新基建浪潮奔涌而來(lái)����,數字激活百行百業(yè)�����。在上周舉辦的2020合肥網(wǎng)絡(luò )安全大會(huì )上����,來(lái)自中國工程院����、新華三���、中國電信��、IDC等不同領(lǐng)域的行業(yè)專(zhuān)家們共聚一堂�����,充分討論了新基建大潮下的網(wǎng)絡(luò )安全�����。在這個(gè)技術(shù)高度融合���,平臺深度協(xié)同的大背景下�����,中國工程院院士李培根分享了5G�����、AI����、大數據共享�����、智能制造等重大議題為人類(lèi)的生活帶來(lái)的便利:
在智能維修場(chǎng)景���,AR可以帶來(lái)更加沉浸的體驗���,并且對獲得的工業(yè)大數據進(jìn)行采集��、分析等一系列處理����。在遠程會(huì )診場(chǎng)景�,5G+MR可以實(shí)現數百公里之間的異地實(shí)時(shí)專(zhuān)家手術(shù)指導����。
然而�����,李培根院士也提到�����,看似平凡的時(shí)代�,隱憂(yōu)藏在水面之下���。與新技術(shù)伴生而來(lái)的�,是前所未有的挑戰��。
一輛網(wǎng)聯(lián)車(chē)被黑�����,可能導致發(fā)生嚴重交通事故;關(guān)鍵基礎設施遭到攻擊�����,其危害甚至將上升到國家安全高度�����。數字化技術(shù)把人和物都變成了線(xiàn)上元素�����,新基建為智能時(shí)代編織了一張巨大的生存基礎網(wǎng)絡(luò )���。此時(shí)�,網(wǎng)絡(luò )上的任何一個(gè)節點(diǎn)都很難獨善其身����,所以����,任何的安全問(wèn)題都不止是影響個(gè)體���,而是會(huì )引發(fā)大面積“感染”����。
價(jià)值上億美元的安全漏洞
連上廁所都要刷識別卡��,臺積電的安全意識已經(jīng)是處于高水位����,但是還是難免一次損失慘重的病毒攻擊����。
2018年���。因新機臺在“安裝軟件的過(guò)程中操作失誤”�,導致病毒在新機臺連接到公司內部電腦網(wǎng)路時(shí)發(fā)生病毒擴散���,臺積電的生產(chǎn)線(xiàn)全數停擺�����,最重要的三大生產(chǎn)基地相繼崩潰�����,時(shí)間長(cháng)達三天����。相應����,產(chǎn)線(xiàn)上的客戶(hù)產(chǎn)品也受到影響���。此時(shí)的臺積電正在全力為蘋(píng)果計劃今年秋季發(fā)售的新款iPhone生產(chǎn)芯片���,顯然產(chǎn)線(xiàn)崩潰問(wèn)題如果不能盡快解決����,或將導致iPhone的推遲發(fā)布���。
一個(gè)不起眼的網(wǎng)絡(luò )安全缺口不僅給臺積電帶來(lái)上億美元的嚴重損失���,同時(shí)通過(guò)蝴蝶效應還可能點(diǎn)燃更大的風(fēng)險隱患�。
無(wú)獨有偶���,2019年�����,挪威鋁生產(chǎn)商Norsk Hydro也遭受了嚴重的勒索軟件攻擊�����。攻擊影響了其擠壓業(yè)務(wù)�,導致其開(kāi)發(fā)和銷(xiāo)售鋁門(mén)窗及外立面產(chǎn)品的部門(mén)持續停滯��,最后�,總損失已達到4000萬(wàn)美元�����。
一件件安全事件詮釋了赤裸裸的事:網(wǎng)絡(luò )攻擊就是這樣無(wú)孔不入�����、防不勝防��。而且����,有跡象表明��,這項巨大的威脅正在瞄準制造業(yè)���。
制造業(yè)成為網(wǎng)絡(luò )犯罪的“香餑餑”
在NTT Security推出的《2017年全球威脅情報報告》中���,就有提到制造業(yè)(13%)已經(jīng)和金融(14%)���、政府(14%)成為最容易受到攻擊的三大行業(yè)�����。Vectra的2018年行業(yè)聚焦報告顯示�,制造業(yè)網(wǎng)絡(luò )內部監視和橫向移動(dòng)攻擊活動(dòng)的發(fā)生率高于正常水平�����。在最新的《2020全球威脅情報報告》中�,再次確認��,在去年物聯(lián)網(wǎng)持續受攻擊���,制造業(yè)成為風(fēng)險最大的行業(yè)����。
制造業(yè)為什么會(huì )成為網(wǎng)絡(luò )犯罪者眼中的“香餑餑”?
