互聯網是我們這個時代最具發(fā)展活力的領域;ヂ摼W快速發(fā)展,給人類的生產生活都帶來了深刻變化,也給人類社會帶來了一系列新機遇和新挑戰(zhàn)。”——習近平
2016年11月16日,浙江烏鎮(zhèn)再次成為全球關注的焦點。在烏鎮(zhèn),我們讀懂互聯網發(fā)展的未來,以及中國撐起這份未來的大國擔當與高瞻遠矚。
目前,互聯網的長尾效應在工業(yè)領域正在凸顯。我們看到數以千萬計的工業(yè)設備開始接入互聯網形成工業(yè)物聯網。隨著“中國制造2025”國家戰(zhàn)略的深入發(fā)展,工業(yè)物聯網成為我國,乃至全球主要經濟體,探求生產力變革,助推生產效率提升的關鍵。但同時,我們也意識到工業(yè)物聯網安全面臨著嚴峻挑戰(zhàn)。高速發(fā)展必須有安全守望,安全性是工業(yè)物聯網健康發(fā)展的重中之重。
如何擺脫在“在別人地基上蓋房子”的尷尬與無奈,避免重蹈互聯網安全滯后于應用的覆轍,是中國工業(yè)物聯網安全領域致力于解決的迫切問題。工業(yè)物聯網安全正在快速成長為一個戰(zhàn)略新興產業(yè),我國有能力成為該領域的先進國家,并主導該領域的發(fā)展,建立全球影響力。在世界互聯網大會召開之際,作為工業(yè)物聯網安全領域的領軍企業(yè),匡恩網絡實力詮釋工業(yè)物聯網安全,分享工業(yè)物聯網安全應用之道。
2015年5月,經國務院總理李克強簽批,國務院發(fā)布了《中國制造2025》,這是一項全面推進實施制造強國的戰(zhàn)略規(guī)劃,是中國實施制造強國戰(zhàn)略第一個十年的行動綱領。
隨著《中國制造2025》戰(zhàn)略規(guī)劃的實施,工業(yè)化與信息化的深度融合,企業(yè)內部及企業(yè)間生產控制系統(tǒng)和生產管理系統(tǒng)互聯互通的需求劇增,通過接入網絡進而達到提質增效的需求更為強烈,工業(yè)物聯網應運而生。
工業(yè)物聯網是工業(yè)系統(tǒng)與互聯網,以及高級計算、分析、傳感技術的高度融合,也是工業(yè)生產加工過程與物聯網技術的高度融合。它將工業(yè)生產系統(tǒng)、工業(yè)監(jiān)控系統(tǒng)、工業(yè)管理系統(tǒng)、物資運輸系統(tǒng)、消費反饋信息系統(tǒng)等融為一體,通過數據中心的智能處理結果,從而提高工業(yè)生產效率,提高產品質量和用戶滿意度,使工業(yè)生產更快速、更安全、更清潔、更經濟。
工業(yè)物聯網的建設要與安全并行,探討工業(yè)物聯網安全防護之道,首先要明辨工業(yè)物聯網與其他物聯網之間存在的差異。首先,二者在安全防護的主要需求上存在的本質差異。工業(yè)物聯網系統(tǒng)與許多其他物聯網行業(yè)的主要區(qū)別是:
(1)在工業(yè)物聯網系統(tǒng)中涉及的工業(yè)生產設備,對系統(tǒng)響應的實時性要求高。無論感知數據的上傳,還是控制指令的下發(fā),都需要在很短的時間內完成,這就給安全防護技術的實施帶來了挑戰(zhàn)。
(2)控制系統(tǒng)中的主機設備系統(tǒng)老舊,更新困難。在生產過程中,很難對一個控制系統(tǒng)進行維護和軟件更新,包括對操作系統(tǒng)和安全防護軟件的更新,以及硬件設備的添加,因此許多防護措施只能通過旁路方式進行。盡管這種方式可對一些非正常數據提供報警,對攻擊行為實施隔離等措施還需輔以其他方案。
