杨佳宁 陈柯宇 曹凯 郭娴
摘要:作为继互联网、移动互联网之后的“第三张网”,工业互联网开放、互联、跨域的特点,打破了以往相对明晰的责任边界,带来了更加多元、复杂的信息安全挑战。文章分析了工业互联网在设备安全、控制安全、网络安全、平台安全、数据安全等方面的风险,阐述了态势感知的概念,并从技术角度阐述了在线监测、蜜罐仿真、网络流量分析、企业侧探针、平台安全监测五大工业互联网安全态势感知核心技术。
关键词:工业互联网;态势感知;安全监测
中图分类号:TP393 文献标识码:A
1 引言
工业是国民经济的基础和命脉,随着大数据、人工智能、云计算及物联网等新技术的发展和应用,工业信息化已经到了工业互联网新阶段,工业互联和融通共享成为发展新常态,在全产业链能力不断提高的同时,工业互联网也面临日益严峻的安全威胁。2016年1月25日,以色列部分电力系统遭受到大规模的网络安全攻击,这迫使以色列关闭了大量正在运行的核心计算机。2017年5月,Wannacry勒索病毒爆发,国内部分工业企业和能源企业遭受了勒索病毒的入侵,部分生产系统的工控机无法正常采集现场数据,导致部分工业生产活动中断。2018年8月3日,全球最大的代工芯片制造商台积电被Wannacry变种勒索病毒攻击,损失高达约13亿元。种种事件表明,加强工业互联网安全保障工作已经迫在眉睫。
2 工业互联网面临的安全风险
相较传统网络安全,工业互联网安全呈现新的特点[2,3]:一是海量设备和系统的接入加大安全防护难度,设备之间互联互通导致攻击路径增多,传统的网络安全问题延伸至工业互联网领域;二是云环境下安全风险跨域传播的级联效应愈发明显,工业数据面临的安全风险与日俱增;三是由于工业互联网作为新兴技术领域,其安全产品种类有限、工业防护能力薄弱。工业互联网主要面临设备安全、控制安全、网络安全、平台安全、数据安全等五类安全风险。
2.1 设备安全
设备安全是指接入工业互联网终端设备的安全,包括智能空调、智能冰箱、智能网联汽车、摄像头等物联网终端设备的安全。这些设备往往采用嵌入式技术,很多设备体积小、计算能力有限、缺乏安全机制,大量存在安全问题的设备连接到工业互联网中,极易被大批量利用,引发DDoS攻击、僵尸网络等问题[7]。
2.2 控制安全
控制安全是指PLC、SCADA、DCS等工業控制系统的安全,工业控制系统广泛应用于市政、轨道、交通、电力等关键基础设施行业,是工业生产的“核心大脑”。随着信息技术的发展,基于TCP/IP的工业以太网技术正在越来越多地应用于工业控制系统中,工业控制系统漏洞数量逐年增加,受攻击面不断扩大[5]。
2.3 网络安全
网络安全主要是指工业互联网数据在通信网络传输过程中所面临的安全问题,包括公共互联网的安全以及工厂管理网络、控制网络的安全。从公共互联网角度出发,基于Handle等标准标识解析系统的应用,可能会导致新的攻击方式出现;从工厂的角度出发,为了追求更高的效率,工厂的网络向扁平化、一体化的方面发展,导致工厂网络安全防护难度加大,传统的互联网蠕虫、木马、勒索病毒正在向工厂内部蔓延。
2.4 平台安全
工业互联网平台依托于边缘计算技术,汇聚了来自于工业控制系统、工业机器人、物联网终端的核心数据,海量设备和系统的接入使得工厂内部的安全风险向工业互联网平台扩散,加大了平台安全的防护难度[4]。同时,虚拟化技术的使用也使得平台自身安全脆弱性日益凸显,可能出现虚拟机逃逸、跨虚拟机侧信道攻击等问题。当前,工业互联网平台PaaS层核心架构均采用Cloud Foundry和Docker等开源技术,而这些开源技术本身存在着很多安全问题,甚至可能留有“后门”。
2.5 数据安全
数据安全主要指工业生产业务活动中产生、采集、处理、存储、传输和使用的数据的安全。数据类型包括仿真测试数据、现场生产数据、运维管理数据、供应链数据等。数据在传输、存储的过程中,如果发生被窃取、篡改等事件,将直接影响到工业生产,甚至威胁到工人的人身安全。规范工业互联网数据采集、存储、分析流程,评估数据安全风险,防止重要工业数据外泄,是数据安全保障的重点内容。
3 工业互联网安全态势感知
态势感知的概念于上世纪90年代开始应用于网络安全领域,安全大数据是态势感知的基础[1]。其信息采集、分析、处理过程主要可分为三个部分,分别为态势获取、态势理解和态势预测。态势获取通过多渠道感知、获取环境中的重要线索和元素,包括漏洞信息、风险信息、安全事件、产业信息、技术进展、专家信息等,为下一步的态势理解提供数据支撑。态势理解会对基础材料进行进一步融合、挖掘,分析其关联性。态势预测则是基于分析的环境信息,预测未来安全形势。
为了解决工业互联网高速发展所带来的日益严峻的安全挑战,国务院、工信部高度重视工业互联网安全态势感知工作。2017年11月,国务院在《关于深化“互联网+先进制造业”发展工业互联网的指导意见》中提出,“细化工业互联网网络安全制度,制定工业互联网关键信息基础设施和数据保护相关规则,构建工业互联网网络安全态势感知预警、网络安全事件通报和应急处置等机制”。2018年6月,工信部在《工业互联网发展行动计划(2018-2020年)》中提出“显著提升安全态势感知和综合保障能力”。
4 工业互联网安全态势感知核心技术分析
在国家相关重大专项的支持下,国家一些科研机构启动建设国家、省、企业三级联动的国家工业互联网安全态势感知体系。通过威胁匹配、大数据分析等技术,实现工业互联网安全态势的实时感知与可视化展示,在体系建设过程中,重点应用到五个方面的核心技术。