首先對于近年來(lái)猖獗的勒索攻擊來(lái)說(shuō)����,制造業(yè)廠(chǎng)商是一個(gè)非常理想的目標���。因為行業(yè)屬性決定效率就是金錢(qián)�����,對于這類(lèi)企業(yè)來(lái)說(shuō)時(shí)間就是生產(chǎn)力�。此外��,制造業(yè)的生產(chǎn)線(xiàn)一般都是流水式�����,一個(gè)環(huán)節的問(wèn)題很可能導致整盤(pán)僵局���,損失巨大�,這可以從臺積電的案例中詮釋���。所以�����,面臨這些勒索攻擊����,制造商可能會(huì )被迫向網(wǎng)絡(luò )罪犯支付高額贖金���,只求恢復產(chǎn)線(xiàn)�。
此外���,受攻擊率在近幾年有明顯的上升�����,其最關(guān)鍵的原因是智能化的推動(dòng)���。有統計發(fā)現�,科技程度越高的企業(yè)���,越容易遭受惡意攻擊和控制�����。
結合大背景來(lái)看�����,趨勢層面����,近年來(lái)����,“ABCD”為代表的前沿技術(shù)迅速滲透至產(chǎn)業(yè)�����,開(kāi)啟了工業(yè)4.0的革命征程���。政府推動(dòng)層面�����,供給側改革�、新基建等不斷推動(dòng) “制造大國”向“制造強國”再向“智造強國“轉變��。
智能制造的安全風(fēng)險高地
最核心的是����,智能制造將傳統制造業(yè)的封閉環(huán)境打破��,因為需要云計算�、大數據��、物聯(lián)網(wǎng)�,將生產(chǎn)制造環(huán)節與互聯(lián)網(wǎng)信息系統連接起來(lái)�����,實(shí)現資源整合共享�����、生產(chǎn)智能化自動(dòng)化��。
環(huán)境開(kāi)放迎來(lái)了高產(chǎn)能的同時(shí)���,大量攻擊隱患也魚(yú)目混珠進(jìn)入制造業(yè)�。Vectra的2018年行業(yè)聚焦報告中就曾提及���,制造業(yè)網(wǎng)絡(luò )由許多與智能設備和機器通信的網(wǎng)關(guān)組成���,網(wǎng)絡(luò )攻擊者可以利用點(diǎn)對點(diǎn)設備所使用的相同自我發(fā)現來(lái)映射制造網(wǎng)絡(luò )以尋找竊取或損壞的關(guān)鍵資產(chǎn)����。硬件設備�、控制系統����、網(wǎng)絡(luò )層安全�、人員管理��、APT��、工業(yè)云�����、數據都是智能制造環(huán)節中的安全警惕區��?�?偨Y來(lái)看���,風(fēng)險高地主要分為四大類(lèi):
一是硬件設備層面的安全問(wèn)題����,如:芯片���、嵌入式操作系統等是否存在漏洞���。因為��,如果一家制造企業(yè)購買(mǎi)的設備中被放了一個(gè)“后門(mén)”����,可以控制產(chǎn)品參數�,犯罪者只需要把參數做一些微調��,設備加工出來(lái)的產(chǎn)品可能就會(huì )出現瑕疵��,嚴重時(shí)甚至可以讓生產(chǎn)崩潰��。
二是網(wǎng)絡(luò )及軟件層面的安全風(fēng)險����,包括工業(yè)云平臺的安全攻擊��、支撐工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)運行的應用軟件及平臺的安全�����,當然還有工業(yè)網(wǎng)絡(luò )�,包括5G時(shí)代面臨的新威脅���。如一些控制系統所使用的控制協(xié)議�����、控制平臺�、控制軟件在設計之初缺乏完整性���,存在輸入驗證��,許可�����、授權與訪(fǎng)問(wèn)控制不嚴格�,加密算法過(guò)時(shí)等問(wèn)題�����。
