工業(yè)互聯(lián)網(wǎng)需要同步建設(shè)安全底座

發(fā)布者:瀏覽次數(shù):

               以下文章來(lái)自  360集團(tuán)董事長(zhǎng)兼CEO 周鴻祎

     國(guó)家大力推動(dòng)新基建，將為我國(guó)數(shù)字經(jīng)濟(jì)的發(fā)展注入蓬勃?jiǎng)恿Γ?/span>5G、人工智能、工業(yè)互聯(lián)網(wǎng)、網(wǎng)絡(luò)安全大腦等“基礎(chǔ)型技術(shù)”的大規(guī)模應(yīng)用，也將給大眾生活帶來(lái)便利。身處網(wǎng)絡(luò)安全行業(yè)，我們既要看到機(jī)遇，更要看到挑戰(zhàn)。

新基建的本質(zhì)是數(shù)字化基建，其背后是產(chǎn)業(yè)、經(jīng)濟(jì)、政府、社會(huì)的全面數(shù)字化。它將進(jìn)一步促進(jìn)網(wǎng)絡(luò)空間與物理空間的連通和融合，加快大安全時(shí)代的來(lái)臨。網(wǎng)絡(luò)安全不再只影響虛擬空間，而是擴(kuò)展到了現(xiàn)實(shí)世界，對(duì)國(guó)家安全、社會(huì)安全、民眾人身安全，都有可能造成嚴(yán)重影響。

網(wǎng)絡(luò)安全是新基建的基建，將貫穿新基建的戰(zhàn)略安全、技術(shù)安全、應(yīng)用安全和運(yùn)行安全的始終。其中，最突出的，是“一套關(guān)鍵基礎(chǔ)設(shè)施”和“一個(gè)重度場(chǎng)景”的安全問(wèn)題。

一套關(guān)鍵基礎(chǔ)型設(shè)施指5G建設(shè)，5G的價(jià)值并不簡(jiǎn)單地的是讓我們手機(jī)看視頻更快，而是為我們整個(gè)產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代所打造；一個(gè)重度場(chǎng)景則指工業(yè)互聯(lián)網(wǎng)，通過(guò)互聯(lián)網(wǎng)攻擊工業(yè)系統(tǒng)早已不是想象，而是不斷發(fā)生的現(xiàn)實(shí)，伊朗核工廠、委內(nèi)瑞拉電廠、沙特?zé)捰蛷S等都被來(lái)自網(wǎng)絡(luò)世界的攻擊破壞過(guò)。

工業(yè)互聯(lián)網(wǎng)是新基建最大的應(yīng)用場(chǎng)景之一，保障新基建安全應(yīng)重點(diǎn)“盯防”工業(yè)互聯(lián)網(wǎng)安全。新基建需要同步建設(shè)安全基建，工業(yè)互聯(lián)網(wǎng)需要同步筑牢安全底座。只有如此，才能讓新基建與工業(yè)互聯(lián)網(wǎng)的發(fā)展，走得更穩(wěn)，走得更遠(yuǎn)。

新基建助推傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型

中國(guó)互聯(lián)網(wǎng)歷經(jīng)20年發(fā)展，上一個(gè)10年，主要是消費(fèi)場(chǎng)景的數(shù)字化，體現(xiàn)在老百姓的吃喝玩樂(lè)、衣食住行；下一個(gè)10年，產(chǎn)業(yè)互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、智慧城市、智慧政府等面向政府、面向企業(yè)的領(lǐng)域，也都會(huì)像消費(fèi)互聯(lián)網(wǎng)一樣，充分利用互聯(lián)網(wǎng)技術(shù)進(jìn)行數(shù)字化變革。

此次中央力推“新基建”，正是一項(xiàng)很有前瞻性的舉措，短期內(nèi)可以有效應(yīng)對(duì)嚴(yán)峻的國(guó)內(nèi)外經(jīng)濟(jì)形勢(shì)，長(zhǎng)遠(yuǎn)看更是有效助力了我國(guó)產(chǎn)業(yè)升級(jí)和數(shù)字經(jīng)濟(jì)的發(fā)展。新基建的意義就像上個(gè)世紀(jì)90年代的“信息高速公路”，它能夠產(chǎn)生和帶動(dòng)的是未來(lái)幾十年的產(chǎn)業(yè)變革，經(jīng)濟(jì)發(fā)展模式變革，以及人們生活交往方式的變革。“在危機(jī)中育新機(jī)，于變局中開(kāi)新局”，新基建就是這樣的新機(jī)遇。