其次,針對物聯網系統(tǒng),特別是工業(yè)物聯網系統(tǒng)發(fā)起的入侵攻擊,與傳統(tǒng)信息系統(tǒng)有著明顯的區(qū)別。傳統(tǒng)信息系統(tǒng)的入侵攻擊,其攻擊目標就是被入侵的主機系統(tǒng),其表現行為從早期的破壞主機系統(tǒng),到后來的獲取主機系統(tǒng)信息,逐步到后來將主機系統(tǒng)變?yōu)楣羝渌鳈C系統(tǒng)的僵尸節(jié)點。但工業(yè)物聯網系統(tǒng)的入侵攻擊,其攻擊目標一般不是被入侵的主機系統(tǒng)。攻擊者一般會通過入侵的主機系統(tǒng),非法控制該主機系統(tǒng)所能控制的受控設備以達成既定攻擊任務,而這些受控設備可能根本不具有智能判斷能力。
“4+1安全保障體系“,工業(yè)物聯網安全有效方法論
對于工業(yè)物聯網安全的產業(yè)化發(fā)展,一個系統(tǒng)化安全保障體系將是其實踐運營的核心支柱。企業(yè)想清晰地打造自己的工業(yè)物聯網安全體系,必須系統(tǒng)化、立體化對其進行考量?锒骶W絡對國內外各個行業(yè)的工業(yè)物聯網系統(tǒng)進行大量深入調研,全面了解工業(yè)物聯網的安全特性,總結出了涵蓋“結構安全、本體安全、行為安全、基因安全四個安全性以及安全的時間持續(xù)性”的“4+1安全保障體系”。
其中,結構安全即基礎設施建設過程中網絡結構,以及區(qū)域、層次的劃分是否滿足安全要求;本體安全是指工控設備自身的安全性,包括工控主機、安全設備、網絡設備、移動介質等,這些設備普遍存在漏洞、后門等安全隱患;行為安全主要包括兩部分:系統(tǒng)內部發(fā)起的行為是否具有安全隱患,系統(tǒng)外部發(fā)起的行為是否具有安全威脅;基因安全即CPU、存儲、操作系統(tǒng)內核、基本安全算法與協議等基礎軟硬件的完整可信、自主可控;時間持續(xù)性是指通過建立長效的安全防護機制,從技術、設備、人員、管理、運維等多個維度,實現綜合安全服務能力,保障工業(yè)控制系統(tǒng)及關鍵基礎設施全生命周期的安全性。
“4+1安全保障體系”從影響工控安全的5個要素著手,將安全需求和部署與業(yè)務、應用和整體系統(tǒng)構架連接起來,有步驟地逐步實現從網絡安全到功能安全到基礎設施安全的綜合防護能力,做到安全與互聯隨行。
“4+1安全保障體系”的建立,基于國資委、工信部、能源局等國家部委對于工控安全的監(jiān)管要求、推薦標準和工控系統(tǒng)安全要素的分析,充分吸收現有工控安全體系的精髓,在結構安全方面吸納專網專用、隔離認證等技術,在本體安全方面吸收設備加固與白名單控制等技術,在行為安全方面引入工業(yè)大數據技術,基因安全方面引入可信可控,時間持續(xù)性方面引入管理持續(xù)化等技術與管理體系,實現對現有工控安全體系的融合與發(fā)展。
“4+1安全保障體系”將工業(yè)物聯網與工業(yè)基礎設施安全相結合,為工業(yè)企業(yè)提供基于工業(yè)物聯網的平臺化專業(yè)安全服務,解決工業(yè)基礎設施互聯互通帶來的安全問題;解決當前工控企業(yè)缺乏安全管理和專業(yè)化安全服務的問題;解決工業(yè)企業(yè)信息安全與生產安全脫節(jié)的問題。幫助工業(yè)企業(yè)建立、提升立體化主動防御能力,實現工業(yè)基礎設施安全與生產安全相結合的一體化大安全。
