“砥砺奋进的五年”大型成就展于25日上午在北京展览馆开幕。本次展览是中宣部等四部委迎接党的十九大宣传工作的重要内容,旨在全面宣传展示党的十八大以来,党和国家发生的重大历史变革,用辉煌的成就鼓舞人心,用美好的前景催人奋进,为党的十九大胜利召开营造良好思想舆论氛围。其中应邀参展的工业互联网平台,是该领域首次参与国家级的展览,引起了社会各界的广泛关注。
工业互联网使风险不再孤立 安全难题亟待解决
工业互联网对于大多数人来说是一个陌生的名词,其实却与我们的生活息息相关,它是机器、控制系统、信息系统、产品、人等组成的信息物理系统,是新一代信息技术与工业系统全方位深度融合,也是产业和应用生态革命性的重构。在工业互联时代,网络安全(IT)、工业安全(OT)、业务安全、人身安全不再孤立,而面临的风险也将是“牵一发而动全身”。
近几年,工业互联网已经逐渐覆盖各个领域,如基础设施、工厂、医疗等。然而,工业物联网已经成为许多犯罪分子攻击的目标,一旦受到攻击,极可能会影响整个社会系统。今年5月份永恒之蓝勒索病毒的爆发,全球100多个国家遭受攻击,造成了近80亿美元损失。该事件充分说明,工业互联网使风险不再孤立,网络攻击已经严重威胁到关键基础设施安全和国家安全。
从工业互联网的组成来看,其面临着五大安全难题:首先,智能化使海量生产装备和产品直接暴露在网络攻击之下,木马病毒在设备之间的传播扩散速度将呈指数级增长;其次,工厂网络灵活组网需求使网络拓扑的变化更加复杂,传统静态防护策略和安全域划分方法面临动态化、灵活化的挑战;第三,IT和OT的融合打破了传统安全可信的控制环境,网络攻击从IT层渗透到OT层,从工厂外渗透到工厂内,有效的APT攻击检测和防护手段缺乏;第四,网络化协同、服务化延伸、个性化定制等新模式新业态的出现对传统公共互联网的安全能力提出了更高要求;最后,工业领域业务复杂,数据种类和保护需求多样,数据流动方向和路径复杂,数据保护难度增大。
但是目前,大部分的工业互联网企业缺乏安全监测的能力,95%以上的企业只能通过外部通报或看到显著的损失后才能发现其自身正在面临网络威胁。在工业互联网推进过程中,IT和OT的融合打破了传统安全可信的控制环境,网络攻击从IT层渗透到OT层。这就迫切需要建立一套完善的工业互联网安全体系来应对安全风险。
比如,制造业的某标杆重工企业,为了实现卡车、挖掘机的智能,需要通过互联网来收集数据和下发控制指令;还通过工业互联网将分散在信息系统、车间工控系统和生产设备上的数据进行汇聚,实现互联互通和智能生产。这种情况下,如果没有完善的安全监测与防御体系,一旦该企业的网络系统受到攻击,将面临整个工厂车间、设备等的失控,甚至更大的损失。
工业互联网态势感知与预警平台 展示全方位防御能力
此次“砥砺奋进的五年”大型成就展中,工业互联网平台展示了五大核心能力着实给我们吃下了一颗定心丸:融合工业数字技术、普适中国制造需求、实现广泛行业赋能、共享全球服务能力、引领工业模式创新。
其中,工业互联网安全演示平台模拟还原了火电厂、轨道交通、污水处理、城市供暖等关键基础设施的运行场景,设计还原了黑客利用永恒之蓝勒索蠕虫病毒攻击关键基础设施系统的场景,通过沙盘展现攻击造成的危害。观众可以在演示平台看到,当携带永恒之蓝病毒的优盘插入电脑后,火电厂的控制程序被病毒感染锁定,火电厂被攻击停止发电,轨道交通系统火车停止运转,视频监控系统失效,污水处理厂紊乱,污水流入河流,居民楼停电、电梯故障,对居民生活、人身安全、交通安全、国家安全都造成吉大危害。同时从大屏幕上的工业互联网监测预警平台可以实时监控整个工厂的安全运行情况,即时看到攻击警告,进行相应的安全处置,在火电厂网络系统部署工业安全防护系统后可以实现有效安全防护,防御黑客攻击。
工业互联网态势感知与预警平台展示了中国区域已经暴露的工控系统的地理位置,IP信息,暴露的工控协议以及端口号信息。另外,系统也从不同的维度展示了最新暴露的工控IP、暴露最多的工控协议类型、设备品牌以及中国工控协议、设备暴露的统计占比。
工业互联网作为关系到国家基础设施安全、社会秩序的重要系统,其安全的重要性不言而喻。此次展览中的工业互联网态势感知与预警平台不仅为我们展示了技术上的解决办法,更重要的是通过这一机会,来呼吁企业和机构提高安全意识,强化工业互联网安全人才队伍的建设将工业互联网的安全上升到更高一级。
在未来,国家与企业不仅需要完善全天候工业互联网安全态势感知能力,还需要建立跨越物理世界、商业世界、操作网络(OT)、信息网络(IT)一体化安全防御体系,改变割裂对待OT、IT安全的状况,提高工业互联网预警、检测、响应、追踪溯源的纵深防御能力,形成包括终端、边界、数据、工业云的安全防护,以及威胁情报收集和应急响应体系等。工业互联网安全,将成为未来网络安全及国家安全事业中的关键一环。