多位专家探讨工业安全新挑战 工业安全 工业控制
工业控制系统是国家关键基础设施的重要组成部分,其安全关系到国家的战略安全。随着《中国制造2025》和“互联网 ”等国家战略的实施,工业控制系统逐步实现人、机、物、环境、信息的智能化感知、互联、协同和处理,使我国工业行业自动化、网络化、智能化水平得到快速发展的同时,也引入了诸多互联网信息安全威胁,工业安全隐患日益严峻。尤其近年来,作为信息技术与工业深度融合发展的产物,发展工业互联网、推进智能制造,已经成为当前各发达国家重塑工业发展新优势、抢占竞争制高点的战略选择。在此趋势下,工业安全又将迎来哪些全新挑战?本期专题特邀请来自研究院所和企业的专家带来独到见解。乐利网:https://www.6li.com
尚文利:功能安全与信息安全相结合,实现工业系统的两安融合
中国科学院沈阳自动化研究所研究员尚文利
以移动互联网、物联网、云计算、大数据、人工智能等为代表的新一代信息技术风起云涌,加速了IT和OT技术全方位的深度融合发展。与此同时,工业互联网等新兴业态的安全环境复杂多样,导致了工业安全问题日益凸显。
工业互联网是IT和OT技术融合的结果,目前还处于起步阶段,云计算与边缘计算正逐渐成为支撑工业互联网的两大支柱。针对工业系统而言,对应云计算和边缘计算,可以从工业互联网平台安全和边缘安全角度分析工业安全的未来发展趋势。
从工业互联网平台安全角度来看,国内工业互联网平台厂商的信息安全架构、体系较全面,与国外差别不大;SaaS层较完善的厂商考虑了与业务系统相结合的信息安全机制,但PaaS层较完善的厂商则结合较少;国内在SaaS层、PaaS层、IaaS层自主可控软件较少,无法解决后门等问题,这也是重要的信息安全隐患之一;国内信息安全总体技术水平上与国外发达国家还存在差距。同时国内工业物联网本身安全问题的安全测评、风险评估、风险设施保护等尚未落地,急需解决。
从边缘安全角度来看,国内边缘计算产业联盟(Edge ComputingConsortium,缩写为ECC)与工业互联网产业联盟(AllianceofIndustrialInternet,缩写为AII)共同研究编写并发布了《边缘计算安全白皮书》,这也是全球首个系统性研究边缘计算安全领域的研究报告。白皮书梳理了边缘安全面临的12大挑战、5大需求特征,并制定了包含3大价值场景、4种安全类型、5 1层次及29个安全能力模块的边缘安全参考框架,总结了边缘安全涉及的十大关键技术。该白皮书也是对工业系统边缘计算安全技术的发展趋势展望。乐利网:https://www.6li.com
针对企业内部而言,工业安全主要包括设备安全、网络安全、数据安全、业务安全等几个层面。现有工业安全多从信息安全角度出发,没有与业务系统结合,随着信息物理融合系统(CyberPhysical System, CPS)的发展,未来发展趋势是将功能安全与信息安全相结合,以业务系统功能安全(safety)的可用性为目标和约束,再考虑信息安全,通过迭代优化设计,消除冲突,实现工业系统的两安融合,降低信息物理融合带来的信息安全风险。目前国内外已经开始从设备、网络、数据、应用等层面上考虑两安融合问题,从标准制定、建模方法、体系结构、任务调度等角度开展相关研究工作。
从工业安全产品角度来看,目前国内外工业控制系统信息安全产品种类多、覆盖面广,包括内生安全工控设备类、工控检测防御类、工控安全监管类、工控安全平台类、工控安全评估类、工控安全实训类、工控攻防演练类等,存在的主要问题包括各家产品功能相近,区分度不大;通用类产品多,行业专用类产品少;OPC、Modbus等以太网协议层工控产品应用多,总线控制、实时控制环节工控产品应用少;与工艺数据结合工控产品更少;深度检测与防护能力和技术指标仍需提升;与5G/6G、TSN、SDN、人工智能等新技术融合的信息安全机制、产品和解决方案还需加强完善。乐利网:https://www.6li.com
