信息化觀察網(wǎng)

近日，由梆梆安全研究院撰寫(xiě)的《工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全實(shí)踐指南》（以下簡(jiǎn)稱(chēng)“指南”）正式發(fā)布。指南從工業(yè)互聯(lián)網(wǎng)架構(gòu)的角度進(jìn)行了網(wǎng)絡(luò)安全解讀，介紹了世界主流國(guó)家工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的發(fā)展態(tài)勢(shì)、法規(guī)標(biāo)準(zhǔn)；剖析了工業(yè)互聯(lián)網(wǎng)發(fā)展給網(wǎng)絡(luò)安全帶來(lái)的變革，以及由此而產(chǎn)生的新風(fēng)險(xiǎn)和新挑戰(zhàn)。進(jìn)而設(shè)計(jì)了可落地實(shí)施的工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全體系架構(gòu)，并從滲透測(cè)試、安全防護(hù)、運(yùn)營(yíng)監(jiān)測(cè)、應(yīng)急響應(yīng)、安全管理等方面給出了具體的實(shí)踐方法。

工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)日趨嚴(yán)峻

從2015年烏克蘭斷電事件開(kāi)始，針對(duì)工業(yè)互聯(lián)網(wǎng)的攻擊就從未停止，而且愈演愈烈。

2015年，歐洲烏克蘭電力系統(tǒng)遭到高度破壞性的惡意軟件攻擊，造成用戶大面積停電。

2018年2月，加密貨幣采礦軟件攻擊致歐洲廢水處理設(shè)施癱瘓。

2018年8月，臺(tái)積電遭遇WannaCry病毒入侵，導(dǎo)致三大工廠生產(chǎn)線停擺。

2019年3月，委內(nèi)瑞拉全國(guó)發(fā)生大規(guī)模停電，多數(shù)地區(qū)的供水和通信網(wǎng)絡(luò)受到影響。期間，當(dāng)?shù)刂伟不靵y，多家超市被洗劫。

隨著物聯(lián)網(wǎng)和大數(shù)據(jù)在工業(yè)互聯(lián)網(wǎng)中的逐漸滲透，工業(yè)互聯(lián)網(wǎng)已經(jīng)成為網(wǎng)絡(luò)攻擊的重要目標(biāo)。工信部2019年一季度信息通信行業(yè)網(wǎng)絡(luò)安全總體態(tài)勢(shì)指出工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)高發(fā)。一季度，對(duì)98個(gè)工業(yè)互聯(lián)網(wǎng)平臺(tái)、近4800個(gè)平臺(tái)IP域名、46.7萬(wàn)個(gè)工業(yè)互聯(lián)網(wǎng)聯(lián)網(wǎng)設(shè)備進(jìn)行安全監(jiān)測(cè)，發(fā)現(xiàn)疑似風(fēng)險(xiǎn)2466個(gè)，其中高、中危漏洞分別占比33.4%、49.4%。

工業(yè)互聯(lián)網(wǎng)打破了傳統(tǒng)工業(yè)的封閉環(huán)境，其涵蓋范圍之大、復(fù)雜度之深、安全威脅之嚴(yán)峻都將對(duì)國(guó)家工業(yè)體系建設(shè)發(fā)展產(chǎn)生深遠(yuǎn)影響。隨著工業(yè)系統(tǒng)信息化程度的不斷提高，針對(duì)工業(yè)系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題開(kāi)始不斷暴露，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)將成為工業(yè)互聯(lián)網(wǎng)最主要的安全風(fēng)險(xiǎn)。指南從設(shè)備安全、網(wǎng)絡(luò)安全、控制安全、應(yīng)用安全和數(shù)據(jù)安全五大方面詳細(xì)剖析了工業(yè)互聯(lián)網(wǎng)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及挑戰(zhàn)。

工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全建設(shè)刻不容緩

工業(yè)互聯(lián)網(wǎng)已經(jīng)成為主要工業(yè)國(guó)家搶占國(guó)際制造業(yè)競(jìng)爭(zhēng)的制高點(diǎn)，工業(yè)互聯(lián)網(wǎng)是數(shù)字世界與物理世界的高度融合，工業(yè)互聯(lián)網(wǎng)一旦遭受攻擊，可對(duì)物理世界造成直接的、實(shí)質(zhì)性的危害，甚至威脅國(guó)家安全和經(jīng)濟(jì)社會(huì)穩(wěn)定。由此可見(jiàn)，安全是工業(yè)互聯(lián)網(wǎng)發(fā)展的前提和保障，只有構(gòu)建覆蓋工業(yè)互聯(lián)網(wǎng)各防護(hù)對(duì)象、全產(chǎn)業(yè)鏈的安全體系，滿足工業(yè)需求的安全技術(shù)能力和相應(yīng)管理機(jī)制，才能有效識(shí)別和抵御安全威脅，化解安全風(fēng)險(xiǎn)，進(jìn)而確保工業(yè)互聯(lián)網(wǎng)健康有序發(fā)展。

