本文來自微信公眾號“安信安全”。
新型工業(yè)化是中國式現(xiàn)代化的關(guān)鍵任務(wù)和加快形成新質(zhì)生產(chǎn)力的重要舉措,也是推動工業(yè)互聯(lián)網(wǎng)領(lǐng)域高質(zhì)量發(fā)展的重要途徑和必然選擇。本文詳細(xì)介紹了新型工業(yè)化背景下的工業(yè)互聯(lián)網(wǎng)安全域網(wǎng)、安全威脅面、組織化隱蔽攻擊、供應(yīng)鏈安全攻擊等方面面臨的新挑戰(zhàn),提出將AI、零信任、大數(shù)據(jù)分析、SaaS化等新型技術(shù)融合傳統(tǒng)工業(yè)互聯(lián)網(wǎng)安全中,進(jìn)一步升級技術(shù)、產(chǎn)品、服務(wù),提升用戶新環(huán)境下的網(wǎng)絡(luò)安全防護(hù)能力,筑牢新型工業(yè)化的大安全底座。
新型工業(yè)化在加速工業(yè)互聯(lián)網(wǎng)數(shù)實(shí)深度融合創(chuàng)新、形成豐富應(yīng)用場景的同時,其安全的內(nèi)涵和邊界也在擴(kuò)大、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)一步加大,亟待以數(shù)字化轉(zhuǎn)型的方法重構(gòu)網(wǎng)絡(luò)安全,深化網(wǎng)絡(luò)安全與數(shù)字化建設(shè)協(xié)同運(yùn)營,提升網(wǎng)絡(luò)安全工作的效率。
新型工業(yè)化工業(yè)互聯(lián)網(wǎng)
安全風(fēng)險(xiǎn)分析和需求
1、新技術(shù)、新業(yè)態(tài)下安全防護(hù)能力亟待提升。新型工業(yè)化推動“云大物移智”的工業(yè)場景深度應(yīng)用,新業(yè)態(tài)環(huán)境下的新型超大信息基礎(chǔ)設(shè)施的安全面臨全新挑戰(zhàn),新場景下的安全防護(hù)能力亟待提升以適應(yīng)新業(yè)態(tài)環(huán)境的變化。
2、跨平臺、跨業(yè)務(wù)使網(wǎng)絡(luò)安全面臨新挑戰(zhàn)。數(shù)實(shí)融合加速工業(yè)業(yè)務(wù)系統(tǒng)和新基礎(chǔ)設(shè)施的深度融合,安全問題更加復(fù)雜,跨平臺、跨業(yè)務(wù)、跨云安全面臨新挑戰(zhàn)。
3、數(shù)字化轉(zhuǎn)型加劇擴(kuò)大網(wǎng)絡(luò)安全攻擊面。新型工業(yè)化加速新型信息技術(shù)與工業(yè)傳統(tǒng)應(yīng)用系統(tǒng)深度融合,形成新老業(yè)務(wù)一體化運(yùn)營,直接導(dǎo)致面向一線生產(chǎn)業(yè)務(wù)系統(tǒng)、設(shè)備等攻擊面進(jìn)一步擴(kuò)大。
4、數(shù)字化底座的安全場景化亟待深化。新型工業(yè)化下加劇工業(yè)網(wǎng)絡(luò)攻防局面的不對稱,網(wǎng)絡(luò)安全需要從傳統(tǒng)的網(wǎng)絡(luò)安全、數(shù)據(jù)安全,向應(yīng)用系統(tǒng)、個人信息保護(hù)延伸,新場景化的安全亟待深化。
5、新型信息化場景的網(wǎng)絡(luò)安全人才資源不足。當(dāng)前,工業(yè)領(lǐng)域安全專業(yè)人才結(jié)構(gòu)不夠合理,急需深度融合“網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全”(“三安”)的復(fù)合型人才。
網(wǎng)絡(luò)安全、數(shù)據(jù)安全、業(yè)務(wù)安全
融合創(chuàng)新與轉(zhuǎn)型
