當(dāng)前，全球已步入新工業(yè)革命時(shí)代，在新基建浪潮之下，獲得政策支持及巨頭加碼的工業(yè)互聯(lián)網(wǎng)正“開快車”上道。但目前，工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)在工業(yè)互聯(lián)網(wǎng)核心產(chǎn)業(yè)中占比仍較低，基本維持在 0.5%的水平，本應(yīng)與發(fā)展作為“一體兩翼”的“安全之翼”缺失明顯，容易造成失衡。

如何構(gòu)建一套成熟的工業(yè)互聯(lián)網(wǎng)安全框架，保障產(chǎn)業(yè)高速發(fā)展?6月5日，在ICII2020世界工業(yè)互聯(lián)網(wǎng)大會(huì)的安全論壇上，360集團(tuán)首席安全官杜躍進(jìn)向與會(huì)者分享了工業(yè)互聯(lián)網(wǎng)安全能力體系的構(gòu)建思路。

工業(yè)互聯(lián)網(wǎng)“深水排雷”：安全風(fēng)險(xiǎn)管理先行

在攻擊者眼中，針對(duì)工控系統(tǒng)和關(guān)鍵信息基礎(chǔ)設(shè)施的打擊，因系統(tǒng)間牽制和連鎖的故障反應(yīng)，更易引發(fā)全民性的“雪崩效應(yīng)”。

2018年10月，北卡萊羅納州昂斯洛水務(wù)局(OWSA)在超強(qiáng)颶風(fēng)“佛羅倫薩”之后，遭遇勒索軟件攻擊，導(dǎo)致數(shù)據(jù)庫(kù)和文檔被加密。這一重要供水機(jī)構(gòu)負(fù)責(zé)向15萬北卡居民提供用水;

2019年6月，伊朗石油、金融乃至軍事導(dǎo)彈發(fā)射控制系統(tǒng)，遭不明來源網(wǎng)絡(luò)攻擊，多次陷入癱瘓狀態(tài);

2019年7月，委內(nèi)瑞拉水電站遭網(wǎng)絡(luò)攻擊，首都及10余州水電網(wǎng)崩潰，全境陷入至暗時(shí)刻;

2020年1月，美國(guó)格林威爾水務(wù)公司遭受網(wǎng)絡(luò)攻擊，導(dǎo)致公司的電話及在線支付系統(tǒng)中斷，約50萬客戶受到影響。

一直以來，工控網(wǎng)絡(luò)安全都是網(wǎng)絡(luò)安全行業(yè)的“深水區(qū)”，但近年針對(duì)這一領(lǐng)域的攻擊手段隱蔽難以預(yù)見以及越來越多國(guó)家級(jí)力量的入局，讓這個(gè)“深水區(qū)”的深度和廣度都超出了想象。

此時(shí)，傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)手段在復(fù)雜環(huán)境下顯得捉襟見肘，在5月中旬，工信部發(fā)布的《關(guān)于工業(yè)大數(shù)據(jù)發(fā)展的指導(dǎo)意見》中，我國(guó)34%的聯(lián)網(wǎng)工業(yè)設(shè)備存在高危漏洞，僅在2019年上半年嗅探事件就高達(dá)5151萬起。為扭轉(zhuǎn)這種攻防極其不對(duì)稱的局面，工業(yè)互聯(lián)網(wǎng)領(lǐng)域需要搭建起一套安全能力體系。

“凡事預(yù)則立，不預(yù)則廢”，構(gòu)建一套體系需要包含哪些基本要素?

首先是技術(shù)，工欲善其事，必先利其器;

其次是人，安全的本質(zhì)是人與人的對(duì)抗，沒有人的技術(shù)和產(chǎn)品無法發(fā)揮作用;

此外，無論是人還是技術(shù)，都需要有配套的基礎(chǔ)設(shè)施支持才能運(yùn)轉(zhuǎn)。

“以這三個(gè)基本要素來構(gòu)建安全能力體系，最終目標(biāo)是在攻防對(duì)抗的視角下進(jìn)行安全風(fēng)險(xiǎn)管理。”杜躍進(jìn)以信創(chuàng)安全體系作示意，提出工業(yè)互聯(lián)網(wǎng)的風(fēng)險(xiǎn)管理也需要可信、安全、可控、可對(duì)抗和可存活五個(gè)層次的目標(biāo)。

其中，“可信”指減少體系中各元素“作假”的可能;“安全”指減少信創(chuàng)軟硬件產(chǎn)品的漏洞和安全缺陷;“可控”指增強(qiáng)對(duì)安全攻擊事件的應(yīng)對(duì)控制能力;“可對(duì)抗”指增強(qiáng)安全威脅溯源、取證、懾阻的能力;“可存活”是指增強(qiáng)核心業(yè)務(wù)的存活能力。

以上述風(fēng)險(xiǎn)體系為基礎(chǔ)，倒逼對(duì)應(yīng)關(guān)鍵要素，才能形成一套應(yīng)對(duì)風(fēng)險(xiǎn)的能力體系，實(shí)現(xiàn)“深水排雷”。

“三駕馬車”：拉起工業(yè)互聯(lián)網(wǎng)能力體系

在這套架構(gòu)底層是三個(gè)互相耦合的基本要素。

其中作為能力體系核心的是工業(yè)安全人才。安全是人與人的對(duì)抗，工具不能自動(dòng)保證和對(duì)手對(duì)抗的勝利，沒有人什么都沒有。工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域里，人的要求要比傳統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域里的要求要更復(fù)雜，相比來說，既要懂工業(yè)互聯(lián)網(wǎng)本身的業(yè)務(wù)，又要懂網(wǎng)絡(luò)以及網(wǎng)絡(luò)攻擊技術(shù)，多學(xué)科交叉對(duì)人才培養(yǎng)增加了難度。