新基建的“新”，核心體現(xiàn)為數(shù)字化特征。關(guān)于數(shù)字化技術(shù)，可以“IMABC”為總結(jié)。“I”是IoT，即物聯(lián)網(wǎng)技術(shù)；“M”是Mobile Communication，即移動(dòng)通信技術(shù)，主要指5G通信協(xié)議；“A”是AI，即人工智能；“B”是Big Data，即大數(shù)據(jù)；“C”是Cloud computing，即云計(jì)算。

 新基建就是用這五個(gè)主要技術(shù)，把我們過(guò)去的生產(chǎn)方式、城市治理和生活的方方面面都數(shù)字化。用IoT傳感器采集大數(shù)據(jù)，通過(guò)5G通信協(xié)議傳輸?shù)皆贫耍谠贫藚R成海量大數(shù)據(jù)之后，再根據(jù)大數(shù)據(jù)建立各種各樣的分析模型，然后再用AI進(jìn)行分析判斷，最后通過(guò)各種IoT設(shè)備反饋到城市治理和老百姓的生產(chǎn)生活中去。

新基建必將帶來(lái)又一次技術(shù)、產(chǎn)業(yè)和社會(huì)經(jīng)濟(jì)的變革。未來(lái)，如果傳統(tǒng)的制造業(yè)、工業(yè)、城市管理等領(lǐng)域，都能夠全面地采用“IMABC”這些 “數(shù)字化技術(shù)”，那一定能夠幫助這些傳統(tǒng)行業(yè)提升“內(nèi)功”，迅速完成轉(zhuǎn)型升級(jí)。

工業(yè)互聯(lián)網(wǎng)面臨嚴(yán)峻安全形勢(shì)

伴隨新基建的發(fā)展以及工業(yè)的全面數(shù)字化，未來(lái)世界會(huì)產(chǎn)生三大特征，即軟件定義世界，萬(wàn)物皆可互聯(lián)，數(shù)據(jù)驅(qū)動(dòng)一切。在這種情況下，數(shù)字化也將帶來(lái)前所未有的安全風(fēng)險(xiǎn)和挑戰(zhàn)。

因此，安全不再是一個(gè)可有可無(wú)的輔助功能，而是變成了一個(gè)特別重要的基礎(chǔ)。如果安全基礎(chǔ)不牢，工業(yè)互聯(lián)網(wǎng)就無(wú)法運(yùn)轉(zhuǎn)，甚至?xí)浪?。因此，要把網(wǎng)絡(luò)安全當(dāng)作工業(yè)互聯(lián)網(wǎng)的“底座”，為工業(yè)互聯(lián)網(wǎng)建設(shè)做好安全基礎(chǔ)設(shè)施。

作為新基建最重要的應(yīng)用場(chǎng)景之一，工業(yè)互聯(lián)網(wǎng)面臨的“大安全”挑戰(zhàn)可能包含以下多個(gè)層面。

首先是“戰(zhàn)場(chǎng)更大”。 軟件定義世界意味著一切皆可編程，漏洞無(wú)處不在；萬(wàn)物皆可互聯(lián)等于開(kāi)放了更多攻擊入口，一切皆可攻擊；數(shù)據(jù)驅(qū)動(dòng)一切意味通過(guò)篡改數(shù)據(jù)、下達(dá)數(shù)據(jù)指令就可以控制一切業(yè)務(wù)、流程和設(shè)備，影響業(yè)務(wù)安全，產(chǎn)生物理傷害。好萊塢科幻電影中遠(yuǎn)程控制汽車造成交通擁堵、控制機(jī)器殺人的場(chǎng)景將不再是科幻，而可能成為真實(shí)場(chǎng)景。所以，未來(lái)網(wǎng)絡(luò)攻擊能夠貫穿到各個(gè)場(chǎng)景，不分國(guó)家、企業(yè)和個(gè)人，包括工業(yè)互聯(lián)網(wǎng)在內(nèi)的所有的領(lǐng)域都將面臨來(lái)自網(wǎng)絡(luò)世界的攻擊。

其次是“對(duì)手”變了。殺毒時(shí)代已經(jīng)成為歷史，安全現(xiàn)在面對(duì)的不再是“白開(kāi)心”、“純小偷”這樣的炫技小子和個(gè)人玩家，而是變成了網(wǎng)絡(luò)犯罪組織、網(wǎng)絡(luò)恐怖主義和國(guó)家級(jí)黑客組織這樣的“大玩家”。這樣的對(duì)手相當(dāng)于“正規(guī)軍”，往往具有較高的“戰(zhàn)術(shù)修養(yǎng)”和攻擊資源，特別是國(guó)家級(jí)黑客組織和網(wǎng)軍，成組織，成建制，有布局，有戰(zhàn)術(shù)。一般的被攻擊目標(biāo)無(wú)法與之抗衡。

