安全形势日趋严峻,工业互联网平台安全防护刻不容缓?
近年来,中国工业互联网平台数量快速增长,平台应用服务已延伸到企业设计、生产、管理、运营等多个环节和供应链产业链全链条。
然而,在其发展过程中,伴随着与5G、区块链、人工智能、云计算等前沿技术的融合,打破了工业企业相对封闭的环境,使得网络安全问题日益凸显。工业互联网平台汇集核心工艺、控制参数、工业机理模型等大量重要数据,大规模的数据接入导致安全威胁逐渐向跨行业跨领域甚至产业链范围渗透。
工业互联网平台安全防护和保障刻不容缓。工业企业依赖供应链管理、资源配置等重要业务系统,来实现和供应链上下游企业的采购、生产等环节的实时业务协同。但供应链上下游企业安全能力参差不齐,部分安全能力短板企业一旦遭受网络攻击,影响可能层层传导,引发涟漪效应,轻则导致上下游企业信息交互中断、生产计划紊乱,重则造成生产供应中断,上下游多家企业停工停产。
1工控安全问题日趋严峻
伴随人工智能、量子计算等数字技术的持续发展和创新应用,新型的网络攻击技术不断衍生,勒索病毒、供应链攻击等手段愈发先进,攻击战术不断升级,攻击方式日益多样化。利益驱动下,网络攻击更加聚焦高价值目标,攻击的精准度也大幅提升,工业领域因其基础性、战略性以及攻击产生的严重危害,已成为黑客有组织攻击,甚至国家战略打击的重点目标。
近年来,工控环境的网络攻击事件频频发生,工控安全问题日趋严峻。
2018年8月,世界500强的半导体制造公司台积电生产园区电脑遭大规模勒索病毒“wanna cry”入侵,导致新竹、台中、台南三大生产基地全线停工,损失高达17.4亿元。
2020年2月,美国一家天然气管道运营商,在遭到勒索软件攻击后关闭压缩设施达两天之久。据悉,攻击从钓鱼邮件内的恶意链接发起, 从其IT网络渗透到OT网络。勒索软件对IT和OT资产都造成了影响,损失巨大。
2020年5月,瑞士铁路机车制造商Stadler披露数据泄露,遭遇黑客窃取公司数据。攻击者破坏了公司的IT网络,并在其中一些计算机上部署了恶意软件,这些恶意软件用于从受感染设备中窃取数据,并以公开数据为威胁,勒索巨额赎金。
2020年9月,顶象洞见安全实验室发现某工控头部厂商多款工业交换机存在高危漏洞,并第一时间上报CNNVD和CNVD。利用这些高危漏洞,黑客能够远程窃取网络传输的工控指令、账户密码等敏感信息,并直接对联网工控设备下达停止、销毁、开启、关闭等各种指令。据统计,至少有17款该厂商的设备产品受影响。
2工控网络安全相关标准、法规密集出台
值得注意的是,一旦出现安全问题,工业互联网各个模块内的信息安全性、完整性等将受到很大威胁,甚至遭到破坏,造成难以估算的损失。
鉴于这些工业安全事件造成的重大经济损失或社会影响,工控安全在全球的重视程度也在逐步提升。如何有效强化工控系统的安全防御能力,提升工控行业的厂商实力,已经成为国家政策重点关注的领域,同时也是我国制造企业在推进智能工厂改造以及数字化转型必须重视的问题。
从国家政策层面来看,工控网络安全相关的行业标准、法律法规近几年密集出台。早在2016年,我国就发布了《中华人民共和国网络安全法》。2017年至今,工业和信息化部又接连发布了《工业控制系统信息安全防护措施》、《工业控制系统信息安全行动计划》、《网络安全等级保护制度2.0》等相应的法规,为工控安全提出了新的要求,并有了具体的指导和落地方向。
2021年12月,《工业互联网安全标准体系(2021年)》发布,包括分类分级安全防护、安全管理、安全应用服务等3个类别16个细分领域以及76个具体方向,指出加快建立网络安全分类分级管理制度、强化工业互联网企业安全防护能力、推动网络安全产业高质量发展。
