文│ 海尔集团 张海港 欧阳佩佩
一、工业互联网安全面临较大挑战
2017年11月27日《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》中指出将工业互联网安全体系与平台、网络并列为三大体系,凸显工业互联网安全的重要性。
其中,网络体系是基础:工业互联网将连接对象延伸到工业全系统、全产业链、全价值链,可实现人、物品、机器、车间、企业等全要素,以及设计、研发、生产、管理、服务等各环节的泛在深度互联。平台体系是核心:工业互联网平台作为工业智能化发展的核心载体,实现海量异构数据汇聚与建模分析、工业制造能力标准化与服务化、工业经验知识软件化与模块化以及各类创新应用开发与运行,支撑生产智能决策、业务模式创新、资源优化配置和产业生态培育。安全体系是保障:建设满足工业需求的安全技术体系和管理体系,增强设备、网络、控制、应用和数据的安全保障能力,识别和抵御安全威胁,化解各种安全风险,构建工业智能化发展的安全可信环境。
工业互联网安全是工业生产安全OT(运营技术)和网络空间IT(信息技术)安全相融合的领域,一方面伴随着工业互联网产业的发展,IT和OT不断融合,工业内部网络与互联网逐步打通,网络安全威胁延伸向工业领域渗透,安全形势更为严峻。另一方面,工业控制系统、工业大数据、平台、设备等关键要素进一步联动交融,新技术、新模式加快应用,新领域、新业态不断涌现,对安全防护理念与措施提出新的更高要求。同时,产业整体还存在安全意识不强、防护分散、行业水平差距大、新技术新领域安全空缺较大以及整体保障能力弱等诸多问题,保障工业互联网安全发展,面临较大挑战。
二、工业互联网安全形势日益严峻
随着工业互联网环境由IT和OT结合,生产控制由分层、封闭、局部逐步向扁平、开放、全局方向发展,在控制布局方面控制范围从局部扩展到全局,并伴随着控制监测上移与实时控制下移,工业控制系统变得更加脆弱,工业控制系统的各种网络攻击事件日益增多, 2018年就曝出多起重大工业控制系统安全事件,甚至2019年5月份仍有工业用户受到勒索病毒的攻击,导致数据被加密,生产停滞的事件发生。
工控系统在互联网上的暴露问题是工业互联网安全的一个基本问题。所谓“暴露”,是指我们可以通过互联网直接对某些与工控系统相关的工业组件,如工控设备、协议、软件、系统等,进行远程访问或查询。根据Positive Technologies2018研究数据显示:当前全球工控系统联网暴露组件总数量约为17.6万个。安全漏洞问题是工业互联网面临的又一个顽疾。与一般的IT系统不同,受到生产环境的约束,很多工业系统安全漏洞即便已知,也未必能有条件进行修复。据数据来源CNVD统计,2015年底在乌克兰大停电事件之后,工控系统漏洞的发现进入高速增长期,2018年增长到442个,高危漏洞占比53.6%,漏洞类型多样化特性明显,漏洞涉及厂商多为国际厂商。
除以上安全问题外,工业互联网安全仍面临OT安全管理不到位,缺少有效的OT安全管理体系和安全人员;IT和OT安全责任模糊;IT安全控制在OT领域无效;缺乏对OT资产和漏洞的可见性;OT主机几乎裸奔;IT和OT网络混杂缺防护等安全问题,这些均表明,工控系统存在巨大的潜在安全风险,需要引起高度重视。
三、海尔在工业互联网安全方面的实践
海尔集团创立于1984年,是全球大型家电第一品牌(数据来源:欧睿国际Euromonitor),目前已从传统家电产品制造企业转型为开放的创业平台。从1984年创业开始,海尔经历了五个战略阶段,其中目前处于的网络化战略阶段(2012-至今),从2012年开始响应国家工业互联网“智能制造”建设智能互联工厂,于2015年探索建设COSMOPlat工业互联网平台,并在2018年成功申报国家跨行业跨领域的工业互联网平台。对于COSMOPlat面向广大用户的大规模定制化工业互联网平台,平台安全能力至关重要,尤其是IT和OT网络打通,互联工厂的安全及工业控制系统的安全,时刻关系到生产线的正常运行。
海尔在工业互联网安全技术层面构建了海安盾安全体系。区别于一般工业互联网的安全防护体系,海安盾具有全流程保护特性。以端云结合的海安盾安全防护体系,结合了消费互联网及工业互联网的大数据,通过实时态势感知、人工智能,快速定位、预测安全威胁,实现全方位的安全管理。海安盾面向工控安全风险,在智能工厂信息化部署建IOT(工业互联网)融合安全检测平台,作为安全感知及预警核心,贯穿工业控制网络威胁监控事前、事中、事后三级阶段,监测工控系统和工控网络异常行为,上报风险事件,及时预警,安全闭环,将工业控制系统安全等级升级到一个新的层次。海安盾赋能海尔工业互联网平台COSMOPlat,基于零信任安全,重新定义工业互联网安全,每天预警和阻断互联网攻击10万次。
海尔在工业互联网安全实践的过程中,仍面临多个层面的问题。
一、IOT安全人才缺失,海尔致力于研究IT安全多年,具有完备的IT安全人才,然而OT层面的均为生产人才,缺少IT安全技能,因此在搭建COSMOPlat安全防护平台时,存在安全人才不足,安全能力不够支持解决方案实施的问题;
二、工业互联网安全解决方案选择性不足、覆盖性差,目前行业工业互联网安全解决方案还是由资深的IT安全厂商提供的安全方案,然而,其对工业互联网工控协议、工控设备和工控漏洞等涉猎处于起步阶段,面向多而品牌复杂的工控设备,不同IT协议的工控协议解决方案可能不能同时满足所有工控设备,即使解决方案监测到工控设备漏洞,仍需要工控设备国际厂商提供安全补丁,实现安全升级,升级操作亦需要很大投入;
三、安全管理体系缺失,责任划分模糊。由于之前海尔一直致力于研究IT安全,因此具有完善的安全治理框架、安全合规框架、安全管理框架,为IT安全的全流程监控、审计、预警和响应提供了有效的闭环流程。然而面向海尔工业互联网层面,IT管理体系与OT管理体系分离,IOT缺少统一的安全管理体系,无法实现IT和OT有效责任划分,并且IT安全控制在OT领域无效;
四、工业互联网层面人员安全意识不足,对于海尔智能工厂的工人及管理人员,对安全了解较少,对平常进行的操作可能会引起的安全风险无足够的安全意识,如在工控设备上随机插入自己未杀毒的U盘操作等。
四、工业互联网安全实践的建议
海尔基于工业互联网安全实践的经验和教训,为工业互联网实践路线提供一些建议。
一、建立一个统一的治理机构和安全咨询委员会,包含IT和OT领域的安全人才或专家,为IOT 安全提供观点和政策,了解治理风险,精确划分IT和OT安全责任;
二、OT网络分区划域,根据区域的重要性设置网络安全防护措施,识别OT资产和设备,并对资产分类分级管理;
三、根据IT和OT的关键不同,应用分层的安全纵深防御体系到OT区域,并且根据已知的并不断发展的威胁实时调整安全控制策略;
四、保护生产的业务连续性和安全性,提升员工安全意识,增强OT区域的访问控制和终端的安全管理,建立网络安全事件的及时发现和应急响应流程;最后可根据自身情况按照安全风险的优先级制定近期、中期、远期目标,逐步完成工业互联网安全防线的搭建。
(本文刊登于《中国信息安全》杂志2019年第6期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。