张嵩(昆仑数智科技有限责任公司)

1 能源工业互联网平台亟待安全防护

1.1工业互联网平台建设现状

改革开放以来,中国适应经济社会快速发展需要,推进能源全面、协调、可持续发展,成为世界上最大的能源生产消费国和能源利用效率提升最快的国家.中共十八大以来,中国发展进入新时代,中国的能源发展也进入新时代,能源行业开始拥抱数字化,进入高质量发展新阶段.

目前我国能源领域在工业互联网平台建设方面成果突出.中国工业互联网研究院相关信息显示,我国目前具有一定行业区域影响力的工业互联网平台已超过100家,服务的企业数量达到160万家,同时平台连接的重要工业设备数量已经超过7600万台(套).工业互联网相关核心企业的规模平均增速超20%,呈现出加速发展的趋势,这一趋势亦在能源领域显现.近年来,各能源央企纷纷开展信息基础设施建设,能源工业互联网平台、智慧能源平台等信息化、数字化、智能化功能平台和应用大量涌现.

能源行业关系国家基础设施建设,尤其以石油、化工、电力为代表的产业在日常生活中扮演着关键角色,能源工业互联网平台本质上是面向能源产业的数字化、网络化、智能化需求而构建的.平台是业务交互的桥梁和数据汇聚分析的中心,其高复杂性、开放性和易构性加剧了其面临的数据安全风险,一旦平台遭遇入侵或攻击,将可能导致数据泄露等风险,波及范围可能涉及根本民生,影响社会稳定.因此,保障能源行业的工业互联网平台数据安全,是保障国家能源安全乃至国家安全的重要抓手.

1.2工业互联网平台建设实战新挑战

目前,能源行业已成为网络攻击重灾区,数据泄露情况严重,尤其是工业互联网化的持续深入,必然会伴随更多的安全风险.仅2021年,能源行业就发生了多项重大数据安全事件.2021年2月,巴西主要电力公司Copel(Companhia Paranaense de Energia)宣布遭受勒索软件攻击,这次攻击是某勒索软件团伙所为,该团伙声称窃取了超过1000GB的数据,其中包括敏感的基础设施访问信息以及高层管理人员和客户的个人详细信息;2021年6月,美国最大的丙烷供应商AmeriGas向新罕布什尔州总检察长办公室发出了一封关于该公司数据泄露事件的告知信,此次数据泄露事件总共持续了约8s,期间泄露了123名AmeriGas员工的信息,包括实验室ID、社会保险号码、驾照号码和出生日期;2021年7月21日,全球最大的石油公司沙特阿美遭遇数据泄露事件,大约1TB数据出现在暗网上,并被黑客要求支付5000万美元.

因此,能源行业在工业互联网平台建设过程中,需要同步考虑相应的实战安全风险,尤其是侧重数据层面的安全防护.目前能源行业的工业互联网数据安全问题主要可分为3方面:第一,全局性、战略性的数据安全意识较为薄弱,首先是数据安全管理思路不明确,其次是数据安全管理落地实践滞后;第二,数据安全治理与分级防护能力不足,首先是数据安全治理体系不完善,其次是数据分级防护不到位;第三,针对性数据安全技术手段欠缺,首先是数据安全核心技术应用严重不足,其次是数据安全技术保障能力较弱.针对能源行业的特殊性,亟待采用以密码为代表的安全技术手段保护数据,针对工业互联网数据安全的可信防护、轻量级加密、数据脱敏、数据溯源、数据可信安全交换共享等场景,做专业的体系化技术防护.

1.3工业互联网平台建设合规新要求

在能源行业工业互联网平台的推广和建设过程中重要数据的保障工作,相关法律法规提出了标准及要求,能源数据的安全保护体系建设在合规政策的驱动下加速发展.《中华人民共和国网络安全法》指出:“国家对能源等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护.”《关键信息基础设施安全保护条例》则指出:“能源、电信行业应当采取措施,为其他行业和领域的关键信息基础设施安全运行提供重点保障.”

2021年9月《信息安全技术 重要数据识别指南》发布征求意见稿,作为《中华人民共和国数据安全法》的重要配套文件,为各地区、各部门制定本地区、本部门以及相关行业、领域的重要数据目录提供参考,为重要数据安全保护工作提供支撑.指南也为能源行业重要数据识别防护提供了重要参考,其中具备“反映战略储备情况”“涉及地理信息”“涉及物理安全”等特征的数据,都属于能源行业的重要数据.

此外,工信部主导或参与印发了《加强工业互联网安全工作的指导意见》《“十四五”信息化和工业化深度融合发展规划》《深化“互联网+先进制造业”发展工业互联网的指导意见》《工业互联网平台建设及推广指南》等相关政策文件,对工业互联网建设推进以及安全保障能力提升提出了明确要求.

