如何保障工業(yè)物聯(lián)網(wǎng)安全，*建議： 頂層設(shè)計(jì)和具體實(shí)施都要抓

隨著物聯(lián)網(wǎng)的快速發(fā)展，物聯(lián)網(wǎng)安全也日益受到關(guān)注。近日，綠盟科技聯(lián)合上海交通大學(xué)和廣州大學(xué)等相關(guān)機(jī)構(gòu)，發(fā)布了《2018物聯(lián)網(wǎng)安全年報(bào)》，對(duì)近期發(fā)生的物聯(lián)網(wǎng)安全事件進(jìn)行了詳細(xì)總結(jié)和分析。當(dāng)前，包括石油和化工行業(yè)在內(nèi)，工業(yè)物聯(lián)網(wǎng)安全已經(jīng)成為網(wǎng)絡(luò)安全的重點(diǎn)，迫切需要加大頂層設(shè)計(jì)和具體實(shí)施力度。

　　物聯(lián)網(wǎng)安全重要性凸顯

　　《2018物聯(lián)網(wǎng)安全年報(bào)》總結(jié)認(rèn)為，2018年物聯(lián)網(wǎng)安全事件大致有三大趨勢(shì)。一是物聯(lián)網(wǎng)設(shè)備被黑產(chǎn)利用，成為僵尸網(wǎng)絡(luò)的重要組成部分，可進(jìn)行進(jìn)一步的各類攻擊。二是挖礦成為攻擊者偏愛(ài)的攻擊套現(xiàn)手段。三是海量被感染的物聯(lián)網(wǎng)設(shè)備被用于可租用的攻擊服務(wù)。

　　綠盟科技創(chuàng)新中心總監(jiān)劉文懋在接受記者采訪時(shí)表示，隨著對(duì)基礎(chǔ)設(shè)施信息化建設(shè)的深入，關(guān)鍵基礎(chǔ)設(shè)施通過(guò)網(wǎng)絡(luò)互連，并提供面向民生的服務(wù)，形成了OT技術(shù)和IT技術(shù)的融合，也給網(wǎng)絡(luò)攻擊提供了可乘之機(jī)。一方面，由于很多基礎(chǔ)設(shè)施以前是沒(méi)有連接網(wǎng)絡(luò)的，所以通過(guò)簡(jiǎn)單物理隔離后，內(nèi)部區(qū)域的安全機(jī)制和管理制度缺失，造成了如果邊界被突破，整個(gè)系統(tǒng)無(wú)險(xiǎn)可守，可輕松被攻擊者攻破;另一方面，以往需要物理接觸滲透的高風(fēng)險(xiǎn)活動(dòng)可以在互聯(lián)網(wǎng)上執(zhí)行，攻擊者往往可以通過(guò)低風(fēng)險(xiǎn)低成本的入侵獲得高價(jià)值的數(shù)據(jù)，或進(jìn)行高烈度的破壞活動(dòng)。

　　劉文懋表示，從公開(kāi)報(bào)道來(lái)看，無(wú)論是*早的伊朗震網(wǎng)核設(shè)施攻擊事件，還是前幾年針對(duì)沙特阿美等石油公司的Shamoon擦除軟件，或是近年針對(duì)烏克蘭、委內(nèi)瑞拉的電力基礎(chǔ)設(shè)施的攻擊，甚至是*早應(yīng)用工業(yè)互聯(lián)網(wǎng)技術(shù)的國(guó)防領(lǐng)域，不可避免地將把網(wǎng)絡(luò)空間視為新戰(zhàn)場(chǎng)。這些都將物聯(lián)網(wǎng)安全上升到了一個(gè)新高度。

　　石化領(lǐng)域成為重災(zāi)區(qū)

　　《2018物聯(lián)網(wǎng)安全年報(bào)》分析認(rèn)為，從去年公開(kāi)的幾個(gè)典型安全事件來(lái)看，物聯(lián)網(wǎng)威脅已經(jīng)危害到了國(guó)家關(guān)鍵基礎(chǔ)設(shè)施、企業(yè)正常生產(chǎn)活動(dòng)，以及個(gè)人隱私和人身安全。

