信息化觀察網(wǎng)

“網(wǎng)絡(luò)安全是5G+工業(yè)互聯(lián)網(wǎng)時(shí)代的第一大挑戰(zhàn)。”

一、5G時(shí)代 網(wǎng)絡(luò)安全更為嚴(yán)峻

11月24日，據(jù)外媒報(bào)道，沃達(dá)豐表示，其在德國的移動(dòng)通信網(wǎng)絡(luò)由于控制設(shè)備故障導(dǎo)致持續(xù)超過三個(gè)小時(shí)的大面積斷網(wǎng)，超過10萬的手機(jī)用戶無線接入網(wǎng)絡(luò)，斷網(wǎng)區(qū)域包括柏林、漢堡、慕尼黑、科隆、法蘭克福和其他城市，情況十分嚴(yán)重，好在目前已恢復(fù)正常。

當(dāng)前，全球重大的安全事件頻發(fā)，而且頻率越來越密集。僅2020年到現(xiàn)在，就爆發(fā)了十幾起重大的網(wǎng)絡(luò)安全事故。

2020年2月，美國某天然氣公司遭勒索軟件攻擊，IT和OT資產(chǎn)均受到影響，設(shè)施被迫關(guān)閉，天然氣供應(yīng)被迫停止。

2020年5月，臺(tái)灣兩個(gè)最大的煉油廠兩天內(nèi)相繼遭到勒索攻擊，導(dǎo)致計(jì)算機(jī)系統(tǒng)關(guān)閉，客戶無法在加油站使用電子支付。

2020年7月，全球領(lǐng)先的德國晶圓大廠X-FAB遭病毒攻擊，IT系統(tǒng)立即停止運(yùn)行，旗下6座生產(chǎn)基地被迫關(guān)閉。

2020年9月，以色列芯片巨頭TowerJazz突然遭受網(wǎng)絡(luò)攻擊，部分系統(tǒng)服務(wù)器和制造部門暫停運(yùn)轉(zhuǎn)。

2020年10月，印度新冠疫苗制造商遭受網(wǎng)絡(luò)攻擊，其位于全球的部分工廠被迫關(guān)閉。

頻繁爆發(fā)的網(wǎng)絡(luò)安全事故在給企業(yè)和社會(huì)帶來重大損失的同時(shí)，也讓網(wǎng)絡(luò)安全問題越來越受到重視，而5G的興起帶來了新的網(wǎng)絡(luò)安全挑戰(zhàn)，尤其是在工業(yè)互聯(lián)網(wǎng)應(yīng)用中，一旦出現(xiàn)安全問題，其后果非常嚴(yán)重，甚至?xí)o企業(yè)生產(chǎn)帶來致命性的打擊。

“隨著5G和工業(yè)互聯(lián)網(wǎng)的深度融合，工業(yè)互聯(lián)網(wǎng)所面臨的安全挑戰(zhàn)更嚴(yán)峻，因?yàn)閭鹘y(tǒng)的工廠是封閉的，5G時(shí)代到來之后，封閉的工廠被打開。”奇安信集團(tuán)董事長齊向東說。

華為輪值董事長胡厚崑也表示，在5G+工業(yè)互聯(lián)網(wǎng)時(shí)代，安全場景會(huì)變得更加復(fù)雜，與傳統(tǒng)模式相比，系統(tǒng)安全暴露面更大，一旦發(fā)生系統(tǒng)中斷、數(shù)據(jù)泄露，會(huì)對社會(huì)和公眾帶來極大危害。

“目前隨著信息服務(wù)普及，大量基本信息都已匯集到了網(wǎng)上，工業(yè)互聯(lián)網(wǎng)也已經(jīng)有海量設(shè)備接入，今后隨著發(fā)展，設(shè)備接入將無處不在。接入設(shè)備的安全防護(hù)能力參差不齊，會(huì)帶來很大安全隱患。”他進(jìn)一步指出。

5G+工業(yè)互聯(lián)網(wǎng) 網(wǎng)絡(luò)安全挑戰(zhàn)在哪？

數(shù)據(jù)顯示，在對415位計(jì)劃在2021年Q1采用5G的網(wǎng)絡(luò)高管的調(diào)研中，有56%的企業(yè)對5G的安全性提出顧慮。

