12月21日，在2022中國聯(lián)通合作伙伴大會網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈暨科技創(chuàng)新高峰論壇上，中國信息通信研究院副院長魏亮發(fā)表了題為《工業(yè)互聯(lián)網(wǎng)安全》的主旨演講。

工業(yè)領(lǐng)域已成為網(wǎng)絡(luò)攻擊重災(zāi)區(qū)

魏亮表示，近年來，我國深入實施工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展戰(zhàn)略，工業(yè)互聯(lián)網(wǎng)已全面融入45個國民經(jīng)濟大類，產(chǎn)業(yè)規(guī)模突破萬億元，工業(yè)互聯(lián)網(wǎng)的應(yīng)用發(fā)展在帶動降本、提質(zhì)、增效等利好的同時，也驅(qū)動傳統(tǒng)網(wǎng)絡(luò)安全風險逐漸向工業(yè)研發(fā)、生產(chǎn)運行管理、服務(wù)等各個環(huán)節(jié)滲透蔓延。工業(yè)領(lǐng)域已成為網(wǎng)絡(luò)攻擊重災(zāi)區(qū)。

據(jù)IBM研究報告數(shù)據(jù)顯示，2021年全球制造業(yè)取代金融服務(wù)業(yè)，成為遭受攻擊最多的行業(yè)，對單個工業(yè)企業(yè)的攻擊勒索金額持續(xù)走高，超億元。

伴隨人工智能、量子計算等數(shù)字技術(shù)的持續(xù)發(fā)展和創(chuàng)新應(yīng)用，新型的網(wǎng)絡(luò)攻擊技術(shù)不斷衍生，勒索病毒、供應(yīng)鏈攻擊等手段愈發(fā)先進，攻擊戰(zhàn)術(shù)不斷升級，攻擊方式日益多樣化。利益驅(qū)動下，網(wǎng)絡(luò)攻擊更加聚焦高價值目標，攻擊的精準度也大幅提升，工業(yè)領(lǐng)域因其基礎(chǔ)性、戰(zhàn)略性以及攻擊產(chǎn)生的嚴重危害，已成為黑客有組織攻擊，甚至國家戰(zhàn)略打擊的重點目標。瞄準命脈行業(yè)，打擊頭部企業(yè)，竊取重要數(shù)據(jù)，實施高級可持續(xù)攻擊、后門利用攻擊等混合攻擊，已造成大規(guī)模生產(chǎn)停擺，資源供應(yīng)中斷，國家核心數(shù)據(jù)泄露等嚴重后果，對工業(yè)體系和經(jīng)濟社會帶來破壞性影響。

工業(yè)現(xiàn)場設(shè)備是工業(yè)企業(yè)核心資產(chǎn)，集合了大量控制指令和工藝參數(shù)。隨著制造業(yè)數(shù)字化轉(zhuǎn)型加快推進，設(shè)備系統(tǒng)化、網(wǎng)絡(luò)化、智能化的趨勢明顯，但聯(lián)網(wǎng)工業(yè)設(shè)備和系統(tǒng)帶病運行的狀態(tài)普遍存在，漏洞隱患數(shù)量和高危漏洞占比居高不下。中國信通院依托工業(yè)互聯(lián)網(wǎng)安全技術(shù)試驗與測評工信部重點實驗室，面向工業(yè)互聯(lián)網(wǎng)設(shè)備持續(xù)開展安全能力評測，評測數(shù)字發(fā)現(xiàn)70%的工業(yè)防火墻存在針對工業(yè)協(xié)議的解析深度不夠，行業(yè)專業(yè)能力不足等問題，85%的工業(yè)防火墻性能不足，大大降低攻擊門檻，網(wǎng)絡(luò)安全威脅持續(xù)增加。

