工业互联网攻击事件频发 安全建设亟须从零散走向全局

工业互联网攻击事件频发 安全建设亟须从“零散”走向“全局”

在传统互联网时代，人们对网络安全习惯于采取“事后补救”的措施，而这些措施往往是“头痛医头、脚痛医脚”，不能彻底、全面地解决问题，也无法满足新型工业互联网的安全需求。

10月23日，在国新办举行的“十三五”工业通信业发展成就新闻发布会上，工信部新闻发言人、信息通信发展司司长闻库表示，我国工业互联网产业规模已经达到3万亿元，多方协同联动的产业生态进一步扩大，工业互联网产业联盟成员达1700家，相关技术、标准、研发、应用等方面的产业合作不断增强，对制造业数字化转型和实体经济高质量发展的支撑作用日益显现。

然而，与工业互联网的高速发展同时到来的，还有日益严峻的安全挑战。据国家互联网应急中心发布的《2020年上半年我国互联网网络安全监测数据分析报告》显示，今年上半年以来，我国网络安全态势较为严峻，网络恶意程序增长较快，安全漏洞大幅增长，工业互联网设备存在严重安全隐患。

“工业互联网已经成为工业转型升级和数字经济发展的核心驱动力，保障工业互联网安全刻不容缓。”奇安信集团(以下简称奇安信)总裁吴云坤认为，基于目前工业互联网安全体系建设的一系列实践，新型安全防护体系亟待建立，并且要从“零散建设”走向“全局建设”。

未来，工业互联网的安全防范将会呈现哪些趋势，如何打造内生的安全能力？就此，科技日报记者采访了有关专家。

工业互联网早已成为网络攻击的靶标

据介绍，自《关于深化“互联网+先进制造业”发展工业互联网的指导意见》和《工业互联网发展行动计划(2018—2020年)》等政策发布以来，我国工业互联网发展呈现良好势头。

闻库表示，当前我国工业互联网创新发展工程顺利推进，低时延、高可靠、广覆盖的高质量外网延伸至全国300多个城市，连接超过18万家工业企业。

记者了解到，面对新冠肺炎疫情发生等新形势和新挑战，工业互联网发挥出积极显著的作用，广泛应用于生产制造、物资分配、工程建设、医疗救治、疫情防控等诸多场景。产业的高速发展和工业互联网在经济社会发挥的重要作用，也让其成为了网络攻击的重要目标。

去年3月19日，挪威铝业集团遭遇大规模的网络攻击，导致其IT系统无法正常使用，以致生产中断、多个工厂临时关闭，最终导致公司股价下跌约2%，全球铝价格上涨1.2%。

去年12月4日，IBM发布的 X-Force威胁情报指数报告，披露了伊朗黑客针对工业领域开发的新型恶意软件ZeroCleare。这个软件以最大限度删除感染设备的数据为目标，主要瞄准中东的能源和工业部门。报告披露时，已有1400台设备遭受感染。

今年5月，委内瑞拉国家电网干线遭到攻击，除首都加拉加斯外，全国11个州府均发生停电。

中国信息通信研究院发布的《2020年上半年工业互联网安全态势报告》显示，上半年发现恶意网络攻击行为1356万次，涉及2039家企业。

一系列网络攻击事件表明，工业互联网早已成为网络世界攻击的靶标。

“工业互联网领域的网络攻击造成的影响非常大。”据吴云坤介绍，近几年来，在奇安信安全中心接到的工业企业网络攻击事件的应急响应需求中，涉及汽车生产、智能制造、能源电力、烟草等行业的几十余家企业，大多数攻击事件都导致了工业主机蓝屏，重要文件被加密，其中很多还导致了停工停产，给工业企业造成了重大损失。

“事后补救”无法满足新型安全需求

在传统互联网时代，网络攻击多数会造成电脑瘫痪、隐私泄露以及部分财产损失。而到了数字经济时代，网络攻击可能直接影响真实的物理世界，甚至导致能源、交通、医疗、通讯等基础设施瘫痪，其带来的后果可能是灾难性的。

为何近年来重大工业系统网络安全事件频发，事件频次和影响也越来越大？

中国信息通信研究院安全研究所工程师杜霖在接受科技日报记者采访时表示，从安全工作布局实施层面来看，部分企业存在安全意识不够强、防护措施不到位、技术产业支撑能力不足等问题，且我国工业制造业产业体系庞大，安全基础薄弱，亟须“打基线、筑防线”。

“从工业生产角度来说，设备联网、企业上云加速安全风险传导延展，网络攻击面从边界向核心不断扩大。”杜霖说，企业工业生产转型升级，使得工业生产网络从封闭走向开放，智能设备、工业应用、生产数据、系统运维都要与外网联通，面临巨大安全威胁。

吴云坤认为，在传统互联网时代，人们对网络安全习惯采取“事后补救”的措施，而这些方法往往是“头痛医头、脚痛医脚”，是局部的、针对单点的，而不是彻底的和全面的，也无法满足新型工业互联网的安全需求。当前，网络安全正处于重要转折期，传统的思维和惯性做法还没有及时转变，跟不上数字经济时代的步伐。

“这当中还存在着工业资产类型、分布状况不明，防护系统无法及时判断安全隐患和被攻击部位。此外，设备断线、停机、操作异常等难定位的问题，也加剧了安全防护的难度。”吴云坤说。

用内生安全真正实现“事前防控”

工业互联网由概念普及迈入落地深耕阶段，未来安全防范将会呈现哪些趋势？有哪些有潜力的新技术可以融入安全防范环节？

“在新形势和新环境下，传统防护手段已经失效，需要用内生安全来保障工业信息系统安全，实现网络安全能力和工业信息化环境的融合，这样才能真正建立内生安全的安全体系。”吴云坤认为，包括工业互联网在内的工业信息系统安全防护的核心，就是要实现体系化的安全防护，安全要从“零散建设”走向“全局建设”。

据奇安信相关专家介绍，打造内生安全框架，旨在推动不同工业场景的安全体系规划、建设和运行，满足数字化转型和智能化升级的信息化保障需求。

所谓内生安全，简单来说，就是对工业体系进行系统的分析、解构和理解，建立全方位的网络安全能力体系，并将能力“调用”到工业生产体系内，融合覆盖，以增强原有工业体系的安全防护能力。

此外，吴云坤还建议，保护工业互联网安全需要大量的安全人才，尤其需要既懂业务又懂安全，既懂生产又懂大数据、人工智能等技术的复合型人才。

杜霖认为，增强工业互联网的安全防护能力，新技术可成为关键抓手：一方面，人工智能、边缘计算技术、5G技术、工业大数据技术等新技术可与安全技术融合，形成如基于区块链的分布式可信认证技术、基于边缘计算的隔离技术、基于人工智能的入侵检测技术和态势分析技术等；另一方面，要大力推动关键核心技术攻关，使一些新型网络安全技术如拟态防御技术、量子通信技术等，可以早日应用于工业互联网的安全防护。

对于工业互联网打造内生的安全能力，杜霖建议，要鼓励网络安全企业与系统设备提供商、工业头部企业强强联合，开展协同创新，打造具备内嵌安全功能的设备产品，实现工业生产系统和安全系统的聚合。此外，在工业互联网系统规划、建设和运维的过程中可同步考虑安全能力的建设，并且结合威胁情报，通过持续检测、分析、响应、对抗高级威胁，帮助工业互联网提升主动防御能力。