2月20日，由中國(guó)信息通信研究院和工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟聯(lián)合主辦的2017工業(yè)互聯(lián)網(wǎng)峰會(huì)在北京召開(kāi)。近幾年來(lái)，隨著工業(yè)4.0概念的不斷深入和落地，越來(lái)越多的工業(yè)企業(yè)開(kāi)始接入互聯(lián)網(wǎng)，生產(chǎn)設(shè)備、管理系統(tǒng)、業(yè)務(wù)系統(tǒng)以及與眾多企業(yè)的協(xié)同都將互聯(lián)，但隨之而來(lái)的各種工業(yè)互聯(lián)網(wǎng)安全問(wèn)題成為企業(yè)最大的隱憂。

360企業(yè)安全沈陽(yáng)研發(fā)中心總經(jīng)理陶耀東表示，“目前，大部分的工業(yè)互聯(lián)網(wǎng)企業(yè)缺乏安全監(jiān)測(cè)的能力，95%以上的企業(yè)只能通過(guò)外部通報(bào)或看是看到顯著的損失后才能發(fā)現(xiàn)其自身正在面臨的網(wǎng)絡(luò)威脅。這就迫切需要建立一套完善的工業(yè)互聯(lián)網(wǎng)安全體系來(lái)應(yīng)對(duì)安全風(fēng)險(xiǎn)?！?/p>

360企業(yè)安全沈陽(yáng)研發(fā)中心總經(jīng)理陶耀東發(fā)表演講

工業(yè)互聯(lián)網(wǎng)面臨五大安全挑戰(zhàn)

陶耀東講到，“工業(yè)互聯(lián)網(wǎng)包含了傳統(tǒng)商業(yè)網(wǎng)絡(luò)和工業(yè)網(wǎng)絡(luò)，也因此除了傳統(tǒng)商業(yè)網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)工業(yè)互聯(lián)網(wǎng)都會(huì)遇到，還有一些工業(yè)互聯(lián)網(wǎng)領(lǐng)域全新的安全風(fēng)險(xiǎn)必須面對(duì)?！?/p>

從工業(yè)互聯(lián)網(wǎng)的組成來(lái)看，其面臨著五大安全難題：

首先，智能化使海量生產(chǎn)裝備和產(chǎn)品直接暴露在網(wǎng)絡(luò)攻擊之下，木馬病毒在設(shè)備之間的傳播擴(kuò)散速度將呈指數(shù)級(jí)增長(zhǎng);

其次，工廠網(wǎng)絡(luò)靈活組網(wǎng)需求使網(wǎng)絡(luò)拓?fù)涞淖兓訌?fù)雜，傳統(tǒng)靜態(tài)防護(hù)策略和安全域劃分方法面臨動(dòng)態(tài)化、靈活化的挑戰(zhàn);

第三，IT和OT的融合打破了傳統(tǒng)安全可信的控制環(huán)境，網(wǎng)絡(luò)攻擊從IT層滲透到OT層，從工廠外滲透到工廠內(nèi)，有效的APT攻擊檢測(cè)和防護(hù)手段缺乏;

第四，網(wǎng)絡(luò)化協(xié)同、服務(wù)化延伸、個(gè)性化定制等新模式新業(yè)態(tài)的出現(xiàn)對(duì)傳統(tǒng)公共互聯(lián)網(wǎng)的安全能力提出了更高要求;

最后，工業(yè)領(lǐng)域業(yè)務(wù)復(fù)雜，數(shù)據(jù)種類和保護(hù)需求多樣，數(shù)據(jù)流動(dòng)方向和路徑復(fù)雜，數(shù)據(jù)保護(hù)難度增大。

協(xié)同解決工業(yè)互聯(lián)網(wǎng)安全防護(hù)難題

對(duì)于工業(yè)互聯(lián)網(wǎng)企業(yè)來(lái)說(shuō)，在安全防護(hù)上普遍都面臨著三重困境，檢測(cè)能力的困境，對(duì)于一些可能帶來(lái)重大損失的安全威脅無(wú)法做到及時(shí)發(fā)現(xiàn)，甚至是出現(xiàn)誤報(bào);響應(yīng)能力的困境，由于企業(yè)網(wǎng)絡(luò)邊界的擴(kuò)大，安全人才的匱乏，在發(fā)生安全事件時(shí)響應(yīng)能力更是大打折扣;應(yīng)用安全的困境，工業(yè)控制、管理系統(tǒng)復(fù)雜、更新不及時(shí)，導(dǎo)致了應(yīng)用的漏洞百出，以及攻防的不對(duì)稱。