數(shù)字化轉(zhuǎn)型加速數(shù)字技術(shù)與業(yè)務(wù)運(yùn)營深度融合,國家網(wǎng)安監(jiān)管要求持續(xù)提升驅(qū)動著工業(yè)互聯(lián)網(wǎng)安全理念的轉(zhuǎn)變,“網(wǎng)絡(luò)安全”本身同樣面臨“數(shù)字化轉(zhuǎn)型”的需要,工業(yè)互聯(lián)網(wǎng)安全設(shè)計(jì)必須與工業(yè)企業(yè)的數(shù)字化轉(zhuǎn)型相適應(yīng)。需要圍繞“數(shù)據(jù)+平臺+應(yīng)用”信息化建設(shè)新模式,開展網(wǎng)絡(luò)安全創(chuàng)新工作,以切實(shí)有效的安全運(yùn)營作為持續(xù)改善的內(nèi)部驅(qū)動力,將數(shù)字化技術(shù)對各類安全工具的改造作為主要手段,將開放兼容、融合統(tǒng)一的安全架構(gòu)作為指導(dǎo)原則,將匹配新型工業(yè)化發(fā)展步伐、安全發(fā)展要求等作為安全評價的關(guān)鍵標(biāo)準(zhǔn)。
1、筑基:搭建基于數(shù)字孿生技術(shù)的實(shí)驗(yàn)平臺
在新型信息技術(shù)與業(yè)務(wù)系統(tǒng)深度融合提升工業(yè)企業(yè)信息化基礎(chǔ)的同時,為實(shí)現(xiàn)包括新技術(shù)應(yīng)用驗(yàn)證、尤其是驗(yàn)證供應(yīng)鏈安全,急迫建設(shè)產(chǎn)業(yè)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新研究與實(shí)驗(yàn)平臺,開展新型工業(yè)化應(yīng)用場景下的網(wǎng)絡(luò)安全新技術(shù)研究和新ICT技術(shù)網(wǎng)絡(luò)安全能力適配,促進(jìn)工業(yè)網(wǎng)絡(luò)安全和產(chǎn)業(yè)生態(tài)發(fā)展。
2、鼎新:數(shù)網(wǎng)安全技術(shù)創(chuàng)新強(qiáng)化業(yè)務(wù)保障
工業(yè)互聯(lián)網(wǎng)促進(jìn)了生產(chǎn)過程自動化和運(yùn)營管理自動化的全面貫通,建立“人+技術(shù)(平臺、數(shù)據(jù))+流程”協(xié)同聯(lián)動的防御體系,以集約、高效、敏捷的安全應(yīng)用服務(wù)和安全數(shù)據(jù)服務(wù)能力,向數(shù)字化業(yè)務(wù)進(jìn)行安全能力供給與賦能,保障業(yè)務(wù)可持續(xù)。
3、護(hù)數(shù):工業(yè)應(yīng)用創(chuàng)新推進(jìn)數(shù)據(jù)精細(xì)化安全管理
工業(yè)數(shù)據(jù)分類分級、分級防護(hù)、安全評估、應(yīng)急處置等工作的有機(jī)融合,以數(shù)據(jù)驅(qū)動安全建設(shè)和運(yùn)營,以數(shù)據(jù)為安全管理工作提供依據(jù),形成網(wǎng)絡(luò)安全建設(shè)效果評價。
4、實(shí)戰(zhàn):以創(chuàng)新技術(shù)實(shí)現(xiàn)智能安全運(yùn)營
以安全事件發(fā)現(xiàn)、分析研判、通告預(yù)警、響應(yīng)處置、追蹤調(diào)查、復(fù)盤整改為核心,重點(diǎn)突出網(wǎng)絡(luò)安全保障體系的實(shí)戰(zhàn)能力與保障能力,以保護(hù)應(yīng)用運(yùn)行安全和數(shù)據(jù)安全為核心,建設(shè)可自適應(yīng)于業(yè)務(wù)變化的全方位智能安全運(yùn)營體系。
新型工業(yè)化網(wǎng)絡(luò)安全創(chuàng)新關(guān)鍵技術(shù)應(yīng)用
網(wǎng)絡(luò)安全(S)作為中國移動“BASIC6”科創(chuàng)計(jì)劃的底座,是新型工業(yè)化推進(jìn)的大安全保障。啟明星辰肩負(fù)大安全底座建設(shè)與保障的使命,將網(wǎng)絡(luò)安全(S)深度融合“BASIC6”作為使命,進(jìn)一步升級技術(shù)、產(chǎn)品、服務(wù)等,筑牢新型工業(yè)化的大安全底座。
1、AI、算力深度融合于工業(yè)互聯(lián)網(wǎng)安全
