“未来针对工业企业的勒索病毒将会越来越多,形势越来越严峻。”奇安信集团合伙人、副总裁左英男日前在接受工业互联网周刊采访时颇为忧虑地说。
2015年底,乌克兰国家电网关键基础设施受到网络攻击,一半以上的城市大停电,影响超过140万乌克兰家庭。2018年8月全球最大的半导体制造商台积电遭勒索病毒袭击,一天时间损失1.7亿美元。同月,某国际知名汽车工程服务商发生重大数据泄露事件,包括大众、特斯拉、丰田等车企的工艺图纸甚至员工的隐私信息共15.7G的数据暴露在外,造成非常大的损失。
工业互联网打通了数字世界和物理世界的联系。过去在数字世界发生的网络安全事件,影响的是虚拟世界;而今天的工业互联网一旦发生网络攻击事件,影响的是物理世界,如汽车失控,工厂停工,化工厂爆炸,电厂停电等等,严重性会更高。
“在新技术不断引入传统的工业生产企业环境下,在工业互联网的场景下,如果依然仅仅依靠外部的安全力量,依靠过去头疼医头,脚疼医脚的外挂式安全手段,解决不了安全问题。我们需要进入内生安全阶段。”左英男指出。
所谓内生安全,就是从企业内部真正建立安全体系,具有几个特点,一是自主,企业要把安全能力和信息化系统、工业业务系统有机结合。二是自适应,当发生一般攻击时能快速修复,及时告警响应,发生国家级的网络攻击的时候,能够有办法保证业务不中断。三是自成长,安全能力要能够随着企业的数字化进程和业务流程的再造而持续成长。
显然,内生安全是新时代工业网络安全的新理念,而要实现内生安全,左英男认为,一是要有机制保障,也就是三同步原则,业务系统和安全系统要同步规划,同步建设,同步运营;第二就是技术上的保障。以安全能力建设为导向,安全系统和业务系统全面覆盖、深度融合、实战运行、协同响应,能够通过体系化建设,最终达成内生安全。
长期以来,工业生产网络相对封闭,遇到的安全问题比较少,安全意识不够强,底子薄问题多,安全建设需要补课。同时,工业互联网发展迅速,技术架构向云管边端进行迁移,导致工业生产网络暴露在互联网中,安全的边界被打破,挑战随之即来——而最大的挑战,是安全系统如何和工业系统融合。
老革命遇到新问题。左英男表示,这不是简单的部署安全产品或者是技术就能解决的问题,而是要从架构思维角度进行改变,需要采用新的IT技术环境下的新的安全架构,这就是零信任安全架构。
所谓零信任,首先是在边界模糊的环境下,不再以网络位置区分某个访问主体的可信或不可信,而是为所有访问主体建立数字身份,只有经过严格的身份认证授权处理之后,才允许访问到允许访问的资源。其次,用数据采集的方式对访问主体进行持续监测和分析,一旦发现其安全等级开始下降,就要进行动态的访问控制,从而保护关键的数据和资产。
“网络安全问题不是简单依靠购买产品解决的,而是进行持续的发现问题、解决问题的闭环运营,才能够持续提升企业的安全能力。”左英男建议说。要实现这一点,数据驱动的工业网络安全监测和态势感知平台是不可缺少的元素,通过建立平台、流程、人员三位一体的工业网络安全运营体系,建立主动防御能力,通过持续的安全运营提升工业企业安全水平。
请输入验证码