其三，可能攻擊的目標(biāo)范圍也更廣了。因?yàn)榭晒舻哪繕?biāo)越來(lái)越多，網(wǎng)絡(luò)攻擊的目標(biāo)已經(jīng)不再只是一般的企業(yè)和個(gè)人，而是瞄準(zhǔn)企業(yè)重要資產(chǎn)、國(guó)家關(guān)鍵基礎(chǔ)設(shè)施、重要政府部門，達(dá)到中斷工業(yè)生產(chǎn)、癱瘓電力、交通、能源等關(guān)鍵基礎(chǔ)設(shè)施的目的，工業(yè)互聯(lián)網(wǎng)已成為國(guó)家間網(wǎng)絡(luò)戰(zhàn)攻擊的重要目標(biāo)。比如，2017年8月，某具有政治背景的黑客團(tuán)體，對(duì)沙特阿美石油公司的煉油廠發(fā)起攻擊，差點(diǎn)引發(fā)工廠爆炸。2019年3月，委內(nèi)瑞拉古里水電站遭受網(wǎng)絡(luò)攻擊導(dǎo)致其全國(guó)停電，該事件給全球所有國(guó)家敲響了網(wǎng)絡(luò)戰(zhàn)的警鐘。在未來(lái)，數(shù)字基建必然是首選的攻擊目標(biāo)，一旦被攻擊將影響工業(yè)運(yùn)行安全，進(jìn)而影響社會(huì)正常運(yùn)轉(zhuǎn)和老百姓安居樂(lè)業(yè)。

其四，網(wǎng)絡(luò)攻擊的布局更長(zhǎng)遠(yuǎn)、更隱蔽。針對(duì)重要目標(biāo)的攻擊并非隨機(jī)偶然，一定是有周密準(zhǔn)備和復(fù)雜策略，并且為達(dá)目的長(zhǎng)期潛伏、持續(xù)滲透。典型代表就是APT攻擊，相比傳統(tǒng)網(wǎng)絡(luò)攻擊更加狡猾和沉默，攻擊鏈條復(fù)雜、持續(xù)時(shí)間長(zhǎng)、隱蔽性強(qiáng)。為了達(dá)到這樣的目的，在產(chǎn)品中預(yù)制后門，或者利用供應(yīng)鏈發(fā)起攻擊都已經(jīng)是常規(guī)操作。所以，御敵人于國(guó)門之外已經(jīng)很難做到，而是必須假設(shè)敵已在我，做最壞的打算。

其五，從網(wǎng)絡(luò)攻擊趨勢(shì)看，攻擊手法越來(lái)越高級(jí)化和多樣化，暗戰(zhàn)越來(lái)越多。除了后門，APT慣用的手法還包括0Day漏洞利用、定制化惡意代碼，以及社會(huì)工程學(xué)這樣針對(duì)人的攻擊手法。實(shí)踐表明，人往往是最薄弱的環(huán)節(jié)，利用線上滲透和線下情報(bào)、間諜手段結(jié)合，物理隔離都可以被打穿。因?yàn)楣羰址ㄔ絹?lái)越高級(jí)，傳統(tǒng)的單點(diǎn)檢測(cè)、碎片化越來(lái)越無(wú)能為力。

其六，受攻擊方的損失程度可能更加驚人。 因?yàn)閿?shù)字化的滲透性和關(guān)聯(lián)性，一次網(wǎng)絡(luò)攻擊就可以造成重大損失，甚至造成物理傷害，動(dòng)搖現(xiàn)實(shí)世界的基礎(chǔ)。2010年“震網(wǎng)”事件、2019年伊朗軍方情報(bào)數(shù)據(jù)庫(kù)被攻擊事件，就是未來(lái)網(wǎng)絡(luò)攻擊擴(kuò)展到現(xiàn)實(shí)世界的預(yù)演。未來(lái)，最大的安全威脅不一定是來(lái)自物理空間，而是來(lái)自虛擬空間，對(duì)于網(wǎng)絡(luò)安全產(chǎn)生的后果，要建立“底線思維”，避免黑天鵝事件發(fā)生。

