新一代信息技術與制造業融合發展背景下網絡安全挑戰和思考
當前以新一代信息技術引領的新一輪科技革命和產業變革加速興起,推動全球從工業經濟向數字經濟加速邁進,數字化轉型成為不可逆轉的時代潮流。2020 年 6 月,中央全面深化改革委員會第十四次會議審議通過了《關于深化新一代信息技術與制造業融合發展的指導意見》,會議強調,加快推進新一代信息技術和制造業融合發展,加快工業互聯網創新發展,加快制造業生產方式和企業形態根本性變革,提升制造業數字化、網絡化、智能化發展水平。《指導意見》的出臺為我國制造業融合發展指明了方向 [3]。工業企業在政策與市場的雙重驅動下,以 5G、人工智能和區塊鏈等技術為引領,以工業互聯網建設為抓手,在深入推進企業數字化轉型升級的同時,打破了原工業控制系統的封閉格局,增加了設備安全、控制安全、網絡安全、平臺安全和數據安全等多方面的安全威脅 。近年來,全球范圍內制造企業關鍵信息基礎設施系統屢遭攻擊 [9],例如,“永恒之藍”勒索病毒致使全球多家車企停產,Ryuk 勒索軟件使得世界大型鋼鐵制造商部分生產系統停運,DoppelPaymer 勒索軟件導致知名零部件制造商機密文件和客戶信息泄露,WastedLocker 勒索軟件導致可穿戴設備商的服務和網站全面癱瘓,某知名硅晶圓廠商遭受網絡攻擊使其生產基地被迫關閉 6 個月等。由此可見,針對制造業的網絡威脅日益復雜,而傳統的“城堡和護城河”防御模式難以有效抗衡新安全威脅。
1工業信息安全挑戰分析
目前我國工業企業在新技術發展、外部對抗升級、企業安全管理及設備自身弱點等不同層面存在諸多安全隱患,下面重點闡述新技術發展應用帶來的工業信息安全挑戰。
1.1 5G 技術
5G 融入工業互聯網之后,將大量的信息和通信技術(Information and Communications Technology,ICT)系統威脅和挑戰帶入工業運營技術(Operational Technology,OT)網絡中,加劇了工業生產威脅。在工業網絡方面,5G 采用網絡切片和移動邊緣計算(Mobile Edge Computing,MEC)來滿足不同業務場景對網絡的差異化需求,對網絡的安全隔離能力提出了更高的要求,用戶與切片之間、切片內、切片之間、切片與數據網之間都面臨認證鑒權、數據傳輸安全、網元防分布式拒絕服務(Distributed Denial of Service,DDoS)攻擊、非法訪問和資源爭奪等安全威脅。MEC平臺同時承載行業應用和網絡功能,核心網用戶面功能(User Plane Function,UPF)下沉部署,導致網絡邊界模糊,增大了行業敏感數據資產泄露的風險。在工業控制方面,工業控制協議、控制平臺和控制軟件在設計之初未考慮身份校驗等安全需求,5G 網絡使原來不聯網或相對封閉的控制專網連接到互聯網上,增大了工控協議與 IT 系統漏洞被利用的風險,難以保證控制信令端到端的精確傳送。在工業數據方面,多數工業企業要求數據不出園區,而 MEC 節點位于網絡邊緣并開放了第三方接口,使得行業數據安全存儲、傳輸及處理的風險增大。在終端接入方面,在海量物聯網通信(Massive Machine Type Communication,mMTC)場景下,海量工業終端容易成為 DDoS 攻擊源,進而對工業應用和后臺系統發起攻擊。在工業應用方面,部署在MEC 平臺上的多個 App 之間存在互相非法訪問的安全風險 。
1.2 人工智能技術
人工智能技術主要應用于電子設備及裝備制造等行業的機器視覺質檢、廠區智能物流和生產現場監測等場景中,進行狀態檢測與報警、故障診斷、預測性維護、身份識別、安全穿戴、行為識別、異常預警和危險源識別等安全管理。因人工智能技術的監督學習、無監督學習、深度學習等均要依賴訓練模型和大量樣本數據,安全風險隨之而來。主要體現在 3 個方面:其一,攻擊者在模型訓練集植入“后門”,在不破壞模型可用性和完整性的情況下,尤其在大型鋼結構精度、鋼帶表面缺陷等視覺質檢環節,將導致圖片錯誤的分類到攻擊者指定類別;其二,模型參數等關鍵數據泄露將提高攻擊率,攻擊者基于黑盒獲取查詢結果并進一步部署白盒對抗攻擊以欺騙在線模型,造成嚴重的生產現場監測安全問題;其三,數據集中易被添加細微干擾項而滲入惡意輸入樣本,導致機器學習模型輸出錯誤預測,尤其是對于安全要求嚴格的領域 。
1.3 區塊鏈技術