2022年4月,工业和信息化部印发《工业互联网专项工作组2022年工作计划》,指出要提升安全保障。依法落实企业网络安全主体责任,健全完善工业互联网安全管理制度,深入实施工业互联网企业网络安全分类分级管理制度。加强网络安全供给创新突破,加快工业互联网安全关键核心技术创新突破。促进网络安全产业发展壮大,做好网络安全产业政策文件宣贯落实。强化网络安全技术保障能力,持续提升国家工业互联网安全技术监测服务能力。
2022年5月,工业和信息化部办公厅发布关于开展工业互联网安全深度行活动的通知,围绕分类分级管理、政策标准宣贯、资源池建设、应急演练、人才培训、赛事活动等6项内容开展深度行活动,指出深入宣贯工业互联网安全相关政策标准,健全自主定级、定级核查、安全防护、风险评估等工作机制,加快工业互联网安全专用技术和产品创新,培育壮大地方专业化服务机构,推动在全国范围内深入实施工业互联网企业网络安全分类分级管理。随后,江苏、江西、山东等地纷纷开展2022年工业互联网安全深度行活动,共同提升工业互联网安全保障能力。
3 工业安全市场规模加速发展
在需求和政策的驱动下,工业安全市场规模还在逐步扩展。根据《中国工业信息安全产业发展白皮书(2019-2020)》披露,2019年全球工业信息安全市场规模达164.01亿美元,而我国工业信息安全产业规模为99.74亿元,市场增长率达41.84%。2020年受到疫情影响,前瞻产业研究院估计全球工业信息安全市场规模增速会有所放缓,约为172亿美元,而国内市场整体规模预计增长至122.81亿元。
在产业链中,各企业也结合多领域、新技术涌现出一批工业互联网安全解决方案,围绕工业设备、控制、网络、平台、工业APP 、数据等多方面网络安全问题,构建涵盖工业全系统的安全防护体系,通过监测预警、应急响应、检测评估、功能测试等手段,打造满足工业需求的安全技术体系和相应管理机制,识别和抵御来自内外部的安全威胁,化解各种安全风险,为制造业智能发展提供安全可信保障。
从国内来看,目前能够给广大工业企业提供工控安全产品和解决方案的厂商,主要分为三类:
(1)专业的工控安全厂商。例如北京威努特技术有限公司、北京神州慧安科技有限公司、杭州木链物联网科技有限公司、长扬科技(北京)有限公司、北京匡恩网络科技有限公司、谷神星网络科技(北京)有限公司等。这类厂商基本属于近几年成立的创业公司,整合了不少信息安全与工业自动化方面的人才,并且100%专注于工控安全领域,具备很强的实力。
(2)自动化背景厂商。例如青岛海天炜业自动化控制系统有限公司、北京力控华康科技有限公司在工控安全市场上有较大的影响力,珠海市鸿瑞软件技术有限公司在电力行业影响较大。由于这类企业在工业自动化领域的深耕,其自身自动化产品也有工控安全方面的需求,因而更能了解工业企业的行业“Know-How”。
(3)传统IT安全厂商背景。例如启明星辰信息技术有限公司、北京网御星云信息技术有限公司、北京神州绿盟信息安全科技股份有限公司、北京中科网威信息技术有限公司、上海三零卫士信息安全有限公司等。这类企业以IT技术见长,在工控安全市场上有一定的影响力。
如今,工业互联网安全已成刚需,如何加强安全保障值得深思。鼓励科研院所加强网络安全问题研究,从工业互联网系统架构、网络平台等方面着手安全设计和研究。鼓励企业利用人工智能、区块链、云计算等前沿技术为工业互联网安全赋能,全方位保障工业互联网安全。构建工业互联网安全体系人才,坚持产学研用一体,加快培育既懂信息通信技术,又熟悉生产制作流程,具备跨界协作能力的复合型、创新型网络安全人才同样至关重要。