近年來，中國工業(yè)互聯(lián)網(wǎng)平臺數(shù)量快速增長，平臺應(yīng)用服務(wù)已延伸到企業(yè)設(shè)計、生產(chǎn)、管理、運營等多個環(huán)節(jié)和供應(yīng)鏈產(chǎn)業(yè)鏈全鏈條。工業(yè)互聯(lián)網(wǎng)平臺匯集核心工藝、控制參數(shù)、工業(yè)機理模型等大量重要數(shù)據(jù)，大規(guī)模的數(shù)據(jù)接入導(dǎo)致安全威脅逐漸向跨行業(yè)跨領(lǐng)域甚至產(chǎn)業(yè)鏈范圍滲透。工業(yè)互聯(lián)網(wǎng)平臺安全防護和保障刻不容緩。工業(yè)企業(yè)依賴供應(yīng)鏈管理、資源配置等重要業(yè)務(wù)系統(tǒng)，來實現(xiàn)和供應(yīng)鏈上下游企業(yè)的采購、生產(chǎn)等環(huán)節(jié)的實時業(yè)務(wù)協(xié)同。但供應(yīng)鏈上下游企業(yè)安全能力參差不齊，部分安全能力短板企業(yè)一旦遭受網(wǎng)絡(luò)攻擊，影響可能層層傳導(dǎo)，引發(fā)漣漪效應(yīng)，輕則導(dǎo)致上下游企業(yè)信息交互中斷、生產(chǎn)計劃紊亂，重則造成生產(chǎn)供應(yīng)中斷，上下游多家企業(yè)停工停產(chǎn)。

五方面應(yīng)對工業(yè)互聯(lián)網(wǎng)安全風險

會上，魏亮分享了工業(yè)互聯(lián)網(wǎng)安全風險應(yīng)對的幾點思路。

一是安全管理由普適通用向分類施策和分級防護深耕推進。聚焦工業(yè)互聯(lián)網(wǎng)門類多，業(yè)務(wù)場景多，企業(yè)防護需求差異化明顯等特征。我國探索構(gòu)建工業(yè)互聯(lián)網(wǎng)安全分類分級管理體系，推動分類施測和分級防護，指導(dǎo)工業(yè)互聯(lián)網(wǎng)企業(yè)按照不同類別，不同網(wǎng)絡(luò)安全要求，落實差異化的安全防護要求。

二是安全防御手段向智能感知和全時空分析方向發(fā)展。隨著設(shè)備聯(lián)網(wǎng)、上云數(shù)量的持續(xù)增多，安全防護措施部署將融合“單點”智能監(jiān)測設(shè)備告警，感知“全網(wǎng)”威脅狀態(tài)，建立網(wǎng)絡(luò)安全綜合防御體系，實施協(xié)同安全防御策略，組織全網(wǎng)防護設(shè)備協(xié)同處置安全威脅。

三是安全能力建設(shè)理念逐步向內(nèi)生安全、業(yè)務(wù)融合轉(zhuǎn)變。隨著5G等新技術(shù)的應(yīng)用，工業(yè)互聯(lián)網(wǎng)邊界逐步泛化，計算能力下沉，業(yè)務(wù)流程和價值鏈均發(fā)生變化，傳統(tǒng)的通過網(wǎng)絡(luò)隔離等進行邊界防護的安全架構(gòu)，已經(jīng)不能滿足當前安全防護的保障要求，需要建立與自身業(yè)務(wù)流程融合的全生命周期靈性的安全保障體系，打造內(nèi)生安全能力，實現(xiàn)云管邊端一體化管控。

四是產(chǎn)品服務(wù)體系更為突出企業(yè)適用和場景融合。以IT視角為主的安全產(chǎn)品和服務(wù)，難以滿足工業(yè)互聯(lián)網(wǎng)實時實際的安全防護要求。工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品、服務(wù)進一步結(jié)合工業(yè)場景，業(yè)務(wù)流程和企業(yè)定制化需求，持續(xù)深耕創(chuàng)新，突破瓶頸，面向OT縱深發(fā)展。

五是安全應(yīng)急處置能力依托攻防實戰(zhàn)迭代優(yōu)化。工業(yè)互聯(lián)網(wǎng)安全風險向工業(yè)生產(chǎn)各環(huán)節(jié)蔓延交織，實施重點行業(yè)、場景的攻防對抗演練，構(gòu)建高仿真網(wǎng)絡(luò)攻防靶場和目標環(huán)境，開展沙盤推演、實戰(zhàn)演練，成為檢驗應(yīng)急能力短板弱項、提升實戰(zhàn)對抗能力的重要手段。

“從我國工業(yè)互聯(lián)網(wǎng)安全發(fā)展實踐來看，我國堅持發(fā)展和安全并重，把安全發(fā)展貫徹國家發(fā)展各個領(lǐng)域全過程，在工業(yè)互聯(lián)網(wǎng)系列政策中同步強化安全設(shè)計，不斷完善工業(yè)互聯(lián)網(wǎng)安全體系化布局，安全工作已由初步構(gòu)建邁入實踐深耕階段。”魏亮總結(jié)道。