信息化觀察網(wǎng)

在新基建浪潮下，工業(yè)互聯(lián)網(wǎng)受到更多關(guān)注。作為推動(dòng)我國產(chǎn)業(yè)體系新舊動(dòng)能轉(zhuǎn)換的重要抓手，工業(yè)互聯(lián)網(wǎng)將互聯(lián)網(wǎng)和新一代信息技術(shù)與工業(yè)系統(tǒng)全方位深度融合，形成全面數(shù)據(jù)化、應(yīng)用智能化、高度可靠化的產(chǎn)業(yè)新生態(tài)和新型的應(yīng)用模式。

但隨著工業(yè)領(lǐng)域自動(dòng)化、數(shù)字化、信息化和智能化需求的日益增長，特別是人工智能、大數(shù)據(jù)、互聯(lián)網(wǎng)等技術(shù)的不斷滲透交融，使得工業(yè)控制網(wǎng)絡(luò)自身得到長足發(fā)展，同時(shí)也帶來前所未有的挑戰(zhàn)。我國國家工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟統(tǒng)計(jì)的數(shù)據(jù)顯示，中國工控系統(tǒng)95%以上仍存在漏洞，65%屬于中高危漏洞，33%屬于高危漏洞，可以輕易被遠(yuǎn)程控制。

工業(yè)互聯(lián)網(wǎng)安全問題亟待解決

當(dāng)我國的制造業(yè)與互聯(lián)網(wǎng)“強(qiáng)強(qiáng)聯(lián)合”，業(yè)界已經(jīng)達(dá)成共識(shí)的第四次工業(yè)革命“工業(yè)互聯(lián)網(wǎng)”概念便順勢而出。相較于互聯(lián)網(wǎng)與工業(yè)互聯(lián)網(wǎng)的安全體系，工業(yè)互聯(lián)網(wǎng)與互聯(lián)網(wǎng)雖同為網(wǎng)絡(luò)空間的一部分，但除具有互聯(lián)網(wǎng)存在的內(nèi)生安全問題外，工業(yè)互聯(lián)網(wǎng)還有一些不同之處。

中國工程院院士、之江實(shí)驗(yàn)室網(wǎng)絡(luò)安全領(lǐng)域首席科學(xué)家鄔江興講道，工業(yè)互聯(lián)網(wǎng)存在兩大挑戰(zhàn)。首先，信息技術(shù)和網(wǎng)絡(luò)技術(shù)的深度運(yùn)用，使得功能安全或可靠性問題與網(wǎng)絡(luò)安全問題交織在一起，在多數(shù)工作場景中功能安全與網(wǎng)絡(luò)安全已密不可分。

其次，工業(yè)控制網(wǎng)所連接的系統(tǒng)建設(shè)跨度長、所連接設(shè)備類型與范圍廣，未暴露的軟硬件漏洞后門多，生產(chǎn)操作網(wǎng)絡(luò)一旦與互聯(lián)網(wǎng)關(guān)聯(lián)，必然使原先被物理隔離的工業(yè)設(shè)施一躍成為網(wǎng)絡(luò)攻擊者的新目標(biāo)，影響范圍可直達(dá)生產(chǎn)一線的機(jī)器設(shè)備，可能會(huì)給實(shí)際生產(chǎn)設(shè)施造成嚴(yán)重的物理損壞。

對(duì)此，鄔江興表示，鑒于當(dāng)前工業(yè)互聯(lián)網(wǎng)領(lǐng)域的安全解決方案尚無法做到可量化設(shè)計(jì)與驗(yàn)證，若不能在系統(tǒng)或設(shè)備軟硬件層面導(dǎo)入內(nèi)生安全新技術(shù)內(nèi)涵，即使將互聯(lián)網(wǎng)那一套安全防護(hù)措施照搬照用，也很難打造有安全質(zhì)量保證的工業(yè)互聯(lián)網(wǎng)使用環(huán)境。因此，需要從架構(gòu)設(shè)計(jì)層面出發(fā)，將差異化的不確定威脅轉(zhuǎn)化為系統(tǒng)層面的可控概率問題，再運(yùn)用可靠性理論與技術(shù)加以解決。