點面結合,縱深推動工業(yè)物聯網安全發(fā)展
工業(yè)物聯網安全助力提升傳統(tǒng)行業(yè)效能的潛力,毋庸置疑。激發(fā)潛力的前提是,具備可放之多行業(yè)且行之有效的方法論,將其在單一行業(yè)充分應用和縱向整合,并以此為起點,總結更多行業(yè)存在共性特點,充分考量細分行業(yè)特點和特定屬性,為更多行業(yè)提供定制級解決方案,快速廣泛應用與實施。
這是促進工業(yè)物聯網安全規(guī);瘧煤彤a業(yè)發(fā)展的有效路徑。在工業(yè)生產的實踐中,匡恩網絡將“4+1安全保障體系”作為有效方法論,將其與集合人工智能算法、工業(yè)協議深度分析、模式匹配、智能感知等前沿技術的多系列近二十款產品深度結合應用,為涉及關鍵基礎設施、智能制造、智慧城市、軍民融合四個領域的十多個重要行業(yè)提供定制級的一體化解決方案。
在2016年9月的國家網絡安全周,匡恩網絡重磅發(fā)布兩款針對工業(yè)物聯網安全的雙子星新品:威脅態(tài)勢感知平臺和漏洞挖掘云服務平臺,深度發(fā)力工業(yè)物聯網感知與服務,有效解決工業(yè)物聯網安全應用中存在的痛點和盲點,與跨行業(yè)、跨領域的解決方案深度融合,實現從感知到應用到服務的縱向整合。目前,匡恩網絡已構建了豐富的產品體系,已完成包含檢測、保護、審計、終端、管理、實訓、E能互聯及其他等8大系列、20多條產品線,成為國內首家以全產品線和服務覆蓋智能工業(yè)安全全業(yè)務領域的公司。
從技術創(chuàng)新到管理模式創(chuàng)新,從單一產品到縱深聯動,匡恩網絡自主可控工業(yè)物聯網安全解決方案改變了傳統(tǒng)安全產品簡單堆砌的被動防御模式,實現了風險提前預知、設備縱深聯動、管理精準及時的主動防御方案,從網絡安全、主機安全、應用安全、數據安全四個層面全面保障控制系統(tǒng)網絡安全和設備安全?锒骶W絡工業(yè)物聯網安全解決方案廣泛在水利、電力、交通、燃氣、供水等關鍵基礎設施保護,以及石油化工、冶金、煙草、智能汽車、智能制造等國家重點行業(yè)和領域成功應用,并深受好評。
同時,匡恩網絡吸收工業(yè)互聯網的威脅態(tài)勢感知平臺,構建基于云技術和大數據技術的工業(yè)物聯網安全態(tài)勢中心,為大中型企業(yè)、地方政府、行業(yè)監(jiān)管部門的工業(yè)物聯網各層面網絡提供全方位安全監(jiān)測與防護,實現早期預警、態(tài)勢感知、攻擊溯源和有效應對。
經過近三年時間的深耕,從創(chuàng)建方法論,到產品和解決方案深度應用,再到構建工業(yè)物聯網安全態(tài)勢中心,匡恩網絡“點面結合”縱深推進工業(yè)物聯網安全的產業(yè)發(fā)展。2016年,匡恩網絡在工業(yè)物聯網安全領域的深耕,迎來蝶變,在工控網絡安全領域的規(guī)模和市場份額均居榜首,成為中國工業(yè)物聯網安全領域的創(chuàng)新先鋒和重要支撐力量,得到中央網信辦、公安部、工信部等中央和政府部門的高度認可;并做為第一第二單位負責牽頭制定“工控漏洞挖掘”、“智慧城市安全”、“數控安全”、“工控網絡監(jiān)測"、"工控網絡安全隔離與信息交換"等多項國家標準。
