近日，一個(gè)自稱黑暗面（DarkSide）的團(tuán)體因攻擊美國(guó)科洛尼爾管道運(yùn)輸公司（Colonial Pipeline），導(dǎo)致美國(guó)能源基礎(chǔ)設(shè)施遭遇了有史以來(lái)最具破壞性的網(wǎng)絡(luò)攻擊。美東多州宣布進(jìn)入緊急狀態(tài)，在國(guó)內(nèi)掀起了囤油熱潮。最終，Colonial Pipeline公司不得不向黑客支付了440萬(wàn)美元贖金。

此后不久，日本科技巨頭東芝的一家子公司公開(kāi)承認(rèn)受到“DarkSide”勒索軟件襲擊，超過(guò)740GB的數(shù)據(jù)被竊取，包括護(hù)照掃描和其他個(gè)人信息。

另?yè)?jù)最新消息，美國(guó)最大的保險(xiǎn)公司之一（CNA Financial Corp.）也因遭遇勒索軟件攻擊，被迫支付了4000萬(wàn)美元贖金，以重新獲得對(duì)其網(wǎng)絡(luò)的控制權(quán)。該公司已確認(rèn)這起攻擊的實(shí)施者是一個(gè)名為Phoenix的組織。

自2010年伊朗“震網(wǎng)”事件爆發(fā)以來(lái)，世界范圍內(nèi)針對(duì)工業(yè)信息系統(tǒng)的網(wǎng)絡(luò)攻擊事件愈演愈烈。關(guān)系到國(guó)家關(guān)鍵基礎(chǔ)設(shè)施建設(shè)、國(guó)防安全和經(jīng)濟(jì)安全的工控系統(tǒng)已成為網(wǎng)絡(luò)攻擊重點(diǎn)目標(biāo)。面對(duì)數(shù)字時(shí)代新形勢(shì)，應(yīng)該如何筑牢工控系統(tǒng)的安全堤壩？在近日召開(kāi)的2021第四屆工業(yè)安全大會(huì)上，來(lái)自各行各業(yè)的專家對(duì)此進(jìn)行了深入探討。

可信計(jì)算提高工控安全“免疫力”

一直以來(lái)，國(guó)家工控系統(tǒng)網(wǎng)絡(luò)安全都是一場(chǎng)沒(méi)有硝煙的戰(zhàn)爭(zhēng)。“考慮到工控系統(tǒng)的脆弱性和工業(yè)應(yīng)用場(chǎng)景的特殊性，傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)手段已經(jīng)難以滿足工業(yè)控制系統(tǒng)安全需求。”寧波和利時(shí)信息安全研究院有限公司方案總監(jiān)穆雷霆指出。

中國(guó)工程院院士沈昌祥介紹稱，由于人們對(duì)IT的認(rèn)知邏輯的局限性，不能窮盡所有組合，只能局限于完成計(jì)算任務(wù)去設(shè)計(jì)IT系統(tǒng)，必然存在邏輯不全的缺陷，從而難以應(yīng)對(duì)人為利用缺陷進(jìn)行的攻擊。因此，為了安全必須從邏輯正確驗(yàn)證、計(jì)算體系結(jié)構(gòu)和計(jì)算模式等方面進(jìn)行科學(xué)計(jì)算創(chuàng)新，以解決邏輯缺陷被攻擊者所利用的問(wèn)題，形成攻防矛盾的統(tǒng)一體。確保為完成計(jì)算任務(wù)的邏輯組合不被篡改和破壞，實(shí)現(xiàn)正確計(jì)算，這就是主動(dòng)免疫防御?？尚庞?jì)算為構(gòu)建主動(dòng)免疫防御架構(gòu)提供了技術(shù)支撐。

可信計(jì)算是指計(jì)算運(yùn)算的同時(shí)進(jìn)行安全防護(hù)，全程可測(cè)可控，不被干擾，是一種運(yùn)算和防護(hù)并存的主動(dòng)免疫的新計(jì)算模式，以密碼為基因，實(shí)施身份識(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能。它可以及時(shí)識(shí)別“自己”和“非己”成分，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)，相當(dāng)于為計(jì)算機(jī)信息系統(tǒng)培育了免疫能力。

