熱門文章
工業互聯網將在發展中變得更安全
發布時間:2019-08-13 分類:趨勢研究
近日,工業互聯網產業聯盟正式發布了《中國工業互聯網安全態勢報告(2018年)》。該報告是在今年2月形成初稿的基礎上,經過多次修改完善后形成的定稿。報告認為,當前我國工業互聯網平臺網絡安全防護發展尚處于起步階段,工業互聯網應用環境也出現了較多安全問題,工業互聯網平臺較多采用傳統網絡安全防護技術、設備安全防護體系架構,整體解決方案還不夠成熟,這些都是我國工業互聯網發展所面臨的必然挑戰。
“公網”與“工網”安全問題交織
2018年是中國工業互聯網迅速發展的一年,以《工業互聯網發展行動計劃(2018~2020年)》為代表,工信部和地方政府先后出臺了一系列產業指導性文件,極大地促進了我國工業互聯網產業的發展:我國工業互聯網產業規模已經在數千億元以上,工業互聯網已經在改變產業鏈的運行模式和產業生態,正在向產業鏈的各個環節滲透,推動產業鏈內在需求、設計、生產、物流、銷售、服務再到需求的閉環優化。
那么,我國工業互聯網現階段的發展有哪些特點?報告總結為,頂層設計基本形成、應用實踐逐漸豐富、網絡體系進一步完善、平臺體系快速增長、已知與未知安全問題深度交織、新技術持續追趕、產業生態快速形成。
即便如此,我國工業互聯網安全問題依舊突出。眾所周知,工業互聯網把傳統互聯網和工業網絡融為一體,已知安全和未知安全、“公網”安全和“工網”安全問題深度交織。因此,傳統的互聯網漏洞風險,尤其是企業紛紛“上云”后云平臺的漏洞風險,都會在不同層次對工業互聯網的主機、網絡、各類應用系統造成危害。在國家信息安全漏洞共享平臺收錄的安全漏洞中,云及虛擬化中等嚴重程度的漏洞占65.77%,高危漏洞占22.99%。報告認為,這些安全威脅主要涉及未授權的信息泄露、管理員訪問權限獲取、拒絕服務攻擊、未授權的信息修改以及普通用戶的訪問權限獲取等。其中,與前三者相關的漏洞占了大多數,這意味著,與云計算相關的應用及服務的安全防護重點將是云上數據安全、系統管理員的賬戶安全以及提升對抗拒絕服務攻擊能力以保障云服務的連續性。
對于我國工業互聯網主要面臨的安全威脅,報告總結為四個方面:工業終端成為安全最薄弱環節,工業終端保有量大,但安全防護相對不足,勒索病毒、挖礦木馬在2017年出現后,2018年繼續發酵,工業主機終端成為工業網絡安全的脆弱環節。工業控制系統安全形勢依然嚴峻,2018年爆發多起工業控制系統重大漏洞,影響多類生產系統。工業互聯網平臺的安全仍未形成體系,平臺的安全尚沒有形成體系化的安全防護機制,一方面平臺自身的安全性不足,另一方面平臺PaaS層也缺乏健全的安全API供SaaS層調用。工業App缺乏安全機制,目前工業App形態各異、種類繁多,缺乏安全機制和API安全標準。
工業互聯網安全體系呈積極發展態勢
發展工業互聯網是大勢所趨,不能因為安全問題的存在而“因噎廢食”。報告認為,工業互聯網安全將隨著工業互聯網的發展而不斷深入推進,未來會呈現樂觀積極的趨勢。
主動性、智能化的威脅檢測與安全防護技術將不斷發展。未來,工業互聯網安全防護的思維模式將從傳統的事件響應式向持續智能響應式轉變。將有更多企業建成安全數據倉庫,工業互聯網安全架構的重心也將從被動防護向持續普遍性的監測響應及自動化、智能化的安全防護轉變。大數據平臺將工業大數據技術和工業云相結合,實現對云端數據和本地數據的采集、分析并從功能維度進行匯總、查看、統計及處置。此外,借助工業互聯網的大數據分析能力以及邊緣計算能力,能分析工業互聯網當前運行狀態并預判未來安全走勢,阻止安全威脅的繼續蔓延。
自主可控的工業互聯網安全產品和服務體系不斷完善?;诖髷祿幚淼墓I態勢感知技術成為工業大數據采集、存儲、處理和呈現的有力武器,以實時升級為特征的工業安全服務需求強烈,工業安全咨詢和安全服務外包等服務將逐漸增多,催生更加繁榮的安全服務市場。
工業互聯網安全標準將逐步推出并引導安全產業發展。預計2019年,相關的行業標準化組織以及國家相關部門將會進一步推進不同層面的工業互聯網安全標準,涉及整個互聯網的不同層面,引導工業互聯網安全產業健康發展。
工業互聯網平臺內生安全防御成為未來平臺發展的重點。要對工業互聯網進行安全防護,一個很重要的切入點就是提升工業互聯網自身在安全設計方面的完備性,提高工業互聯網自身的免疫力。而隨著網絡帶寬與計算設備處理性能的不斷提升,更多安全機制將被引入工業互聯網的安全防護領域。
設備上云、數據采集與互通逐步推進并形成安全方案。工業設備上云作為一種先導性、引領性、示范性應用,將牽引工業互聯網平臺技術和商業模式的迭代升級,帶來工業互聯網平臺的功能演進和規模商用。
跨部門、跨行業、跨平臺信息共享和聯動處置機制持續推進。報告認為,未來的工業互聯網企業與設備提供商、安全服務商、監管機構等需要建立協同機制、信息共享與聯動處置機制,打造多方聯動的防御體系,進一步提升工業互聯網企業安全風險的發現效率與安全事件的處置水平。