数字化转型方略 第12期 2021/07/15

“触网”还能扛得住吗 工业互联网安全将何去何从

文/李超
工业互联网安全本身属于一个复杂的系统工程,随着全球范围内工业互联网的安全威胁形势日趋严峻,如何在满足工业生产业务正常运转的同时,减轻安全威胁带来的影响是当前工业领域面临的最紧迫问题。

2021年5月,美国最大的燃油管道运营商Colonial Pipeline因受到勒索软件攻击,直接导致美国东部沿海各州的关键供油管道被迫关闭,本次安全事件直接影响了美国东海岸45%的燃料供应。最终该公司向黑客支付了巨额赎金,以此来解除对于关键数据的勒索问题。

而此类针对工业领域的攻击事件并非偶然,早在2018年某石油公司采油厂感染一款名为Lucky的勒索病毒,业务系统受到感染,生产受到影响;同年某知名汽车零部件生产企业的工业生产网络遭受永恒之蓝勒索病毒攻击,感染多条生产线,严重影响了正常生产。

同样,合规风险更不容忽视,随着《网络安全法》、《数据安全法》、等保2.0等相关法律法案的相继出台,都对安全合规提出了更严格的要求,其中等保2.0还首次提出了明确的工控系统安全扩展要求,这些法律法规都从国家层面对未来工业互联网安全的建设与发展给出了指导方向。

从诸多安全事件与政策法规方面不难看出,全球范围内工业互联网的安全威胁形势正在日趋严峻,尤其是工业企业在“触网”(IT与OT融合)之后,将让原本较为封闭的OT环境完全暴露在IT的安全威胁之下。工业企业如何才能顶住这种压力,在满足工业生产业务正常运转的同时,减轻安全威胁带来的影响正是当前工业互联网安全所面临的最紧迫问题。

工业领域正在成为安全攻击的重灾区

近年来,在工业制造领域中,工控安全事件频频发生,并呈现出快速增长的趋势,其造成的后果与影响正在与日俱增。尤其是勒索软件攻击威胁更加剧了工业网络中的风险等级。而工业互联网的快速发展,使得OT系统的威胁暴露面不可避免地扩大,OT系统往往承载着工业生产中最核心、最关键的业务,一旦失陷,损失难以估量。

众所周知,工控安全是关乎国家安全、国计民生的重要问题,关键信息基础设施一旦遭受破坏,将给国家和社会带来巨大的经济损失,甚至影响公众的日常生活。从目前的工业领域来看,无论是生产网络还是管理网络中都存在大量的安全隐患和系统漏洞。

奇安信工业互联网安全事业部产品总监王弢表示,“从针对工业领域的攻击侧来看,商业利益诉求和恐怖破坏目的交织,国家级攻击和网络犯罪交错,攻击呈现多样性,攻击理论和手段正在日臻成熟。而目前工业互联网所面临的风险,一是漏洞数量多、级别高、风险大;二是数据开放度高、流动性强,加剧泄露风险;三是APT针对性强、破坏性大,威胁工业活动;四是企业"内鬼"层出不穷。”

而盛邦安全技术总监聂晓磊认为,“工业互联网系统一旦出现安全问题,可能影响倒监控层、控制层,甚至直接破坏生产系统,带来的是直接的经济损失,影响的是关键基础设施的稳定性,相对于通用行业的网络安全而言所造成的影响会更大。而目前暴露面安全风险、漏洞利用攻击、勒索病毒等都是工业互联网的主要安全威胁。”

新技术带来的威胁与机遇

当前,5G、IoT、AI、云计算等技术在为工业生产赋能的同时,也引入了新的安全风险,例如网络边界的模糊导致了安全防御部署难度加大,这让工业环境中的受威胁面大大增加,出现了更多的攻击入口。更为严重的是这些新技术的引入,也衍生出了更多新的攻击方式与手段,而在这样的攻击威胁下,以往相对传统的以安全产品及合规为基础的工业安全防护理念及策略将变得愈加的束手无策。

技术本身是把双刃剑,在被我们用来创造价值的同时,也一样会被别有用心的黑客用来实施攻击破坏,尤其是基于AI技术的攻击手段,大大增强了其攻击成功率和攻击频次。目前业内普遍认为,基于新技术架构和人工智能应用的APT(高级可持续威胁攻击)将对工业安全造成严重威胁。

而如果仅用威胁情报等技术对这类结合人工智能应用的APT攻击进行防御是明显不足的,原因就在于这种攻击手段非常隐蔽,几乎不会在互联网中留下任何痕迹,如果通过这种APT攻击手段结合勒索软件对工业网络进行攻击,将带来非常严重的后果,防御也将非常困难。

