>>返回主页
360企业安全集团副总裁左英男:解决工业互联网安全的四个新

2019-02-21 11:30

微信图片_20190221122919.jpg

  各位领导、各位嘉宾,大家中午好!

  之前,各位嘉宾都分享了工业互联网的应用,这里我和大家分享一下我们在工业互联网安全方面的一些理解和一些实践经验。我分享的题目是“解决工业互联网安全的4个新工业”。

  我的汇报有3个部分:第一,工业互联网将比肩消费互联网;第二,工业互联网在当前和将来会成为首要的网络攻击目标;第三,用4个新工业解决工业互联网所面临的安全问题。

  过去的10~15年,在中国,消费互联网是大放异彩的10年,但是我们现在进入到了工业互联网,工业互联网的规模有非常强的特点。从终端的种类和数量,从消费互联网只有百亿级的终端,工业互联网终端种类非常多,数量可以达到万亿级,所以采用了IPV6,IP地址会达到360兆兆兆。

  因为消费互联网和工业互联网所承载的应用用途不同,也会导致工业互联网在网络复杂度和网络依赖度上,和消费互联网有非常大的区别,网络的规模会非常庞大。从产业规模的角度来讲,据有关机构的调查统计,2017年我国工业互联网产业规模达到了5700亿,预计在2025年产业规模会突破10万亿,这是一个非常惊人的增长速度。因为工业互联网在我们国家经济、社会等多方面的重要作用,所以我们也有这样一个非常基础的判断,工业互联网在往来将成为首要的网络攻击目标。从当前工业互联网企业,相关的企业,特别是工业企业面临的未来来看有两大威胁。第一是勒索病毒,2017年发生的永恒之蓝,当时有很多工业企业遭受到勒索病毒的攻击。在2018年8月,全球最大的半导体制造商中国台湾的台积电遭受了勒索病毒攻击,几小时内台湾工厂生产线全部停产,损失1.7亿美金。

  第二个很重要的工业企业,特别是一些关键基础设施类的工业企业所面临的威胁,就是APP攻击,目标性非常强的网络攻击。2016年,伊朗核电站的病毒事件,还有乌克兰电场大规模停电。2017年12月,在中东的一家石油天然气工厂发现了Triton的恶意代码,它对工业控制系统有着改变游戏规则的影响,因为它可以和施耐德的安全仪表系统通信,并且能够对控制器重新编程,这样的攻击会导致不可逆转的关机操作,设备的物理损害和工厂的设备,影响的不仅仅是数据、信息安全,还有人身安全,2018年被大家评为五大最危险的恶意软件之一。

  我们国内的企业,在过去的一年多也不能幸免,2018年处理过的工业企业相关的网络攻击事件就有几十起,包括汽车制造、智能制造、电子加工、电力、能源等非常多的工业企业,大多数的网络供给地特别是永恒之蓝和其他的勒索,都造成了生产停工、蓝屏;就在2019年1月国内某一家大型芯片制造商遭受到了利用永恒之蓝的漏洞,开发了挖矿软件的攻击,这对于普通的个人电脑不是什么大问题,但是对于工业主机来讲,消耗了资源,造成了工业生产的不稳定,甚至停产,所以在工业互联网领域的网络攻击造成的影响是非常大的。面对这样的问题,我们如何去解决所面对的工业互联网的安全问题?我们的观点是4个新。

  第一是应用新战术,就是以零信任安全架构来重新规划互联网的安全体系和部署网络安全相关的防护设备,为什么要用新的安全架构?工业互联网和传统的IT网络相比,复杂度非常高,大量的设备应用,用户都会接入到一个企业、一个平台的网络。使得传统的基于边界的安全架构的思路,就难以发挥效应,所以我们要采用零信任架构的理念。在默认情况下,我们不应该相信内网外网当中接入的任何设备、用户、API、APP,而是基于这样的理念,重新建立全面身份化授权动态化、风险度量化、管理自动化的体系,来建立动态可信的访问控制授权机制。在工业互联网的场景下,恶意的攻击者影响的不仅是工业数据的安全性,可能会对功能安全产生巨大的影响,所以可信的授权和访问控制变得非常重要了。

  第二是提升新战力,把数据驱动安全的理念,应用在我们的工业互联网的场景。我们建议,特别是大型的制造企业,关键基础设施的工业企业,要构建多级的安全平台,无论是从厂区到平台,条件成熟的时候,基于行业、地区,甚至基于国家级的网络安全,工业互联网的安全监测的平台。要想解决我们所面临的安全问题,首先要看到威胁,要看到风险,才能够及时地去有应对的机制和处理机制,所以提升新战力,建立安全监测平台,提升我们工业安全的态势感知能力,是我们认为的第二个非常关键的新。

  第三叫做新战具,我们前面说了工业企业面临着的安全威胁,无论是勒索还是APP,都有共同特点,这些恶意攻击,首选的落脚点就是人机交互的界面,历史数据苦、实时数据库承载工业软件的工业主机,所以我们有一个比例,工业主机是信息世界通往物理世界的大门,同样,我们的网络攻击如果能够成功地影响到物理世界的功能安全和人身安全,也要通过工业主机,所以工业主集的防护非常关键。我们建议工业互联网的安全首先要解决这样一个核心的问题,就是从工业主机防护开始,因为工业场景,特别是工业环境应用环境的不同,所以我们用的技术也不同。我们经历了三代,现在是第三代,第一是查黑,就是查病毒的查黑。第二是查白,只允许白名单里面的程序可以运行,其他的都禁止,这样的技术非常适合我们用在工业主机防护后。2015年我们的对手也实现了技术升级,有了APP攻击,就是利用白名单里面信任的程序支持恶意操作,会绕过白名单。我们发展了第三代的查行为,基于我的一个进程,一个软件的构建行为,去发现一些异常,有效地去解决最新的攻击技术。第四个新是锤炼新战法,我们知道安全不仅仅是技术方案的问题,安全的本质是人和人的对抗,在工业互联网领域仍然是如此,我们要解决的工业得的安全问题,需要去建立动态安全运营的体系,依靠人和机器协同作战,来动态地解决我们工业互联网所面临的安全问题,这是锤炼新战法。

  刚才介绍了我们解决工业互联网的四个新,后面介绍一下我们的实践。

  第一个实践就是在比亚迪集团的1.7万台工业主几的安全防护案例,这是迄今为止国内规模最大的工业主机安全防护的案例,2018年入选为工信部工业互联网安全应用案例。

  第二是海尔集团智能工厂安全监测系统案例,这是和COSMOPlat平台一起合作,也是COSMOPlat平台的安全生态体系的非常重要的组成部分,我们选择了5个城市的8家智能工厂,能够及时地获取各厂区的完整的工业资产,发现漏洞,发现影响工业生产连续性的安全风险,形成一个联动处置的解决的方案,这是我们在2018年完成的实践。

  最后,我们希望能够和在座的各位一起,共同提升我们工业互联网的水平,让网络更安全,让世界更美好!

0
中国信息通信研究院