2 筑牢能源工业互联网平台安全基座

2.1以网络为中心转向以数据为中心

科技发展的大势所趋下,安全防护思路需要与时俱进.当下,数字革命在生产、消费、科技及提质等方面有效支撑能源高质量发展,能源数字化加速进行,但在能源数字化过程中,必然会产生海量的重要能源生产数据,给能源行业带来新的安全问题.能源工业互联网平台作为能源“大脑”,汇聚了能源生产、安全、经济、消费等重要数据,涉及海量多源异构数据的聚合计算.其数据具有体量大、种类多、来源广、结构差异大等重要特征,这种多源性同时扩大了数据的攻击面,传统的“防漏洞、补漏洞”的应对式防护已难以满足时代需求.

平台安全防护亟需从“以网络为中心的安全”向“侧重以数据为中心的安全”转变.传统的防护思路,更多的是从网络维度来防护平台安全,无法直接针对数据本身进行有效防护.同时由于网络漏洞在所难免,数据泄露事件很难有效避免,因此亟待直接针对数据本身进行防护.针对能源工业互联网平台数据来源多样、类型不统一、质量要求高等特性,可以通过加密等手段对数据进行针对性防护,实现对核心能源数据的机密性和完整性保护.将明文转变为密文后,不法分子即使突破了网络防护,也只能获取无价值的密文数据,从而有效增强工业互联网平台数据的安全性.

2.2密码重构工业互联网的安全边界

密码支撑构建工业互联网平台安全秩序.能源企业要确保工业互联网平台数据的安全性,就需要在泛在互联、跨域交互的情况下,根据不同的实际需求制定安全秩序,解决能源工业互联网平台空间中“谁是谁”“什么样的数据资源属于谁”“谁有权控制哪些数据资源”等问题.从根本上也可以归纳为大规模异构主、客体的可信标识,所属关系以及交互、控制过程中的保护问题.因此,能源企业可以依托密码技术以及基于密码的信任根、信任链等技术,构建一套新的安全秩序,明确如何识别、定义关系,以及如何安全访问、处理数据等.

图1 工业互联网平台数据流转及密码赋能

密码在规则基础上重构数据安全边界.设备数字化使得数据定义万物成为现实,传统的网络边界防护,在以往的信息安全体系中发挥着关键作用.在工业互联网环境下,将面临更加开放的网络环境和更灵活多变的访问控制需求,使得很多情况下的终端控制、数据共享都超出了既有模式下的安全边界.传统边界防护模型不再完全适用于新的工业互联网场景以及可定义、可调整的安全需求.密码作为网络安全的核心技术,是网络信任体系的基础支撑之一.如图1所示,可以利用密码在身份鉴别、数据加密、信任传递等方面的重要作用,赋能边缘计算层、工业云平台、工业应用层等关键节点的安全防护,构建基于能源工业互联网的弹性边界,并与多种安全技术结合,共同构筑坚实的工业互联网安全防线.

2.3密码实现工业互联网的主动防护

主动式防护能够有效保障能源工业互联网平台数据的安全.能源工业互联网平台,构建了可感、可知、可视、可控的数据资源体系,支撑着不同能源设备、系统、场站、企业、区域间实时安全感知与协同交互的应用场景,以及常态化平台运营管理、数据共享交易和生态链协同等活动.在此背景下,能源流、信息流、业务流高度融合,智能化、自动化、网络化成为主要特征,终端类型和结构日趋复杂,网络越来越开放,业务越来越融合.实现端、边、云3方面的安全免疫,数据安全成为防护的重点,以数据为中心的主动式防护成为核心需求.

密码技术作为保障工业信息安全的基础性技术,在加强能源工业互联网平台账户管理、身份认证、数据传输和保护等方面,拥有不可或缺的地位,也是打造工业互联网平台主动防护的关键技术.可以在能源工业互联网平台业务流转的关键节点上施加安全规则,以数据安全为根本,采用面向切面的加密等安全技术,实现安全、业务和技术解耦,又在能力上融合交织,构建主动式的安全防护,从而大大增强能源工业互联网平台的安全性和稳定性,减少数据安全攻击事件的发生.

3 打造能源工业互联网平台安全体系

3.1面向失效的平台数据安全设计思路

能源工业互联网平台建设目前仍处于产业培育期,面临着数据安全保护机制不健全等问题,亟待一种前沿的数据安全体系设计思路.本文认为安全体系的设计思路可以分2种:一种是假设安全防护手段有效,即能源工业互联网采用相关技术手段保护数据安全后,将不再进行更深维度的安全防护;另一种是假设防护手段都有失效风险(面向失效的设计),即能源工业互联网采用相关技术手段保护数据安全后,将叠加进行更多维度的纵深安全防护.