由此可見(jiàn)，網(wǎng)絡(luò)安全保護(hù)難度空前增大。一方面，防護(hù)對(duì)象擴(kuò)大，防護(hù)難度增大。工業(yè)互聯(lián)網(wǎng)安全已經(jīng)從傳統(tǒng)的互聯(lián)網(wǎng)安全，擴(kuò)展至數(shù)據(jù)安全和業(yè)務(wù)安全等新領(lǐng)域，新老安全問(wèn)題交織，解決起來(lái)更加困難；另一方面，工業(yè)互聯(lián)網(wǎng)協(xié)議種類繁多，加固難度大。工業(yè)互聯(lián)網(wǎng)運(yùn)行著超過(guò)1000種缺乏安全機(jī)制的工業(yè)控制、現(xiàn)場(chǎng)總線、工業(yè)通信等協(xié)議，且不同企業(yè)接口不一、較為封閉等特點(diǎn)加大了安全協(xié)議分析與加固的難度。總而言之，數(shù)字化時(shí)代，攻防嚴(yán)重不平衡，聯(lián)網(wǎng)設(shè)備數(shù)以百億計(jì)，一點(diǎn)突破就可以打穿整個(gè)網(wǎng)絡(luò)，攻防資源向供給方傾斜，要發(fā)現(xiàn)、阻斷和溯源網(wǎng)絡(luò)攻擊都面臨更大難度，所以會(huì)出現(xiàn)“誰(shuí)進(jìn)來(lái)了不知道、是敵是友不知道、干了什么不知道”的被動(dòng)局面。

保障工業(yè)互聯(lián)網(wǎng)安全須打造安全大腦

面對(duì)嚴(yán)峻安全形勢(shì)，傳統(tǒng)的安全體系已經(jīng)無(wú)力應(yīng)對(duì)。因?yàn)閭鹘y(tǒng)的網(wǎng)絡(luò)安全體系誕生于計(jì)算機(jī)安全時(shí)代，最大的問(wèn)題是“頭痛醫(yī)頭、腳痛醫(yī)腳”，防護(hù)思路碎片化，面對(duì)不斷增加的安全威脅只是不斷地“堆盒子”，缺乏體系化思維。概括起來(lái)，傳統(tǒng)安全體系的問(wèn)題是“七個(gè)缺”：缺“能力導(dǎo)向”的正確意識(shí)、缺“體系化”的頂層設(shè)計(jì)、缺有效運(yùn)營(yíng)、缺能力積累、缺全局情報(bào)、缺“一體化作戰(zhàn)”的協(xié)同聯(lián)防、缺實(shí)戰(zhàn)檢驗(yàn)。

因此，保護(hù)工業(yè)互聯(lián)網(wǎng)安全需要新的方法。為了解決未來(lái)的安全挑戰(zhàn)，360在十多年網(wǎng)絡(luò)攻防對(duì)抗中，不斷抽象、沉淀了一套新的網(wǎng)絡(luò)安全框架體系。

這套新的網(wǎng)絡(luò)安全框架體系包括“6個(gè)1”。第一個(gè)“1”是一套網(wǎng)絡(luò)安全互聯(lián)標(biāo)準(zhǔn)，包括安全知識(shí)庫(kù)標(biāo)準(zhǔn)、威脅情報(bào)標(biāo)準(zhǔn)、實(shí)網(wǎng)靶場(chǎng)標(biāo)準(zhǔn)等，解決目前各安全節(jié)點(diǎn)間互不相通的問(wèn)題；第二個(gè)“1”是一套安全基礎(chǔ)設(shè)施，整合現(xiàn)有安全節(jié)點(diǎn)能力，構(gòu)造出一系列從應(yīng)對(duì)威脅視角出發(fā)的能力中心，包括漏洞管理中心、情報(bào)運(yùn)營(yíng)中心、安全運(yùn)營(yíng)中心、實(shí)戰(zhàn)評(píng)測(cè)中心等，作為安全體系的能力載體；第三個(gè)“1”是一個(gè)安全大腦，安全大腦的核心組成是安全大數(shù)據(jù)中臺(tái)+全視檢測(cè)分析引擎+全景安全知識(shí)庫(kù)，它的作用相當(dāng)于網(wǎng)絡(luò)空間的預(yù)警機(jī)和反導(dǎo)系統(tǒng)，所以在新的框架體系中，安全大腦是整個(gè)體系的中樞，能夠?yàn)榘踩A(chǔ)設(shè)施進(jìn)行情報(bào)、知識(shí)、漏洞、專家賦能；第四個(gè)“1”是一套安全運(yùn)營(yíng)戰(zhàn)法，指導(dǎo)網(wǎng)絡(luò)安全整體規(guī)劃，以及網(wǎng)絡(luò)安全風(fēng)險(xiǎn)識(shí)別、防御、響應(yīng)、恢復(fù)、預(yù)測(cè)的全生命周期；第五個(gè)“1”是一套安全專家團(tuán)隊(duì)，網(wǎng)絡(luò)安全的本質(zhì)是對(duì)抗，對(duì)抗的根本在人。通過(guò)安全專家團(tuán)隊(duì)為工廠提供咨詢規(guī)劃、建設(shè)運(yùn)營(yíng)、應(yīng)急響應(yīng)、實(shí)網(wǎng)攻防、持續(xù)評(píng)估、教育培訓(xùn)等專業(yè)定制服務(wù)，形成安全生產(chǎn)力；第六個(gè)“1”是一套實(shí)戰(zhàn)檢驗(yàn)機(jī)制，網(wǎng)絡(luò)安全講百遍不如打一遍，實(shí)戰(zhàn)才是檢驗(yàn)安全能力的唯一標(biāo)準(zhǔn)，利用實(shí)戰(zhàn)攻防積累經(jīng)驗(yàn)教訓(xùn)，持續(xù)迭代能力。

