如何鍛造工業網際網路安全之盾?
網路安全周雖然已經落下帷幕,但是網路資訊保安卻是行業永不落幕的主題。在備受關注的工業網際網路、企業數字化領域有哪些關於安全的思慮和建議呢?請關注本期的報道。
工業網際網路是新一代資訊科技與製造業深度融合的新興產物,是實現生產製造領域全要素、全產業鏈、全價值鏈連線的關鍵支撐,對未來工業經濟發展將產生全方位、深層次、革命性的影響。黨中央、國務院高度重視,黨的十九大報告明確提出要加快發展先進製造業,推動網際網路、大資料、人工智慧和實體經濟深度融合,國務院於2017年11月27日釋出《關於深化“網際網路先進製造業”發展工業網際網路的指導意見》,進一步作出建設和發展工業網際網路的戰略部署。安全體系作為工業網際網路發展的前提和保障,其相關問題和風險尤為重要。
安全風險日益突出
近年來,網路安全威脅加速向工業領域蔓延,工業網際網路安全事件頻發,影響經濟社會正常執行和國家安全。接連發生的烏克蘭斷網事件、美國Dyn公司域名系統癱瘓事件及“永恆之藍”病毒肆虐全球已經為我們敲響警鐘。
——互聯互通導致網路攻擊路徑增多
工業網際網路實現了全要素、全產業鏈、全生命週期的互聯互通,打破傳統工業相對封閉可信的生產格局。越來越多的生產元件和服務直接或間接與網際網路連線,攻擊者從研發、生產、管理、服務等各環節都可能實現對工業網際網路的網路攻擊和病毒傳播。特別是,底層工業控制網路的安全考慮不充分,安全認證機制、訪問控制手段的安全防護能力不足,攻擊者一旦通過網際網路通道進入底層工業控制網路,容易實現網路攻擊。
——標識解析系統網路安全風險嚴峻
工業網際網路標識解析系統,類似於網際網路中的域名系統,是支撐網路互聯互通的神經樞紐。國際上目前存在Handle、OID等多種標識解析方案,但散而弱,並未成熟,對其安全性的考慮則更為滯後。在探索推進工業網際網路標識解析系統的過程中應同步規劃部署相應的安全措施,需考慮整體架構的安全和實際執行中與DNS系統的互聯互通,以及面臨的DDOS、快取感染、系統劫持等網路攻擊。
——工業網際網路平臺網路安全風險加劇
工業網際網路平臺一旦受到木馬病毒感染、拒絕服務攻擊、有組織針對性的網路攻擊(APT)等,將嚴重危害生產穩定執行,甚至導致生產事故,威脅人身和國家安全。此外,我國企業推出的工業網際網路平臺難以與GE、西門子為代表的跨國寡頭相抗衡,國外平臺在我國的大規模應用部署將導致嚴重的安全可控風險。
——工業網際網路面臨嚴峻的資料洩露風險
工業網際網路資料種類和保護需求多樣,資料流動方向和路徑複雜,設計、生產、操控等各類資料分佈在雲平臺、使用者端、生產端等多種設施上,僅依託單點、離散的資料保護措施難以有效保護工業網際網路中流動的工業資料安全。工業網際網路承載著事關企業生產、社會經濟命脈乃至國家安全的重要工業資料,一旦被竊取、篡改或流動至境外,將對國家安全造成嚴重威脅。