工業互聯網安全的未來:讓安全與業務實現協同共生
近年來,在工業制造領域中,工控安全事件頻頻發生,并呈現出快速增長的趨勢,其造成的后果與影響正在與日俱增。尤其是勒索軟件攻擊威脅更加劇了工業網絡中的風險等級。而工業互聯網的快速發展,使得OT系統的威脅暴露面不可避免地擴大,而OT系統往往承載著工業生產中最核心、最關鍵的業務,一旦失陷,損失難以估量。
同樣,合規風險更不容忽視,隨著《網絡安全法》、《數據安全法》、等保2.0等相關法律法案的相繼出臺,都對安全合規提出了更嚴格的要求,其中等保2.0還首次提出了明確的工控系統安全擴展要求,這些法律法規都從國家層面對未來工業互聯網安全的建設與發展給出了指導方向。
目前來看,全球范圍內工業互聯網的安全威脅形勢十分嚴峻,而如何在滿足工業生產業務正常運轉的同時,減輕安全威脅帶來的影響是當前工業領域面臨的最緊迫問題。
工控威脅與日俱增
2018年某石油公司采油廠感染一款名為Lucky的勒索病毒,業務系統受到感染,生產受到影響;同年某知名汽車零部件生產企業的工業生產網絡遭受永恒之藍勒索病毒攻擊,感染多條生產線,嚴重影響了正常生產。
更加引人矚目的是2021年5月,美國最大的燃油管道運營商Colonial Pipeline因受到勒索軟件攻擊,直接導致美國東部沿海各州的關鍵供油管道被迫關閉,本次安全事件直接影響了美國東海岸45%的燃料供應。最終該公司向黑客支付了巨額贖金,以此來解除對于關鍵數據的勒索問題。
從以上安全事件可以看出,工控安全是關乎國家安全、國計民生的重要問題,關鍵信息基礎設施一旦遭受破壞,將給國家和社會帶來巨大的經濟損失,甚至影響公眾的日常生活。從目前的工業領域來看,無論是生產網絡還是管理網絡中都存在大量的安全隱患和系統漏洞。
新技術帶來的新威脅
當前,5G、IoT、AI、云計算等技術在為工業生產賦能的同時,也引入了新的安全風險,例如網絡邊界的模糊導致了安全防御部署難度加大,這讓工業環境中的受威脅面大大增加,出現了更多的攻擊入口。更為嚴重的是這些新技術的引入,也衍生出了更多新的攻擊方式與手段,而在這樣的攻擊威脅下,以往相對傳統的以安全產品及合規為基礎的工業安全防護理念及策略將變得愈加的束手無策。
技術本身是把雙刃劍,在被我們用來創造價值的同時,也一樣會被別有用心的黑客用來實施攻擊破壞,尤其是基于AI技術的攻擊手段,大大增強了其攻擊成功率和攻擊頻次。而目前業內普遍認為,基于新技術架構和人工智能應用的APT(高級可持續威脅攻擊)將對工業安全造成嚴重威脅。
而如果僅用威脅情報等技術對這類結合人工智能應用的APT攻擊進行防御是明顯不足的,原因就在于這種攻擊手段非常隱蔽,幾乎不會在互聯網中留下任何痕跡,如果通過這種APT攻擊手段結合勒索軟件對工業網絡進行攻擊,將帶來非常嚴重的后果,防御也將非常困難。
IT與OT融合帶來的安全思考
在工業領域中,一直流傳著這樣一個最核心的話題,那就是IT與OT融合。IT即信息技術(Information Technology),其主要是應用計算機科學和通信技術來設計、開發、安裝和實施信息系統及應用軟件。OT即操作技術(Operation Technology ),是工廠內的自動化控制系統操作專員為自動化控制系統提供支持,確保生產正常進行的專業技術。可以看出,這兩種技術無論從技術路線和技術標準方面都存在很大差異。
