工業(yè)互聯(lián)網(wǎng)呼喚最高級安全防護(hù)

經(jīng)濟(jì)參考報(bào)
齊向東
    當(dāng)前,以大數(shù)據(jù)為核心的工業(yè)互聯(lián)網(wǎng)革命正以前所未有的態(tài)勢向我們席卷而來。     互聯(lián)網(wǎng)已經(jīng)高速發(fā)展了20年,此前是以內(nèi)容和應(yīng)用為核心,可稱之為“消費(fèi)互聯(lián)網(wǎng)”。在消費(fèi)互聯(lián)網(wǎng)時(shí)代,內(nèi)容和...
    當(dāng)前,以大數(shù)據(jù)為核心的工業(yè)互聯(lián)網(wǎng)革命正以前所未有的態(tài)勢向我們席卷而來。

    互聯(lián)網(wǎng)已經(jīng)高速發(fā)展了20年,此前是以內(nèi)容和應(yīng)用為核心,可稱之為“消費(fèi)互聯(lián)網(wǎng)”。在消費(fèi)互聯(lián)網(wǎng)時(shí)代,內(nèi)容和應(yīng)用是核心,安全的價(jià)值盡管有了巨大提升,但安全行業(yè)還是處于從屬地位。但是在當(dāng)今以大數(shù)據(jù)為核心的工業(yè)互聯(lián)網(wǎng)時(shí)代,沒有安全就沒有一切,網(wǎng)絡(luò)安全上升為核心產(chǎn)業(yè),這一領(lǐng)域?qū)⒂谐鱿胂蟮木薮蟮陌l(fā)展空間。

    消費(fèi)互聯(lián)網(wǎng)被網(wǎng)絡(luò)攻擊會丟隱私、丟錢,是“傷財(cái)”;工業(yè)互聯(lián)網(wǎng)背后是生產(chǎn)線、控制系統(tǒng),一旦遭受網(wǎng)絡(luò)攻擊,會控制失靈、車毀人亡,危及生命,是“損命”。

    近兩年以來,在世界范圍內(nèi)先后發(fā)生了多起引起全球關(guān)注的,針對工業(yè)、能源等關(guān)鍵基礎(chǔ)設(shè)施的攻擊,除了竊取敏感數(shù)據(jù)以外,更多是以直接破壞工業(yè)設(shè)備系統(tǒng)為目標(biāo),旨在使目標(biāo)系統(tǒng)癱瘓、日常作業(yè)流程無法正常運(yùn)轉(zhuǎn)。嚴(yán)重者可直接大面積威脅人民生命財(cái)產(chǎn)安全。

    有統(tǒng)計(jì)顯示,網(wǎng)絡(luò)攻擊每年給企業(yè)造成的損失高達(dá)5000億美元,這個(gè)數(shù)字還在不斷擴(kuò)大。在針對企業(yè)的攻擊中,重點(diǎn)關(guān)注的領(lǐng)域依次是:通信網(wǎng)絡(luò)、電子電器、海洋與港口、能源化工、交通運(yùn)輸、航空航天和網(wǎng)絡(luò)安全。

    這些重要基礎(chǔ)設(shè)施的工業(yè)控制系統(tǒng)持續(xù)被攻擊,引起了世界各國的重視。近日,美國國防高級研究計(jì)劃局啟動(dòng)開發(fā)項(xiàng)目,核心目標(biāo)是開發(fā)能夠檢測且自動(dòng)響應(yīng)針對美國關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊的技術(shù),參與者包括雷神公司、斯坦福研究院等主要供應(yīng)商,還包括國土安全部和ICS-CERT等政府機(jī)構(gòu)。

    我國也高度關(guān)注互聯(lián)網(wǎng)安全的新形勢。中央領(lǐng)導(dǎo)從總體國家安全觀的高度指出,安全是發(fā)展的前提,發(fā)展是安全的保障,安全和發(fā)展要同步推進(jìn)。這個(gè)論述,把安全提到了一個(gè)前所未有的新高度。在工業(yè)互聯(lián)網(wǎng)時(shí)代,網(wǎng)絡(luò)安全至關(guān)重要,企業(yè)必須高度重視網(wǎng)絡(luò)和大數(shù)據(jù)安全問題,否則后果將是災(zāi)難性的。

    客觀地說,中國的網(wǎng)絡(luò)安全水平在全世界還是比較領(lǐng)先的,但是在企業(yè)和國家基礎(chǔ)設(shè)施領(lǐng)域,跟國外的防護(hù)水平還存有差距。隨著國家關(guān)鍵基礎(chǔ)設(shè)施水電氣等領(lǐng)域的智能化,工業(yè)互聯(lián)網(wǎng)的防護(hù)顯得尤其重要。我們必須提高安全意識,將工業(yè)互聯(lián)網(wǎng)的安全層次上升到最高級,讓安全成為工業(yè)互聯(lián)網(wǎng)的頂層設(shè)計(jì)。

    就國家層面來說,要建立全天候工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知能力,建立跨越物理世界、商業(yè)世界、操作網(wǎng)絡(luò)(OT)、信息網(wǎng)絡(luò)(IT)的一體化安全防御體系刻不容緩。尤其要重點(diǎn)保證關(guān)鍵基礎(chǔ)設(shè)施的安全。很多的工業(yè)互聯(lián)網(wǎng)企業(yè)都涉及關(guān)鍵基礎(chǔ)設(shè)施,有更大的概率遭受高級別黑客攻擊,需要重點(diǎn)防御。

    從企業(yè)自身來說,要盡快改變割裂對待OT、IT安全的狀況,提高工業(yè)互聯(lián)網(wǎng)預(yù)警、檢測、響應(yīng)、追蹤溯源的縱深防御能力,形成包括終端、邊界、數(shù)據(jù)、工業(yè)云的安全防護(hù)體系,以及威脅情報(bào)收集和應(yīng)急響應(yīng)體系。應(yīng)該建立工業(yè)互聯(lián)網(wǎng)安全運(yùn)營與分析中心,對企業(yè)工業(yè)數(shù)據(jù)和安全數(shù)據(jù)持續(xù)收集,建立企業(yè)的安全數(shù)據(jù)倉庫。利用大數(shù)據(jù)方法發(fā)現(xiàn)工業(yè)生產(chǎn)異常,這是數(shù)據(jù)驅(qū)動(dòng)安全的最佳實(shí)踐方法。

    總之,要通過數(shù)據(jù)協(xié)同、智能協(xié)同和產(chǎn)業(yè)協(xié)同建立安全生態(tài)和立體防御體系,這是工業(yè)互聯(lián)網(wǎng)時(shí)代保障發(fā)展的基石。(齊向東)

THEEND