面對新型工業(yè)化應(yīng)用的工業(yè)場景下實(shí)時性高、場景碎片化、功能安全需求復(fù)雜等特點(diǎn),為解決工業(yè)互聯(lián)網(wǎng)安全需求,形成實(shí)戰(zhàn)化的主動防御體系,需要在深入研究各類復(fù)雜生產(chǎn)場景下的業(yè)務(wù)特征基礎(chǔ)上,通過將傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)與AI技術(shù)深度融合,解決工業(yè)互聯(lián)網(wǎng)安全的共性科學(xué)問題,借助AI方法提升威脅監(jiān)測、異常行為識別、精準(zhǔn)預(yù)警以及實(shí)時威脅抑制等自適應(yīng)與自動生成能力?;诖?,中國移動與啟明星辰聯(lián)合開發(fā)了工業(yè)現(xiàn)場級集“算力+采集+安全”于一體的內(nèi)置AI的工業(yè)現(xiàn)場智能網(wǎng)關(guān)—“輕盾”,深度融合盤古SOC態(tài)感平臺與OnePower工業(yè)互聯(lián)網(wǎng)平臺,形成應(yīng)用級安全防護(hù)能力。
2、工業(yè)持續(xù)威脅暴露面管控
數(shù)字化轉(zhuǎn)型加快新型信息技術(shù)深度融入工業(yè)企業(yè)各個環(huán)節(jié),致使業(yè)務(wù)應(yīng)用場景化環(huán)境變化,加劇企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)暴露面。因此,工業(yè)企業(yè)需要構(gòu)建動態(tài)的、實(shí)戰(zhàn)化的、系統(tǒng)化的自適應(yīng)安全防護(hù)策略機(jī)制,以可持續(xù)迭代的一體化安全服務(wù)能力管理其威脅暴露風(fēng)險(xiǎn),有效應(yīng)對網(wǎng)絡(luò)安全環(huán)境的變化。啟明星辰盤古SOC態(tài)感平臺內(nèi)置的大語言安全大模型,基于VenusEye威脅情報(bào)、工業(yè)無損漏掃、資產(chǎn)主動探測等主動監(jiān)測系統(tǒng),構(gòu)建靈活多變、持續(xù)演進(jìn)的安全管理方案,為工業(yè)企業(yè)提供全域、持續(xù)性的網(wǎng)絡(luò)安全保護(hù),提升企業(yè)網(wǎng)絡(luò)安全防護(hù)能力。
3、工業(yè)誘捕自動生成技術(shù)
在針對工業(yè)控制系統(tǒng)的主動防御體系設(shè)計(jì)時,新版《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南》要求利用AI技術(shù)的顆粒度自動可調(diào)的異常行為監(jiān)測和誘餌自動生成的工業(yè)誘捕等方式,捕獲網(wǎng)絡(luò)攻擊行為,提升主動防御能力。啟明星辰盤古SOC態(tài)感平臺基于AI的安全大數(shù)據(jù)分析能力,以欺騙技術(shù)為核心,在網(wǎng)絡(luò)層、主機(jī)層、應(yīng)用層部署基于AI自動生產(chǎn)技術(shù)的互聯(lián)網(wǎng)密網(wǎng)、工業(yè)密網(wǎng)欺騙類產(chǎn)品,與傳統(tǒng)的防護(hù)產(chǎn)品如邊界監(jiān)測、內(nèi)網(wǎng)流量檢測等安全設(shè)施實(shí)時聯(lián)動,對攻擊行為進(jìn)行主動誘捕,高效檢測存活于工業(yè)互聯(lián)網(wǎng)場景的網(wǎng)絡(luò)攻擊,繪制攻擊者畫像、溯源和定位,全力保障工業(yè)網(wǎng)絡(luò)的安全性與連續(xù)性。
4、基于零信任機(jī)制的外部攻擊面管理
工業(yè)企業(yè)生產(chǎn)的實(shí)時性與連續(xù)性屬性,要求最大限度降低工業(yè)控制系統(tǒng)的外部干擾,尤其是針對控制與網(wǎng)絡(luò)系統(tǒng)的擾動是“零容忍”,針對工業(yè)生產(chǎn)系統(tǒng)的安全防御需要在工業(yè)持續(xù)威脅暴露面管控的基礎(chǔ)上,針對工業(yè)基礎(chǔ)架構(gòu),如工業(yè)路由器、工業(yè)交換機(jī)、邊緣云、工業(yè)物聯(lián)網(wǎng)和供應(yīng)鏈系統(tǒng)等進(jìn)行自適應(yīng)的安全監(jiān)控、采用輕量級零信任模式進(jìn)行準(zhǔn)入認(rèn)證,并以攻擊者的視角,實(shí)施監(jiān)測與發(fā)現(xiàn)暴露于外部的資產(chǎn)。利用啟明星辰盤古SOC實(shí)時預(yù)警分析能力,融合不同層域的工業(yè)蜜罐、邊界監(jiān)測、內(nèi)網(wǎng)流量監(jiān)測等實(shí)時監(jiān)測內(nèi)外網(wǎng)攻擊面的態(tài)勢,實(shí)施有效的阻斷與預(yù)警。