胡建钧:工业安全战场的制胜关键取决于态势感知能力的建设
西门子(中国)有限公司副总裁兼首席网络与信息安全官胡建钧
工业基础设施安全是一个全新的战场
随着智能制造全面推进,工业数字化、网络化、智能化加快发展,工控安全面临安全漏洞不断增多、安全威胁加速渗透、攻击手段复杂多样等新挑战。近年来,工业信息安全事件频繁爆发。从2010年“震网”病毒爆发到2017年WannaCry、Petya勒索病毒连续爆发等,冶金、能源、电力、天然气、通信、交通、制药等众多工业领域不断遭受安全攻击。
传统工业基础设施在维护自身安全上存在先天性的不足。与互联网和移动互联网相比,建立在同样协议基础上的工业体系的运行环境通常极为确定。最初的设计完成后,这套体系在接下来几年中运行的程序、承担的职责就都已经确定。这套系统的计算资源、存储资源和网络带宽资源都非常有限,留给未知元素的系统预留冗余非常少。由于与互联网络分开,而且每个操作都可能具有全局影响,这些系统也很少升级软件,很多对IT设备已经构不成威胁的攻击反而会威胁到工业体系的安全。
而新兴的数字工业,工业互联网的安全问题同样突出。因为大量采用标准化,通用IT技术,实现互联互通,工业系统天然的免疫力降低了,也使得病毒等攻击变得畅通无阻。而且多数数字化升级通常是分步骤进行的,不可避免地会出现新旧系统共生的情况,这更提高了工业安全防护的复杂程度。乐利网:https://www.6li.com
人作为最重要的因素也不可忽视,如在工控系统上使用不安全的U盘;工业操作系统基本上不更新,病毒进入工业设施的内部网络之后简直如入无人之境;工业系统在运营一段时间之后需要设备调试,调试工程师习惯把个人电脑接入工业系统,但没人可以保证这些便携设备的安全。
更让人担忧的是黑色产业链的发展,链条上的人分工明确,配合专业,利用他们有机会利用的所有漏洞几乎无孔不入;庞大的现代工业控制系统中恰恰遍布着这类漏洞。如果说伊朗和随后乌克兰出现的工业安全事件是政治驱动的攻击行为不可能成为主流,那转瞬之间,黑客就将勒索软件、比特币和匿名技术结合在了一起,其速度之快、效率之高、效果之好简直令人咂舌。
所有这些挑战都值得我们认真思考,而工业安全在较长的时期内都将是一场场硬仗,这将决定我们是否能够成功构建未来数字工业体系和践行工业4.0理念。乐利网:https://www.6li.com
态势感知—知己知彼,百战不殆
未来工业安全战场的制胜关键取决于态势感知能力的建设。在于是否能够快速获取外部的攻击威胁情报,更重要的是能否实时动态地掌握自身的情况,并结合两者及时做出最恰当的决策与响应。
对内的感知首先要解决目前工业企业很多存在数字资产家底不清,情况不明的现状。通常第一步需要对于目前的设备、系统、应用以及网络资产等宏观进行数字化建模。进一步的,需要捕捉网络连接、协议流量、用户行为等微观动态信息并进行实时分析,实现内部态势的数字可视化呈现。要构建感知外部威胁的能力,需要扩宽安全威胁情报来源,特别是外部专业安全机构及渠道的信息通报。再进一步的,需要能够在自身运营中总结提炼情报。好的态势感知系统,不仅是情报的消费者,同时也是情报的生产者。
