导读:传统的防御理念是修城墙、建护城河,核心是“御敌于国门之外”,但现在这种方式已经不可能抵御攻击。
在B端市场关注度被加速提升以及工业互联网推进过程中,安全问题愈发成为头号治理要素。
相比C端,由系统安全漏洞带来的对B端的影响,将是成本大幅提升。这从今年台积电工厂遭遇“Wanna Cry”勒索病毒变种而大规模停产约三日,公司将三季度营收下调约1.7亿美元便可见得。
工信部发布的2018年第三季度网络安全威胁态势分析与工作综述也指出,目前,云计算平台安全性待加强,网络安全漏洞仍是主要威胁。
近日举行的2018中国(长沙)网络安全·智能制造大会上,360企业安全合伙人、产品管理副总裁左英男在接受21世纪经济报道记者专访时指出,从物理世界发展到数字世界,根本而言企业端的安全技术架构已发生巨大变化。
尤其是工业企业的边缘端主机运算能力和自身防御力并不强,就更考验安全型企业在端侧的防护和响应匹配度,并与软件端做好协同配合。
安全体系演变
安全体系的重要性随着互联网发展程度而演进。早期企业级安全诉求并不甚强烈,更多或许是为保障合规性。但近年来随着“互联网+”的推进,业务场景开始变革,这引发安全产业的同步变革。
企业端同时会随着外部环境变化,而对安全性提出更高诉求。越是数据依赖度高的公司,越是如此。这也引发安全行业开始推动变被动防御为主动防御。防御诉求的变化也导致安全防护行业的技术乃至产业演进。
不过在左英男看来,更为根本的还是企业信息化的IT架构在发生变化。“把智慧城市、金融科技这些业务场景抽离后,回归技术本质来看。原来服务器、路由器、交换机等是物理网络搭建的基础设施;现在变成了虚拟化的云计算技术,也即企业的业务一部分被放在数据中心、一部分被放在公有云上。这导致应用开发模式变了。”
具体而言,原有思路是基于自有数据库平台自行开发系统,现在则是基于DaaS(数据即服务)平台、基于微服务架构的模式开发新业务。“底层技术架构发生了变化,必须引发创新。”
之所以提到主动防御,起因在于被网络病毒入侵的未知性。据第三方机构调查,一般从黑客攻击并渗透入企业网络后,找到核心数据需要花费平均37天。越是大型的网络系统,耗时将越长。左英男指出,主动防御的核心理念,是持续监测、快速响应,即在发觉被入侵并正式发出实质性伤害的周期内,找到并解决病毒。
“传统的防御理念是修城墙、建护城河,核心是‘御敌于国门之外’,但这已经不可能。大家都要接受一个理念,之前单纯防守已经不够了。”他指出。
作为伴生型行业的安全产业,应用到任何B端场景,主要仍依靠与设备厂商、控制系统厂商建立生态合作。
左英男有一个感慨,在参加美国安全展时发现,来自中国的安全公司数量仅次于美国,意味着中国市场的安全防御理念已经深化,且可以站在世界舞台与同行“较量一把”。
工业安全生态进阶
不同于一般的企业级安全防护,对于工业互联网而言,业务场景多元、高度碎片化,造成可能被入侵的切口广泛。
尤其对于生产线端的控制主机,长期处在开机联网状态,但计算能力有限、且受制于软件安装问题而抵御病毒能力弱。
业内普遍认为,工业现场的控制主机是连接物理世界和数字世界的大门,也是最容易被黑客“盯上”的环节。
“控制主机连着一个PLC(可编程逻辑控制器),也就是连着好多传感器、闸门,来自外界的破坏首先就要通过这个路径,才能把信息世界的攻击影响到物理世界,所以把‘门’锁好就能避免大多数威胁。”左英男向记者指出。
但他观察发现,目前作为物联网终端的工业控制系统,其最初生产开发是以功能交付为主,而在安全方面的考虑和设计,仍是近十余年前的水平。“所以问题和漏洞很多,这是我们建设生态的原因。要跟生产部件的厂商合作,及时告知漏洞并修补。”
左英男补充道,物联网设备本身的物件、固件和对安装软件的漏洞研究,是防护的基础。而随着安全公司的持续漏洞发现和协同机制,系统本身会越来越安全。
因此他提出白名单技术方案,目的是只允许控制主机运行固定几款软件,一旦发现有其他软件异常启动便及时阻隔。“在边缘计算侧不能安装很多软件,对设备的身份和准入变得很关键。因此对终端设备的认证和准入控制或管理很重要。”
深信服科技CTO郝轶也向21世纪经济报道记者分析道,制造业有三大特点:系统升级不及时,高度依赖当前操作系统或应用版本;主控系统运行要求不能出现阻断、卡顿,因此无法强行升级;制造业往往并不具备专门的信息安全团队。
这成为工业互联网发展过程中出现的痛点,也对应用于工业互联网的安全软件使用便捷性和智能化提出要求。
郝轶认为,作为安全企业,核心是在相对封闭、而对威胁开放的网络里,最高效、人员少地参与,但简单快速处置安全问题。“我们提出四个环节:预测、防护、检测、响应,也对新的协议和IoT做研究。在纯互联网的特有协议和终端中,我们把安全机制整合到端上去。”
当然,工业主机防护是被动防护的理念,旨在把较低水平的病毒阻断在外。左英男指出,还要辅助工业安全监测系统,这是为了发觉有更高级的病毒而设置。
他表示,在物联网和工业互联网环境下,提供定制化业务场景的定制化安全方案,将是未来的发展方向。