“新基建下的網(wǎng)絡(luò)攻擊將從數(shù)字空間延伸到物理空間,?!?/p>
新基建浪潮奔涌而來(lái),數(shù)字激活百行百業(yè),。在上周舉辦的2020合肥網(wǎng)絡(luò)安全大會(huì)上,,來(lái)自中國(guó)工程院,、新華三、中國(guó)電信,、IDC等不同領(lǐng)域的行業(yè)專(zhuān)家們共聚一堂,,充分討論了新基建大潮下的網(wǎng)絡(luò)安全。在這個(gè)技術(shù)高度融合,,平臺(tái)深度協(xié)同的大背景下,,中國(guó)工程院院士李培根分享了5G、AI,、大數(shù)據(jù)共享,、智能制造等重大議題為人類(lèi)的生活帶來(lái)的便利:
在智能維修場(chǎng)景,,AR可以帶來(lái)更加沉浸的體驗(yàn),并且對(duì)獲得的工業(yè)大數(shù)據(jù)進(jìn)行采集,、分析等一系列處理,。在遠(yuǎn)程會(huì)診場(chǎng)景,5G+MR可以實(shí)現(xiàn)數(shù)百公里之間的異地實(shí)時(shí)專(zhuān)家手術(shù)指導(dǎo),。
然而,,李培根院士也提到,看似平凡的時(shí)代,,隱憂藏在水面之下,。與新技術(shù)伴生而來(lái)的,是前所未有的挑戰(zhàn),。
一輛網(wǎng)聯(lián)車(chē)被黑,,可能導(dǎo)致發(fā)生嚴(yán)重交通事故;關(guān)鍵基礎(chǔ)設(shè)施遭到攻擊,,其危害甚至將上升到國(guó)家安全高度,。數(shù)字化技術(shù)把人和物都變成了線上元素,,新基建為智能時(shí)代編織了一張巨大的生存基礎(chǔ)網(wǎng)絡(luò),。此時(shí),網(wǎng)絡(luò)上的任何一個(gè)節(jié)點(diǎn)都很難獨(dú)善其身,,所以,,任何的安全問(wèn)題都不止是影響個(gè)體,而是會(huì)引發(fā)大面積“感染”,。
價(jià)值上億美元的安全漏洞
連上廁所都要刷識(shí)別卡,,臺(tái)積電的安全意識(shí)已經(jīng)是處于高水位,但是還是難免一次損失慘重的病毒攻擊,。
2018年,。因新機(jī)臺(tái)在“安裝軟件的過(guò)程中操作失誤”,導(dǎo)致病毒在新機(jī)臺(tái)連接到公司內(nèi)部電腦網(wǎng)路時(shí)發(fā)生病毒擴(kuò)散,,臺(tái)積電的生產(chǎn)線全數(shù)停擺,,最重要的三大生產(chǎn)基地相繼崩潰,時(shí)間長(zhǎng)達(dá)三天,。相應(yīng),,產(chǎn)線上的客戶產(chǎn)品也受到影響。此時(shí)的臺(tái)積電正在全力為蘋(píng)果計(jì)劃今年秋季發(fā)售的新款iPhone生產(chǎn)芯片,,顯然產(chǎn)線崩潰問(wèn)題如果不能盡快解決,,或?qū)?dǎo)致iPhone的推遲發(fā)布。
一個(gè)不起眼的網(wǎng)絡(luò)安全缺口不僅給臺(tái)積電帶來(lái)上億美元的嚴(yán)重?fù)p失,,同時(shí)通過(guò)蝴蝶效應(yīng)還可能點(diǎn)燃更大的風(fēng)險(xiǎn)隱患,。
無(wú)獨(dú)有偶,,2019年,挪威鋁生產(chǎn)商N(yùn)orsk Hydro也遭受了嚴(yán)重的勒索軟件攻擊,。攻擊影響了其擠壓業(yè)務(wù),,導(dǎo)致其開(kāi)發(fā)和銷(xiāo)售鋁門(mén)窗及外立面產(chǎn)品的部門(mén)持續(xù)停滯,最后,,總損失已達(dá)到4000萬(wàn)美元,。
一件件安全事件詮釋了赤裸裸的事:網(wǎng)絡(luò)攻擊就是這樣無(wú)孔不入、防不勝防,。而且,,有跡象表明,這項(xiàng)巨大的威脅正在瞄準(zhǔn)制造業(yè),。
制造業(yè)成為網(wǎng)絡(luò)犯罪的“香餑餑”
在NTT Security推出的《2017年全球威脅情報(bào)報(bào)告》中,,就有提到制造業(yè)(13%)已經(jīng)和金融(14%)、政府(14%)成為最容易受到攻擊的三大行業(yè),。Vectra的2018年行業(yè)聚焦報(bào)告顯示,,制造業(yè)網(wǎng)絡(luò)內(nèi)部監(jiān)視和橫向移動(dòng)攻擊活動(dòng)的發(fā)生率高于正常水平。在最新的《2020全球威脅情報(bào)報(bào)告》中,,再次確認(rèn),,在去年物聯(lián)網(wǎng)持續(xù)受攻擊,制造業(yè)成為風(fēng)險(xiǎn)最大的行業(yè),。
制造業(yè)為什么會(huì)成為網(wǎng)絡(luò)犯罪者眼中的“香餑餑”,?
