采访 / 唐钰婷
自人类进入到互联网时代,网络安全问题便层出不穷。据相关资料显示,曾经的国际互联网巨头,包括雅虎、亚马逊、eBay、ZDnet等都曾遭受过“黑客”的攻击,国内针对个人信息安全的人为攻击也不计其数。随着互联网与产业结合程度逐渐加深,各行各业在进行网络化、数字化转型的过程中,实则面临更为复杂的网络安全问题,工业制造业尤为如此。
2017年5月12日,一款名为WannaCry的勒索软件,利用Windows SMB服务漏洞,向终端用户勒索比特币或其它价值物,导致全球150个国家的30万台主机被感染,其中雷诺、日产、本田等汽车制造厂商被迫停产,多国生产制造遭受重大损失。
随着新一代信息技术与工业技术的深度融合,工业企业为了提高生产效率和管理效率,在拓展工业控制系统发展空间的同时,也带来了一系列的工业网络安全问题。各企业为了方便数据的传输和使用,多是使用对外开放的网络。尤其是近年来,云计算在能源、工业等各领域逐步推广发挥效应,也让这些直接“暴露”在互联网下的行业面临新的安全风险,而针对B端市场的网络安全解决方案供应商,正迎来新一轮的挑战和机遇。
脱胎于360的奇安信集团便是一家专注于研发B端的网络安全产品,提供网络安全解决方案和服务的企业。近日,亿欧走进北京奇安信集团总部,与其副总裁左英男进行交流。他对亿欧表示:“当病毒入侵工业控制系统时,所产生的损失是非常惨痛的,我国的工控系统大多含有漏洞,因此建立工业网络安全线刻不容缓。”
工业网络安全事件:从虚拟世界到物理世界的灾难
作用于工业的网络攻击与传统IT领域最大的不同是,IT世界是虚拟的,网络攻击对物理世界的影响有限,但是病毒进入工业领域,可能会修改工业控制器原有的逻辑,对联网工控设备发送恶意指令,导致设备宕机或工艺参数发生改变,更严重的情况下有可能会导致机器爆炸,造成生产事故,直接影响物理世界。
左英男表示,工业网络安全需要解决两个关键问题,一是工业主机的安全防护,另一个是工业大数据全生命周期的安全应对。
工业主机融合了信息技术和工业控制技术,是信息世界和物理世界的链接纽带,其使用寿命大概是15-20年,目前应用于生产线的主机,操作系统老旧,内存硬盘和计算资源十分有限,存在大量的漏洞。但由于主机的工作是连续性的,难以定期升级补丁,因此工业主机成为了各类网络攻击的首要目标。
根据奇安信统计发现,汽车生产、智能制造、能源电力等行业发生的工业安全事件,大多是攻击工业主机,使其无法执行正常的生产流程,最终导致产线瘫痪停产。工业主机的安全防护,可以通过利用白名单技术,在“入口、运行、扩散”三个关口对病毒进行全方位拦截。
而工业大数据安全风险管理,则是通过建立数据资产、数据使用、数据风险和安全运营等数据全生命周期的安全体系。在工业云平台和大数据平台,构建全新的安全架构基于“零信任”的动态可信安全访问平台,针对数据中心的暴露面,部署相应的产品组件,形成动态的虚拟身份边界,有效管控内外部用户和终端设备等主体对工业大数据的访问,进而全方位保护大数据的安全。
其中,奇安信就对海尔的5座城市,8个智能工厂的生产线,提供了工业数据安全监测系统的建设,随时掌控资产清单、安全漏洞发现以及工控系统的异常检测,在集团总部汇总分析各厂区数据,实现全网态势感知。
模拟场景攻防结合,铸就工业网络安全线
工业网络安全研究最大的问题在于,研究员在进行安全研究时很难接触到真实的工业控制设备。在IT领域,研究员可以通过购买设备进行研究,但工业控制领域的设备成本和代价非常高,研究机构不可能直接购买生产设备,因此只能通过建立仿真工业场景进行研究,最终设计出具有针对性的网络安全产品。
其实,奇安信成立之初就联合其它安全部门,建立了工业控制系统安全国家地方联合工程实验室,与提供专业自动化集成的供应商合作,复现发电、轨交、智能制造等工业场景,建设工控网络安全测试床,专门做漏洞的攻防安全技术实验。据了解,该测试床目前能够支持19种工业场景。
对工业网络安全来说,场景是研究的基础。在基础的工业控制设备方面,奇安信可以自建模拟场景;但研究相对复杂的电网、航天航空领域,则需要与行业权威机构合作,联合建设仿真场景进行安全研究。
然而,建立安全的工业网络防护墙,仅仅有基础场景还不够,还需要做到:未知攻,焉知防。在研究工业安全时,奇安信让两个团队分别从攻、防两个角度出发,设计安全防护产品。其中一支队伍负责攻击,用不同的思维方式模拟黑客对固件、软件、硬件以及安全配置的漏洞攻击。另一支队伍,主要针对漏洞进行修补,防护数据安全和系统安全。
企业安全意识淡薄,工业网络市场潜力巨大
根据国家工业信息安全研究中心的相关数据显示,我国目前有3000余个暴露在互联网上的工控系统,九成以上含有漏洞,可以轻易被远程控制。在“万物互联”的时代背景下,越来越多的工控系统联网,左英男认为,未来两三年会出现专门针对工业场景的定制勒索病毒。
而我国现有的工业生产设备,大多比较老旧,没有安装任何安全防护软件,存在很大的安全风险,大多数工业企业还没有意识到网络安全的重要性,其工业控制设备还在“裸奔”。左英男说:“很多企业只有经历过惨重损失,他才愿意投入做网络安全防护,这就是典型的事件驱动。”据了解,国内某车企的两千多台工业主机就曾经遭受过勒索病毒攻击,破坏最严重的是其自动化的电池生产线,最直接的损失是长达一周时间无法进行整车组装。问题发生之后,该企业意识到问题的严重性,并投入大量资金用于工业控制系统的安全防护。
随着工业互联网的深入发展,未来势必有更多的企业关注工控安全问题。相关数据显示,2018年中国工业互联网安全市场规模在95亿元左右,同比增长近三成,预计到2019年将接近125亿,到2021年或将达到230亿,涨幅超35%。
奇安信认为,工业领域的安全市场包括存量市场和增量市场,而这两个市场的安全建设也将是其核心工作任务。存量市场即现有工业控制系统市场,在这个领域奇安信将重点关注城市轨道交通、水电供应设备等基础设施,通过与头部客户合作建立工业安全运营中心,打造城市工业安全标杆案例,保障城市基础设施安全。
增量市场则是“云管边端”技术架构的工业互联网领域,左英男认为,工业互联网领域的安全会随着IT的架构而产生变化,新的工业安全产品必将会出现,而奇安信将结合IT技术和经验用于智能制造、工业4.0中,旨在研发新的产品和技术。
我国正在向工业互联网迈进,被迫暴露的工业网络问题,使原来的风险预告变成了实际的生产威胁。但守护工业网络安全,不仅是奇安信集团等安全企业的责任,还需要工业企业形成安全防护意识,提升工业互联网安全防护能力,共同铸起我国工业网络安全线。