擬態(tài)防御技術(shù)保障工業(yè)互聯(lián)網(wǎng)安全

眾所周知，工業(yè)互聯(lián)網(wǎng)由網(wǎng)絡(luò)、平臺(tái)、安全三個(gè)部分組成。其中，網(wǎng)絡(luò)是基礎(chǔ)、平臺(tái)是核心、安全是保障。目前國內(nèi)的工業(yè)互聯(lián)網(wǎng)平臺(tái)來看，大部分還是以入侵檢測、訪問控制、加解密、容災(zāi)備份、智能安全態(tài)勢分析等傳統(tǒng)信息安全防護(hù)手段為主，尚未能徹底解決基于潛藏于信息系統(tǒng)或控制裝置內(nèi)部的漏洞后門問題。

對(duì)于工業(yè)互聯(lián)網(wǎng)新技術(shù)下產(chǎn)生的新安全問題，鄔江興提出網(wǎng)絡(luò)空間擬態(tài)防御理論。網(wǎng)絡(luò)空間擬態(tài)防御理論的核心思想是“結(jié)構(gòu)決定安全、變結(jié)構(gòu)產(chǎn)生內(nèi)生安全效應(yīng)”。基于擬態(tài)構(gòu)造不僅能解決網(wǎng)絡(luò)安全性不能量化設(shè)計(jì)、驗(yàn)證的難題，還能夠一體化防御未知漏洞后門或隨機(jī)性故障引發(fā)的不確定安全威脅。

據(jù)了解，之江實(shí)驗(yàn)室目前已經(jīng)完成了擬態(tài)工業(yè)云平臺(tái)、數(shù)據(jù)中心、傳統(tǒng)儀控（DCS）、可編程邏輯控制器（PLC）、網(wǎng)關(guān)、交換機(jī)等核心設(shè)備的研制與測試工作。這些擬態(tài)構(gòu)造工業(yè)互聯(lián)網(wǎng)設(shè)備，具有“測不準(zhǔn)效應(yīng)”，能夠形成獨(dú)特的“擬態(tài)防御迷霧”，它能夠有效解決工業(yè)互聯(lián)網(wǎng)內(nèi)生安全問題，有效防御“挖漏洞”“設(shè)后門”“植病毒”“藏木馬”等基于軟硬件內(nèi)部漏洞的經(jīng)典網(wǎng)絡(luò)攻擊，讓安全有效直達(dá)工業(yè)生產(chǎn)第一線。

此外，鄔江興表示，健全安全保障體系應(yīng)從政策制度、技術(shù)標(biāo)準(zhǔn)、設(shè)備生態(tài)、人員操作規(guī)范四個(gè)維度著手。

在政策制度方面，建立健全數(shù)據(jù)共享與保護(hù)制度，對(duì)進(jìn)行數(shù)據(jù)共享的企業(yè)給予政策傾斜，對(duì)破壞合法數(shù)據(jù)共享的行為進(jìn)行處罰；

在技術(shù)標(biāo)準(zhǔn)方面，建立完善的行業(yè)技術(shù)標(biāo)準(zhǔn)，規(guī)范安全性測試度量體系；

在設(shè)備生態(tài)方面，構(gòu)筑基于內(nèi)生安全技術(shù)的設(shè)備與服務(wù)生態(tài)，為新生行業(yè)和升級(jí)轉(zhuǎn)型中的行業(yè)提供信息安全與網(wǎng)絡(luò)安全保障；

在人員操作規(guī)范方面，加強(qiáng)對(duì)設(shè)備操作人員、管理人員等安全技能基礎(chǔ)的培訓(xùn)力度，強(qiáng)化安全意識(shí)與安全防護(hù)技能。

可見，作為發(fā)展中的事物，工業(yè)互聯(lián)網(wǎng)的安全領(lǐng)域仍有很多東西值得探索和追尋，需要產(chǎn)業(yè)上下游共同營造安全的工業(yè)互聯(lián)網(wǎng)生態(tài)。