區塊鏈具有共享賬本、機器共識、智能合約和權限隱私的技術特性,有利于解決生產制造全生命周期產業鏈高度協同、各類生產設備的身份管理與訪問控制的安全可信管理、“跨界”資源融合等行業痛點問題,但在實現工業數據互信、互聯、共享過程中衍生出了較大安全隱患。一方面,大量的工業產品和設備信息在進入云端賬本之前,一旦數據被篡改或刪除,惡意數據可直接驅動后臺的設備間、設備和人、設備和企業間的交易協作流程,影響產品質量甚至造成較大的安全事故。分析原因,一是工業互聯網平臺自身難以證明數據是否被篡改過。二是數據到達云端之后,先由云端中心化的分析引擎提取事件之后再去觸發相關智能合約執行,存在云端信任“中間人”問題。另一方面,涉及交易和信用等敏感性商業信息,授信平臺的防截獲和防破解能力直接影響上鏈數據的隱私安全。
1.4 大數據技術
工業信息安全數據主要有態勢感知數據、威脅監測數據、工業信息安全技術 / 研究類數據、工業企業監控中心共享數據、行業信息安全監管數據和大流量探針及企業探針捕獲數據 6 大類,數據呈現海量、多源、多樣、實時和動態等特征,使工業信息安全情報分析面臨諸多難題,引入大數據技術可使工業信息安全情報分析達到較為理想的效果,同時面臨以下幾方面挑戰,圍繞工業信息安全大數據采集到數據存儲分析,再到應用的全流程各種實際應用場景,一是缺少面向數據、平臺和應用等各個層面的工業信息安全大數據測評體系,包括測評工具和測評規范。二是缺少在物理安全、環境控制、網絡與系統安全、數據安全、災難恢復與業務連續性、典型工業控制系統仿真測試平臺、工業網絡靶場及安全分析中心等方面的安全保障與支撐體系 。
綜上所述,究其本質,一是設備自身脆弱性。原來的工控設備系統往往用于封閉的、可控的工廠內部環境,對長期連續工作的可靠性和功能安全要求較高,但大多在設計之初沒有考慮到信息安全相關事項,往往存在安全脆弱性、設備漏洞難以修補和系統安全問題短期難以解決等問題。一旦與信息化深入融合,必然面臨網絡互通互聯的現實場景,設備自身的安全問題就被進一步放大。二是系統應用復雜。融合信息技術的智能制造系統是基于新一代信息通信技術與先進制造技術深度融合,貫穿設計、生產、管理、服務等制造活動的各個環節,具有信息深度自感知、智慧優化自決策、精準控制自執行等功能的先進制造過程、系統與模式的總稱。涉及先進傳感、先進制造、網絡通信、信息物理融合、智能決策和系統協同等多方面技術應用,體系復雜,涉及面廣。三是新技術成熟度不足。5G、人工智能、區塊鏈等互聯網行業相關技術往往采取小步試錯、快速迭代的敏捷開發模式,相對傳統的瀑布開發模式,其交付周期、開發效率和研發成本都有明顯的提升,但同樣也帶來了技術成熟度和穩定性的問題。直接用于可靠性是第一位的工業行業,其帶來的問題也不可避免。以人工智能應用為例,雖在消費場景中已經有廣泛應用,但傳統機器算法的可解釋性不足、魯棒性差以及對海量樣本數量的依賴性等問題將導致工業行業無法直接應用相關新技術,目前還存在大量需要解決的安全問題。
2全新工業信息安全架構
根據上述新技術發展應用帶來的工業信息安全挑戰,以及針對其所面對的設備、控制、網絡、平臺和數據等層面的安全風險分析,工業企業亟需根據新型工業信息系統的特點建立有針對性、體系化的智能制造網絡安全防護框架。本文按照“整體安全防護、綜合態勢感知、自適應安全防御、動態安全優化”的思路,提出了一種全新的工業信息安全架構,如圖 1 所示。
圖 1 工業信息安全架構
安全架構包括技術保障體系、政策體系、安全標準體系、安全管理體系、安全運維體系及安全生態體系,功能覆蓋工業控制、終端、網絡、邊界、應用及業務等各方面安全風險防護。
安全管理和安全運維體系主要以國家工控安全法律法規政策、國家行業企業工控安全標準為主要依據,結合工業安全管理中心,將技術和管理及運維流程有效結合,在安全機構、安全制度、安全人員及安全建設方面予以管理和規范,保障工業控制系統的運行安全。
技術保障體系以綜合態勢感知為基礎,與自適應安全防御、動態安全優化進行線性循環和交叉協同,形成動態互動支撐。主要體現在綜合態勢感知支撐自適應安全防御和綜合態勢感知支撐動態安全優化兩方面。