首先對(duì)于近年來(lái)猖獗的勒索攻擊來(lái)說(shuō),制造業(yè)廠商是一個(gè)非常理想的目標(biāo),。因?yàn)樾袠I(yè)屬性決定效率就是金錢(qián),,對(duì)于這類(lèi)企業(yè)來(lái)說(shuō)時(shí)間就是生產(chǎn)力。此外,,制造業(yè)的生產(chǎn)線一般都是流水式,,一個(gè)環(huán)節(jié)的問(wèn)題很可能導(dǎo)致整盤(pán)僵局,損失巨大,,這可以從臺(tái)積電的案例中詮釋,。所以,面臨這些勒索攻擊,,制造商可能會(huì)被迫向網(wǎng)絡(luò)罪犯支付高額贖金,,只求恢復(fù)產(chǎn)線。
此外,,受攻擊率在近幾年有明顯的上升,,其最關(guān)鍵的原因是智能化的推動(dòng)。有統(tǒng)計(jì)發(fā)現(xiàn),科技程度越高的企業(yè),,越容易遭受惡意攻擊和控制,。
結(jié)合大背景來(lái)看,趨勢(shì)層面,,近年來(lái),,“ABCD”為代表的前沿技術(shù)迅速滲透至產(chǎn)業(yè),開(kāi)啟了工業(yè)4.0的革命征程,。政府推動(dòng)層面,,供給側(cè)改革、新基建等不斷推動(dòng) “制造大國(guó)”向“制造強(qiáng)國(guó)”再向“智造強(qiáng)國(guó)”轉(zhuǎn)變,。
智能制造的安全風(fēng)險(xiǎn)高地
最核心的是,,智能制造將傳統(tǒng)制造業(yè)的封閉環(huán)境打破,因?yàn)樾枰朴?jì)算,、大數(shù)據(jù),、物聯(lián)網(wǎng),將生產(chǎn)制造環(huán)節(jié)與互聯(lián)網(wǎng)信息系統(tǒng)連接起來(lái),,實(shí)現(xiàn)資源整合共享,、生產(chǎn)智能化自動(dòng)化。
環(huán)境開(kāi)放迎來(lái)了高產(chǎn)能的同時(shí),,大量攻擊隱患也魚(yú)目混珠進(jìn)入制造業(yè),。Vectra的2018年行業(yè)聚焦報(bào)告中就曾提及,制造業(yè)網(wǎng)絡(luò)由許多與智能設(shè)備和機(jī)器通信的網(wǎng)關(guān)組成,,網(wǎng)絡(luò)攻擊者可以利用點(diǎn)對(duì)點(diǎn)設(shè)備所使用的相同自我發(fā)現(xiàn)來(lái)映射制造網(wǎng)絡(luò)以尋找竊取或損壞的關(guān)鍵資產(chǎn),。硬件設(shè)備,、控制系統(tǒng),、網(wǎng)絡(luò)層安全、人員管理,、APT,、工業(yè)云、數(shù)據(jù)都是智能制造環(huán)節(jié)中的安全警惕區(qū),??偨Y(jié)來(lái)看,風(fēng)險(xiǎn)高地主要分為四大類(lèi):
一是硬件設(shè)備層面的安全問(wèn)題,,如:芯片,、嵌入式操作系統(tǒng)等是否存在漏洞。因?yàn)?,如果一家制造企業(yè)購(gòu)買(mǎi)的設(shè)備中被放了一個(gè)“后門(mén)”,,可以控制產(chǎn)品參數(shù),犯罪者只需要把參數(shù)做一些微調(diào),,設(shè)備加工出來(lái)的產(chǎn)品可能就會(huì)出現(xiàn)瑕疵,,嚴(yán)重時(shí)甚至可以讓生產(chǎn)崩潰,。
二是網(wǎng)絡(luò)及軟件層面的安全風(fēng)險(xiǎn),包括工業(yè)云平臺(tái)的安全攻擊,、支撐工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)運(yùn)行的應(yīng)用軟件及平臺(tái)的安全,,當(dāng)然還有工業(yè)網(wǎng)絡(luò),包括5G時(shí)代面臨的新威脅,。如一些控制系統(tǒng)所使用的控制協(xié)議,、控制平臺(tái)、控制軟件在設(shè)計(jì)之初缺乏完整性,,存在輸入驗(yàn)證,,許可、授權(quán)與訪問(wèn)控制不嚴(yán)格,,加密算法過(guò)時(shí)等問(wèn)題,。