工业信息安全运营中心则是制胜的关键,它将实现工业控制网络安全态势感知,做到对工控系统的全面监测。面向运营技术(OperationTechnology)领域,对各种工控数据进行全面、深入的安全智能分析,以多视图、多角度、多尺度的方式展现工控网络的安全态势。通过实现虚拟安全态势和现实安全的连接,实现现场数字设备安全和云端大数据安全分析及应用互联;通过数据的采集、可视化、分析和对标实现以数据驱动安全分析的转变。
工业信息安全运营中心的使命是保护客户的数字化资产和基础设施。其服务包括持续工业安全监控、安全评估与咨询、事件应急以及安全托管等。基于平台服务技术,提供可管理的工业信息安全领域的威胁情报分析、智能化安全监测和安全预警服务,并结合工业信息安全运营中心的安全应急响应服务,为中小企业的数字化升级提供低成本的高效安全保障。同时基于安全大数据形成的安全分析能力,为大中型企业提供本地化的基于AI技术的工业安全态势感知平台,从而实现全方位的工业安全态势感知能力,提供可管理、可控制的安全保障能力。乐利网:https://www.6li.com
工业信息安全运营中心通过与安全服务的结合,进一步加强了安全中心对安全管理的支撑,构建了监控服务中心、自评估服务中心、企业自服务体系以及知识管理系统等,能够为客户提供信息安全风险管理、事件管理、网络管理、实时关联分析、实时事件监测、安全预警管理、安全告警与响应、用户管理、安全策略管理、知识库管理、辅助决策管理等相关信息安全策略。
西门子工业信息安全运营中心在建设运维中秉承了严格的安全标准,目前已经通过了ISO27001认证,获得中国信息安全等级保护3级认证,达到了西门子HSC(Holistic SecurityConcept)的第3等级。从而达到了为关键基础设施提供安全服务的自身安全等级。运营中心的多数专家均持有CISP、CISAW、CISSP、CCIE,CISA、ISO27001LA等信息安全专业资质证书。该中心及其衍生解决方案不仅应用于西门子自身的数字化产线,也广泛应用于在钢铁、石油炼化、汽车等领域。
郭志民:以数据可编程为方向,以去中心为思想审视工业物联网安全
国网河南电科院设备状态评价中心副主任郭志民
展望2020年,全球网络安全形势仍然严峻,个人信息与商业数据遭遇大规模泄露与违规利用,针对关键信息基础设施的恶意网络攻击频发,各国在网络空间对抗态势进一步加剧。世界经济论坛《2019年全球风险报告》中指出,网络攻击已成为全球五大风险之一。关键基础设施,无论是发电厂,国家铁路和地方地下系统,还是其他形式的公共交通工具,都越来越受到关注。网络攻击可能会切断医院、家庭、学校和工厂的电力供应。
随着工业物联网的普及,大量的物理机器与网络传感器和软件进行集成,IT和OT之间的界限越来越模糊。越来越多的对象相互连接、通信和交互,网络犯罪分子控制的端点数量激增,使用的攻击方式愈发多样化,自动控制系统越来越容易受到网络攻击,特别是那些涉及国家基础支持设施的工业控制系统的网络攻击。
工业物联网的变革性力量正在塑造一个工业互联自治的新时代,特别是全球“黑天鹅”事件的不断上演,也将推动工业物联网安全进入一个飞速发展阶段,越来越多的资源将投入其中加快变革进程。我认为当下要关注以下几个方向:
分布式认知体系:传统的工业自动化是建立在对工业过程、现场设备和网络进行集中监督管理的基础上的。软件定义技术和广泛互联,正在快速改变这一集中式模型。在时间敏感网络环境中,靠近与现场的各端点将共同协商各自的执行策略。这种具有自主认知模式,解决了人工建立、推进、解除等操作所带来的复杂性和低效性。安全端点、协议和连接,对于在分布式认知体系中确保安全性和可靠性是至关重要的。