從往屆RSA上所體現(xiàn)出來(lái)的國(guó)際安全趨勢(shì)來(lái)看，2015年是基于數(shù)據(jù)與情報(bào)的檢測(cè)能力，2016年是基于協(xié)同的檢測(cè)與響應(yīng)能力，2017年是基于聯(lián)合與分享的安全共同體。陶耀東表示，“對(duì)于工業(yè)互聯(lián)網(wǎng)安全來(lái)說(shuō)，我們也需要以協(xié)同的方式來(lái)解決安全問(wèn)題。在工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟的指導(dǎo)下，我們正式推出了工業(yè)互聯(lián)網(wǎng)協(xié)同安全防護(hù)體系，通過(guò)眾多工業(yè)互聯(lián)網(wǎng)安全企業(yè)、區(qū)域檢測(cè)與響應(yīng)中心、工業(yè)互聯(lián)網(wǎng)威脅情報(bào)中心與響應(yīng)中心的多級(jí)協(xié)同，為工業(yè)互聯(lián)網(wǎng)企業(yè)提供安全檢測(cè)與響應(yīng)服務(wù)?！?/p>

目前，在工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域，建議工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟通過(guò)提供基礎(chǔ)的安全服務(wù)，建立協(xié)同聯(lián)動(dòng)機(jī)制，提升整個(gè)工業(yè)互聯(lián)網(wǎng)的安全防護(hù)水平。360作為聯(lián)盟安全組組長(zhǎng)，在聯(lián)盟指導(dǎo)下，360支持聯(lián)盟開(kāi)發(fā)了國(guó)內(nèi)首個(gè)工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知和預(yù)警平臺(tái)，并在工業(yè)互聯(lián)網(wǎng)峰會(huì)正式亮相，后續(xù)將為聯(lián)盟成員提供威脅預(yù)警服務(wù)，目前已取得了一定進(jìn)展，未來(lái)將聯(lián)合安全組成員為工業(yè)互聯(lián)網(wǎng)企業(yè)提供更多的安全基礎(chǔ)服務(wù)。工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知和預(yù)警平臺(tái)當(dāng)前主要包含了三個(gè)系統(tǒng)，一個(gè)是工業(yè)控制系統(tǒng)暴露情況監(jiān)測(cè)系統(tǒng)，通過(guò)對(duì)企業(yè)提供的IP范圍內(nèi)的控制系統(tǒng)協(xié)議的掃描，定位工控設(shè)備位置，捕捉開(kāi)放工控端口，發(fā)現(xiàn)安全漏洞。

二是工業(yè)企業(yè)應(yīng)用服務(wù)站點(diǎn)態(tài)勢(shì)感知系統(tǒng)，主要針對(duì)聯(lián)盟成員單位的應(yīng)用站點(diǎn)進(jìn)行安全監(jiān)測(cè)，監(jiān)測(cè)內(nèi)容主要包括：站點(diǎn)漏洞、站點(diǎn)篡改和異常訪問(wèn)三個(gè)方面。

三是工業(yè)企業(yè)木馬病毒攻擊態(tài)勢(shì)感知系統(tǒng)，這個(gè)系統(tǒng)主要監(jiān)測(cè)的是工業(yè)互聯(lián)網(wǎng)企業(yè)內(nèi)網(wǎng)系統(tǒng)感染木馬、病毒、蠕蟲(chóng)、后門遠(yuǎn)控等的基本情況，以幫助我們直觀的了解不同類型，不同地區(qū)工業(yè)互聯(lián)網(wǎng)企業(yè)的基本安全狀況，并及時(shí)向企業(yè)發(fā)出預(yù)警信息。

陶耀東表示，大數(shù)據(jù)技術(shù)支撐了以“數(shù)據(jù)”為核心的工業(yè)互聯(lián)網(wǎng)，也為工業(yè)互聯(lián)網(wǎng)“安全”保護(hù)注入了新的活力，以數(shù)據(jù)為驅(qū)動(dòng)，工業(yè)互聯(lián)網(wǎng)安全協(xié)同將為解決無(wú)窮無(wú)盡的安全問(wèn)題帶來(lái)了一絲光明的希望。

更多資訊請(qǐng)關(guān)注工業(yè)安全頻道