三是數(shù)據(jù)層面的安全挑戰(zhàn)。智能制造工廠擁有海量數(shù)據(jù),,包括內(nèi)部的內(nèi)部生產(chǎn)管理數(shù)據(jù),、以及外部用戶的數(shù)據(jù),這些數(shù)據(jù)在開(kāi)放的環(huán)境中面臨著更嚴(yán)峻的泄露,、篡改等安全風(fēng)險(xiǎn),。李培根院士在演講中提到:“社會(huì)5.0中,連接推動(dòng)所有一切的并不是資本,,而是數(shù)據(jù),。” 一語(yǔ)道出數(shù)據(jù)的無(wú)限價(jià)值,。社會(huì)5.0是日本提出的新術(shù)語(yǔ),,也是“第四次工業(yè)革命”的全球運(yùn)動(dòng)和信息通信技術(shù)進(jìn)一步發(fā)展的產(chǎn)物。當(dāng)然,,這也對(duì)制造業(yè)接下來(lái)的發(fā)展具有重要的指向意義,。
四是人員管理層面的挑戰(zhàn),。同樣是在Vectra的報(bào)告中還曾發(fā)現(xiàn),,與其他垂直行業(yè)相比,制造業(yè)惡意內(nèi)部行為通常更猖獗,,攻擊者已扎營(yíng)其網(wǎng)絡(luò)內(nèi)部,。智能化高度發(fā)展,,這對(duì)于企業(yè)內(nèi)部各崗位的人員素質(zhì)都有一定的要求。但實(shí)際上很多廠商的工作人員并沒(méi)有足夠的安全意識(shí),,則很容易導(dǎo)致“無(wú)意識(shí)”的泄露,。此外,常言道,日防也防,,家賊難防,。因智能制造網(wǎng)絡(luò)復(fù)雜,也非常容易出現(xiàn)“內(nèi)鬼”及 “有意識(shí)”的行為,,如破壞工業(yè)系統(tǒng),、傳播惡意軟件、忽略工作異常,。
關(guān)于“主動(dòng)出擊”的方法論
新基建下,,智能制造正在駛向快車(chē)道,不能因?yàn)榘踩珕?wèn)題突然剎車(chē),,所以在可持續(xù)發(fā)展的基礎(chǔ)上去應(yīng)變,、完善安全措施是當(dāng)務(wù)之急。
其中,,首先的方法論則是各企業(yè)嚴(yán)格落實(shí)相關(guān)法律法規(guī),,如《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》、《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》等,,對(duì)工業(yè)系統(tǒng)相關(guān)的管理與運(yùn)維細(xì)節(jié)進(jìn)行不斷更新和完善,。
此外,中國(guó)工程院院士,、中國(guó)電子首席科學(xué)家方濱興曾在公開(kāi)演講中從宏觀上建議:智能制造安全應(yīng)該從認(rèn)識(shí)論,、進(jìn)化論、實(shí)踐論,、相對(duì)論,、方法論、矛盾論6個(gè)角度去看待,。新技術(shù)會(huì)伴隨新安全問(wèn)題,,所以制造企業(yè)必須樹(shù)立動(dòng)態(tài)、綜合的防護(hù)理念,。同時(shí),,智能制造安全要從用戶,、企業(yè),、供應(yīng)廠商、安全廠商,、行業(yè)組織,、測(cè)評(píng)認(rèn)證、監(jiān)管機(jī)構(gòu)等各個(gè)層面,,打造一個(gè)聚合式的安全服務(wù)平臺(tái),,形成一個(gè)安全鏈。
企業(yè)建立安全運(yùn)維中心,也是不錯(cuò)的主動(dòng)出擊方案,。該中心旨在建立企業(yè)的安全數(shù)據(jù)庫(kù),,用工業(yè)大數(shù)據(jù)進(jìn)行工業(yè)生產(chǎn)故障的預(yù)防性維護(hù),找出生產(chǎn)環(huán)節(jié)的異常,。日積月累,,這個(gè)中心漸漸成為一個(gè)虛擬“安全專(zhuān)家”。據(jù)Gartner的預(yù)測(cè),,工業(yè)企業(yè)建立的安全運(yùn)維中心已成為一種趨勢(shì),,預(yù)計(jì)到2020年將有40%的企業(yè)將建立安全運(yùn)營(yíng)中心。
總而言之,,制造企業(yè)最重要的是迅速應(yīng)變能力,。縱觀數(shù)字化和智能化對(duì)于各產(chǎn)業(yè)的滲透過(guò)程,,制造業(yè)的升級(jí)都處于較慢的被動(dòng)節(jié)奏,。但是面臨轉(zhuǎn)型探索與新安全威脅并行的現(xiàn)狀,制造行業(yè)需避免后知后覺(jué),,而是立于智能網(wǎng)絡(luò)的全局,,逐步建立主動(dòng)防護(hù)的意識(shí)及措施。否則最后,,一個(gè)小漏洞很可能會(huì)成為壓死“駱駝”的那根稻草,。