5G網(wǎng)絡(luò)安全的挑戰(zhàn)在工業(yè)互聯(lián)網(wǎng)領(lǐng)域具體存在于哪些方面？齊向東總結(jié)了四大挑戰(zhàn)：

一、漏洞數(shù)量多、級別高、存在極大的風(fēng)險(xiǎn)。

數(shù)據(jù)顯示，2020年上半年聯(lián)網(wǎng)工控設(shè)備中累計(jì)發(fā)現(xiàn)946個(gè)漏洞隱患，其中高危漏洞385個(gè)，中危472個(gè)，中高危漏洞占比91%，發(fā)現(xiàn)漏洞類型近20種，主要為緩沖區(qū)堆溢出、設(shè)計(jì)缺陷、非法授權(quán)、跨站腳本，占漏洞隱患總量的63.2%。“部分漏洞還存在公開利用代碼，攻擊者可通過代碼輕易取得設(shè)備控制權(quán)，存在極大風(fēng)險(xiǎn)。

2020年8月，三菱電機(jī)旗下的工廠自動(dòng)化產(chǎn)品被爆出三個(gè)嚴(yán)重漏洞，可能造成遠(yuǎn)程代碼執(zhí)行、機(jī)密文件泄露、文件被篡改和拒絕服務(wù)等危害。三菱電機(jī)及時(shí)作出了反應(yīng)，對部分受漏洞影響的產(chǎn)品提供了修復(fù)更新。

二、數(shù)據(jù)開放度高，流動(dòng)性強(qiáng)，加劇泄露風(fēng)險(xiǎn)。

5G邊緣計(jì)算中心通過APT接口開放給第三方應(yīng)用，工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)在不同應(yīng)用之間共享，流動(dòng)方向和路徑復(fù)雜，難以管控，使得數(shù)據(jù)安全傳輸與存儲(chǔ)的風(fēng)險(xiǎn)大大增加。

2020年4月，葡萄牙跨國能源公司EDP 遭勒索，10TB的敏感數(shù)據(jù)文件被攻擊者加密。泄露的數(shù)據(jù)內(nèi)容包括EDP公司的產(chǎn)品競標(biāo)與報(bào)價(jià)、差旅信息和私人會(huì)話，還包含了所有客戶和員工的姓名、電話號碼及用戶ID。

三、攻擊產(chǎn)業(yè)化、多樣化，手段日益成熟。

根據(jù)美國研究機(jī)構(gòu)MITRE的報(bào)告，針對工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)攻擊已經(jīng)形成了完整的矩陣，分為11個(gè)步驟，100多種戰(zhàn)術(shù)，攻擊者完全可以通過標(biāo)準(zhǔn)化、流程化的操作，控制生產(chǎn)系統(tǒng)。

四、內(nèi)鬼層出不窮，防線易從內(nèi)部攻破。

FBI和CSI等機(jī)構(gòu)聯(lián)合做的報(bào)告顯示，超過85%的網(wǎng)絡(luò)安全威脅來自內(nèi)部，危害程度遠(yuǎn)遠(yuǎn)超過黑客攻擊和病毒造成的損失。

鄔賀銓提到，工業(yè)互聯(lián)網(wǎng)需要采取嚴(yán)格的安全防范技術(shù)，安全需要管理與技術(shù)發(fā)展并重，企業(yè)的安全要與行業(yè)的安全、社會(huì)的安全實(shí)現(xiàn)威脅情報(bào)共享與協(xié)同聯(lián)動(dòng)。

他進(jìn)一步指出，工業(yè)互聯(lián)網(wǎng)24小時(shí)永遠(yuǎn)在線，讓工業(yè)互聯(lián)網(wǎng)的安全工作永遠(yuǎn)在路上，如何實(shí)現(xiàn)共創(chuàng)共享，網(wǎng)絡(luò)信息安全企業(yè)、政府部門、運(yùn)營商互相形成大數(shù)據(jù)協(xié)同，獲得實(shí)時(shí)威脅情報(bào)和風(fēng)險(xiǎn)通報(bào)及解決方案，利用外部力量幫助企業(yè)提升工業(yè)互聯(lián)網(wǎng)的安全防御，這都是工業(yè)互聯(lián)網(wǎng)亟待解決的核心問題。

