2月21日,中共中央政治局会议强调,要推动5G网络、工业互联网等产业加快发展。2月25日,工信部发布《2019年工业互联网试点示范项目名单》,覆盖网络方向、平台方向、安全方向的81个项目上榜。作为“新基建”的重要部分,“工业互联网”发展将进一步提速,同时也将带来新的变革和安全挑战。
3月19日,在由360集团发起的春耕计划直播节目第二期上,多位专家就“新基建”风口下的工业互联网展开了一场讨论,吸引了众多资本、专家学者及安全行业从业者参与互动。
谈及新基建与工业互联网,5G在其中扮演着关键角色。360资深产品专家张敬轩表示,5G的正式应用会带动工业互联网发展,如设备智能化水平大幅提升应用场景进一步扩大等,从而带来高生产效率和服务质量,加快实现供给侧改革。同时也会带来新的安全挑战,如新的漏洞、新的攻击方式和路径、新的技术人才缺口等。
网络和物理世界打通任意设备都可成为攻击对象
据GSMA预测,工业物联网设备联网数量在2016年至2025年间,将从24亿增加到138亿,将在2023年超过消费物联网设备联网数量。
从安全视角来看,随着5G、人工智能等技术的应用,今天的网络世界和物理世界已经没有边界。“无数智能化的设备7X24小时暴露在互联网上,更可怕的是这些设备还是互联互通的,你可以从世界上任意地方、任意时间去攻击任意一个设备。” 360资深解决方案专家唐荣表示。如果忽略物联网设备安全,相当于为攻击者开了一道大门,通过物联网很容易渗透到工业网络从而引发重大安全事件,甚至造成停工停产的直接经济损失。
以电力系统为例,一方面,海量智能终端与“封闭的电力系统”互联,打破了原有的“边界”,黑客一般会对控制中枢比较感兴趣,拿权限、改配置,主机安全加固和恶意代码检测在电力行业显得尤为迫切。另一方面是如何识别“伪装者”,5G不能解决接入安全问题,工业互联不是无限制互联,因此需要一套轻量级的动态认证接入机制,实现安全接入的同时,实现终端无感“漂移”。
“做到以上这些仍然不够,安全需要有全局思维”,360资深解决方案专家陈磊桥强调,企业有大量的安全设备和终端,可以汇聚底层的全部威胁告警、流量信息、日志信息,但往往无法将分布在各个地方的数据进行关联和分析,缺少大数据分析能力,在人才方面则缺少安全专家,在技术层面缺少威胁情报。
“新基建”时代工业互联网安全技术新趋势
新基建时代的工业互联网安全已然成为产业健康发展的关键,安全技术与服务也势必迎来迭代。张敬轩表示,工业互联网安全未来一定是防御一体化、使用个性化、安全服务化、响应智能化的。
未来单点服务将难以保证安全,一个企业的数据是片面的,一定是通过多行业、多领域的安全数据进行综合安全分析,才能更加有效地感知与发现威胁。同时,对事件的应急响应、安全防护也将协同化发展。
产品的使用将趋于个性化,针对不同场景和不同企业,同一个产品应该有不同的形式,展示方面同样可以根据实际分析情况、用户关注情况而变化。
安全也不再是产品,而是开始转型为多样化服务,未来数据分析、威胁发现、应急处理都可能成为服务。
目前应急响应都是靠人来做,没有标准的依托和参考,基本都是随机发现随机处理。以后应急响应将是人和工具相结合,人工操作工具,工具通过事件处理的经验和标准,输出有效的应急方案。
应对工业互联网安全三要素安全、人才、标准
纵观工业互联网在新基建环境下的安全问题,具体应从三个方面来着手解决。360资深产品专家张雄杰进一步解释,首先,要针对工业互联网不同的防护对象部署相应的安全防护措施。其次,根据实时监测结果发现网络中存在的或即将发生的安全问题并及时做出响应。最后,要加强安全管理,明确基于安全目标的可持续改进的管理方针,从而保障工业互联网的安全。最终通过多防护视角的相辅相成、形成一个完整、动态、持续的防护体系。
从更宏观的角度看工业互联网的安全应对,张敬轩发表了他的观点。
随着近两年各类安全事件的爆发,安全已经不再是高屋建瓴、虚而不实的东西。在工业互联网方面,需要建设业务的同时建设网络安全,让安全成基础,并不断完善。
人才方面,新基建的提出和发展需要复合型人才,既要懂业务又要懂安全,既要懂生产,又要懂大数据、人工智能等技术。
标准方面,随着新基建的发展,一定要标准先行。标准分两方面,一方面是有公信力,如行业级(生产、安全)、企业级。另一方面要从基础业务层面来制定,如数据的、通信协议的。
360从合规、能力提高两条线布局工业互联网安全
在360安全大脑整体战略下,360将积极推动工业互联网产业安全落地,具体执行上可分为合规基准线和能力提升线。
在合规基准线方面,360已经建立工业防火墙、工业审计、工业安全卫士、工业管理平台等合规产品,帮助工业企业能够在等保2.0大背景下符合基本能力需求。
另一条是能力提升线,360在工业领域的应急响应、态势感知等方向进行持续发力,发挥360在APT溯源、恶意代码监测等方面的能力。
360汇聚250亿样本,22万亿安全日志,80亿恶意域名信息以及2EB以上的安全大数据,利用这些全网最全的大数据构建360安全大脑的大数据平台,同时利用360威胁情报、攻防知识库以及安全专家库,帮助企业构建应急响应、指挥控制、安全运营、态势感知等系统。在新基建时代,360可为政府、社会、企业提供从顶层设计到部署实施再到运营管理的大安全解决方案。