信息化觀察網(wǎng)

采訪 / 唐鈺婷

自人類進入到互聯(lián)網(wǎng)時代，網(wǎng)絡安全問題便層出不窮。據(jù)相關資料顯示，曾經(jīng)的國際互聯(lián)網(wǎng)巨頭，包括雅虎、亞馬遜、eBay、ZDnet等都曾遭受過“黑客”的攻擊，國內針對個人信息安全的人為攻擊也不計其數(shù)。隨著互聯(lián)網(wǎng)與產(chǎn)業(yè)結合程度逐漸加深，各行各業(yè)在進行網(wǎng)絡化、數(shù)字化轉型的過程中，實則面臨更為復雜的網(wǎng)絡安全問題，工業(yè)制造業(yè)尤為如此。

2017年5月12日，一款名為WannaCry的勒索軟件，利用Windows SMB服務漏洞，向終端用戶勒索比特幣或其它價值物，導致全球150個國家的30萬臺主機被感染，其中雷諾、日產(chǎn)、本田等汽車制造廠商被迫停產(chǎn)，多國生產(chǎn)制造遭受重大損失。

隨著新一代信息技術與工業(yè)技術的深度融合，工業(yè)企業(yè)為了提高生產(chǎn)效率和管理效率，在拓展工業(yè)控制系統(tǒng)發(fā)展空間的同時，也帶來了一系列的工業(yè)網(wǎng)絡安全問題。各企業(yè)為了方便數(shù)據(jù)的傳輸和使用，多是使用對外開放的網(wǎng)絡。尤其是近年來，云計算在能源、工業(yè)等各領域逐步推廣發(fā)揮效應，也讓這些直接“暴露”在互聯(lián)網(wǎng)下的行業(yè)面臨新的安全風險，而針對B端市場的網(wǎng)絡安全解決方案供應商，正迎來新一輪的挑戰(zhàn)和機遇。

脫胎于360的奇安信集團便是一家專注于研發(fā)B端的網(wǎng)絡安全產(chǎn)品，提供網(wǎng)絡安全解決方案和服務的企業(yè)。近日，億歐走進北京奇安信集團總部，與其副總裁左英男進行交流。他對億歐表示：“當病毒入侵工業(yè)控制系統(tǒng)時，所產(chǎn)生的損失是非常慘痛的，我國的工控系統(tǒng)大多含有漏洞，因此建立工業(yè)網(wǎng)絡安全線刻不容緩。”

工業(yè)網(wǎng)絡安全事件：從虛擬世界到物理世界的災難

作用于工業(yè)的網(wǎng)絡攻擊與傳統(tǒng)IT領域最大的不同是，IT世界是虛擬的，網(wǎng)絡攻擊對物理世界的影響有限，但是病毒進入工業(yè)領域，可能會修改工業(yè)控制器原有的邏輯，對聯(lián)網(wǎng)工控設備發(fā)送惡意指令，導致設備宕機或工藝參數(shù)發(fā)生改變，更嚴重的情況下有可能會導致機器爆炸，造成生產(chǎn)事故，直接影響物理世界。

左英男表示，工業(yè)網(wǎng)絡安全需要解決兩個關鍵問題，一是工業(yè)主機的安全防護，另一個是工業(yè)大數(shù)據(jù)全生命周期的安全應對。

工業(yè)主機融合了信息技術和工業(yè)控制技術，是信息世界和物理世界的鏈接紐帶，其使用壽命大概是15-20年，目前應用于生產(chǎn)線的主機，操作系統(tǒng)老舊，內存硬盤和計算資源十分有限，存在大量的漏洞。但由于主機的工作是連續(xù)性的，難以定期升級補丁，因此工業(yè)主機成為了各類網(wǎng)絡攻擊的首要目標。

根據(jù)奇安信統(tǒng)計發(fā)現(xiàn)，汽車生產(chǎn)、智能制造、能源電力等行業(yè)發(fā)生的工業(yè)安全事件，大多是攻擊工業(yè)主機，使其無法執(zhí)行正常的生產(chǎn)流程，最終導致產(chǎn)線癱瘓停產(chǎn)。工業(yè)主機的安全防護，可以通過利用白名單技術，在“入口、運行、擴散”三個關口對病毒進行全方位攔截。

而工業(yè)大數(shù)據(jù)安全風險管理，則是通過建立數(shù)據(jù)資產(chǎn)、數(shù)據(jù)使用、數(shù)據(jù)風險和安全運營等數(shù)據(jù)全生命周期的安全體系。在工業(yè)云平臺和大數(shù)據(jù)平臺，構建全新的安全架構基于“零信任”的動態(tài)可信安全訪問平臺，針對數(shù)據(jù)中心的暴露面，部署相應的產(chǎn)品組件，形成動態(tài)的虛擬身份邊界，有效管控內外部用戶和終端設備等主體對工業(yè)大數(shù)據(jù)的訪問，進而全方位保護大數(shù)據(jù)的安全。

其中，奇安信就對海爾的5座城市，8個智能工廠的生產(chǎn)線，提供了工業(yè)數(shù)據(jù)安全監(jiān)測系統(tǒng)的建設，隨時掌控資產(chǎn)清單、安全漏洞發(fā)現(xiàn)以及工控系統(tǒng)的異常檢測，在集團總部匯總分析各廠區(qū)數(shù)據(jù)，實現(xiàn)全網(wǎng)態(tài)勢感知。