如何應(yīng)對網(wǎng)絡(luò)安全問題？

“面對新的安全挑戰(zhàn)，只能采用新的安全技術(shù)，我們把新的安全技術(shù)叫做數(shù)據(jù)驅(qū)動(dòng)的內(nèi)生安全。”齊向東說，當(dāng)前工業(yè)互聯(lián)網(wǎng)的防護(hù)方式五花八門，需要找到與時(shí)俱進(jìn)的方法論和一套行之有效的體系，于是奇安信提出了內(nèi)生安全體系。

齊向東表示，內(nèi)生安全通過數(shù)據(jù)驅(qū)動(dòng)的“一個(gè)中心五張濾網(wǎng)”體系，擺脫局部與外掛，實(shí)現(xiàn)網(wǎng)絡(luò)安全能力與信息化環(huán)境融合內(nèi)生。

胡厚崑則認(rèn)為，5G+工業(yè)互聯(lián)網(wǎng)的安全問題需要各方未雨綢繆，給予高度重視?，F(xiàn)階段，要構(gòu)建安全體系，也要加速各個(gè)行業(yè)安全構(gòu)架的升級，通過這兩個(gè)方面來加強(qiáng)產(chǎn)業(yè)鏈密切合作，明確邊界，打破壁壘，共同打造工業(yè)互聯(lián)網(wǎng)安全保障。

“互聯(lián)網(wǎng)安全問題是國際化的問題，需要加強(qiáng)國際合作，維護(hù)全球共同的互聯(lián)網(wǎng)的安全生態(tài)。它是國家、社會(huì)、企業(yè)乃至個(gè)人繞不開的重要命題，需要各個(gè)領(lǐng)域以及每個(gè)個(gè)體攜手共建互聯(lián)網(wǎng)安全大生態(tài)，發(fā)展網(wǎng)絡(luò)安全行業(yè)是當(dāng)務(wù)之急。”鄔賀銓則從國際化的角度闡述了自己的觀點(diǎn)。

具體到前幾天沃達(dá)豐的網(wǎng)絡(luò)安全事故來看，據(jù)悉，此次網(wǎng)絡(luò)問題是由部署于慕尼黑、法蘭克福、柏林三地的“failure of control equipment”造成的。根據(jù)報(bào)道描述，業(yè)內(nèi)人士推斷出是核心網(wǎng)控制面出現(xiàn)嚴(yán)重故障。

針對如何保障5G核心網(wǎng)的可靠性這一問題，據(jù)悉，業(yè)界在網(wǎng)元級容災(zāi)（提升VNF可靠性）、單個(gè)數(shù)據(jù)中心（DC）內(nèi)容災(zāi)（比如硬件/資源池/多可用區(qū)/等IT級容災(zāi)以及機(jī)房/機(jī)樓等非IT級容災(zāi)）、跨DC容災(zāi)方面均有解決方案。目前看來尚存在兩大較顯著的問題——軟件能力不夠高、跨DC容災(zāi)不夠強(qiáng)。

業(yè)內(nèi)人士認(rèn)為，從軟件能力來看，向無狀態(tài)化、更強(qiáng)數(shù)據(jù)庫、微服務(wù)、更魯棒的VNF組網(wǎng)及部署架構(gòu)等方向發(fā)展可實(shí)現(xiàn)彈性擴(kuò)縮容并提升電信級服務(wù)可靠性與可用性。

事實(shí)上，2019年以來，健全網(wǎng)絡(luò)安全的相關(guān)制度也在積極推進(jìn)。6月18日，國家工業(yè)和信息化部公布《網(wǎng)絡(luò)安全漏洞管理規(guī)定（征求意見稿）》；6月25日，《密碼法草案》也提請全國人大常委會(huì)初次審議。

11月30日，在2020年中國網(wǎng)絡(luò)安全產(chǎn)業(yè)高峰論壇上，工信部副部長劉烈宏表示，中國將做好“十四五”信息通訊業(yè)發(fā)展規(guī)劃，聚焦安全發(fā)展面臨的突出問題，加快制定《促進(jìn)網(wǎng)絡(luò)安全高質(zhì)量發(fā)展的意見》，盡快出臺(tái)《5G安全指引》等一批重大政策，深入實(shí)施工業(yè)互聯(lián)網(wǎng)安全創(chuàng)新發(fā)展等一批重大工程。