从卡巴斯基实验室最近针对21个国家的企业或组织机构进行了359次访谈调查显示,全球工业控制系统(ICS)正面临着特殊的网络安全挑战,对于大多数工业控制网络来说,包括传统恶意软件在内的安全事故,将有可能导致产品和服务质量受到影响、专利或机密信息丢失,产量减少或损失等负面结果。为此,最近互联网、工信部、公安部和监督管理委员会联合发布《网络关键和网络安全专用产品目录》强制认证要求,工控领域的PLC榜上有名。对于工业联网系统的网络安全问题,越来越引起行业人士的重视。本期,我们整理了360沈阳研发中心总经理陶耀东、深圳市顾美科技有限公司总经理曾小虎关于工业互联网安全问题的发言,希望能够抛砖引玉,为工业互联网建设思路提供有益的参考。
数据驱动的工业互联网安全防护
当前,工业互联网企业主要面临的三大安全困境包括:一是检测能力的困境,像360这样的专业机构现在有的病毒样本库来说已经有一百亿了,但普通企业或者通用的杀毒软件要发现这么多的病毒样本库是非常困难的事。其次,在响应方面,由于边界扩大,所面临的问题层次也特别多,企业内部一个安全团队如何能够有足够的安全能力来响应不同的问题,这是一个困难点。第三是应用安全,对于一个企业来说,安全漏洞就像是一个筛子,但是对于攻击者来说,只要从一个洞里进来,那么企业的网络安全可能就会被攻破,这是攻防不称的问题。
360沈阳研发中心总经理 陶耀东
如何来应对这些问题,我们从目前国际技术发展中整理出一个技术趋势图:2015年叫“变革”,是面对失败的防御,主题是基于数据与情报来加强检测能力。2016年变成“连接”,要基于协同,加强检测和响应能力。到2017年是“机会的力量”,基于联合与分享安全共同体,大家一起来协同防御。
进一步聚焦到工业互联网的安全趋势来说,人们可能面对的是一个未知的拼图,工业互联网的安全防御应该怎么做无从得知,但首先,应该假设这个“网”是有可能被攻破的,所以,要从应急响应变成持续的监测响应。第二,是要数据驱动,在态势感知的基础上,要有威胁报警,要能够了解现在都在发生什么样的安全事件,如最近这个行业的勒索软件爆发等等。第三是威胁追踪溯源,一般对企业的攻击是不达目标不甘休的,所以要找到源头,知道对手为什么要做这个事。第四是建立企业安全运维中心,收集企业各方面的数据,包括安全数据和生产数据,用工业大数据来发现异常情况,然后要对里面的用户和实体进行建模,形成UEBA的安全极限。最后则是安全协同,要有供应链协同、云-地协同、数据协同和安全即服务等,这些供应商本身应该有自己的安全的保障,大家走在一起盖成这个“大厦”,才能有安全的保障。
综上所述,数据驱动的工业互联网的安全防护,需要建立起一个多级响应体系,同一个区域可能会有很多工业互联网的企业,或者是一个产业或者一个行业要有自己的安全体系的建设,其中具备安全模板、服务和安全培训、云服务、本地数据服务,以及本地监测等内容;再建立区域或行业中心,以便接受来自其他体系更全面的威胁情报和数据支持,这样就会形成一个工业互联网企业良性的网络安全监测响应生态圈。
强制安全认证,筑起工业网络的第一道屏障
近期,互联网、工信部、公安部和监督管理委员会联合发布《网络关键和网络安全专用产品目录》强制认证要求,工控领域的PLC榜上有名。
根据调查,工业计算机受攻击的比例从去年7月的17%上升到12月份的24%,黑客可以利用网络和软件的漏洞工攻击工业网络,窃取生产流程信息,甚至降低生产效率。有相关专家组还发现,2016年下半年,恶意软件下载和访问钓鱼网页产生堵塞的工业计算机超过22%。这意味着,有五分之一的工业计算机面临着一次感染风险,而且网络罪犯可以从工业控制系统提供的多个入口发动攻击。由此可见,工业网络的安全性对于整个工业生产是极其重要。
深圳市顾美科技有限公司总经理 曾小虎
在工控领域,PLC不仅是数控机床的控制核心,也是工控行业控制系统的“CPU”。当下,在PLC产业发展迅速的同时,PLC面对的安全隐患也不容忽视。例如,目前市场上有的PLC几乎没有采取任何安全措施就直接接入互联网,存在很大的安全隐患。从2010年的Stuxnet(震网)、2011年的duqu木马、2013年的EnergeticBear、2014年的Havex,再到2016年的高仿版震网病毒——IRONGATE,病毒一个比一个“牛”,防不胜防。如果对PLC系统的安全性不加以控制,PLC系统很有可能遭遇病毒入侵。安全性的缺失除了会给PLC本身带来重大隐患,还极有可能发展成威胁公司的生产网络的“后门”。因此,PLC的安全性对于整个工业网络来说是第一道防火墙。在顾美目前开发的技术中,顾美PLC和PLC一体机都设置了加密技术,一旦设置了密码,任何程序都不能被破解,这样可以有效防止病毒入侵。
另一方面,此次PLC被国家规定为网络安全专用产品进入强制认证名录(控制器指令执行时间≤0.08微秒),将有助于提高国内PLC技术和应用水平。为此,有部分人士认为:“此举将触发新一轮的PLC市场格局的洗牌”,也有利于国内的PLC行业的快速成长,对国内的PLC市场有一定的促进作用。
因此,新目录的出台,最终目的是逐步将市场上销售的所有高性能网络设备和网络安全专用产品都纳入到目录中,实现对目录中所列产品安全检测或安全认证结果跨部委的互认。新目录的出台也将会提高PLC的质量和技术水平,从而加固PLC的安全性。与此同时,用户在挑选工业控制产品及系统时,应选用经国家相关管理部门检测认定并经国家认证的PLC或设备,工业控制产品经有资质的机构检测认定不存在网络安全方面的问题。
(审核编辑: 智汇张瑜)