模擬場景攻防結合，鑄就工業(yè)網(wǎng)絡安全線

工業(yè)網(wǎng)絡安全研究最大的問題在于，研究員在進行安全研究時很難接觸到真實的工業(yè)控制設備。在IT領域，研究員可以通過購買設備進行研究，但工業(yè)控制領域的設備成本和代價非常高，研究機構不可能直接購買生產(chǎn)設備，因此只能通過建立仿真工業(yè)場景進行研究，最終設計出具有針對性的網(wǎng)絡安全產(chǎn)品。

其實，奇安信成立之初就聯(lián)合其它安全部門，建立了工業(yè)控制系統(tǒng)安全國家地方聯(lián)合工程實驗室，與提供專業(yè)自動化集成的供應商合作，復現(xiàn)發(fā)電、軌交、智能制造等工業(yè)場景，建設工控網(wǎng)絡安全測試床，專門做漏洞的攻防安全技術實驗。據(jù)了解，該測試床目前能夠支持19種工業(yè)場景。

對工業(yè)網(wǎng)絡安全來說，場景是研究的基礎。在基礎的工業(yè)控制設備方面，奇安信可以自建模擬場景；但研究相對復雜的電網(wǎng)、航天航空領域，則需要與行業(yè)權威機構合作，聯(lián)合建設仿真場景進行安全研究。

然而，建立安全的工業(yè)網(wǎng)絡防護墻，僅僅有基礎場景還不夠，還需要做到：未知攻，焉知防。在研究工業(yè)安全時，奇安信讓兩個團隊分別從攻、防兩個角度出發(fā)，設計安全防護產(chǎn)品。其中一支隊伍負責攻擊，用不同的思維方式模擬黑客對固件、軟件、硬件以及安全配置的漏洞攻擊。另一支隊伍，主要針對漏洞進行修補，防護數(shù)據(jù)安全和系統(tǒng)安全。

企業(yè)安全意識淡薄，工業(yè)網(wǎng)絡市場潛力巨大

根據(jù)國家工業(yè)信息安全研究中心的相關數(shù)據(jù)顯示，我國目前有3000余個暴露在互聯(lián)網(wǎng)上的工控系統(tǒng)，九成以上含有漏洞，可以輕易被遠程控制。在“萬物互聯(lián)”的時代背景下，越來越多的工控系統(tǒng)聯(lián)網(wǎng)，左英男認為，未來兩三年會出現(xiàn)專門針對工業(yè)場景的定制勒索病毒。

而我國現(xiàn)有的工業(yè)生產(chǎn)設備，大多比較老舊，沒有安裝任何安全防護軟件，存在很大的安全風險，大多數(shù)工業(yè)企業(yè)還沒有意識到網(wǎng)絡安全的重要性，其工業(yè)控制設備還在“裸奔”。左英男說：“很多企業(yè)只有經(jīng)歷過慘重損失，他才愿意投入做網(wǎng)絡安全防護，這就是典型的事件驅動。”據(jù)了解，國內某車企的兩千多臺工業(yè)主機就曾經(jīng)遭受過勒索病毒攻擊，破壞最嚴重的是其自動化的電池生產(chǎn)線，最直接的損失是長達一周時間無法進行整車組裝。問題發(fā)生之后，該企業(yè)意識到問題的嚴重性，并投入大量資金用于工業(yè)控制系統(tǒng)的安全防護。

隨著工業(yè)互聯(lián)網(wǎng)的深入發(fā)展，未來勢必有更多的企業(yè)關注工控安全問題。相關數(shù)據(jù)顯示，2018年中國工業(yè)互聯(lián)網(wǎng)安全市場規(guī)模在95億元左右，同比增長近三成，預計到2019年將接近125億，到2021年或將達到230億，漲幅超35%。

奇安信認為，工業(yè)領域的安全市場包括存量市場和增量市場，而這兩個市場的安全建設也將是其核心工作任務。存量市場即現(xiàn)有工業(yè)控制系統(tǒng)市場，在這個領域奇安信將重點關注城市軌道交通、水電供應設備等基礎設施，通過與頭部客戶合作建立工業(yè)安全運營中心，打造城市工業(yè)安全標桿案例，保障城市基礎設施安全。

增量市場則是“云管邊端”技術架構的工業(yè)互聯(lián)網(wǎng)領域，左英男認為，工業(yè)互聯(lián)網(wǎng)領域的安全會隨著IT的架構而產(chǎn)生變化，新的工業(yè)安全產(chǎn)品必將會出現(xiàn)，而奇安信將結合IT技術和經(jīng)驗用于智能制造、工業(yè)4.0中，旨在研發(fā)新的產(chǎn)品和技術。

我國正在向工業(yè)互聯(lián)網(wǎng)邁進，被迫暴露的工業(yè)網(wǎng)絡問題，使原來的風險預告變成了實際的生產(chǎn)威脅。但守護工業(yè)網(wǎng)絡安全，不僅是奇安信集團等安全企業(yè)的責任，還需要工業(yè)企業(yè)形成安全防護意識，提升工業(yè)互聯(lián)網(wǎng)安全防護能力，共同鑄起我國工業(yè)網(wǎng)絡安全線。