对此,王弢表示,“毫无疑问,新技术的应用为工业互联网带来了更多的安全风险,这主要是5G和万物互联让工业互联网面对更多的攻击入口,另外新的技术架构和人工智能的应用让攻击造成的后果更加严重。但同时,这些新技术同样可以应用于保护工业互联网的发展。”

同样,Fortinet北亚区首席技术顾问谭杰也表示,“一方面,5G、IoT、AI、云计算等技术在为OT赋能的同时,也引入了新的安全风险,例如网络边界的模糊导致了安全防御部署难度加大。另一方面,新技术也能为OT安全赋能,提升OT安全系统的能力。例如,安全产品可以利用深度神经网络AI技术,对海量恶意、正常文件样本进行学习、建模,从而快速对未知新文件进行判断分类,不依赖病毒特征库升级也能及时发现0day病毒。”

另外,绿盟科技集团工业互联网安全产品部总监王晓鹏认为,“5G、IoT、AI等众多新技术正在加速与工业应用的结合,为工业领域提供了新的可能性,软硬件+网络底层安全技术的方式将为工业互联网的发展奠定坚实基础。通过与5G、物联网、人工智能、云计算等新领域新技术融合赋能,加速产业转型升级是未来工业互联网技术演进的大趋势,同时‘云+边+AI’的有机结合,将能够助力工业领域实现数字内循环。”

IT与OT融合带来的安全思考

在工业领域中,一直流传着这样一个最核心的话题,那就是IT与OT融合。IT即信息技术(Information Technology),其主要是应用计算机科学和通信技术来设计、开发、安装和实施信息系统及应用软件。OT即操作技术(Operation Technology ),是工厂内的自动化控制系统操作专员为自动化控制系统提供支持,确保生产正常进行的专业技术。可以看出,这两种技术无论从技术路线和技术标准方面都存在很大差异。

谭杰表示,“IT与OT的安全设计理念完全不同,在IT的安全需求中,私密性、完整性的优先级较高。而在OT安全需求中,可用性排在第一位,因此对安全产品及方案的稳定性要求极高。”

而随着工业4.0概念的提出,基于互联网+工业的工业互联网将成主要趋势。工业互联网中制造业与信息技术的相互融合产生出了大量的新兴业态,其中包含了工业数据、程序、工业控制系统、基础网络设施和工业互联网平台等各种要素,设备种类及数量极多,这让工业互联网中的暴露面风险更为突出。

王晓鹏指出,“以往相对封闭的工业企业,在未来一方面要面对来自IT和OT两化融合的业务压力;另一方面还要面对网络空间的威胁。传统网络空间安全问题会带入工业领域,工业环境本身的安全问题和工业互联网带来的新一代信息技术的安全问题将叠加在一起,这将给工业安全带来巨大的挑战。"

另外,在OT网络当中存在大量的私有协议及设备,业界称为“黑盒子”,这意味着OT并不透明,这在相对隔离的网络环境中似乎没什么太大问题,但当IT被引入工业互联网中就带来一个不可回避的问题,两者必须加深联系,因此就会面临专有协议与通用协议的兼容、特定系统环境的适配,以及OT资产的识别如何通过IT技术去实现等等诸多的问题,而这些问题的出现给传统安全防护带来了全新的挑战和思考。

因此,对于工业互联网的复杂场景而言,王弢认为,“要确保不同领域、不同环节的各个实体分别做好各自的安全防护,包括生产企业做好自身的环境网络安全、供应链安全等,平台企业要做好自身的接口调用安全、数据安全保护等。”

而这涉及到了跨领域、跨平台、跨行业的安全协同及管理问题,这也是众多安全企业纷纷推出如“安全大脑”之类的相关安全管理平台的重要动机所在。

供应链安全不容忽视

目前,解决工业互联网的安全问题,需要从IT和OT的各个环节入手,从整体规划和部署阶段开始实施才能最终奏效。因此,安全的木桶原理再次显现,而供应链安全作为保障工业互联网安全的重要组成部分,正好处于整个安全环节中的薄弱地带。以往很多APT攻击正是通过供应链环节渗透到工业系统中,所以针对工业互联网供应链的安全风险绝对不容忽视。

而解决供应链安全的方法其实也有很多,目前最主流的方式之一是通过最新的区块链技术实现可信协作、隐私保护等能力,尤其是在工业互联网数据的确权、确责和交易等领域正在越来越广泛的得到应用。另一个是基于零信任的安全机制,从工业互联网的接入端做好严密的权限管控,以便从源头把控信息输入的安全性。

