工業網際網路攻擊事件頻發 安全建設亟須從零散走向全局

　　工業網際網路攻擊事件頻發 安全建設亟須從“零散”走向“全局”

　　在傳統網際網路時代，人們對網路安全習慣於採取“事後補救”的措施，而這些措施往往是“頭痛醫頭、腳痛醫腳”，不能徹底、全面地解決問題，也無法滿足新型工業網際網路的安全需求。

　　10月23日，在國新辦舉行的“十三五”工業通信業發展成就新聞發佈會上，工信部新聞發言人、資訊通信發展司司長聞庫表示，我國工業網際網路産業規模已經達到3萬億元，多方協同聯動的産業生態進一步擴大，工業網際網路産業聯盟成員達1700家，相關技術、標準、研發、應用等方面的産業合作不斷增強，對製造業數字化轉型和實體經濟高品質發展的支撐作用日益顯現。

　　然而，與工業網際網路的高速發展同時到來的，還有日益嚴峻的安全挑戰。據國家網際網路應急中心發佈的《2020年上半年我國網際網路網路安全監測數據分析報告》顯示，今年上半年以來，我國網路安全態勢較為嚴峻，網路惡意程式增長較快，安全漏洞大幅增長，工業網際網路設備存在嚴重安全隱患。

　　“工業網際網路已經成為工業轉型升級和數字經濟發展的核心驅動力，保障工業網際網路安全刻不容緩。”奇安信集團(以下簡稱奇安信)總裁吳雲坤認為，基於目前工業網際網路安全體系建設的一系列實踐，新型安全防護體系亟待建立，並且要從“零散建設”走向“全局建設”。

　　未來，工業網際網路的安全防範將會呈現哪些趨勢，如何打造內生的安全能力？就此，科技日報記者採訪了有關專家。

　　工業網際網路早已成為網路攻擊的靶標

　　據介紹，自《關於深化“網際網路+先進製造業”發展工業網際網路的指導意見》和《工業網際網路發展行動計劃(2018—2020年)》等政策發佈以來，我國工業網際網路發展呈現良好勢頭。

　　聞庫表示，當前我國工業網際網路創新發展工程順利推進，低時延、高可靠、廣覆蓋的高品質外網延伸至全國300多個城市，連接超過18萬家工業企業。

　　記者了解到，面對新冠肺炎疫情發生等新形勢和新挑戰，工業網際網路發揮出積極顯著的作用，廣泛應用於生産製造、物資分配、工程建設、醫療救治、疫情防控等諸多場景。産業的高速發展和工業網際網路在經濟社會發揮的重要作用，也讓其成為了網路攻擊的重要目標。

　　去年3月19日，挪威鋁業集團遭遇大規模的網路攻擊，導致其IT系統無法正常使用，以致生産中斷、多個工廠臨時關閉，最終導致公司股價下跌約2%，全球鋁價格上漲1.2%。

　　去年12月4日，IBM發佈的 X-Force威脅情報指數報告，披露了伊朗駭客針對工業領域開發的新型惡意軟體ZeroCleare。這個軟體以最大限度刪除感染設備的數據為目標，主要瞄準中東的能源和工業部門。報告披露時，已有1400台設備遭受感染。

　　今年5月，委內瑞拉國家電網幹線遭到攻擊，除首都加拉加斯外，全國11個州府均發生停電。

　　中國資訊通信研究院發佈的《2020年上半年工業網際網路安全態勢報告》顯示，上半年發現惡意網路攻擊行為1356萬次，涉及2039家企業。

　　一系列網路攻擊事件表明，工業網際網路早已成為網路世界攻擊的靶標。

　　“工業網際網路領域的網路攻擊造成的影響非常大。”據吳雲坤介紹，近幾年來，在奇安信安全中心接到的工業企業網路攻擊事件的應急響應需求中，涉及汽車生産、智慧製造、能源電力、煙草等行業的幾十余家企業，大多數攻擊事件都導致了工業主機藍屏，重要文件被加密，其中很多還導致了停工停産，給工業企業造成了重大損失。

