近日,由梆梆安全研究院撰写的《工业互联网网络安全实践指南》(以下简称“指南”)正式发布。指南从工业互联网架构的角度进行了网络安全解读,介绍了世界主流国家工业互联网网络安全的发展态势、法规标准;剖析了工业互联网发展给网络安全带来的变革,以及由此而产生的新风险和新挑战。进而设计了可落地实施的工业互联网网络安全体系架构,并从渗透测试、安全防护、运营监测、应急响应、安全管理等方面给出了具体的实践方法。
工业互联网网络安全态势日趋严峻
从2015年乌克兰断电事件开始,针对工业互联网的攻击就从未停止,而且愈演愈烈。
2015年,欧洲乌克兰电力系统遭到高度破坏性的恶意软件攻击,造成用户大面积停电。
2018年2月,加密货币采矿软件攻击致欧洲废水处理设施瘫痪。
2018年8月,台积电遭遇WannaCry病毒入侵,导致三大工厂生产线停摆。
2019年3月,委内瑞拉全国发生大规模停电,多数地区的供水和通信网络受到影响。期间,当地治安混乱,多家超市被洗劫。
随着物联网和大数据在工业互联网中的逐渐渗透,工业互联网已经成为网络攻击的重要目标。工信部2019年一季度信息通信行业网络安全总体态势指出工业互联网安全风险高发。一季度,对98个工业互联网平台、近4800个平台IP域名、46.7万个工业互联网联网设备进行安全监测,发现疑似风险2466个,其中高、中危漏洞分别占比33.4%、49.4%。
工业互联网打破了传统工业的封闭环境,其涵盖范围之大、复杂度之深、安全威胁之严峻都将对国家工业体系建设发展产生深远影响。随着工业系统信息化程度的不断提高,针对工业系统的网络安全问题开始不断暴露,网络安全风险将成为工业互联网最主要的安全风险。指南从设备安全、网络安全、控制安全、应用安全和数据安全五大方面详细剖析了工业互联网面临的网络安全风险及挑战。
工业互联网网络安全建设刻不容缓
工业互联网已经成为主要工业国家抢占国际制造业竞争的制高点,工业互联网是数字世界与物理世界的高度融合,工业互联网一旦遭受攻击,可对物理世界造成直接的、实质性的危害,甚至威胁国家安全和经济社会稳定。由此可见,安全是工业互联网发展的前提和保障,只有构建覆盖工业互联网各防护对象、全产业链的安全体系,满足工业需求的安全技术能力和相应管理机制,才能有效识别和抵御安全威胁,化解安全风险,进而确保工业互联网健康有序发展。
指南结合工业互联网安全防护的特殊要求,详细阐述了工业互联网网络安全体系的需求。首先,应明确工业互联网安全防护对象和建设目标,正确的方向比努力更加重要;其次,在“全局规划、合理分区、纵深防御”的思想指导下,针对设备、网络、控制、应用和数据五大防护对象采取有效的针对性安全防护策略,提升多层次安全防护能力,并建立动态安全防护机制,加强其应急响应能力;再次,提高准入机制,构建安全评估认证体系,高效推动工业互联网网络安全建设能力;最后,工业互联网网络安全防护应将技术和管理相结合,构建科学完备的安全防护管理流程,才能真正有效地提升工业互联网安全防护水平。
工业互联网网络安全体系架构量身定制
工业互联网网络安全的特殊要求决定了其网络安全建设必须自成体系。中国信息通信研究院院长、党委副书记、中国通信标准化协会副理事长刘多表示,工业互联网要推进网络、平台、安全三大体系建设。
指南在充分借鉴美国工业互联网安全体系架构以及德国工业4.0安全体系模型等国外工业互联网网络安全体系需求后,结合我国工业互联网安全防护的特殊要求,将技术和管理相结合,引入动态防护的安全理念,从防护对象、安全模型和安全管理3个防护视角设计了工业互联网网络安全体系架构。
从实践中来,到实践中去
网络安全的建设从来就不是一蹴而就的,尤其是工业互联网网络安全建设,随着工业+互联网的融合,智能终端的引入,其网络安全建设难度、复杂性呈几何级数倍增。指南在工业互联网网络安全体系架构指引下,从渗透测试、安全防护、运营监测、应急响应、安全管理5个维度详细阐述了工业互联网在网络安全建设中的实践,以供参考。
指南分别从工业设备、工业App、工业网络、工业管理软件4个重要组成部分阐述了在工业互联网网络安全建设中渗透测试的重要实践;从设备安全、控制安全、网络安全、应用安全、数据安全5个层面剖析了在各个层面所应采取的针对性防护措施、防护管理流程以及达到的防护效果;从工业设备运营监测、工业App运营监测、工业网络运营监测、可视化运营管理这四个方面详细说明了工业互联网网络安全运营监测的重要性,以及其对实现应急响应和安全管理所能提供的有力支撑。此外,指南还针对当前工业互联网网络安全建设中常用的应急响应方案如OTA修复升级、应急处理机制、信息共享平台、信息通报平台等做了详细描述。
鉴于工业互联网网络安全的特殊性,其网络安全管理必须多管齐下,指南从SOC安全管理平台、态势感知平台、工业设备漏洞库、工业设备指纹库、工业网络安全解决方案库等维度剖析了工业互联网威胁情报共享在安全管理中的重要性。
构建生态圈共同护航工业互联网健康发展
工业互联网网络安全建设是一件长期、持续性的工作,不是单独一个产业、一个机构的力量可以完成的,还需要工厂充分联合行业、专业机构,在法律保护的许可下,通过威胁情报共享,充分利用政府以及安全厂商的力量,提升工业互联网安全能力,守好通往物理世界的大门。希望本书的编撰发布能够为中国工业互联网的网络安全建设起到积极的参考借鉴作用,在推动相关工作顺利开展的同时护航中国工业互联网的健康发展。
