2月21日,中共中央政治局會議強調,要推動5G網絡、工業互聯網等產業加快發展。2月25日,工信部發布《2019年工業互聯網試點示范項目名單》,覆蓋網絡方向、平臺方向、安全方向的81個項目上榜。作為“新基建”的重要部分,“工業互聯網”發展將進一步提速,同時也將帶來新的變革和安全挑戰。
3月19日,在由360集團發起的春耕計劃直播節目第二期上,多位專家就“新基建”風口下的工業互聯網展開了一場討論,吸引了眾多資本、專家學者及安全行業從業者參與互動。
談及新基建與工業互聯網,5G在其中扮演著關鍵角色。360資深產品專家張敬軒表示,5G的正式應用會帶動工業互聯網發展,如設備智能化水平大幅提升應用場景進一步擴大等,從而帶來高生產效率和服務質量,加快實現供給側改革。同時也會帶來新的安全挑戰,如新的漏洞、新的攻擊方式和路徑、新的技術人才缺口等。
網絡和物理世界打通 任意設備都可成為攻擊對象
據GSMA預測,工業物聯網設備聯網數量在2016年至2025年間,將從24億增加到138億,將在2023年超過消費物聯網設備聯網數量。
從安全視角來看,隨著5G、人工智能等技術的應用,今天的網絡世界和物理世界已經沒有邊界。“無數智能化的設備7X24小時暴露在互聯網上,更可怕的是這些設備還是互聯互通的,你可以從世界上任意地方、任意時間去攻擊任意一個設備。” 360資深解決方案專家唐榮表示。如果忽略物聯網設備安全,相當于為攻擊者開了一道大門,通過物聯網很容易滲透到工業網絡從而引發重大安全事件,甚至造成停工停產的直接經濟損失。
以電力系統為例,一方面,海量智能終端與“封閉的電力系統”互聯,打破了原有的“邊界”,黑客一般會對控制中樞比較感興趣,拿權限、改配置,主機安全加固和惡意代碼檢測在電力行業顯得尤為迫切。另一方面是如何識別“偽裝者”,5G不能解決接入安全問題,工業互聯不是無限制互聯,因此需要一套輕量級的動態認證接入機制,實現安全接入的同時,實現終端無感“漂移”。
“做到以上這些仍然不夠,安全需要有全局思維”,360資深解決方案專家陳磊橋強調,企業有大量的安全設備和終端,可以匯聚底層的全部威脅告警、流量信息、日志信息,但往往無法將分布在各個地方的數據進行關聯和分析,缺少大數據分析能力,在人才方面則缺少安全專家,在技術層面缺少威脅情報。
“新基建”時代工業互聯網安全技術新趨勢
新基建時代的工業互聯網安全已然成為產業健康發展的關鍵,安全技術與服務也勢必迎來迭代。張敬軒表示,工業互聯網安全未來一定是防御一體化、使用個性化、安全服務化、響應智能化的。
未來單點服務將難以保證安全,一個企業的數據是片面的,一定是通過多行業、多領域的安全數據進行綜合安全分析,才能更加有效地感知與發現威脅。同時,對事件的應急響應、安全防護也將協同化發展。
產品的使用將趨于個性化,針對不同場景和不同企業,同一個產品應該有不同的形式,展示方面同樣可以根據實際分析情況、用戶關注情況而變化。
安全也不再是產品,而是開始轉型為多樣化服務,未來數據分析、威脅發現、應急處理都可能成為服務。
目前應急響應都是靠人來做,沒有標準的依托和參考,基本都是隨機發現隨機處理。以后應急響應將是人和工具相結合,人工操作工具,工具通過事件處理的經驗和標準,輸出有效的應急方案。
應對工業互聯網安全三要素 安全、人才、標準
縱觀工業互聯網在新基建環境下的安全問題,具體應從三個方面來著手解決。360資深產品專家張雄杰進一步解釋,首先,要針對工業互聯網不同的防護對象部署相應的安全防護措施。其次,根據實時監測結果發現網絡中存在的或即將發生的安全問題并及時做出響應。最后,要加強安全管理,明確基于安全目標的可持續改進的管理方針,從而保障工業互聯網的安全。最終通過多防護視角的相輔相成、形成一個完整、動態、持續的防護體系。
從更宏觀的角度看工業互聯網的安全應對,張敬軒發表了他的觀點。
隨著近兩年各類安全事件的爆發,安全已經不再是高屋建瓴、虛而不實的東西。在工業互聯網方面,需要建設業務的同時建設網絡安全,讓安全成基礎,并不斷完善。
人才方面,新基建的提出和發展需要復合型人才,既要懂業務又要懂安全,既要懂生產,又要懂大數據、人工智能等技術。
標準方面,隨著新基建的發展,一定要標準先行。標準分兩方面,一方面是有公信力,如行業級(生產、安全)、企業級。另一方面要從基礎業務層面來制定,如數據的、通信協議的。
360從合規、能力提高兩條線布局工業互聯網安全
在360安全大腦整體戰略下,360將積極推動工業互聯網產業安全落地,具體執行上可分為合規基準線和能力提升線。
在合規基準線方面,360已經建立工業防火墻、工業審計、工業安全衛士、工業管理平臺等合規產品,幫助工業企業能夠在等保2.0大背景下符合基本能力需求。
另一條是能力提升線,360在工業領域的應急響應、態勢感知等方向進行持續發力,發揮360在APT溯源、惡意代碼監測等方面的能力。
360匯聚250億樣本,22萬億安全日志,80億惡意域名信息以及2EB以上的安全大數據,利用這些全網最全的大數據構建360安全大腦的大數據平臺,同時利用360威脅情報、攻防知識庫以及安全專家庫,幫助企業構建應急響應、指揮控制、安全運營、態勢感知等系統。在新基建時代,360可為政府、社會、企業提供從頂層設計到部署實施再到運營管理的大安全解決方案。