边缘终端安全:为了确保一个超连通和分布式自主认知体系的可靠性,充分的安全控制手段应内植在每一个终端。安全必须扩展到从边界到云端的各个部分,这需要在不同工业利益相关方之间进行组织协调。在传统的数字证书或密钥实现的安全标识之外,基于区块链技术在终端安全接入、数据交互及数据防篡改等正应用在边缘安全防护中,并且在构建设备和网络端点的内置安全的过程中发挥作用。
自动化互操作与运维:随着工业互联场景促使基于订阅的业务模型发展完善,现在数据能够跨越多个组织和区域边界进行传输。在这一背景下,安全责任、数据所有权、数据治理和数据管理尤为重要。安全性必须存在于软件、系统、边缘及云端部署方案的架构设计中。这就需要促使物联网各组织相互协作、统一标准、数据共享及减少人为干预,从而进一步推进自动化体系的建设。通过构建统一的数据化、标准化、统一化的互操作框架来支持通信和端到端信息交换的IP网络、IoT消息协议以及标准化语言模型。
前沿技术广泛运用:区块链的分布式决策模型与一个自主认知的生态系统相关。同时区块链还提供了一个可用于防篡改的固定分类账本。作为一种成熟技术,区块链将在工业物联网与计算资源、可扩展性和数据私密性等方面得到长足发展。基于安全监控和异常检测应用的深度学习,作为一个不断发展的领域,也将在技术层面得到大量投入,来开发自动化且具有自适应性的安全解决方案。同时,同态加密将会被用于云计算、边缘计算中来对密文进行困难计算。
可以看到,工业物理网安全方面的研究将进一步推动工业物联网的实现进程。需要跳出传统安全思维来审视工业物联网安全,以数据可编程为方向,以去中心为思想将成为发展的必然。
何有明:工业信息安全市场发展将呈现六大趋势
浙江中控技术股份有限公司系统安全运行技术部经理何有明
影响工业安全未来发展趋势的两大行业背景:
一是新型冠状病毒肺炎疫情将间接提速工业信息化技术的全面普及和应用进程。
二是等保2.0的正式实施,为工业信息安全提供了“合规”依据。
基于行业背景,工业信息安全的市场发展将呈现六大明显趋势:
(1)以满足等保2.0为目标的解决方案的提供将逐渐成为工业信息安全市场主流
等保2.0“对标”参考系统的出现,让工业企业信息系统的安全性得到保障,从而“单点”采购/工业防火墙/安全网关、主机安全、防病毒软件等细分市场将会被等保2.0整体解决方案逐步替换。这种趋势将带来一次大的工业信息安全行业的洗牌,从而使整个行业逐步进入“正轨”。
(2) “实质符合”的需求产生的市场将进一步扩大
“形式符合”需求在很长一段时间内是工业信息安全行业的重要驱动力,但在两化推进背景下,用户的关注点将更多聚焦于“实质符合”,也就是要求供应商提供的产品和服务必须是以“解决工业信息安全问题”为目标,而非单个产品的参数指标。中控推出的以主机安全卫士Vxdefender、工业防火墙GW031、工业安全网关GW033、工业安全管理平台GW033、全网诊断软件Vxnetsight等全系列的工业信息安全产品就是基于这种考虑研发而成的。
(3)以“内建安全”为代表的控制系统工业信息安全加固产品将产生巨大的市场空间
“安全、可控”一直是工业信息安全追求的目标,尤其在国际形势异常复杂的情况下,对于关系国计民生的基础性行业企业等来说,将成为一种现实的技术性选择。以“内建安全”为代表的控制系统工业信息安全加固产品,可缓解工业信息安全领域存在的突出问题。中控于2019年发布的“内建安全增强控制系统”系列产品,则填补了国内DCS工业信息安全的空白。
(4)工业信息安全专业服务将得到更多的重视
工业信息安全专业服务是完全可以独立于产品提供而独立存在的重要细分市场,包括典型的“安全评估”、“安全培训”、“应急响应”、“安全运维”等在传统IT领域内已经成熟的安全服务,将逐渐被移植到工业信息安全服务市场中。就像中控在纵深防御整体解决方案的基础上提出的以“安全评估”、“安全运维”、“等保建设咨询”为核心的网络安全专业服务解决方案,已在很多工业企业中进行了深度应用。
