今日頭條
官方微信
官方抖音
資訊頻道
西門子(中國)有限公司副總裁兼首席網(wǎng)絡(luò)與信息安全官胡建鈞
工業(yè)基礎(chǔ)設(shè)施安全是一個全新的戰(zhàn)場
隨著智能制造全面推進(jìn),工業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化加快發(fā)展,工控安全面臨安全漏洞不斷增多、安全威脅加速滲透、攻擊手段復(fù)雜多樣等新挑戰(zhàn)。近年來,工業(yè)信息安全事件頻繁爆發(fā)。從2010年“震網(wǎng)”病毒爆發(fā)到2017年WannaCry、Petya勒索病毒連續(xù)爆發(fā)等,冶金、能源、電力、天然氣、通信、交通、制藥等眾多工業(yè)領(lǐng)域不斷遭受安全攻擊。
傳統(tǒng)工業(yè)基礎(chǔ)設(shè)施在維護(hù)自身安全上存在先天性的不足。與互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)相比,建立在同樣協(xié)議基礎(chǔ)上的工業(yè)體系的運(yùn)行環(huán)境通常極為確定。最初的設(shè)計完成后,這套體系在接下來幾年中運(yùn)行的程序、承擔(dān)的職責(zé)就都已經(jīng)確定。這套系統(tǒng)的計算資源、存儲資源和網(wǎng)絡(luò)帶寬資源都非常有限,留給未知元素的系統(tǒng)預(yù)留冗余非常少。由于與互聯(lián)網(wǎng)絡(luò)分開,而且每個操作都可能具有全局影響,這些系統(tǒng)也很少升級軟件,很多對IT設(shè)備已經(jīng)構(gòu)不成威脅的攻擊反而會威脅到工業(yè)體系的安全。
而新興的數(shù)字工業(yè),工業(yè)互聯(lián)網(wǎng)的安全問題同樣突出。因為大量采用標(biāo)準(zhǔn)化,通用IT技術(shù),實現(xiàn)互聯(lián)互通,工業(yè)系統(tǒng)天然的免疫力降低了,也使得病毒等攻擊變得暢通無阻。而且多數(shù)數(shù)字化升級通常是分步驟進(jìn)行的,不可避免地會出現(xiàn)新舊系統(tǒng)共生的情況,這更提高了工業(yè)安全防護(hù)的復(fù)雜程度。
人作為最重要的因素也不可忽視,如在工控系統(tǒng)上使用不安全的U盤;工業(yè)操作系統(tǒng)基本上不更新,病毒進(jìn)入工業(yè)設(shè)施的內(nèi)部網(wǎng)絡(luò)之后簡直如入無人之境;工業(yè)系統(tǒng)在運(yùn)營一段時間之后需要設(shè)備調(diào)試,調(diào)試工程師習(xí)慣把個人電腦接入工業(yè)系統(tǒng),但沒人可以保證這些便攜設(shè)備的安全。
更讓人擔(dān)憂的是黑色產(chǎn)業(yè)鏈的發(fā)展,鏈條上的人分工明確,配合專業(yè),利用他們有機(jī)會利用的所有漏洞幾乎無孔不入;龐大的現(xiàn)代工業(yè)控制系統(tǒng)中恰恰遍布著這類漏洞。如果說伊朗和隨后烏克蘭出現(xiàn)的工業(yè)安全事件是政治驅(qū)動的攻擊行為不可能成為主流,那轉(zhuǎn)瞬之間,黑客就將勒索軟件、比特幣和匿名技術(shù)結(jié)合在了一起,其速度之快、效率之高、效果之好簡直令人咂舌。
所有這些挑戰(zhàn)都值得我們認(rèn)真思考,而工業(yè)安全在較長的時期內(nèi)都將是一場場硬仗,這將決定我們是否能夠成功構(gòu)建未來數(shù)字工業(yè)體系和踐行工業(yè)4.0理念。
態(tài)勢感知—知己知彼,百戰(zhàn)不殆
未來工業(yè)安全戰(zhàn)場的制勝關(guān)鍵取決于態(tài)勢感知能力的建設(shè)。在于是否能夠快速獲取外部的攻擊威脅情報,更重要的是能否實時動態(tài)地掌握自身的情況,并結(jié)合兩者及時做出最恰當(dāng)?shù)臎Q策與響應(yīng)。
