“工业控制网是连接工业全系统、全产业链、全价值链,支撑工业智能化发展的关键基础设施。”中国电子首席科学家、中国工程院院士方滨兴说。但是,工业控制网面临着巨大的安全问题。
随着工业互联网的迅猛发展,信息安全和功能安全深度融合问题日渐凸显,传统信息安全理念与方法已不能解决这一问题。方滨兴认为,要用新思路应对信息安全和功能安全深度融合问题,这就是构建工业控制网安全综合保障体系。
工业控制网的提出
在方滨兴看来,工业控制网是3+3体系,即控制、通讯和计算三个要素,以及对应的三张网:工业传感网、工业物联网和工业互联网。显然,工业控制网包括了工业互联网。
工业传感网侧重于信息收集,构建精准、实时高效的数据传输采集体系,通过末端智能感知,实现数据的现场采集。工业互联网侧重于信息处理及信息系统互连,通过构建大规模信息处理平台(云计算平台),建立面向工业大数据存储、集成、访问、分析、管理的开发环境,最终形成智能控制体系。工业物联网则侧重于厂内网络传输、标识与控制,通过工业网关等互联互通技术,将信息化共性技术与行业特征有效整合,反馈到控制端。
但是,工业控制网并不是先天存在,而是技术发展的结果。最早是传感网,因为工业控制需要采集数据并进行处理,同时平行发展的是互联网,进行业务传输,然后是物联网。通过物联网,把互联网和工业控制连接在一起,也就是信息物理系统(CPS),形成新的变革,目标是把整个工业控制从单点的信息技术应用推向全面的数字化、网络化、智能化。
“智能制造就是基于工业控制网,然后再加上新材料、新设计、新工艺、3D打印等等组成。它是一个工业数字化、网络化、智能化的体系,工业控制网是核心支撑、重要载体。”方滨兴表示。
主要安全挑战
然而,工业控制网打通了领域边界,信息安全和功能安全需要深度融合,新的安全问题随之而来。比如,工业终端和云融合后带来的互信安全问题。
传统上,工业控制的功能安全是一个封闭的体系,在新的互连互通环境中,对计算机、云计算的任何攻击,都会延伸到工业控制体系,但是,工业控制体系在这方面没有充分的准备,缺乏支持云端协作的整套安全技术。工业体系面对的是形态异构、协议多样、功能迥异的工业终端与云平台的安全互信,这是两化深度融合的基础和前提条件。这是当前一个很重要的挑战。
近年来,工业信息领域的安全事件层出不穷,如2010年震网病毒,2014年远程访问木马,2015年“黑色能量”,2016年的工业破坏者,以及2017年爆发的“工控勒索病毒”等等,影响深远。不仅如此,工业病毒还可演化成网络武器,进行战略情报采集、渗透潜伏、精确打击,也可以直接破坏工业控制网核心基础设施,是国家、组织间的对抗工具,政治、军事外的博弈手段。
资料显示,工业信息安全漏洞数量连年呈高发态势,半数以上的工控安全漏洞均为高危漏洞,类型多种多样,并且工控漏洞广泛分布在能源、制造、商业设施、水务、市政等重点领域,工业对实时性、功能性、可靠性要求导致工控漏洞修复进度非常迟缓。不久前,工信部发布的2018年第三季度网络安全威胁态势分析与工作综述指出,网络安全漏洞仍然是工业互联网面临的主要安全威胁之一。
尤其是,工业大数据成为网络攻击的显著目标。工业大数据体量大、种类多、结构复杂,在IT和OT层、工厂内外双向独立共享,将不确定性引入工业流程,增加了工控系统的安全风险。
新思路解决新问题
“云、大、物、移等新技术的应用增加了工业处理流程的开放性和不确定性,安全风险进一步集中和放大,这使工业控制网面临严峻的安全挑战,亟需构建工业控制网安全的核心技术体系。”方滨兴强调。
这个体系需要新的思路,即工业控制网安全综合保障体系,由四层组成。
底层是自主可控产品体系,这是工业本质安全的保障。该平台的核心是打造自主可控全方位、立体式覆盖和应用,也就是各个层面都要自主可控。包括工控核心设备产业化、工控系统自主化替代。但是,这需要以国家基础设施自主化建设为牵引。
第二层是安全仿真平台。工业控制以前存在很多漏洞,但因为封闭而没有暴露出来,互连互通后,如何发现这些风险,需要很好的实验验证平台,该平台可以和互联网上的安全资源联动,引入外部的攻击手段、增强平台功能、锻造成果技术。
第三层是深度安全防护体系,这是工业信息安全的保障。通过工控态势感知平台、漏洞及审计管理、云端可信认证、建立大数据协同安全,打造工厂内网、外网一体化的工业控制网深度安全防护体系。
第四层是公共安全服务体系。包括安全咨询、安全检测、风险评估、渗透测试、安全培训、安全集成、安全运维等,是一个安全服务能力聚合平台。在这个层面,很多安全保护跟传统安全有借鉴关系。
“工业要有足够的保障,核心是要确保安全供应链掌握在自己手中。”方滨兴说。据悉,中电集团从设备层、控制层、监控层都有一些自主可控的产品,包括自主建造的PK体系、安全可信的PLC控制器、自主可控的传感设备,这些都是为解决供应链安全所做的努力。
请输入验证码