对于区块链技术在安全领域的应用而言,王晓鹏表示,“区块链具有可信协作、隐私保护等技术优势,可与工业互联网实现深度融合,尤其是在工业互联网数据的确权、确责和交易等领域有着广阔应用前景,为构建国家工业互联网数据资源管理和服务体系提供了坚实技术基础。”

对于零信任的理念,谭杰认为,“其与工业互联网有着很多相似之处,比如工业环境中特别注重系统的稳定运行,而要实现这些就需要保障数据源的确定无误,只有这样才能保障生产出的产品质量分毫不差,这就是输入和输出的确定性需求。”

而在零信任体系下,刚好能从网络接入源头对人员和设备的安全进行严密的权限管控,这就在工业生产环境中建立了一套与之同步匹配的安全能力。这其实也是目前安全厂商普遍倡导的原生安全概念的一种实际体现。

安全与业务的协同共生

综上所述,由于工业互联网的快速发展,传统以产品为主导、以合规为驱动的网络安全体系已经不能完全应对针对工业互联网的高端复杂攻击威胁,而需要立足在实战对抗和整体防御的视角来思考工业互联网的安全问题。为此,各大安全厂商都积极推出了相对应的安全平台,统观这些平台基本都是以AI为驱动,并通过零信任、态势感知、SASE等最新安全技术和架构对攻击威胁实现尽可能主动的防御措施与思路。

而在面对未来工业互联网安全的建设与实践中,各家均有自己的独到见解与方法论:

王晓鹏认为,“只有将现有安全产品能力赋予工业互联网场景,将产品端快速感知能力、实时监测能力、超前预警能力、应急处置能力、建设系统评估能力、深度防护能力、边缘计算能力等与工业互联网和安全生产深度融合,并建立试点应用,形成较为完善的产业支撑和服务体系,才是实现更高质量、更有效率、更可持续、更为安全的工业互联网安全的发展模式。”

谭杰认为,“在建设OT基础设施时,就应基于零信任理念,将安全能力整合到业务环节中,使之与业务流程深度融合。整个零信任的建设将是持续不断的过程,要从OT网络的微分段(隔离)及可视化做起,并与下一代OT防火墙进行整合,实现安全驱动的网络基础架构,为未来的OT安全体系迭代预留出升级扩展的空间,并最终将前沿的ZTA体系与OT系统分层Purdue模型结合,打造体系化OT安全,才是目前OT安全建设最紧迫的任务。”

而在盛邦安全技术总监聂晓磊看来,“网络空间资产测绘体系和SASE(即“安全访问服务边缘”)将是未来工业互联网应用的两大基石,零信任会成为工业互联网末端接入SASE云服务所采用的重要安全接入技术,AI会成为工业互联网智能化发展不可或缺的技术,态势感知也将为工业互联网发展提供必要的支撑。同时加强对新兴安全技术的应用,加快资产测绘、零信任和SASE等应用的落地,以便结合工业互联网安全标准和要求来同步构建行业的最佳实践。”

此外,王弢认为,“工业互联网安全场景错综复杂,任何新技术的应用都需要搭配业务场景,否则就是‘一具空壳’。而内生安全框架和公共服务具有非常强的普适性。将内生安全防护框架与工业互联网企业安全建设同步规划、同步建设、同步运行,建立全面覆盖的工业互联网安全能力体系,实现网络安全能力与工业信息化环境的融合内生。从应对局部威胁和合规的建设模式,走向以能力为导向的建设模式,将是构建未来工业互联网“内生安全”能力的重要途径。”

同样,我们也应该清晰的意识到,在未来的工业互联网安全环境中,防护对象将会越来越多,越来越复杂,需要考虑的安全范畴也将越来越广。换句话说,工业互联网安全的问题绝不仅局限于互联网与工业本身的安全范畴,所涉及的问题将是跨领域、跨行业的,甚至跨学科的。因此业内普遍认为,工业互联网安全本身属于一个复杂的系统工程。在此种安全背景下,未来工业系统及平台的原生安全将成为一个重要焦点,与之匹配的智能安全体系与平台也将实现加速迭代,从而真正实现工业互联网中的整体安全与共生安全目标,最终达到安全与业务的共生共存、协同兼顾。

本文章选自《数字化转型方略》杂志,阅读更多杂志内容,请扫描下方二维码

《数字化转型方略》杂志