對內(nèi)的感知首先要解決目前工業(yè)企業(yè)很多存在數(shù)字資產(chǎn)家底不清,情況不明的現(xiàn)狀。通常第一步需要對于目前的設(shè)備、系統(tǒng)、應(yīng)用以及網(wǎng)絡(luò)資產(chǎn)等宏觀進(jìn)行數(shù)字化建模。進(jìn)一步的,需要捕捉網(wǎng)絡(luò)連接、協(xié)議流量、用戶行為等微觀動態(tài)信息并進(jìn)行實時分析,實現(xiàn)內(nèi)部態(tài)勢的數(shù)字可視化呈現(xiàn)。要構(gòu)建感知外部威脅的能力,需要擴(kuò)寬安全威脅情報來源,特別是外部專業(yè)安全機(jī)構(gòu)及渠道的信息通報。再進(jìn)一步的,需要能夠在自身運(yùn)營中總結(jié)提煉情報。好的態(tài)勢感知系統(tǒng),不僅是情報的消費(fèi)者,同時也是情報的生產(chǎn)者。
工業(yè)信息安全運(yùn)營中心則是制勝的關(guān)鍵,它將實現(xiàn)工業(yè)控制網(wǎng)絡(luò)安全態(tài)勢感知,做到對工控系統(tǒng)的全面監(jiān)測。面向運(yùn)營技術(shù)(OperationTechnology)領(lǐng)域,對各種工控數(shù)據(jù)進(jìn)行全面、深入的安全智能分析,以多視圖、多角度、多尺度的方式展現(xiàn)工控網(wǎng)絡(luò)的安全態(tài)勢。通過實現(xiàn)虛擬安全態(tài)勢和現(xiàn)實安全的連接,實現(xiàn)現(xiàn)場數(shù)字設(shè)備安全和云端大數(shù)據(jù)安全分析及應(yīng)用互聯(lián);通過數(shù)據(jù)的采集、可視化、分析和對標(biāo)實現(xiàn)以數(shù)據(jù)驅(qū)動安全分析的轉(zhuǎn)變。
工業(yè)信息安全運(yùn)營中心的使命是保護(hù)客戶的數(shù)字化資產(chǎn)和基礎(chǔ)設(shè)施。其服務(wù)包括持續(xù)工業(yè)安全監(jiān)控、安全評估與咨詢、事件應(yīng)急以及安全托管等。基于平臺服務(wù)技術(shù),提供可管理的工業(yè)信息安全領(lǐng)域的威脅情報分析、智能化安全監(jiān)測和安全預(yù)警服務(wù),并結(jié)合工業(yè)信息安全運(yùn)營中心的安全應(yīng)急響應(yīng)服務(wù),為中小企業(yè)的數(shù)字化升級提供低成本的高效安全保障。同時基于安全大數(shù)據(jù)形成的安全分析能力,為大中型企業(yè)提供本地化的基于AI技術(shù)的工業(yè)安全態(tài)勢感知平臺,從而實現(xiàn)全方位的工業(yè)安全態(tài)勢感知能力,提供可管理、可控制的安全保障能力。
工業(yè)信息安全運(yùn)營中心通過與安全服務(wù)的結(jié)合,進(jìn)一步加強(qiáng)了安全中心對安全管理的支撐,構(gòu)建了監(jiān)控服務(wù)中心、自評估服務(wù)中心、企業(yè)自服務(wù)體系以及知識管理系統(tǒng)等,能夠為客戶提供信息安全風(fēng)險管理、事件管理、網(wǎng)絡(luò)管理、實時關(guān)聯(lián)分析、實時事件監(jiān)測、安全預(yù)警管理、安全告警與響應(yīng)、用戶管理、安全策略管理、知識庫管理、輔助決策管理等相關(guān)信息安全策略。
西門子工業(yè)信息安全運(yùn)營中心在建設(shè)運(yùn)維中秉承了嚴(yán)格的安全標(biāo)準(zhǔn),目前已經(jīng)通過了ISO27001認(rèn)證,獲得中國信息安全等級保護(hù)3級認(rèn)證,達(dá)到了西門子HSC(Holistic SecurityConcept)的第3等級。從而達(dá)到了為關(guān)鍵基礎(chǔ)設(shè)施提供安全服務(wù)的自身安全等級。運(yùn)營中心的多數(shù)專家均持有CISP、CISAW、CISSP、CCIE,CISA、ISO27001LA等信息安全專業(yè)資質(zhì)證書。該中心及其衍生解決方案不僅應(yīng)用于西門子自身的數(shù)字化產(chǎn)線,也廣泛應(yīng)用于在鋼鐵、石油煉化、汽車等領(lǐng)域。
摘自《自動化博覽》2020年2月刊
北京市公安局海淀分局備案號:11010802023656號