三是數據層面的安全挑戰����。智能制造工廠(chǎng)擁有海量數據����,包括內部的內部生產(chǎn)管理數據���、以及外部用戶(hù)的數據��,這些數據在開(kāi)放的環(huán)境中面臨著(zhù)更嚴峻的泄露����、篡改等安全風(fēng)險�����。李培根院士在演講中提到:“社會(huì )5.0中����,連接推動(dòng)所有一切的并不是資本�����,而是數據����。” 一語(yǔ)道出數據的無(wú)限價(jià)值��。社會(huì )5.0是日本提出的新術(shù)語(yǔ)�����,也是“第四次工業(yè)革命”的全球運動(dòng)和信息通信技術(shù)進(jìn)一步發(fā)展的產(chǎn)物����。當然����,這也對制造業(yè)接下來(lái)的發(fā)展具有重要的指向意義�����。
四是人員管理層面的挑戰���。同樣是在Vectra的報告中還曾發(fā)現�,與其他垂直行業(yè)相比���,制造業(yè)惡意內部行為通常更猖獗���,攻擊者已扎營(yíng)其網(wǎng)絡(luò )內部�。智能化高度發(fā)展�����,這對于企業(yè)內部各崗位的人員素質(zhì)都有一定的要求����。但實(shí)際上很多廠(chǎng)商的工作人員并沒(méi)有足夠的安全意識��,則很容易導致“無(wú)意識”的泄露��。此外��,常言道�,日防也防�,家賊難防���。因智能制造網(wǎng)絡(luò )復雜�����,也非常容易出現“內鬼”及 “有意識”的行為�,如破壞工業(yè)系統�����、傳播惡意軟件�����、忽略工作異常�����。
關(guān)于“主動(dòng)出擊”的方法論
新基建下����,智能制造正在駛向快車(chē)道��,不能因為安全問(wèn)題突然剎車(chē)��,所以在可持續發(fā)展的基礎上去應變��、完善安全措施是當務(wù)之急����。
其中����,首先的方法論則是各企業(yè)嚴格落實(shí)相關(guān)法律法規��,如《關(guān)于加強工業(yè)控制系統信息安全管理的通知》����、《工業(yè)控制系統信息安全防護指南》等�����,對工業(yè)系統相關(guān)的管理與運維細節進(jìn)行不斷更新和完善�。
此外��,中國工程院院士����、中國電子首席科學(xué)家方濱興曾在公開(kāi)演講中從宏觀(guān)上建議:智能制造安全應該從認識論�、進(jìn)化論���、實(shí)踐論�、相對論����、方法論����、矛盾論6個(gè)角度去看待���。新技術(shù)會(huì )伴隨新安全問(wèn)題��,所以制造企業(yè)必須樹(shù)立動(dòng)態(tài)����、綜合的防護理念���。同時(shí)��,智能制造安全要從用戶(hù)���、企業(yè)�、供應廠(chǎng)商����、安全廠(chǎng)商�、行業(yè)組織���、測評認證��、監管機構等各個(gè)層面�����,打造一個(gè)聚合式的安全服務(wù)平臺��,形成一個(gè)安全鏈����。
企業(yè)建立安全運維中心�����,也是不錯的主動(dòng)出擊方案���。該中心旨在建立企業(yè)的安全數據庫���,用工業(yè)大數據進(jìn)行工業(yè)生產(chǎn)故障的預防性維護�����,找出生產(chǎn)環(huán)節的異常�����。日積月累����,這個(gè)中心漸漸成為一個(gè)虛擬“安全專(zhuān)家“�����。據Gartner的預測�����,工業(yè)企業(yè)建立的安全運維中心已成為一種趨勢�����,預計到2020年將有40%的企業(yè)將建立安全運營(yíng)中心�����。
總而言之�,制造企業(yè)最重要的是迅速應變能力����?�?v觀(guān)數字化和智能化對于各產(chǎn)業(yè)的滲透過(guò)程�,制造業(yè)的升級都處于較慢的被動(dòng)節奏�。但是面臨轉型探索與新安全威脅并行的現狀�,制造行業(yè)需避免后知后覺(jué)�����,而是立于智能網(wǎng)絡(luò )的全局����,逐步建立主動(dòng)防護的意識及措施���。否則最后����,一個(gè)小漏洞很可能會(huì )成為壓死“駱駝”的那根稻草��。
贛公網(wǎng)安備 36050202000267號
