近年来,在工业制造领域,工业控制安全事件频繁发生,呈现出快速增长的趋势,其后果和影响日益增加。特别是勒索软件攻击威胁加剧了工业网络的风险水平。工业互联网的快速发展使OT系统的威胁暴露面不可避免地扩大,OT该系统往往承载着工业生产中最核心、最关键的业务,一旦失败,损失是不可估量的。
同样,随着《网络安全法》、《数据安全法》等保险,合规风险也不容忽视。2.0相关法律法规相继出台,对安全合规提出了更严格的要求,包括等保2.0这些法律法规首次提出了明确的工业控制系统安全扩展要求,从国家层面指导未来工业互联网安全的建设和发展。
目前,全球工业互联网的安全威胁非常严重,如何减少安全威胁的影响是当前工业领域面临的最紧迫的问题,同时满足工业生产业务的正常运行。
工控威胁日益增多
2018某石油公司采油厂感染了一种名称Lucky的勒索病毒,业务系统受到感染,生产受到影响;同年某知名汽车零部件生产企业的工业生产网络遭受永恒之蓝勒索病毒攻击,感染多条生产线,严重影响了正常生产。
2021年5月,美国最大的燃油管道运营商更引人注目Colonial Pipeline由于勒索软件的攻击,美国东部沿海各州的关键供油管道被迫关闭。这一安全事件直接影响了美国东海岸45%的燃料供应。最后,该公司向黑客支付了巨额赎金,以解决关键数据的勒索问题。
从上述安全事件可以看出,工业控制安全是国家安全、国计民生的重要问题。一旦关键信息基础设施被破坏,将给国家和社会带来巨大的经济损失,甚至影响公众的日常生活。从目前的工业领域来看,生产网络和管理网络都存在大量的安全风险和系统漏洞。
新技术带来的新威胁
当前,5G、IoT、AI、云计算等技术不仅赋予了工业生产权力,而且引入了新的安全风险。例如,网络边界的模糊导致安全防御部署更加困难,这大大增加了工业环境中的威胁范围,并出现了更多的攻击入口。更重要的是,这些新技术的引入也衍生出了更多新的攻击方法和手段。在这样的攻击威胁下,过去基于安全产品和合规性的相对传统工业安全防护理念和策略将变得越来越无助。
技术本身是把双刃剑,在被我们用来创造价值的同时,也一样会被别有用心的黑客用来实施攻击破坏,尤其是基于AI技术攻击手段大大提高了攻击成功率和频率。目前,业内普遍认为,基于新技术架构和人工智能应用的技术结构APT(高级可持续威胁攻击)将严重威胁工业安全。
如果只使用威胁情报和其他技术合人工智能应用APT攻击防御明显不足,因为这种攻击手段非常隐蔽,在互联网上几乎没有痕迹。如果是这样的话APT结合勒索软件攻击工业网络会带来非常严重的后果,防御也会非常困难。
IT与OT融合带来的安全思考
这样一个核心话题一直在工业领域流传,那就是IT与OT融合。IT即信息技术(Information Technology),它主要用计算机科学和通信技术设计、开发、安装和实施信息系统和应用软件。OT即操作技术(Operation Technology )是工厂自动控制系统操作人员支持自动控制系统,确保正常生产的专业技术。可以看出,这两种技术在技术路线和技术标准上都有很大的差异。
而随着工业4.0基于互联网 工业的工业互联网将成为主要趋势。工业互联网制造业与信息技术的相互整合产生了大量的新兴形式,包括工业数据、程序、工业控制系统、基础网络设施和工业互联网平台、设备类型和数量,使工业互联网暴露风险更加突出。
另外,在OT网络中有大量的私有协议和设备,业界称之为“黑盒子”,这意味着OT不透明,在相对隔离的网络环境中似乎没有大问题,但当IT工业互联网的引入带来了不可避免的问题,两者必须加深联系,因此将面临专有协议与一般协议的兼容性、特定系统环境的适应性和OT如何识别资产?IT实现技术等诸多问题,这些问题的出现给传统的安全防护带来了新的挑战和思考。
因此,对于工业互联网的复杂场景,应确保不同领域、不同环节的实体分别做好各自的安全保护,包括生产企业自身的环境网络安全、供应链安全等,平台企业应做好接口呼叫安全、数据安全保护等工作。这涉及到跨领域、跨平台、跨行业的安全协调和管理,这也是市场上许多安全企业的推出“安全大脑”相关安全管理平台的重要动机。
供应链安全不容忽视
目前,需要解决工业互联网的安全问题IT和OT只有从总体规划和部署阶段开始,才能最终生效。因此,安全桶的原理再次出现,供应链安全作为保障工业互联网安全的重要组成部分,正处于整个安全环节的薄弱环节。过去有很多APT攻击是通过供应链渗透到工业系统中的,因此工业互联网供应链的安全风险不容忽视。
事实上,解决供应链安全问题的方法有很多。目前,最主流的方法之一是通过最新的区块链技术实现可信合作和隐私保护,特别是在工业互联网数据确认、责任确认和交易领域。二是基于零信任的安全机制,严格控制工业互联网接入端的权限,从源头控制信息输入的安全。
零信任概念和工业互联网也有许多相似之处,如工业环境特别注重系统的稳定运行,为了实现这些需要确保数据源的确定,只有这样才能确保产品质量差,这是输入输出的确定性需求。在零信任系统下,人员和设备的安全可以从网络接入源严格控制,在工业生产环境中建立了一套同步匹配的安全能力。这实际上是当前安全制造商普遍倡导的原始安全概念的实际体现。
安全与业务协同共生
综上所述,由于工业互联网的快速发展,传统的以产品为主导、合规为驱动的网络安全系统不能完全应对工业互联网的高端复杂攻击威胁,需要从实际作战对抗和整体防御的角度来思考工业互联网的安全。为此,主要的安全制造商积极推出了相应的安全平台,这些平台基本上是基于AI通过零信任、态势感知、SASE等待最新的安全技术和架构尽可能积极地防御攻击威胁。
同样,我们也应该清楚地意识到,在未来的工业互联网安全环境中,保护对象将越来越复杂,需要考虑的安全类别将越来越广泛。换句话说,工业互联网安全问题并不局限于互联网和工业本身的安全类别,而是涉及跨领域、跨行业甚至跨学科的问题。因此,行业普遍认为工业互联网安全本身属于一个复杂的系统项目,在这种安全背景下,未来工业系统和平台本地安全将成为重要焦点,匹配智能安全系统和平台也将实现加速迭代,真正实现工业互联网的整体安全和共生安全目标,最终实现安全和业务共存、协调。