互聯網是20世紀人類最偉大的發(fā)明之一 ,與彼此雀躍期待不同之處,是今時今日對于互聯網我們有了更為深刻全面的認知,這份認知中既有對互聯網與更多垂直行業(yè)碰撞融合進而帶來創(chuàng)新變革的希冀,更有同心同向肩扛搭建中國與世界互聯互通的國際平臺和國際互聯網共享共治的中國平臺的責任,砥礪前行的決心與赤誠。
工業(yè)物聯網應用與發(fā)展亦如是。在通過工業(yè)物聯網深度應用獲得潛在效益的同時,工業(yè)物聯網應用相關參與者也要做好安全管理;ヂ摼W的發(fā)展一日千里,建立在互聯網之上的工業(yè)物聯網技術早已有之,在網絡化、智能化的趨勢之下,工業(yè)物聯網快速向著規(guī);膽梅较虬l(fā)展。而工業(yè)物聯網安全體系的構建,是實現工業(yè)物聯網健康發(fā)展美好愿景的重要前提。
工業(yè)物聯網蘊含萬億市場,體量之大,安全廠商、運營商、科研機構或院校各自為戰(zhàn),無法真正意義上全面推動其發(fā)展。在這一過程中,監(jiān)管部門、安全廠商、運營者和科研機構或院校都是參與其中的重要角色,將各方力量匯集形成強大合力,各司其職共促工業(yè)物聯網安全管理與體系建設。
對于監(jiān)管機構,鼓勵產業(yè)化、鼓勵創(chuàng)新、鼓勵教育人才培養(yǎng),強化鏈接上下游企業(yè)、整合產學研相關機構,共同推動行業(yè)創(chuàng)新與發(fā)展,推動相關國家標準和行業(yè)標準制定工作。
安全廠商是工業(yè)物聯網安全防護創(chuàng)新的主體,這其中既包含通過技術創(chuàng)新完善產品設計、產品功能和產品體系,也需打破網絡安全防護固有的思維模式,不斷豐富防護手段和解決方案,最大化強化自身產品和解決方案的防御能力和實用性。
對于運營商,要樹立網絡安全意識,與安全廠商協作管理系統(tǒng)安全。對于新裝系統(tǒng),應實現結構安全同步建設;對于再裝系統(tǒng),應進行結構安全改造;對于因條件限制無法進行改造的,應建立安全性補償機制。同時,建立健全網絡安全監(jiān)督機制,落實相關責任。
最后,是專業(yè)人才培養(yǎng)機制的建立。工業(yè)物聯網的潛在影響力,幾乎橫掃大多數涉及國計民生的重要行業(yè)和重要領域?梢灶A見,在工業(yè)物聯網發(fā)展和規(guī)模化的應用過程中,對于專業(yè)人才的需求十分迫切。從工控網絡安全發(fā)展人才需求引申看來,工業(yè)物聯網安全專業(yè)人才不僅僅局限于傳統(tǒng)的信息安全或電氣自動化專業(yè)人才,更大程度上需要具備跨行業(yè)、跨領域知識儲備的專業(yè)人才。
今年的世界互聯網大會,匡恩網絡受邀出席開幕式和網絡安全閉門會議。在烏鎮(zhèn),深刻感受到網絡空間命運共同體既是發(fā)展共同體、利益, 共同體,也是安全共同體、責任共同體。網絡安全是于構建網絡空間命運共同體的基礎,也是構建工業(yè)物聯網體系的重要組成部分。世界互聯網大會傳遞出網絡空間發(fā)展的強音,為工業(yè)物聯網安全的技術創(chuàng)新和產業(yè)規(guī);l(fā)展打開了新的篇章。工業(yè)物聯網安全產業(yè)前景可期,只待書寫!