能源工业互联网平台的体系化防护亟需采用面向失效的设计.在面向失效的安全体系设计思路下,如果前面一道防御机制失效,后面一道防御机制及时补上后手,即“将安全性应用于多个层,为每层提供不同类型的保护,以便提供阻止攻击的最佳手段.”通过考虑系统所有可能发生的故障或不可用的情形,倒逼设计出足够稳定安全的能源工业互联网平台.面向失效的设计是工业互联网平台安全体系建设的基础,也是实现防御纵深的关键.整体设计思路是:从传统静态、被动防护的方式转向积极体系化的纵深防御模式,并分析攻击者的进入路径,基于面向失效的设计原则,打造多样化、多层次、递进式的防御“后手”.

3.2新框架下的核心数据安全能力建设

进入数据时代,在能源工业互联网平台的不断发展过程中,数据的安全防护迫在眉睫,侧重攻防对抗的传统框架难以覆盖主动式保护数据的各种技术手段.对此,可以结合行业内的DTTACK(datacentric tactics, techniques and common knowledge)数据安全技术框架(如图2所示),并以NIST(National Institute of Standards and Technology)安全能力模型和安全滑动标尺模型为参考,构建能源工业互联网平台数据安全技术框架,该框架以6大战术作为基本结构:识别(identify)、防护(protect)、检测(detect)、响应(respond)、恢复(recover)、反制(counter),基本覆盖了能源行业工业互联网平台安全的技术需求.在此基础上,可以建立工业互联网安全技术资源库,加强工业互联网安全资源储备.

图2 DTTACK数据安全技术框架

能源企业通过工业互联网实现安全发展目标所需要构建的核心安全能力.可以依据该数据安全技术框架,从识别、防护、检测、响应、恢复、反制几个方面进行建设,在落地方面可以采用相对应的数据安全技术,赋能不同安全能力.

图3从安全能力构建数据纵深防御

如图3所示,从能源行业工业互联网平台数据安全建设重点来看,越靠近“事前防护”,投资回报率越高.如果仅仅依靠检测、响应、恢复、反制等环节,此时能源企业的利益损害已经发生,会导致更高的成本.因此,在能源工业互联网平台数据安全建设的初始阶段,应当优先考虑建设事前防护能力,并综合应用多种数据安全技术,如加密、脱敏等密码技术开展数据安全保护.

3.3体系化的工业互联网平台安全防护

综合来看,能源工业互联网平台以数据为中心、以密码技术为主要技术手段,结合数据脱敏、身份认证、访问控制等多种防护措施,融合能源PC终端(包括移动终端)安全、文件服务器安全以及应用系统与数据库安全,形成贯穿数据采集、传输、存储、使用、共享、销毁全生命周期的纵深防御体系(如图4所示).此外,不同场景的数据安全问题可以借鉴以下解决思路:

图4 工业互联网平台纵深数据防御体系

1) 工业应用系统和数据库安全.对于能源企业的结构化数据,可以采用面向切面的加密技术.实现原理是将能源数据安全插件部署在能源企业应用服务中间件,并结合旁路部署的数据安全管理平台、密钥管理系统,通过拦截入库结构化查询语言,将能源数据加密后存入数据库.

2) 工业文档安全.对能源行业的非结构化数据,可以采用透明文件加密技术.其实现原理是在能源工业互联网平台操作系统的文件管理子系统上,通过部署加密插件实现重要文档的加密.每个文件都配有单独的密钥,实现细粒度、高安全的加密.

3) 工业文件服务器安全.能源企业可以采用嵌入式安全套件,通过标准接口,与工业文件服务器等结合,从而实现文件的加密流转及加密存储.

4) 共享交互安全.能源行业可以依托密码技术,针对性融合身份认证、访问控制、数据机密性保护、数据完整性保护、数据抗抵赖等多种安全技术,结合日志审计与责任认定,保障能源数据共享安全,实现共享数据流转过程的可管、可控、可追溯.

4 结束语

习近平总书记在2019工业互联网全球峰会致贺信中指出:“中国高度重视工业互联网创新发展,愿同国际社会一道,持续提升工业互联网创新能力,推动工业化与信息化在更广范围、更深程度、更高水平上实现融合发展”.本文分析了能源行业工业互联网平台的数据安全发展现状,并提出了合规和实战2方面的安全问题.希望借鉴能源行业安全技术架构,通过与商用密码等多种安全技术有效结合,打造能源行业的数据安全纵深防御体系,赋能能源行业在工业互联网方向安全高速发展.

【作者简介】张嵩,硕士.主要研究方向为网络与信息安全、云计算、密码学.

(本文刊载在《信息安全研究》2022年第8卷第4期,为了便于阅读做了适当精简

声明:本文来自信息安全研究,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。