而隨著工業4.0概念的提出,基于互聯網+工業的工業互聯網將成主要趨勢。工業互聯網中制造業與信息技術的相互融合產生出了大量的新興業態,其中包含了工業數據、程序、工業控制系統、基礎網絡設施和工業互聯網平臺等各種要素,設備種類及數量極多,這讓工業互聯網中的暴露面風險更為突出。
另外,在OT網絡當中存在大量的私有協議及設備,業界稱為“黑盒子”,這意味著OT并不透明,這在相對隔離的網絡環境中似乎沒什么太大問題,但當IT被引入工業互聯網中就帶來一個不可回避的問題,兩者必須加深聯系,因此就會面臨專有協議與通用協議的兼容、特定系統環境的適配,以及OT資產的識別如何通過IT技術去實現等等諸多的問題,而這些問題的出現給傳統安全防護帶來了全新的挑戰和思考。
因此,對于工業互聯網的復雜場景而言,要確保不同領域、不同環節的各個實體分別做好各自的安全防護,包括生產企業做好自身的環境網絡安全、供應鏈安全等,平臺企業要做好自身的接口調用安全、數據安全保護等。這就涉及到跨領域、跨平臺、跨行業的安全協同及管理問題,這也是市場中很多安全企業紛紛推出如“安全大腦”之類的相關安全管理平臺的重要動機所在。
供應鏈安全不容忽視
目前,解決工業互聯網的安全問題,需要從IT和OT的各個環節入手,從整體規劃和部署階段開始實施才能最終奏效。因此,安全的木桶原理再次顯現,而供應鏈安全作為保障工業互聯網安全的重要組成部分,正好處于整個安全環節中的薄弱地帶。以往很多APT攻擊正是通過供應鏈環節滲透到工業系統中,所以針對工業互聯網供應鏈的安全風險絕對不容忽視。
而解決供應鏈安全的方法其實也有很多,目前最主流的方式之一是通過最新的區塊鏈技術實現可信協作、隱私保護等能力,尤其是在工業互聯網數據的確權、確責和交易等領域正在越來越廣泛的得到應用。另一個是基于零信任的安全機制,從工業互聯網的接入端做好嚴密的權限管控,以便從源頭把控信息輸入的安全性。
而零信任理念的思路,與工業互聯網也有著很多相似之處,比如工業環境中特別注重系統的穩定運行,而要實現這些就需要保障數據源的確定無誤,只有這樣才能保障生產出的產品質量分毫不差,這就是輸入和輸出的確定性需求。而在零信任體系下,剛好能從網絡接入源頭對人員和設備的安全進行嚴密的權限管控,這就在工業生產環境中建立了一套與之同步匹配的安全能力。這其實也是目前安全廠商普遍倡導的原生安全概念的一種實際體現。
安全與業務的協同共生
綜上所述,由于工業互聯網的快速發展,傳統以產品為主導、以合規為驅動的網絡安全體系已經不能完全應對針對工業互聯網的高端復雜攻擊威脅,而需要立足在實戰對抗和整體防御的視角來思考工業互聯網的安全問題。為此,各大安全廠商都積極推出了相對應的安全平臺,統觀這些平臺基本都是以AI為驅動,并通過零信任、態勢感知、SASE等最新安全技術和架構對攻擊威脅實現盡可能主動的防御措施與思路。
同樣,我們也應該清晰的意識到,在未來的工業互聯網安全環境中,防護對象將會越來越多,越來越復雜,需要考慮的安全范疇也將越來越廣。換句話說,工業互聯網安全的問題絕不僅局限于互聯網與工業本身的安全范疇,所涉及的問題將是跨領域、跨行業的,甚至跨學科的。因此業內普遍認為,工業互聯網安全本身屬于一個復雜的系統工程,在此種安全背景下,未來工業系統及平臺的原生安全將成為一個重要焦點,與之匹配的智能安全體系與平臺也將實現加速迭代,從而真正實現工業互聯網中的整體安全與共生安全目標,最終達到安全與業務的共生共存、協同兼顧。