5、基于零信任的物聯(lián)網(wǎng)設(shè)備管控技術(shù)
針對高危工業(yè)企業(yè)(油氣煉化、精細(xì)化工等)在數(shù)字化轉(zhuǎn)型過程中,充分利用“工業(yè)物聯(lián)網(wǎng)+邊緣計(jì)算+安全分析”等提升“工業(yè)互聯(lián)網(wǎng)+安全生產(chǎn)”的本質(zhì)安全水平。采用分散部署工業(yè)現(xiàn)場級集“算力+采集+安全”于一體的內(nèi)置AI的工業(yè)現(xiàn)場智能網(wǎng)關(guān)—“輕盾”,基于輕量級零信任接入管控能力,聯(lián)合工業(yè)內(nèi)網(wǎng)威脅分析平臺的AI分析能力,實(shí)時監(jiān)測工業(yè)物聯(lián)網(wǎng)違規(guī)接入安全隱患,能有效防止私接冒接、數(shù)據(jù)篡改等問題。
6、數(shù)據(jù)安全、網(wǎng)絡(luò)安全與業(yè)務(wù)安全融合創(chuàng)新
企業(yè)業(yè)務(wù)和安全建設(shè)的融合發(fā)展是落地?cái)?shù)據(jù)安全的必要條件,也是新型工業(yè)化大安全底座建設(shè)大勢所趨,只有業(yè)務(wù)和安全建設(shè)融合發(fā)展,才能讓安全能力更有效的為業(yè)務(wù)服務(wù),將安全能力與業(yè)務(wù)系統(tǒng)融合綁定的原生安全也才能是“三安融合”的解決方案。啟明星辰一體化安全運(yùn)營服務(wù)通過將業(yè)務(wù)和安全能力相融合,以業(yè)務(wù)訪問安全為核心、以跨部門協(xié)同為基礎(chǔ)、以分析研判為手段,將安全能力服務(wù)貫穿數(shù)據(jù)訪問的全生命周期,實(shí)現(xiàn)數(shù)據(jù)安全有效閉環(huán)。
7、優(yōu)化工業(yè)企業(yè)安全架構(gòu),持續(xù)提升安全能力
工業(yè)企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、層域交叉,其安全架構(gòu)在網(wǎng)絡(luò)化、信息化改造過程中,需要適應(yīng)“多中心、多層域、跨平臺、跨云網(wǎng)”等復(fù)雜的新型工業(yè)化環(huán)境,進(jìn)行統(tǒng)一規(guī)劃設(shè)計(jì),構(gòu)建多樣性的安全運(yùn)營能力,推動安全服務(wù)能力不斷演進(jìn)。同時,利用安全平臺驅(qū)動安全組件/服務(wù)融合,以安全云化技術(shù)的服務(wù)化能力,強(qiáng)化內(nèi)外網(wǎng)安全風(fēng)險(xiǎn)管理,改善網(wǎng)絡(luò)安全攻防博弈環(huán)境,實(shí)現(xiàn)企業(yè)安全架構(gòu)的優(yōu)化,以本地能力結(jié)合云端資源,打破攻防博弈中的不平衡。面對逐漸嚴(yán)峻的網(wǎng)絡(luò)空間安全威脅,企業(yè)獨(dú)立的安全產(chǎn)品與服務(wù)難以完全滿足全面、及時、有效的安全需求,中國移動聯(lián)合啟明星辰構(gòu)建的區(qū)域安全運(yùn)營中心,通過將“平臺、服務(wù)、能力、流程”深度融合,以安全能力高效協(xié)同、人技結(jié)合、防控一體的網(wǎng)絡(luò)安全運(yùn)營能力,以SaaS及本地化的安全服務(wù)能力,為區(qū)域的安全構(gòu)建“資產(chǎn)一張圖、情報(bào)一條線、指揮一盤棋、動作一致化”作戰(zhàn)掛圖,提升企業(yè)網(wǎng)絡(luò)安全的能力。