12月21日,在2022中国联通合作伙伴大会网络安全产业链暨科技创新高峰论坛上,中国信息通信研究院副院长魏亮发表了题为《工业互联网安全》的主旨演讲。
工业领域已成为网络攻击重灾区
魏亮表示,近年来,我国深入实施工业互联网创新发展战略,工业互联网已全面融入45个国民经济大类,产业规模突破万亿元,工业互联网的应用发展在带动降本、提质、增效等利好的同时,也驱动传统网络安全风险逐渐向工业研发、生产运行管理、服务等各个环节渗透蔓延。工业领域已成为网络攻击重灾区。
据IBM研究报告数据显示,2021年全球制造业取代金融服务业,成为遭受攻击最多的行业,对单个工业企业的攻击勒索金额持续走高,超亿元。
伴随人工智能、量子计算等数字技术的持续发展和创新应用,新型的网络攻击技术不断衍生,勒索病毒、供应链攻击等手段愈发先进,攻击战术不断升级,攻击方式日益多样化。利益驱动下,网络攻击更加聚焦高价值目标,攻击的精准度也大幅提升,工业领域因其基础性、战略性以及攻击产生的严重危害,已成为黑客有组织攻击,甚至国家战略打击的重点目标。瞄准命脉行业,打击头部企业,窃取重要数据,实施高级可持续攻击、后门利用攻击等混合攻击,已造成大规模生产停摆,资源供应中断,国家核心数据泄露等严重后果,对工业体系和经济社会带来破坏性影响。
工业现场设备是工业企业核心资产,集合了大量控制指令和工艺参数。随着制造业数字化转型加快推进,设备系统化、网络化、智能化的趋势明显,但联网工业设备和系统带病运行的状态普遍存在,漏洞隐患数量和高危漏洞占比居高不下。中国信通院依托工业互联网安全技术试验与测评工信部重点实验室,面向工业互联网设备持续开展安全能力评测,评测数字发现70%的工业防火墙存在针对工业协议的解析深度不够,行业专业能力不足等问题,85%的工业防火墙性能不足,大大降低攻击门槛,网络安全威胁持续增加。
近年来,中国工业互联网平台数量快速增长,平台应用服务已延伸到企业设计、生产、管理、运营等多个环节和供应链产业链全链条。工业互联网平台汇集核心工艺、控制参数、工业机理模型等大量重要数据,大规模的数据接入导致安全威胁逐渐向跨行业跨领域甚至产业链范围渗透。工业互联网平台安全防护和保障刻不容缓。工业企业依赖供应链管理、资源配置等重要业务系统,来实现和供应链上下游企业的采购、生产等环节的实时业务协同。但供应链上下游企业安全能力参差不齐,部分安全能力短板企业一旦遭受网络攻击,影响可能层层传导,引发涟漪效应,轻则导致上下游企业信息交互中断、生产计划紊乱,重则造成生产供应中断,上下游多家企业停工停产。
五方面应对工业互联网安全风险
会上,魏亮分享了工业互联网安全风险应对的几点思路。
一是安全管理由普适通用向分类施策和分级防护深耕推进。聚焦工业互联网门类多,业务场景多,企业防护需求差异化明显等特征。我国探索构建工业互联网安全分类分级管理体系,推动分类施测和分级防护,指导工业互联网企业按照不同类别,不同网络安全要求,落实差异化的安全防护要求。
二是安全防御手段向智能感知和全时空分析方向发展。随着设备联网、上云数量的持续增多,安全防护措施部署将融合“单点”智能监测设备告警,感知“全网”威胁状态,建立网络安全综合防御体系,实施协同安全防御策略,组织全网防护设备协同处置安全威胁。
三是安全能力建设理念逐步向内生安全、业务融合转变。随着5G等新技术的应用,工业互联网边界逐步泛化,计算能力下沉,业务流程和价值链均发生变化,传统的通过网络隔离等进行边界防护的安全架构,已经不能满足当前安全防护的保障要求,需要建立与自身业务流程融合的全生命周期灵性的安全保障体系,打造内生安全能力,实现云管边端一体化管控。
四是产品服务体系更为突出企业适用和场景融合。以IT视角为主的安全产品和服务,难以满足工业互联网实时实际的安全防护要求。工业互联网安全产品、服务进一步结合工业场景,业务流程和企业定制化需求,持续深耕创新,突破瓶颈,面向OT纵深发展。
五是安全应急处置能力依托攻防实战迭代优化。工业互联网安全风险向工业生产各环节蔓延交织,实施重点行业、场景的攻防对抗演练,构建高仿真网络攻防靶场和目标环境,开展沙盘推演、实战演练,成为检验应急能力短板弱项、提升实战对抗能力的重要手段。
“从我国工业互联网安全发展实践来看,我国坚持发展和安全并重,把安全发展贯彻国家发展各个领域全过程,在工业互联网系列政策中同步强化安全设计,不断完善工业互联网安全体系化布局,安全工作已由初步构建迈入实践深耕阶段。”魏亮总结道。