　　“事後補救”無法滿足新型安全需求

　　在傳統網際網路時代，網路攻擊多數會造成電腦癱瘓、隱私洩露以及部分財産損失。而到了數字經濟時代，網路攻擊可能直接影響真實的物理世界，甚至導致能源、交通、醫療、通訊等基礎設施癱瘓，其帶來的後果可能是災難性的。

　　為何近年來重大工業系統網路安全事件頻發，事件頻次和影響也越來越大？

　　中國資訊通信研究院安全研究所工程師杜霖在接受科技日報記者採訪時表示，從安全工作佈局實施層面來看，部分企業存在安全意識不夠強、防護措施不到位、技術産業支撐能力不足等問題，且我國工業製造業産業體系龐大，安全基礎薄弱，亟須“打基線、築防線”。

　　“從工業生産角度來説，設備聯網、企業上雲加速安全風險傳導延展，網路攻擊面從邊界向核心不斷擴大。”杜霖説，企業工業生産轉型升級，使得工業生産網路從封閉走向開放，智慧設備、工業應用、生産數據、系統運維都要與外網聯通，面臨巨大安全威脅。

　　吳雲坤認為，在傳統網際網路時代，人們對網路安全習慣採取“事後補救”的措施，而這些方法往往是“頭痛醫頭、腳痛醫腳”，是局部的、針對單點的，而不是徹底的和全面的，也無法滿足新型工業網際網路的安全需求。當前，網路安全正處於重要轉折期，傳統的思維和慣性做法還沒有及時轉變，跟不上數字經濟時代的步伐。

　　“這當中還存在著工業資産類型、分佈狀況不明，防護系統無法及時判斷安全隱患和被攻擊部位。此外，設備斷線、停機、操作異常等難定位的問題，也加劇了安全防護的難度。”吳雲坤説。

　　用內生安全真正實現“事前防控”

　　工業網際網路由概念普及邁入落地深耕階段，未來安全防範將會呈現哪些趨勢？有哪些有潛力的新技術可以融入安全防範環節？

　　“在新形勢和新環境下，傳統防護手段已經失效，需要用內生安全來保障工業資訊系統安全，實現網路安全能力和工業資訊化環境的融合，這樣才能真正建立內生安全的安全體系。”吳雲坤認為，包括工業網際網路在內的工業資訊系統安全防護的核心，就是要實現體系化的安全防護，安全要從“零散建設”走向“全局建設”。

　　據奇安信相關專家介紹，打造內生安全框架，旨在推動不同工業場景的安全體系規劃、建設和運作，滿足數字化轉型和智慧化升級的資訊化保障需求。

　　所謂內生安全，簡單來説，就是對工業體系進行系統的分析、解構和理解，建立全方位的網路安全能力體系，並將能力“調用”到工業生産體系內，融合覆蓋，以增強原有工業體系的安全防護能力。

　　此外，吳雲坤還建議，保護工業網際網路安全需要大量的安全人才，尤其需要既懂業務又懂安全，既懂生産又懂大數據、人工智慧等技術的複合型人才。

　　杜霖認為，增強工業網際網路的安全防護能力，新技術可成為關鍵抓手：一方面，人工智慧、邊緣計算技術、5G技術、工業大數據技術等新技術可與安全技術融合，形成如基於區塊鏈的分佈式可信認證技術、基於邊緣計算的隔離技術、基於人工智慧的入侵檢測技術和態勢分析技術等；另一方面，要大力推動關鍵核心技術攻關，使一些新型網路安全技術如擬態防禦技術、量子通信技術等，可以早日應用於工業網際網路的安全防護。

　　對於工業網際網路打造內生的安全能力，杜霖建議，要鼓勵網路安全企業與系統設備提供商、工業頭部企業強強聯合，開展協同創新，打造具備內嵌安全功能的設備産品，實現工業生産系統和安全系統的聚合。此外，在工業網際網路系統規劃、建設和運維的過程中可同步考慮安全能力的建設，並且結合威脅情報，通過持續檢測、分析、響應、對抗高級威脅，幫助工業網際網路提升主動防禦能力。