Cyber一詞的回歸及網(wǎng)絡空間物理安全
“網(wǎng)絡空間安全”這個詞語術語在業(yè)界已經(jīng)開始流行,并引起了公眾的注意。它頻繁出現(xiàn)在新聞頭條和相關文章中,最近還常常被政府和大型企業(yè)作為指導政策和行動口號。不過,對于許多工業(yè)系統(tǒng)的資深專家而言,“網(wǎng)絡空間”這個詞本身有其特定的涵義。
從某種技術的角度來說,“網(wǎng)絡空間安全”是信息安全(InfoSec)的一個子集。專門研究數(shù)據(jù)安全的人會傾向于將網(wǎng)絡安全限定在保護信息(數(shù)據(jù))的角色上。
“網(wǎng)絡空間安全就是應用安全措施來保證數(shù)據(jù)機密性、完整性和可用性的過程。”事實上,在工業(yè)網(wǎng)絡實踐經(jīng)驗中,指令和系統(tǒng)控制要求更深層次的防御措施。信息安全只是其中一個方面,而且網(wǎng)絡空間安全在工業(yè)網(wǎng)絡中的涵義也與在信息技術領域中的不同。
在作業(yè)技術(OT)環(huán)境下,信息保護通常需要在保密性、完整性和可用性的優(yōu)先級上進行權衡。優(yōu)先級的一個例子就是密碼錯誤引發(fā)的用戶帳戶鎖定。帳戶鎖定功能明顯破壞了系統(tǒng)的可用性——用戶被隔離在系統(tǒng)之外,來保證數(shù)據(jù)的保密性免遭暴力密碼猜解的破壞。
工業(yè)安全策略必須應用不同的優(yōu)先級。鎖定用戶帳戶在企業(yè)環(huán)境中也許是可以接受的,但在燃氣渦輪或油井運行過程中鎖定那些可以進行控制的用戶帳戶——尤其是在緊急情況下——是完全不可接受的。系統(tǒng)可用性和完整性總是需要優(yōu)先考慮的事,迫使工業(yè)系統(tǒng)采取比類似領域的IT系統(tǒng)更為復雜的訪問控制和權限分離策略。這種情況下,網(wǎng)絡空間安全的涵義必然超出了信息安全,必須認識到虛擬空間和真實空間之間的平衡嚴重事關人類安全。
可能“網(wǎng)絡空間”這個詞是由互聯(lián)網(wǎng)的興起才被廣泛使用的,反映的是在線或瀏覽器活動,也許業(yè)界也隨之接受了這個涵義。但令安全專家擔憂的是,“網(wǎng)絡空間”一詞因此而僅指特定公共網(wǎng)絡或用作公共用途而聯(lián)結在一起的計算機集合。因為,還存在廣泛使用的大量私有-公共或公司內(nèi)部的連接路徑。并不是只有公共網(wǎng)絡才會將威脅引入到諸如水處理廠或疫苗生產(chǎn)之類的關鍵基礎設施。
在現(xiàn)實中,正如很多滲透測試員所知道的那樣,一支帶入控制室的小小的USB存儲器就能帶來尤如任何一款互聯(lián)網(wǎng)瀏覽器那么大的威脅。而且,一旦領域內(nèi)某一系統(tǒng)被感染,系統(tǒng)內(nèi)的橫向傳播——控制系統(tǒng)特定技術利用和運用如實時數(shù)據(jù)訪問規(guī)范(OPC-DA)的出口通信滲透——也是可能的。通過控制系統(tǒng),文件共享和企業(yè)內(nèi)的DNS可以接入互聯(lián)網(wǎng),但這已經(jīng)超出了“網(wǎng)絡空間”最初的涵義了。
按照技術工程師一貫的做法,首先尋找數(shù)據(jù)以支持觀點,然后逐步接近“事實”。通過采用谷歌N-Grams語言模型掃描1800-2008年間成千上萬本書籍統(tǒng)計語匯引用頻次,我們發(fā)現(xiàn)了一些啟發(fā)性的數(shù)據(jù):
“網(wǎng)絡空間”這個詞在過去40年中至少有10種變體。1976-1982年左右的期間,這個詞便有所應用。但自從2000年起,它的使用率就開始了穩(wěn)步增長。這個時期,圍繞“網(wǎng)絡空間安全”上下的是它繞不開的孿生兄弟——“網(wǎng)絡空間犯罪”和“網(wǎng)絡空間攻擊”。
當然,所有的數(shù)據(jù)都基于所用的方法論和一些重要的細微差別而作了調(diào)整。但作為用于論證的初始掃描,這些數(shù)據(jù)還是極好的。
至少從Ngrams的結果看,信息安全的引用率比網(wǎng)絡空間安全要高。不過,它倆在高峰時期上有相似性。有人可能會說,這恰好支持了網(wǎng)絡空間安全被看作是信息安全的一個子集的觀點。
Ngram呈現(xiàn)的“互聯(lián)網(wǎng)”引用率視圖也是如此相似,這會不會是我們至今仍在用“網(wǎng)絡空間”一詞的原因呢?
“互聯(lián)網(wǎng)”的使用晚于“網(wǎng)絡空間”,從1990年代才開始顯著上升,且2000年后有一個很有趣的回落。
從技術專家的觀點來看,應該摒棄Ngram的實驗結果向未來展望,而不是向以前回顧。當然,最重要的是用戶隨著作業(yè)技術網(wǎng)絡增加的連接性和物理隔絕的消失,去減少不斷變化的威脅。
最近,學術界和政府機構已經(jīng)開始使用“網(wǎng)絡空間物理安全”這個術語。根據(jù)IEEE的描述,“與網(wǎng)絡空間安全相比,網(wǎng)絡空間-物理安全的目標是采用大范圍感知、通信和控制進行安全可靠的操作,保護整個網(wǎng)絡空間-物理系統(tǒng)。”而美國國家科學基金會將之定義為“依靠計算算法和物理部件的無縫集成建立的工程系統(tǒng)。”
工業(yè)互聯(lián)網(wǎng)已經(jīng)砸下了巨大投資,那些之前關閉的裝置、系統(tǒng)和設備將會升級它們的連接性和功能性。但隨之而來的就是風險威脅的升級。對于安全研究人員而言,怎樣描述我們的工作——網(wǎng)絡安全、網(wǎng)絡物理安全,并不是最緊要的,更重要的是持續(xù)擴展我們發(fā)現(xiàn)新型威脅的能力,并能夠加以預防。