指南結(jié)合工業(yè)互聯(lián)網(wǎng)安全防護(hù)的特殊要求，詳細(xì)闡述了工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全體系的需求。首先，應(yīng)明確工業(yè)互聯(lián)網(wǎng)安全防護(hù)對(duì)象和建設(shè)目標(biāo)，正確的方向比努力更加重要；其次，在“全局規(guī)劃、合理分區(qū)、縱深防御”的思想指導(dǎo)下，針對(duì)設(shè)備、網(wǎng)絡(luò)、控制、應(yīng)用和數(shù)據(jù)五大防護(hù)對(duì)象采取有效的針對(duì)性安全防護(hù)策略，提升多層次安全防護(hù)能力，并建立動(dòng)態(tài)安全防護(hù)機(jī)制，加強(qiáng)其應(yīng)急響應(yīng)能力；再次，提高準(zhǔn)入機(jī)制，構(gòu)建安全評(píng)估認(rèn)證體系，高效推動(dòng)工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全建設(shè)能力；最后，工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)應(yīng)將技術(shù)和管理相結(jié)合，構(gòu)建科學(xué)完備的安全防護(hù)管理流程，才能真正有效地提升工業(yè)互聯(lián)網(wǎng)安全防護(hù)水平。

工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全體系架構(gòu)量身定制

工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的特殊要求決定了其網(wǎng)絡(luò)安全建設(shè)必須自成體系。中國(guó)信息通信研究院院長(zhǎng)、黨委副書(shū)記、中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)副理事長(zhǎng)劉多表示，工業(yè)互聯(lián)網(wǎng)要推進(jìn)網(wǎng)絡(luò)、平臺(tái)、安全三大體系建設(shè)。

指南在充分借鑒美國(guó)工業(yè)互聯(lián)網(wǎng)安全體系架構(gòu)以及德國(guó)工業(yè)4.0安全體系模型等國(guó)外工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全體系需求后，結(jié)合我國(guó)工業(yè)互聯(lián)網(wǎng)安全防護(hù)的特殊要求，將技術(shù)和管理相結(jié)合，引入動(dòng)態(tài)防護(hù)的安全理念，從防護(hù)對(duì)象、安全模型和安全管理3個(gè)防護(hù)視角設(shè)計(jì)了工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全體系架構(gòu)。

從實(shí)踐中來(lái)，到實(shí)踐中去

網(wǎng)絡(luò)安全的建設(shè)從來(lái)就不是一蹴而就的，尤其是工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全建設(shè)，隨著工業(yè)+互聯(lián)網(wǎng)的融合，智能終端的引入，其網(wǎng)絡(luò)安全建設(shè)難度、復(fù)雜性呈幾何級(jí)數(shù)倍增。指南在工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全體系架構(gòu)指引下，從滲透測(cè)試、安全防護(hù)、運(yùn)營(yíng)監(jiān)測(cè)、應(yīng)急響應(yīng)、安全管理5個(gè)維度詳細(xì)闡述了工業(yè)互聯(lián)網(wǎng)在網(wǎng)絡(luò)安全建設(shè)中的實(shí)踐，以供參考。

指南分別從工業(yè)設(shè)備、工業(yè)App、工業(yè)網(wǎng)絡(luò)、工業(yè)管理軟件4個(gè)重要組成部分闡述了在工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全建設(shè)中滲透測(cè)試的重要實(shí)踐；從設(shè)備安全、控制安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全5個(gè)層面剖析了在各個(gè)層面所應(yīng)采取的針對(duì)性防護(hù)措施、防護(hù)管理流程以及達(dá)到的防護(hù)效果；從工業(yè)設(shè)備運(yùn)營(yíng)監(jiān)測(cè)、工業(yè)App運(yùn)營(yíng)監(jiān)測(cè)、工業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)監(jiān)測(cè)、可視化運(yùn)營(yíng)管理這四個(gè)方面詳細(xì)說(shuō)明了工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全運(yùn)營(yíng)監(jiān)測(cè)的重要性，以及其對(duì)實(shí)現(xiàn)應(yīng)急響應(yīng)和安全管理所能提供的有力支撐。此外，指南還針對(duì)當(dāng)前工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全建設(shè)中常用的應(yīng)急響應(yīng)方案如OTA修復(fù)升級(jí)、應(yīng)急處理機(jī)制、信息共享平臺(tái)、信息通報(bào)平臺(tái)等做了詳細(xì)描述。

鑒于工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的特殊性，其網(wǎng)絡(luò)安全管理必須多管齊下，指南從SOC安全管理平臺(tái)、態(tài)勢(shì)感知平臺(tái)、工業(yè)設(shè)備漏洞庫(kù)、工業(yè)設(shè)備指紋庫(kù)、工業(yè)網(wǎng)絡(luò)安全解決方案庫(kù)等維度剖析了工業(yè)互聯(lián)網(wǎng)威脅情報(bào)共享在安全管理中的重要性。

構(gòu)建生態(tài)圈共同護(hù)航工業(yè)互聯(lián)網(wǎng)健康發(fā)展

工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全建設(shè)是一件長(zhǎng)期、持續(xù)性的工作，不是單獨(dú)一個(gè)產(chǎn)業(yè)、一個(gè)機(jī)構(gòu)的力量可以完成的，還需要工廠充分聯(lián)合行業(yè)、專(zhuān)業(yè)機(jī)構(gòu)，在法律保護(hù)的許可下，通過(guò)威脅情報(bào)共享，充分利用政府以及安全廠商的力量，提升工業(yè)互聯(lián)網(wǎng)安全能力，守好通往物理世界的大門(mén)。希望本書(shū)的編撰發(fā)布能夠?yàn)橹袊?guó)工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全建設(shè)起到積極的參考借鑒作用，在推動(dòng)相關(guān)工作順利開(kāi)展的同時(shí)護(hù)航中國(guó)工業(yè)互聯(lián)網(wǎng)的健康發(fā)展。