(1)綜合態勢感知支撐自適應安全防御。通過深入網絡邊界、關鍵區域、業務應用和數據資源等方面實現全方位、全覆蓋監測,發現網絡、資產安全威脅以及脆弱性等問題,一是采取有效預警方式,為響應處置工作提供詳實的處置依據,提高響應處置工作的效率。二是進行監督檢查,將態勢感知監測發現的涉及網絡區域、業務系統和資產等方面的問題作為工作重點,深入開展滲透測試、漏洞掃描、基線核查、上線檢測、等保測評和密碼測評等工作,提前發現潛在安全風險。三是根據響應處置反饋結果并進行重點監測,將監督檢查結果與監測預警數據進行對比驗證,檢驗處置工作的效果,優化完善監測預警能力。(2)綜合態勢感知支撐動態安全優化。動態安全優化根據綜合態勢感知全生命周期監測發現的風險隱患,以及自適應安全防御各階段輸出的成果,深度剖析面臨的安全威脅、脆弱性、合規性等問題。通過安全建設、安全加固、體系優化等預防性和保障性措施,從技術、管理和制度等方面進行有計劃、有重點的持續優化完善,同時對態勢感知能力進行不斷迭代,周而復始、循序漸進、動態地提升網絡安全保障能力。
3建 議
本文已針對性地提出了工業信息安全防護框架,但是面對當前嚴峻的工業信息安全形勢,仍須高度重視安全,處理好安全與發展的關系,現提出以下幾點應對建議。
3.1 強化頂層規劃
近年來,我國為促進工業信息安全工作有效落實,從政策法規和標準工作等多個方面不斷加強工業信息安全頂層設計。但安全政策大多聚焦于工業互聯網,在工業信息安全技術產品體系、產業生態體系和人才培養體系等方面制定的相關規劃性、指導性文件還不夠完善。因此,在 5G、工業互聯網等新基建加速發展的大背景下,建議進一步加大財政支持,持續完善新興領域工業信息安全法律、政策、標準體系,從頂層設計、安全要求和產業發展等方面建立新興領域安全管理政策體系,規范和指導新技術新應用,實現安全發展,并加強政策宣貫,強化工業企業安全意識,提升工業企業安全防護水平。
3.2 重視公共服務安全
公共服務是保障工業互聯網安全的重要舉措,通過在線服務等方式為社會各界提供包括勒索病毒、木馬蠕蟲、安全漏洞、惡意攻擊等安全威脅在內的實時監測與應急處置,同時利用線上與線下相結合的方式,開展威脅信息共享、數據安全防護和惡意代碼檢測等網絡安全服務。但目前我國工業互聯網安全公共服務面臨資源庫標準不統一、安全信息的可信性和隱私保護不足、態勢感知數據處理分析難、應急響應系統尚未規范化等挑戰。建議有效整合市場中的各類安全資源,優化使用效率、提升資源共享程度,幫助工業互聯網企業建立有效的安全防護,降低網絡受到攻擊的風險,提高工業企業整體安全能力。
3.3 推動試點示范
我國已深刻認識到推動試點示范的應用牽引作用,2019 年,工信部開展了工業互聯網試點示范項目推薦工作;2021 年,發布了《工業和信息化部辦公廳關于組織開展 2021 年新一代信息技術與制造業融合發展試點示范申報工作的通知》(工信廳信發函〔2021〕87 號),通過試點先行、示范引領,總結推廣可復制的經驗、做法,增強工業信息安全產業發展的支撐能力。但是實際推動過程中存在諸多困難,很多工業企業缺乏行業技術規范標準,網絡建設體系不完善,基礎設施落后,設備升級改造進展緩慢。從國家層面,建議進一步完善行業標準體系。從企業層面,建議從提升工業控制系統本質安全角度出發,積極開展工業控制系統的升級改造,結合企業自身業務特點,全面提升工控安全風險發現、防范和消減能力,達到以試點示范促進工業信息安全能力整體提升。
3.4 打造人才工程
我國工業信息安全領域存在人才缺口大、分布不均衡等現狀。建議從國家、地區等多層次保障人才隊伍持續建設,建立系統化人才培養機制,制定人才發展規劃,培育一批高層次急需緊缺專業技術人才和高技能人才,打造梯隊健全、技術精湛、聽從指揮,響應迅速的工業信息安全人才體系。建議各高等院校和科研機構加強學科建設和專業化培養,加強國際交流,建立聯合型培養模式。建議工業企業和安全企業加強協同合作,發揮各自在行業、專業上的優勢,借助競賽平臺合力培養復合型工業信息安全人才。
4結 語
5G 與工業互聯網的融合創新發展,將推動制造業從單點、局部的信息技術應用向數字化、網絡化和智能化方向轉變,基于人工智能的工業控制系統應用前景廣闊,大數據將是支撐工業信息安全領域情報分析工作的重點,區塊鏈技術將會為工業互聯網提供更多、更成熟的應用場景。因此,研究新一代信息技術應用于工業場景的網絡安全風險應對方案是未來工作的重中之重,在保障安全的前提下,大力推進工業系統中的各種元素與傳感器技術、高級計算、深度分析、互聯網深度融合,重構工業格局,提升生產力,實現實體經濟數字化轉型,為制造業的“彎道超車”提供重要保障。