此外，針對(duì)工業(yè)企業(yè)面臨的具體安全問(wèn)題，我認(rèn)為，還需要在網(wǎng)絡(luò)安全框架體系下做好以下兩點(diǎn)。

首先，鼓勵(lì)工業(yè)企業(yè)部署第三方網(wǎng)絡(luò)安全系統(tǒng)和服務(wù)。不少工業(yè)企業(yè)出于成本、當(dāng)下運(yùn)行的穩(wěn)定等考慮，對(duì)網(wǎng)絡(luò)安全系統(tǒng)重視不夠。很多工業(yè)互聯(lián)網(wǎng)系統(tǒng)使用期已超過(guò)10年，但為了保證控制的穩(wěn)定性和業(yè)務(wù)的連續(xù)性，沒(méi)有采取必要的安全手段，安全隱患極大，一旦被網(wǎng)絡(luò)攻擊，造成的影響不可估量。建議國(guó)家出臺(tái)相關(guān)政策，鼓勵(lì)工業(yè)企業(yè)部署專業(yè)的第三方網(wǎng)絡(luò)安全系統(tǒng)和服務(wù)，讓工業(yè)互聯(lián)網(wǎng)系統(tǒng)與網(wǎng)絡(luò)安全系統(tǒng)融為一體，確保工業(yè)發(fā)展長(zhǎng)治久安。

其次，推進(jìn)工業(yè)控制系統(tǒng)制造企業(yè)、工業(yè)企業(yè)和網(wǎng)絡(luò)安全企業(yè)間的深度合作。工業(yè)細(xì)分領(lǐng)域眾多，每個(gè)領(lǐng)域都有其業(yè)務(wù)需求和建設(shè)、運(yùn)營(yíng)規(guī)范，這種巨大的差異性導(dǎo)致難以形成通用的網(wǎng)絡(luò)安全解決方案。一方面，工業(yè)控制系統(tǒng)制造企業(yè)和工業(yè)企業(yè)多數(shù)不具備專業(yè)的網(wǎng)絡(luò)安全知識(shí)和技術(shù)手段，應(yīng)對(duì)復(fù)雜網(wǎng)絡(luò)攻擊的能力較弱；另一方面，很多網(wǎng)絡(luò)安全專家也不具備工業(yè)細(xì)分領(lǐng)域的專業(yè)知識(shí)，在對(duì)工業(yè)互聯(lián)網(wǎng)了解不深的情況下，推出的安全解決方案也難以滿足需要。因此，建議制定促進(jìn)工業(yè)控制系統(tǒng)制造企業(yè)、工業(yè)企業(yè)和網(wǎng)絡(luò)安全企業(yè)合作的鼓勵(lì)政策，協(xié)作研發(fā)高精尖安全解決方案，共同打造安全的工業(yè)互聯(lián)網(wǎng)。

新基建的發(fā)展與工業(yè)互聯(lián)網(wǎng)的建設(shè)，是未來(lái)國(guó)家在面臨日益復(fù)雜的國(guó)內(nèi)外環(huán)境時(shí)，企業(yè)轉(zhuǎn)型升級(jí)的重要戰(zhàn)略步驟。因此，一定要同步建設(shè)新基建的安全基建，夯實(shí)工業(yè)互聯(lián)網(wǎng)的安全底座，這樣才能保證新基建與工業(yè)互聯(lián)網(wǎng)建設(shè)的長(zhǎng)遠(yuǎn)發(fā)展。