　　據(jù)介紹，在化工相關(guān)領(lǐng)域，工控安全事件也并不罕見(jiàn)。2018年11月下旬，中國(guó)化工集團(tuán)所屬橡塑機(jī)械企業(yè)德國(guó)KM集團(tuán)遭到黑客入侵，本次網(wǎng)絡(luò)攻擊總計(jì)入侵了349個(gè)基于windows系統(tǒng)的IT管理系統(tǒng)，備份服務(wù)器也遭到清除。此次網(wǎng)絡(luò)攻擊事件預(yù)計(jì)導(dǎo)致KM集團(tuán)2018年度損失約1200萬(wàn)至1500萬(wàn)歐元(稅前)。

　　劉文懋認(rèn)為，目前能源行業(yè)已經(jīng)成為工控安全事件發(fā)生的重災(zāi)區(qū)，特別是石化領(lǐng)域。與電力、發(fā)電等行業(yè)相比，煉化企業(yè)的網(wǎng)絡(luò)安全建設(shè)存在一些實(shí)際的困難，例如在邊遠(yuǎn)地區(qū)的很多煉化企業(yè)，缺少高素質(zhì)的安全團(tuán)隊(duì)，很多企業(yè)網(wǎng)絡(luò)安全意識(shí)缺乏，缺少必要的安全運(yùn)維能力，造成安全防護(hù)能力大打折扣。他建議，企業(yè)可考慮采取服務(wù)能力外包、服務(wù)能力云化等手段，將業(yè)務(wù)交給專門(mén)安全團(tuán)隊(duì)運(yùn)維運(yùn)營(yíng)。在一定的預(yù)算前提下，選擇滿足自身安全需求的模式。

　　須融合網(wǎng)絡(luò)安全與業(yè)務(wù)安全

　　“要實(shí)現(xiàn)工業(yè)和經(jīng)濟(jì)的穩(wěn)定發(fā)展，工控安全就需要得到足夠的重視。還需要清醒地認(rèn)識(shí)到，網(wǎng)絡(luò)安全的本質(zhì)是攻防，簡(jiǎn)單地滿足監(jiān)管和合規(guī)性要求是遠(yuǎn)遠(yuǎn)不夠的?！眲⑽捻f(shuō)，從實(shí)踐上看，雖然企業(yè)普遍采購(gòu)了安全產(chǎn)品，如工控防火墻、工控IDS、工控漏掃等，然而這些產(chǎn)品本質(zhì)上是解決網(wǎng)絡(luò)安全的問(wèn)題。但以*早出現(xiàn)的震網(wǎng)病毒為例，攻擊者會(huì)在業(yè)務(wù)層面進(jìn)行攻擊破壞，網(wǎng)絡(luò)安全是否能與業(yè)務(wù)安全融合，安全管理?xiàng)l例能否與安全技術(shù)體系有機(jī)結(jié)合，特別是與應(yīng)急響應(yīng)體系打通，是企業(yè)安全團(tuán)隊(duì)需要解決的核心問(wèn)題。

　　“在沒(méi)有發(fā)生安全事件時(shí)，要主動(dòng)、定期地了解環(huán)境中有哪些資產(chǎn)、關(guān)鍵設(shè)備，運(yùn)行什么業(yè)務(wù)，保證收集必要數(shù)據(jù)的探針節(jié)點(diǎn)全時(shí)正常工作，才能遇事不亂。而當(dāng)遇到突發(fā)安全事件時(shí)，則要啟動(dòng)應(yīng)急響應(yīng)流程，快速找到異常事件，做出判斷決策，及時(shí)阻斷、隔離威脅，并完成取證和恢復(fù)工作?！?劉文懋告訴記者，要完成這項(xiàng)工作并不容易。第一，需要培養(yǎng)熟悉網(wǎng)絡(luò)安全和業(yè)務(wù)的*團(tuán)隊(duì);第二，要設(shè)計(jì)管理與業(yè)務(wù)結(jié)合的流程和應(yīng)急制度，提高安全運(yùn)維的要求;第三，可以通過(guò)靶場(chǎng)等方式進(jìn)行紅藍(lán)對(duì)抗演練，提高實(shí)戰(zhàn)能力。