穆雷霆稱：“工業(yè)網(wǎng)絡(luò)安全應(yīng)基于可信計(jì)算等主動(dòng)防御技術(shù)，通過(guò)控制系統(tǒng)內(nèi)嵌可信計(jì)算防護(hù)體系，可實(shí)現(xiàn)主動(dòng)識(shí)別、主動(dòng)度量和主動(dòng)保護(hù)功能，增強(qiáng)自身防護(hù)能力。”

“網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間。沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，安全是發(fā)展的前提。”沈昌祥指出，“網(wǎng)絡(luò)空間安全是計(jì)算科學(xué)問(wèn)題，是體系結(jié)構(gòu)問(wèn)題，也是計(jì)算模式問(wèn)題。經(jīng)過(guò)長(zhǎng)期攻關(guān)應(yīng)用，我國(guó)形成了自主創(chuàng)新安全可信體系，完備的可信計(jì)算3.0產(chǎn)品鏈，將形成巨大的新型產(chǎn)業(yè)空間。”

風(fēng)險(xiǎn)評(píng)估是安全狀態(tài)的試金石

根據(jù)工控典型風(fēng)險(xiǎn)評(píng)估案例分析，工控系統(tǒng)目前面臨十大主要安全風(fēng)險(xiǎn)，涉及網(wǎng)絡(luò)架構(gòu)、工控協(xié)議、安全基線、安全漏洞、威脅感知、人員機(jī)構(gòu)、安全管理、接入管理、物理環(huán)境、運(yùn)維記錄等多個(gè)方面。工控系統(tǒng)安全不僅需要核心技術(shù)支撐，還需進(jìn)一步加強(qiáng)安全防護(hù)能力建設(shè)，風(fēng)險(xiǎn)評(píng)估首當(dāng)其沖。

國(guó)家信息技術(shù)安全研究中心牽頭、參與了核電網(wǎng)絡(luò)安全大檢查、某大型樞紐網(wǎng)絡(luò)安全驗(yàn)收、工業(yè)互聯(lián)網(wǎng)分類(lèi)分級(jí)試點(diǎn)、車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全檢測(cè)評(píng)估、數(shù)控機(jī)床網(wǎng)絡(luò)安全檢查等幾十項(xiàng)專項(xiàng)任務(wù)。通過(guò)對(duì)核電領(lǐng)域DCS系統(tǒng)、油氣管道SCADA系統(tǒng)、智能制造DNC系統(tǒng)的對(duì)比分析發(fā)現(xiàn)，各類(lèi)系統(tǒng)基本都會(huì)存在服務(wù)器機(jī)房或控制器節(jié)點(diǎn)位置等物理環(huán)節(jié)風(fēng)險(xiǎn)。部分安全防護(hù)意識(shí)較差的機(jī)構(gòu)，未將工控系統(tǒng)納入企業(yè)網(wǎng)絡(luò)安全管理體系或網(wǎng)絡(luò)安全防護(hù)規(guī)劃建設(shè)中，且未設(shè)專門(mén)人員負(fù)責(zé)工控網(wǎng)絡(luò)安全。此外，數(shù)據(jù)安全與技術(shù)防護(hù)方面也存在欠缺。

為此，國(guó)家信息技術(shù)安全研究中心總工程師王宏指出，工業(yè)控制系統(tǒng)涉及領(lǐng)域廣、業(yè)務(wù)場(chǎng)景豐富，系統(tǒng)類(lèi)型差異巨大，因此，風(fēng)險(xiǎn)評(píng)估工作需要在網(wǎng)絡(luò)安全法律法規(guī)和標(biāo)準(zhǔn)要求下，根據(jù)工業(yè)控制系統(tǒng)實(shí)際特點(diǎn)，針對(duì)性開(kāi)展評(píng)估工作。同時(shí)，要將目標(biāo)系統(tǒng)模擬仿真環(huán)境測(cè)試與實(shí)際系統(tǒng)評(píng)估相結(jié)合，將未知漏洞挖掘與已知漏洞對(duì)標(biāo)兩種檢測(cè)途徑相結(jié)合，加強(qiáng)評(píng)測(cè)環(huán)境選擇合理性。另外，要加強(qiáng)技術(shù)手段選擇的有效性，基于多種手段開(kāi)展綜合評(píng)估，保障評(píng)估的有效性與完整性。

