嘶吼RoarTalk|杜跃进:以安全大脑“筑基”,助力工业互联网安全“深水排雷”,ICII2020
当前 , 全球已步入新工业革命时代 , 在新基建浪潮之下 , 获得政策支持及巨头加码的工业互联网正"开快车"上道 。 但目前 , 工业互联网安全产业在工业互联网核心产业中占比仍较低 , 基本维持在0.5%的水平 , 本应与发展作为"一体两翼"的"安全之翼"缺失明显 , 容易造成失衡 。
如何构建一套成熟的工业互联网安全框架 , 保障产业高速发展?6月5日 , 在ICII2020世界工业互联网大会的安全论坛上 , 360集团首席安全官杜跃进向与会者分享了工业互联网安全能力体系的构建思路 。
工业互联网"深水排雷":安全风险管理先行
在攻击者眼中 , 针对工控系统和关键信息基础设施的打击 , 因系统间牵制和连锁的故障反应 , 更易引发全民性的"雪崩效应" 。
2018年10月 , 北卡莱罗纳州昂斯洛水务局(OWSA)在超强飓风"佛罗伦萨"之后 , 遭遇勒索软件攻击 , 导致数据库和文档被加密 。 这一重要供水机构负责向15万北卡居民提供用水;
2019年6月 , 伊朗石油、金融乃至军事导弹发射控制系统 , 遭不明来源网络攻击 , 多次陷入瘫痪状态;
2019年7月 , 委内瑞拉水电站遭网络攻击 , 首都及10余州水电网崩溃 , 全境陷入至暗时刻;
2020年1月 , 美国格林威尔水务公司遭受网络攻击 , 导致公司的电话及在线支付系统中断 , 约50万客户受到影响 。
一直以来 , 工控网络安全都是网络安全行业的"深水区" , 但近年针对这一领域的攻击手段隐蔽难以预见以及越来越多国家级力量的入局 , 让这个"深水区"的深度和广度都超出了想象 。
此时 , 传统的网络安全防护手段在复杂环境下显得捉襟见肘 , 在5月中旬 , 工信部发布的《关于工业大数据发展的指导意见》中 , 我国34%的联网工业设备存在高危漏洞 , 仅在2019年上半年嗅探事件就高达5151万起 。 为扭转这种攻防极其不对称的局面 , 工业互联网领域需要搭建起一套安全能力体系 。
"凡事预则立 , 不预则废" , 构建一套体系需要包含哪些基本要素?
首先是技术 , 工欲善其事 , 必先利其器;
其次是人 , 安全的本质是人与人的对抗 , 没有人的技术和产品无法发挥作用;
此外 , 无论是人还是技术 , 都需要有配套的基础设施支持才能运转 。
"以这三个基本要素来构建安全能力体系 , 最终目标是在攻防对抗的视角下进行安全风险管理 。 "杜跃进以信创安全体系作示意 , 提出工业互联网的风险管理也需要可信、安全、可控、可对抗和可存活五个层次的目标 。
其中 , "可信"指减少体系中各元素"作假"的可能;"安全"指减少信创软硬件产品的漏洞和安全缺陷;"可控"指增强对安全攻击事件的应对控制能力;"可对抗"指增强安全威胁溯源、取证、慑阻的能力;"可存活"是指增强核心业务的存活能力 。
以上述风险体系为基础 , 倒逼对应关键要素 , 才能形成一套应对风险的能力体系 , 实现"深水排雷" 。
"三驾马车":拉起工业互联网能力体系
在这套架构底层是三个互相耦合的基本要素 。
其中作为能力体系核心的是工业安全人才 。 安全是人与人的对抗 , 工具不能自动保证和对手对抗的胜利 , 没有人什么都没有 。 工业互联网安全领域里 , 人的要求要比传统网络安全领域里的要求要更复杂 , 相比来说 , 既要懂工业互联网本身的业务 , 又要懂网络以及网络攻击技术 , 多学科交叉对人才培养增加了难度 。
另一要素是安全技术在工业领域的运用 。 由于网络安全环境在工业互联网演进中发生了变化 , 威胁延伸至物理世界 , 工业互联网一旦遭受了网络攻击 , 不仅会造成系统服务中断、数据泄露等一些传统网络安全问题 , 还会造成更严重的生产安全问题 , 如污染型物质泄漏、爆炸性破坏、大面积断水断电等 。 这些安全威胁分类 , 主要包括网络安全、数据安全、业务安全三个方面 。
推荐阅读
- 嘶吼RoarTalk|2020发布的安全和隐私新特征,WWDC
- 嘶吼RoarTalk|ZEE5,韩国黑客声称黑掉了印度视频服务提供商
- 嘶吼RoarTalk|超90%用户设备被波及!,安卓系统曝出高危漏洞