)”事件、2019年伊朗軍方情報數據庫被攻擊事件，就是未來(lái)網(wǎng)絡(luò )攻擊擴展到現實(shí)世界的預演。未來(lái)，最大的安全威脅不一定是來(lái)自物理空間，而是來(lái)自虛擬空間，對于網(wǎng)絡(luò )安全產(chǎn)生的后果，要建立“底線(xiàn)思維”，避免黑天鵝事件發(fā)生。

由此可見(jiàn)，網(wǎng)絡(luò )安全保護難度空前增大。一方面，防護對象擴大，防護難度增大。工業(yè)互聯(lián)網(wǎng)安全已經(jīng)從傳統的互聯(lián)網(wǎng)安全，擴展至數據安全和業(yè)務(wù)安全等新領(lǐng)域，新老安全問(wèn)題交織，解決起來(lái)更加困難；另一方面，工業(yè)互聯(lián)網(wǎng)協(xié)議種類(lèi)繁多，加固難度大。工業(yè)互聯(lián)網(wǎng)運行著(zhù)超過(guò)1000種缺乏安全機制的工業(yè)控制、現場(chǎng)總線(xiàn)、工業(yè)通信等協(xié)議，且不同企業(yè)接口不一、較為封閉等特點(diǎn)加大了安全協(xié)議分析與加固的難度?？偠灾?，數字化時(shí)代，攻防嚴重不平衡，聯(lián)網(wǎng)設備數以百億計，一點(diǎn)突破就可以打穿整個(gè)網(wǎng)絡(luò )，攻防資源向供給方傾斜，要發(fā)現、阻斷和溯源網(wǎng)絡(luò )攻擊都面臨更大難度，所以會(huì )出現“誰(shuí)進(jìn)來(lái)了不知道、是敵是友不知道、干了什么不知道”的被動(dòng)局面。

保障工業(yè)互聯(lián)網(wǎng)安全須打造安全大腦

面對嚴峻安全形勢，傳統的安全體系已經(jīng)無(wú)力應對。因為傳統的網(wǎng)絡(luò )安全體系誕生于計算機安全時(shí)代，最大的問(wèn)題是“頭痛醫頭、腳痛醫腳”，防護思路碎片化，面對不斷增加的安全威脅只是不斷地“堆盒子”，缺乏體系化思維。概括起來(lái)，傳統安全體系的問(wèn)題是“七個(gè)缺”：缺“能力導向”的正確意識、缺“體系化”的頂層設計、缺有效運營(yíng)、缺能力積累、缺全局情報、缺“一體化作戰”的協(xié)同聯(lián)防、缺實(shí)戰檢驗。

因此，保護工業(yè)互聯(lián)網(wǎng)安全需要新的方法。為了解決未來(lái)的安全挑戰，360在十多年網(wǎng)絡(luò )攻防對抗中，不斷抽象、沉淀了一套新的網(wǎng)絡(luò )安全框架體系。

這套新的網(wǎng)絡(luò )安全框架體系包括“6個(gè)1”。第一個(gè)“1”是一套網(wǎng)絡(luò )安全互聯(lián)標準，包括安全知識庫標準、威脅情報標準、實(shí)網(wǎng)靶場(chǎng)標準等，解決目前各安全節點(diǎn)間互不相通的問(wèn)題；第二個(gè)“1”是一套安全基礎設施，整合現有安全節點(diǎn)能力，構造出一系列從應對威脅視角出發(fā)的能力中心，包括漏洞管理中心、情報運營(yíng)中心、安全運營(yíng)中心、實(shí)戰評測中心等，作為安全體系的能力載體；第三個(gè)“1”是一個(gè)安全大腦，安全大腦的核心組成是安全大數據中臺+全視檢測分析引擎+全景安全知識庫，它的作用相當于網(wǎng)絡(luò )空間的預警機和反導系統，所以在新的框架體系中，安全大腦是整個(gè)體系的中樞，能夠為安全基礎設施進(jìn)行情報、知識、漏洞、專(zhuān)家賦能；第四個(gè)“1”是一套安全運營(yíng)戰法，指導網(wǎng)絡(luò )安全整體規劃，以及網(wǎng)絡(luò )安全風(fēng)險識別、防御、響應、恢復、預測的全生命周期；第五個(gè)“1”是一套安全專(zhuān)家團隊，網(wǎng)絡(luò )安全的本質(zhì)是對抗，對抗的根本在人。通過(guò)安全專(zhuān)家團隊為工廠(chǎng)提供咨詢(xún)規劃、建設運營(yíng)、應急響應、實(shí)網(wǎng)攻防、持續評估、教育培訓等專(zhuān)業(yè)定制服務(wù)，形成安全生產(chǎn)力；第六個(gè)“1”是一套實(shí)戰檢驗機制，網(wǎng)絡(luò )安全講百遍不如打一遍，實(shí)戰才是檢驗安全能力的唯一標準，利用實(shí)戰攻防積累經(jīng)驗教訓，持續迭代能力。