(5)白名单技术将成为工业信息安全的基础,甚至成为共识或行业标准
工业信息安全需求的技术特点主要是简单、有效,而白名单技术恰好可以满足这两个要求,且在主机安全、网络安全和边界安全上均有重要作用。因此,基于白名单的主机保护软件、网络安全设施、边界防御设施将迅速成为工业信息安全市场的主流。
(6)以物联网技术为基础的工业信息安全态势感知平台将得到更多应用
网络安全一般是全面的,因为攻击/渗透方式的复制几乎是零成本。因此建立全网的安全态势感知平台,可以给网络安全的运营者和管理者带来一个全局和可视化的重要工具和手段,从而利于及时处理威胁和化减影响。随着两化技术的推进,安全态势感知平台应用一直存在的各种技术问题也将逐步得到解决,从而使这项技术得到更多应用。在平台建设趋势下,中控也希望能够尽己之力,赋能用户和社会。预计将在2020年建成“网络安全运维服务中心SSOC”,通过该中心可以提供“事故”前风险管理、“事故”中应急响应处置、“事故”后网络安全事件分析与朔源等全天候、全生命周期的工业信息安全服务。
马霄:工业网络安全行业需要进行对应能力的整合
北京天融信网络安全技术有限公司工业网络安全解决方案总监马霄
工业网络安全目前在国内仍处于探索阶段,其关键因素在于相较于传统网络安全,安全对象存在较大的差异化,其脆弱性、适应性与传统信息系统存在较大差距;同时目前国内工业控制领域相对封闭的市场合作环境也造成了工业网络安全目前更多手段与能力更多体现在对网络层面、即对报文(行为)的解析与还原分析方面;结合自动化领域的发展,工业网络安全行业也需要进行对应能力的整合。
首先是内生安全这一层面,前面提及,自动化领域目前仍处于闭环生态,其管理协议、API接口、SDK等均不对第三方开放,所以信息化与自动化在研发层面的合作就至关重要,内生安全的应用有利于安全防护与检测手段最大量的获取有效分析数据源,从而扩大分析基础、强化分析模型,最终提高对安全事件或动作的判定准确度。如当前工业网络对行为分析多为控制协议解析还原,即对操作执行的过程分析,但缺少对运维阶段的实时行为分析,其根本原因在于缺少解析运维协议的能力,通过深度内生安全合作,可有效解决上述问题。
其次是工业网络安全能力的云化、池化,当前我国控制云相对较少,但伴随着Microsoft对win7、win-XP相继停止运维,新生代工控机对上述操作系统的不兼容,自动化用户不得不面对系统升级或系统云化的艰难抉择,考虑到系统升级的经济成本及时间成本(系统升级往往伴随着的工程升级),当前国际领域工业控制系统中上位系统虚拟化、云化已经成为普遍现象,在未来的3-5年我国工业也将面临同样的问题,如此具备工业网络安全能力及特点的技术云化,也必将成为未来可期的发展方向。
再次是技术专业化,由于目前我国工业网络安全人才缺口较大,且人员技术能力良莠不齐,存在将传统网络安全技术照搬至自动化领域的现象,不可否认该行为是可起到一定作用,但其产生的负面效应(误报、漏报)以及经济投入无疑对工业企业造成了新的负担。考虑到自动化领域高可用性、高实时性的特点,在网络安全技术设计、工程建设的工程中,与生产过程的深度整合将在未来更多地体现在用户需求层面,如行为判定条件不仅依靠实际寄存器设定的阈值,还需要针对寄存器实际数值变化进行判定,这就要求安全策略需要建立在生产过程的基础上,伴随着我国技术领域能力的提升,这一层面将越来越多的体现。
除上述之外,技术的行业化、反制能力的构建、自动化领域敏感信息安全等均会在基础技术成熟应用后蓬勃发展。