“網(wǎng)絡(luò)安全本質(zhì)上是動(dòng)態(tài)的平衡，沒(méi)有百分百的安全，也沒(méi)有一步到位的解決方案，它永遠(yuǎn)在路上。風(fēng)險(xiǎn)評(píng)估是安全狀態(tài)的試金石，只有不斷發(fā)現(xiàn)目標(biāo)系統(tǒng)的安全風(fēng)險(xiǎn)，才能促進(jìn)系統(tǒng)網(wǎng)絡(luò)安全防護(hù)良性循環(huán)。”王宏談道。

貫標(biāo)是工控安全政策標(biāo)準(zhǔn)落地、落實(shí)的基礎(chǔ)，旨在為工控安全防護(hù)領(lǐng)域提供技術(shù)、標(biāo)準(zhǔn)、人才等方面支撐。中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院高級(jí)工程師李琳指出，要進(jìn)一步提升工業(yè)企業(yè)工業(yè)控制系統(tǒng)信息安全防護(hù)水平，服務(wù)制造業(yè)高質(zhì)量發(fā)展，應(yīng)該在學(xué)習(xí)借鑒兩化融合貫標(biāo)、數(shù)據(jù)管理能力成熟度評(píng)估等先進(jìn)經(jīng)驗(yàn)基礎(chǔ)上，以貫標(biāo)為抓手，推動(dòng)工業(yè)企業(yè)工業(yè)信息安全防護(hù)工作的開(kāi)展。

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全亟待加強(qiáng)

進(jìn)入數(shù)字時(shí)代，工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)日益成為提升制造業(yè)生產(chǎn)力、競(jìng)爭(zhēng)力、創(chuàng)新力的關(guān)健要素。然而，在互聯(lián)開(kāi)放的環(huán)境下，網(wǎng)絡(luò)攻擊路徑增多、難度降低，這導(dǎo)致數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)一步加劇。與此同時(shí)，新一代信息技術(shù)的廣泛應(yīng)用與滲透，帶來(lái)了包括深度偽造、數(shù)據(jù)污染等在內(nèi)的全新的數(shù)據(jù)安全風(fēng)險(xiǎn)。從數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)使用的全生命周期各個(gè)環(huán)節(jié)來(lái)看，工業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)無(wú)處不在。

如何加強(qiáng)互聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)？國(guó)家工業(yè)信息安全發(fā)展研究中心標(biāo)準(zhǔn)質(zhì)量處處長(zhǎng)陳雪鴻認(rèn)為，工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行分類(lèi)分級(jí)防護(hù)刻不容緩。應(yīng)從工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)全生命周期各環(huán)節(jié)，細(xì)化防護(hù)方位及內(nèi)容，從工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)分類(lèi)分級(jí)、通用安全、一級(jí)數(shù)據(jù)安全、二級(jí)數(shù)據(jù)安全、三級(jí)數(shù)據(jù)安全等方面的不同防護(hù)要求進(jìn)行治理。

“未來(lái)是高度數(shù)字化的數(shù)字孿生世界，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)遍布數(shù)字化所有場(chǎng)景。”360政企安全集團(tuán)助理總裁兼工業(yè)安全事業(yè)部總經(jīng)理李航談道，“傳統(tǒng)安全思路還停留在碎片化產(chǎn)品層面。我們應(yīng)以工業(yè)數(shù)據(jù)為核心、資產(chǎn)為基礎(chǔ)，通過(guò)‘白+黑’的技術(shù)手段，打造工業(yè)安全‘三位一體’的縱深安全運(yùn)營(yíng)防護(hù)體系。”

美國(guó)歷史學(xué)家克拉克教授曾經(jīng)說(shuō)過(guò)：“人類(lèi)歷史上只發(fā)生過(guò)一件事情，那就是工業(yè)革命。”現(xiàn)如今，中國(guó)已經(jīng)到了從要素密集型、規(guī)模型的重工業(yè)，向智能化、信息化、服務(wù)化的高端制造、智能制造轉(zhuǎn)型的新階段，工業(yè)安全成為一個(gè)繞不過(guò)去的重要話題。數(shù)字時(shí)代新形勢(shì)下，應(yīng)該如何筑牢工業(yè)控制系統(tǒng)“安全堤”？長(zhǎng)路雖漫漫，但未來(lái)仍可期。