此外，針對工業(yè)企業(yè)面臨的具體安全問(wèn)題，我認為，還需要在網(wǎng)絡(luò )安全框架體系下做好以下兩點(diǎn)。

首先，鼓勵工業(yè)企業(yè)部署第三方網(wǎng)絡(luò )安全系統和服務(wù)。不少工業(yè)企業(yè)出于成本、當下運行的穩定等考慮，對網(wǎng)絡(luò )安全系統重視不夠。很多工業(yè)互聯(lián)網(wǎng)系統使用期已超過(guò)10年，但為了保證控制的穩定性和業(yè)務(wù)的連續性，沒(méi)有采取必要的安全手段，安全隱患極大，一旦被網(wǎng)絡(luò )攻擊，造成的影響不可估量。建議國家出臺相關(guān)政策，鼓勵工業(yè)企業(yè)部署專(zhuān)業(yè)的第三方網(wǎng)絡(luò )安全系統和服務(wù)，讓工業(yè)互聯(lián)網(wǎng)系統與網(wǎng)絡(luò )安全系統融為一體，確保工業(yè)發(fā)展長(cháng)治久安。

其次，推進(jìn)工業(yè)控制系統制造企業(yè)、工業(yè)企業(yè)和網(wǎng)絡(luò )安全企業(yè)間的深度合作。工業(yè)細分領(lǐng)域眾多，每個(gè)領(lǐng)域都有其業(yè)務(wù)需求和建設、運營(yíng)規范，這種巨大的差異性導致難以形成通用的網(wǎng)絡(luò )安全解決方案。一方面，工業(yè)控制系統制造企業(yè)和工業(yè)企業(yè)多數不具備專(zhuān)業(yè)的網(wǎng)絡(luò )安全知識和技術(shù)手段，應對復雜網(wǎng)絡(luò )攻擊的能力較弱；另一方面，很多網(wǎng)絡(luò )安全專(zhuān)家也不具備工業(yè)細分領(lǐng)域的專(zhuān)業(yè)知識，在對工業(yè)互聯(lián)網(wǎng)了解不深的情況下，推出的安全解決方案也難以滿(mǎn)足需要。因此，建議制定促進(jìn)工業(yè)控制系統制造企業(yè)、工業(yè)企業(yè)和網(wǎng)絡(luò )安全企業(yè)合作的鼓勵政策，協(xié)作研發(fā)高精尖安全解決方案，共同打造安全的工業(yè)互聯(lián)網(wǎng)。

新基建的發(fā)展與工業(yè)互聯(lián)網(wǎng)的建設，是未來(lái)國家在面臨日益復雜的國內外環(huán)境時(shí)，企業(yè)轉型升級的重要戰略步驟。因此，一定要同步建設新基建的安全基建，夯實(shí)工業(yè)互聯(lián)網(wǎng)的安全底座，這樣才能保證新基建與工業(yè)互聯(lián)網(wǎng)建設的長(cháng)遠發(fā)展。