浅谈工业互联网网络安全

freeaska

1.工业互联网安全发展概述
以移动互联网、物联网、云计算、大数据、人工智能等为代表的新一代信息技术风起云涌，加速了IT和OT技术全方位的深度融合发展。与此同时，工业互联网等新兴业态的安全环境复杂多样，导致了工业安全问题日益凸显。     工业互联网是IT和OT技术融合的结果，目前还处于起步阶段，云计算与边缘计算正逐渐成为支撑工业互联网的两大支柱。针对工业系统而言，对应云计算和边缘计算，从工业互联网平台安全和边缘安全角度分析工业安全的未来发展趋势。
2.        工业互联网安全相关法规政策
我国从法律法规、战略规划、标准规范等多个层面对工业互联网安全做出了一系列工作部署。
2016 年 12 月国家互联网信息办公室发布的《国家网络空间安全战略》提出要“采取一切必要措施保护关键信息基础设施及其重要数据不受攻击破坏”。《中国制造 2025》提出要“加强智能制造工业控制系统网络安全保障能力建设，健全综合保障体系”。
2017 年 6 月起正式实施的《中华人民共和国网络安全法》要求对包括工控系统在内的“可能严重危害国家安全、国计民生、公共利益的关键信息基础设施”实行重点保护。
2017 年 12 月，工信和信息化部印发《工业控制系统信息安全行动计划》，
以“强化安全保障”为指导思想、“安全可靠”为基本原则，提出“建立工业互联网安全保障体系、提升安全保障能力”的发展目标，部署“强化安全保障”的主要任务， 为工业互联网安全保障工作制定了时间表和路线图。
《工业控制系统信息安全行动计划（2018~2020年）》落实国家级文件要求，全面部署提升工业信息安全保障能力的五项行动；《工业控制系统信息安全防护指南》、《工业控制系统信息安全事件应急管理工作指南》和《工业控制系统信息安全防护能力评估工作管理办法》等政策文件，明确工控安全防护、应急以及能力评估等工作要求，构建了工控安全管理体系，进一步完善了工业信息安全顶层设计。
3.工业网络与信息安全面临的挑战
a)        新兴的数字工业，工业互联网的安全问题同样突出。因为大量采用标准化，通用IT技术，实现互联互通，工业系统天然的免疫力降低了，也使得病毒等攻击变得畅通无阻。而且多数数字化升级通常是分步骤进行的，不可避免地会出现新旧系统共生的情况，这更提高了工业安全防护的复杂程度；
b)        人作为最重要的因素也不可忽视，如在工控系统上使用不安全的U盘；工业操作系统基本上不更新，病毒进入工业设施的内部网络之后简直如入无人之境；工业系统在运营一段时间之后需要设备调试，调试工程师习惯把个人电脑接入工业系统，但没人可以保证这些便携设备的安全；
c)        随着工业物联网的普及，大量的物理机器与网络传感器和软件进行集成，IT和OT之间的界限越来越模糊。越来越多的对象相互连接、通信和交互，网络犯罪分子控制的端点数量激增，使用的攻击方式愈发多样化，自动控制系统越来越容易受到网络攻击，特别是那些涉及国家基础支持设施的工业控制系统的网络攻击；
d)        自动化领域目前仍处于闭环生态，其管理协议、API接口、SDK等均不对第三方开放，所以信息化与自动化在研发层面的合作就至关重要，内生安全的应用有利于安全防护与检测手段最大量的获取有效分析数据源，从而扩大分析基础、强化分析模型，最终提高对安全事件或动作的判定准确度。
4.工业互联网面临的安全问题
a)        设备安全：生产设备大量暴露于互联网，传统纯机械设备，在工业生产中是独立的个体，随着工业互联网的发展，将大量的机械设备进行数字化、信息化、网络化的改造，形成了工业生态圈，但建造的同时，对网络安全防护建设速度落后于数字化信息化建设的速度，导致越来越多的机械设备暴露于互联网上，大量存在安全问题的设备极易被远程控制或者引发DdoS攻击，僵尸网络等问题。
b)        控制系统脆弱性高：工控设备的操作系统较为老旧，且升级更新周期长，众多工控系统存在漏洞，易被恶意病毒或代码感染，脆弱性高。
c)        边界防护不严：从发布的工业企业攻击向量报告中发现，73%的工业企业网络边界防护不严，普遍存在安全漏洞，容易被黑客作为跳板渗透到工业系统控制层。
d)        移动介质安全：在制造企业，移动存储介质的管理是个问题，通常在数据篡改、病毒攻击、信息泄露等安全威胁，一旦病毒经由移动存储介质为媒介引入内部工业网络，内部网络所依赖的严格的物理隔离将会失去作用，毫无安全可言。
e)        数据安全：工业联网的核心是工业数据采集，但数据接口、数据格式标准不统一导致数据采集难度大。且工业互联网数据体量大、种类多、结构复杂、数据缺乏加密认证，数据的存储、传输、分析与共享存在安全风险。
5.工业互联网安全主要防护技术应用
a)        边界管控：根据业务类型往往存在不同作用、不同级别的网络，这些网络的安全防护级别要求也不同，把这些不同安全级别的网络相连接，网络和网络之间形成了网络边界，在网络边界上部署可靠的安全防御措施，能够极大地防止来自网络外界的入侵。边界管控通常在边界设置工控防火墙、网闸、网关等安全隔离设备；
b)        接入管理：通过堡垒机等装置实现网络的接入管理，包括网络边界识别和资产识别、自动识别在线终端、捕捉终端指纹信息特征、智能识别终端类型；入网终端身份鉴别和合规验证、展示与交换机端口的映射关系、终端安全修复；IP地址实名制登记和入网终端网络信息生命周期管理，准确识别违规接入和修改IP、MAC等行为；
c)        安全监测审计：通过安全监测审计系统，实现网络流量监测与告警，采用被动式从网络采集数据包，通过解析工控网络流量、深度分析工控协议、与系统内置的协议特征库和设备对象进行智能匹配，实现实时流量监测及异常活动告警，帮助用户实时掌握工控网络运行状况，发现潜在的网络安全问题，通过设定状态白名单基线，当有未知设备接入网络或网络故障时，可触发实时告警信息；
d)        全面态势感知：通过采集并存储网络环境的资产、运行状态、漏洞收集、安全配置、日志、流量信息、情报信息等安全相关的数据，利用态势预测模型分析并计算安全态势，使得网络防护系统能够对全局的网络空间持续监控，进而实时地发现网络中的异常攻击和威胁事件。
如果您有任何需求，欢迎您联系我们的业务经理：卓先生（jiangjunmima123 微信）