叶红,国家信息中心国信卫士网络空间安全研究院副院长、中国信息协会信息安全专业委员会主任。长期从事网络安全、数据恢复、网络取证、电子数据司法鉴定等方面的研究和服务工作,具有丰富的理论知识和实践经验。就当前工业互联网安全防护问题,叶红给出了自己的深刻见解。

本刊记者 崔光耀

记者:国务院印发的《关于深化互联网+先进制造业发展工业互联网的指导意见》中提出:“要提升工业互联网安全防护能力、建立数据安全保护体系、推动安全技术手段建设等要求”,请问如何理解这些要求?

叶红:指导意见中强调了“强化安全保障”这一要求,由于大部分工业互联网平台采用了云平台的部署方式,因此,对于工业互联网的安全保障范围来说,重点是部署工业互联网平台所涉及的网络、应用与数据三方面;同时,工业互联网脱离不开工业环境,传统的工业环境安全防护手段也不能舍弃,例如电力行业的“安全分区、网络专用、纵向隔离、横向认证”,这些防护措施在当前的工业防护中依然发挥着重要作用。

由于工业互联网是通过边缘计算将工业环境的部分数据上传至工业互联网的大数据引擎进行深度挖掘。因此,工业互联网安全需从“工业”和“互联网”两个角度分析。从工业环境方向分析,安全的重点是保障智能化生产的连续性、可靠性,关注智能生产设备、工业控制设备及系统的安全;从互联网方向分析,安全主要保障个性化定制、网络化协同、服务化延伸等工业互联网应用的安全运行以提供持续的服务能力,防止重要数据的泄露,重点关注工业互联网上的应用安全、网络安全以及工业数据安全。

对于工业互联网安全而言,“工业”是属性,“互联网”是技术手段。因此,建设工业互联网安全要确保工业互联网平台建设不会对现有的生产控制系统增加任何安全隐患和威胁,在耦合干扰最小的情况下尽量做到方案部署简单,突出数据不丢、业务不断、技管并重的安全保障目标。

记者:刚才您提到电力行业。我们知道电力涉及生活的方方面面,也是国家关键信息基础设施,工业互联网安全产业应该如何部署?

叶红: 工业互联网应用于国家的电力、交通、石油、市政、制药等多个行业,因此需要有效的方法保障工业互联网的安全,做到安全的可管、可控。

近期委内瑞拉电网瘫痪事件、伊朗核电站“震网”病毒事件、乌克兰电网停电等事件频发,严重破坏了社会的正常运转。电力是现代社会赖以生存的基础,一旦发生电力战,其安全与稳定直接关系到国家安全、社会稳定和经济发展。“电力战”的风险管控是电力企业当前急需开展最重要的工作之一。

如何通过工业互联网安全管控降低“电力战”造成的危害?今后电力方面的安全防护可以从两个方面努力:一方面,工业互联网平台需要解决多类工业设备接入、多源工业数据集成、海量数据管理与处理、工业数据建模分析、工业应用创新与集成、工业知识积累迭代实现等一系列问题,需要借助安全大数据建模分析,分析现在遭受的网络威胁,并对防护策略进行评估;通过对业务的全流量监控,检测攻击事件,还原被攻击场景进行详细描述,对业务影响进行有效评估,不仅需要对入侵行为进行识别,甚至需要追溯入侵链路,看清一步一步入侵的全过程,做到自动化的入侵取证,实现安全的可管。

另一方面,工业互联网安全要立足于已经在内或即将在内的风险,对目标设备或区域提供多维防护和完整的防护策略。安全是一个进攻与防御不断演化的过程,对待不断发展的攻击手段,一成不变的防护手段就像面对水患只用“堵”的方式一样,购置了防护体系,却仍旧不断被攻击。通过对网络安全事件的分析,形成了从“异常发现-实时分析-追溯取证”的整个安全分析闭环,并且在每一个环节都可以通过相关技术手段做到控制,建立一套事前预判、事中防控、事后取证分析的安全防护模型形成立体防护手段,有效避免类似“电力战”等安全事件的发生,做到安全的可控。

记者:随着技术的发展,目前针对工业环境的攻击方式、安全防御是否和以前有些不一样,有什么好的方式实现工业互联网安全的管控?

叶红:工业互联网越来越多地与企业网和互联网相连接,形成了一个开放式的网络环境,管控的方式有了很大的变化,仅通过“关门”的方式不再适用于工业互联网环境,由于交互场景的增加,需要通过“摄像头”保障在工业互联网交互过程环节的管控效果。综合利用用户行为、数据流量分析等技术,为工业互联网安全提供一套动态的防御保障安全体系,合理清晰的安全保障分工,需要以直观的可视化的态势分析让安全一目了然。

在工业互联网安全的建设过程中比较重要的一个前提是完善数据采集,这里所说的数据不仅是网络安全的数据,甚至包括设备安全的数据,通过全过程、全网络的态势情况,把安全当成一种资源进行全方位管理,结合动态的防御措施,对工业互联网环境中的行为、过程、事件进行多维度的分析。

考虑到工业互联网环境的特殊要求,工业互联网安全建设动态防护保障时需充分考虑适度性,在不对工业生产环境造成干扰的情况下,确保达到有效的安全防护能力,明确安全基线,以最小化开放的情况下提供切实有效的防护能力,确保业务系统的可用性。

记者:在动态的防御的过程中,有哪些需要重点关注环节?

叶红:从构建工业互联网安全保障体系考虑,工业互联网安全需要优先解决工业互联网平台的数据采集过程的安全、数据自身的安全、应用的安全以及管理运维等安全问题。

云端互信是随着工业互联网发展而衍生出的概念,“云”指工业互联网平台所在的云平台、“端”指厂矿侧 (工业生产企业) ,如何实现云和端之间的互信关系,就目前工业互联网发展趋势,“端”的安全要求通常要远高于“云”,一旦实现互信,首先要清晰的定位“云”和“端”的接口位置,在数据采集过程中要确保“端”可以放心地把数据上传至“云”,而“云”的安全隐患不会通过互信的访问路径对“端”造成威胁,保证数据传输过程是可监控的、可审计的、可追溯的。

对于工业互联网而言,数据是最重要的资源,数据自身安全的保障也是很重要的一个环节。从“端”上传到“云”的数据需要进行清洗和转化,对高质量的数据提供保护,不仅要保障数据的防窃取和防篡改的防护能力,同时上传到“云”的数据要安全可靠,确保数据不丢失。

工业互联网平台涉及到的应用非常广泛,应用场景将遍布各行各业,因此对应用的安全防护也尤为复杂。目前,应用冗余技术比较成熟,做好应用访问控制管理可以确保工业互联网平台上的应用对外提供不间断服务。

为应对层出不穷的网络安全事件,从安全意识、安全思维层面实现根本性的转变,从“应急响应”到“持续响应”,建立有效的安全管理制度、完善安全服务流程,组建安全服务团队,落实安全应急响应机制,结合相关专业测评机构以及定期的安全隐患排查,将安全运维管理作为一项持续的处理过程,坚持日常安全运营与应急响应相结合,以安全保障为驱动力,以安全态势分析为工作重点,保障工业互联网安全工作的顺利开展。

(本文刊登于《中国信息安全》杂志2019年第6期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。