　　頂層設(shè)計(jì)有待加強(qiáng)

　　《2018物聯(lián)網(wǎng)安全年報(bào)》指出，物聯(lián)網(wǎng)應(yīng)用正一步步深化且無(wú)處不在?！拔锫?lián)網(wǎng)將是一個(gè)包含大量參與方、協(xié)同互通的生態(tài)體系，要保護(hù)這樣體系的安全，單靠一家廠商是遠(yuǎn)遠(yuǎn)不夠的。國(guó)家有關(guān)部門(mén)應(yīng)對(duì)各垂直領(lǐng)域的場(chǎng)景和安全需求進(jìn)行調(diào)研，自頂向下地發(fā)布安全指南、規(guī)范和合規(guī)性要求，指導(dǎo)各物聯(lián)網(wǎng)廠商做出*佳安全實(shí)踐，引導(dǎo)物聯(lián)網(wǎng)廠商、運(yùn)營(yíng)商、云服務(wù)商與安全廠商協(xié)作，構(gòu)建端到端的安全評(píng)估、監(jiān)測(cè)、響應(yīng)體系?！?

　　剛剛閉幕的全國(guó)兩會(huì)上，全國(guó)人大代表、天津大學(xué)黨委書(shū)記李家俊就建議，加強(qiáng)人工智能安全的頂層設(shè)計(jì)。為妥善防范可能的風(fēng)險(xiǎn)挑戰(zhàn)，應(yīng)建立科學(xué)完善的人工智能安全防控體系，找準(zhǔn)、判明人工智能發(fā)展面臨的風(fēng)險(xiǎn)點(diǎn)，做出有針對(duì)性的規(guī)避和策略性預(yù)防。

　　劉文懋建議，國(guó)家應(yīng)出臺(tái)相關(guān)法律法規(guī)，對(duì)物聯(lián)網(wǎng)設(shè)備提出必要的安全要求。例如近期可能會(huì)出臺(tái)的等級(jí)保護(hù)2.0，就會(huì)包含對(duì)物聯(lián)網(wǎng)設(shè)備的一系列合規(guī)性要求。對(duì)于互聯(lián)網(wǎng)上存量的物聯(lián)網(wǎng)設(shè)備，他建議相關(guān)運(yùn)營(yíng)商主管機(jī)構(gòu)出臺(tái)相關(guān)的治理政策，要求運(yùn)營(yíng)商在發(fā)現(xiàn)相關(guān)物聯(lián)網(wǎng)設(shè)備存在脆弱性或發(fā)動(dòng)攻擊時(shí)，應(yīng)及時(shí)進(jìn)行阻斷、隔離和通知相應(yīng)的責(zé)任人。

　　據(jù)介紹，綠盟科技自2016年開(kāi)始在物聯(lián)網(wǎng)安全領(lǐng)域進(jìn)行了持續(xù)的研究，并于2018年底正式成立格物實(shí)驗(yàn)室，專注于工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和車(chē)聯(lián)網(wǎng)三大業(yè)務(wù)場(chǎng)景的安全研究，致力于以場(chǎng)景為導(dǎo)向，智能設(shè)備為中心的漏洞挖掘、研究與安全分析。綠盟科技研發(fā)了物聯(lián)網(wǎng)卡業(yè)務(wù)安全檢測(cè)平臺(tái)，物聯(lián)網(wǎng)設(shè)備安全SDK，物聯(lián)網(wǎng)安全網(wǎng)關(guān)等一系列安全產(chǎn)品，構(gòu)建了端到端的物聯(lián)網(wǎng)安全解決方案。此外，針對(duì)工控安全，綠盟科技還推出了工控漏掃、工控防火墻、工控IDS等一系列工控安全產(chǎn)品，形成了完整的工控安全解決方案。