2019-02-22 11:00
各位领导、各位专家,今天我代表航天云网分享的内容是我们在工业互联网安全保障方面的思考。我的分享分为两个部分:
一、工业互联网安全问题与挑战。
二、如何建设工业互联网安全保障体系。
作为中国首个工业互联网平台,航天云网公司已经成立四年多得时间,2017年国务院发行的关于深化互联网+先进制造业发展的工业互联网指导意见》,标志着工业互联网顶层设计的正式出台。大家都清楚工业互联网包括网络、平台、安全三大体系,其中网络体系是基础,平台体系是核心,安全体系是保障。工业互联网究竟面临什么样的安全问题和挑战?我们认为新的安全挑战往往来源于新的需求变化,工业互联网的安全同样如此。
首先我们看是设备,工业互联网需要大量的智能设备,这些装备设备集成,通过嵌入式操作系统及应用软件来提供感知、决策、控制相应功能,从而带来了设备弱口令问题,设备漏洞,设备开放端口等等相关的问题。
其次是控制,工业互联网采用高度融合IT技术的工业控制系统,这种开放环境从而带来了相应的安全风险。工业互联网的安全风险与传统的互联网有所不同,如果传统的互联网的漏洞我们可以尽快的进行补救更新,因为业务的重启对于咱们的成本往往需求较少,但是工业的重启损失就比较大,只有在一年的固定时间或者维修期内,才能够升级我们的补丁包。
工业互联网中生产、网络不再是与世隔绝的世外桃源,而是和办公网络、互联网相连,也就加大了我们的攻击面,原来仅仅是互联网面临外网的攻击,现在与相连的办公网络也面临相应的风险。另外数据和应用上也带来了新的安全风险。
讲了这么多的安全挑战,工业互联网的安全现状又如何呢?实际上现状是不容乐观的,我们认为风险和问题远没有暴露充分。首先我们看漏洞,工控系统暴露的漏洞数量从2010年的55个发展到现在的1061个,半数以上是高危漏洞,而且呈现上升的趋势,一旦被利用,危害性非常大。
再看攻击,据公开报道针对工业互联网的攻击事件也处于高位,从2011-2013年都在200起以上,最近五年都在300起左右。实际上数字可能远远不止于此。
再看病毒,2018年8月3日台积电遭受病毒攻击直接损失2.5亿,这只是其中的一个事件。2017年勒索病毒也入侵了全球的150多个国家。最后再看漏洞,攻击和病毒是工业互联网威胁的三大原因,另一方面据不完全统计,2018年5月国内范围内暴露在工业互联网上公布系统数量已经接近10万,这些暴露的设备时刻面临着被漏洞攻击和病毒破坏的风险,所以我们认为风险和问题现在还远远没有充分的暴露。
前面提到的问题我们国外的同行也同样遇到同样的问题,我们认为其中最基础的也是最重要的问题是工业互联网缺新少文的问题,全国5000多个重要的工业控制系统中,90%以上的工业控制操作系统均采用国外系统,我们的基础软件、中间件,国外产品超过70%,PC服务器操作系统,微软的系统超过90%,数据库、甲骨文、微软、IBM等国外产品也超过90%。芯片方面国产化率不足1%,这就是我们的现状。所有这些没有自主可控的工控系统,工控PLC、基础软件、CPU芯片,如果这些芯片和基础软件断沟,芯片和基础软件的漏洞就无法及时修补,芯片和基础软件的后门就敞开着,这些通通对我们工业互联网都会产生安全威胁。中兴事件、贸易战和最近的中美关系我想大家都很清楚,我就不再多说了。
航天云网在工业互联网安全保障方面总体的思路和想法就是围绕自主可控、安全可靠八个字来开展,工业互联网实现了设备、工厂、人、产品的全方位连接,因此工业互联网安全建设必须从云基础设备安全、设备与云平台的安全防护、安全运维制度、安全服务能力建设整体视角来统筹规划。
我们首先看云基础方面,云基础方面我们提供了自主可控的数据库、服务器、云操作系统、虚拟化平台、分布式存储、负载均衡等等相关的软硬件设备,保障了基础设施的自主可控。比如航天天域采用国产化CPU和操作系统的服务器,以及我们的航天天域数据库都有相应的能力和一站式的去ROE。
我们来看云平台安全和云租户安全,云平台安全和云租户安全相关度缺一不可,同时安全作为一项服务,会提供云上的租户,租户可以按需使用。另外工业现场控制方面,我们也尽可能的采用了自主可控的设备和软硬件装备,工业现场纵向分层,横向分区,做好隔离和边界防护。
最后要说明的是,建设工业互联网安全不是一次性的建设,安枕无忧,而是持续分析,迭代改进的过程。我们要建立从预测、预警、应急处置、风险评估检测到安全防护的设计和加密这一个循环往复的迭代过程。工业互联网安全需要从被动防护到主动防护,定期做好风险评估,对攻击做好预测和预案。
最后,航天云网与业内的各厂商形成了长期的合作关系,也欢迎各位同仁与航天云网共同建设工业互联网安全体系,我们航天科工的展台在1、2展位,欢迎大家去交流。我的汇报到这里,谢谢大家!