另一要素是安全技術(shù)在工業(yè)領(lǐng)域的運(yùn)用。由于網(wǎng)絡(luò)安全環(huán)境在工業(yè)互聯(lián)網(wǎng)演進(jìn)中發(fā)生了變化，威脅延伸至物理世界，工業(yè)互聯(lián)網(wǎng)一旦遭受了網(wǎng)絡(luò)攻擊，不僅會(huì)造成系統(tǒng)服務(wù)中斷、數(shù)據(jù)泄露等一些傳統(tǒng)網(wǎng)絡(luò)安全問題，還會(huì)造成更嚴(yán)重的生產(chǎn)安全問題，如污染型物質(zhì)泄漏、爆炸性破壞、大面積斷水?dāng)嚯姷?。這些安全威脅分類，主要包括網(wǎng)絡(luò)安全、數(shù)據(jù)安全、業(yè)務(wù)安全三個(gè)方面。

最底層的是傳統(tǒng)網(wǎng)絡(luò)安全，由于工業(yè)互聯(lián)網(wǎng)數(shù)字化趨勢(shì)，其基礎(chǔ)皆由軟件定義，傳統(tǒng)的攻防對(duì)抗都是在這一層面。

上面一層是數(shù)據(jù)安全，數(shù)據(jù)是工業(yè)互聯(lián)網(wǎng)的核心，是推動(dòng)工業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展的關(guān)鍵生產(chǎn)要素。工業(yè)互聯(lián)網(wǎng)的發(fā)展對(duì)數(shù)據(jù)安全能力提出了更高的挑戰(zhàn)，少量數(shù)據(jù)變?yōu)楹Ａ繑?shù)據(jù)，簡(jiǎn)單數(shù)據(jù)變?yōu)槎嗑S度數(shù)據(jù)，數(shù)據(jù)流動(dòng)復(fù)雜化，數(shù)據(jù)竊取、數(shù)據(jù)濫用、數(shù)據(jù)誤用的問題尚待解決，數(shù)據(jù)安全能力不提升，數(shù)據(jù)匯聚、數(shù)據(jù)共享、數(shù)據(jù)應(yīng)用的工作就無法平穩(wěn)展開。保護(hù)數(shù)據(jù)本身的安全，是一個(gè)全新的概念，不可以照搬網(wǎng)絡(luò)系統(tǒng)安全的方案。

“事件之前面對(duì)風(fēng)險(xiǎn)的防護(hù)能力，面對(duì)事件或者面對(duì)威脅的感知能力，以及威脅發(fā)生之后處置事件的能力，是一個(gè)閉環(huán)的經(jīng)典模型。全流程閉環(huán)的安全措施依托于安全大數(shù)據(jù)，而安全大數(shù)據(jù)也依賴于數(shù)據(jù)安全能力建設(shè)。”杜躍進(jìn)談到，“這個(gè)閉環(huán)非常重要，寄希望于構(gòu)建馬奇諾防線就可以高枕無憂是不可能的，對(duì)手和環(huán)境在不斷變化，你的防御體系也需要不斷調(diào)整。”

數(shù)據(jù)安全是所有業(yè)務(wù)安全的基礎(chǔ)，業(yè)務(wù)安全則更加復(fù)雜。不同的工業(yè)互聯(lián)網(wǎng)會(huì)涉及到不同的業(yè)務(wù)場(chǎng)景，每個(gè)業(yè)務(wù)場(chǎng)景的業(yè)務(wù)邏輯不同，其面對(duì)的業(yè)務(wù)安全問題也不同，將來如電力能源、石油石化、智能制造、軌道交通等不同領(lǐng)域需要針對(duì)性的安全服務(wù)團(tuán)隊(duì)。

工業(yè)互聯(lián)網(wǎng)所涵蓋的設(shè)備種類和保護(hù)需求多種多樣，離散的安全保護(hù)措施已難以有效防護(hù)工業(yè)場(chǎng)景的安全可靠，此時(shí)需要搭建承載安全能力體系的安全基礎(chǔ)設(shè)施。

杜躍進(jìn)以上圖的安全基礎(chǔ)設(shè)施為例，其中包含了眾多子集，與整個(gè)開發(fā)、生產(chǎn)、應(yīng)用單位混合在一起。但其最核心的是安全大腦，它負(fù)責(zé)將整個(gè)能力體系中分散的子集串聯(lián)起來，是具備全視角感知和智能化響應(yīng)的核心。

“工業(yè)互聯(lián)網(wǎng)安全體系構(gòu)建之路任重道遠(yuǎn)，需要協(xié)同設(shè)計(jì)安全和發(fā)展。”杜躍進(jìn)在最后也分享了安全能力體系建設(shè)的踐行實(shí)例——網(wǎng)絡(luò)安全大腦，其 N套網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施彼此聯(lián)動(dòng)、相互增強(qiáng)，形成從云端賦能、到實(shí)戰(zhàn)檢驗(yàn)、人機(jī)結(jié)合、全面開放、聯(lián)防聯(lián)控的全視分析的防護(hù)體系閉環(huán)，在此能力輻射之下支持企業(yè)、行業(yè)構(gòu)建自己的安全能力體系。

“這套體系可以成為工業(yè)互聯(lián)網(wǎng)安全能力體系建造的‘他山之石’，打造出一套工業(yè)互聯(lián)網(wǎng)安全大腦。”杜躍進(jìn)說道。