360杜跃进:以安全大脑“筑基”
2020-07-27杜跃进
杜跃进
目前,工业互联网安全产业在工业互联网核心产业中占比仍较低,基本维持在 0.5%的水平,本应与发展作为“一体两翼”的“安全之翼”缺失明显,容易造成失衡。如何构建一套成熟的工业互联网安全框架,保障产业高速发展?
当前,全球已步入新工业革命时代,在新基建浪潮之下,获得政策支持及巨头加码的工业互联网正“开快车”上道。但目前,工业互联网安全产业在工业互联网核心产业中占比仍较低,基本维持在 0.5%的水平,本应与发展作为“一体两翼”的“安全之翼”缺失明显,容易造成失衡。
如何构建一套成熟的工业互联网安全框架,保障产业高速发展?
工业互联网“深水排雷”:安全风险管理先行
在攻击者眼中,针对工控系统和关键信息基础设施的打击,因系统间牵制和连锁的故障反应,更易引发全民性的“雪崩效应”。
2018年10月,北卡莱罗纳州昂斯洛水务局(OWSA)在超强飓风“佛罗伦萨”之后,遭遇勒索软件攻击,导致数据库和文档被加密。这一重要供水机构负责向15万北卡居民提供用水;
2019年6月,伊朗石油、金融乃至军事导弹发射控制系统,遭不明来源网络攻击,多次陷入瘫痪状态;
2019年7月,委内瑞拉水电站遭网络攻击,首都及10余州水电网崩溃,全境陷入至暗时刻;
2020年1月,美国格林威尔水务公司遭受网络攻击,导致公司的电话及在线支付系统中断,约50万客户受到影响。
一直以来,工控网络安全都是网络安全行业的“深水区”,但近年针对这一领域的攻击手段隐蔽、难以预见、以及越来越多国家级力量的入局,让这个“深水区”的深度和广度都超出了想象。
此时,传统的网络安全防护手段在复杂环境下显得捉襟见肘。在5月中旬,工信部发布的《关于工业大数据发展的指导意见》中,我国34%的联网工业设备存在高危漏洞,仅在2019年上半年嗅探事件就高达5151万起。
为扭转这种攻防极其不对称的局面,工业互联网领域需要搭建起一套安全能力体系。
“凡事预則立,不预则废”,构建一套体系需要包含哪些基本要素?
首先是技术,工欲善其事,必先利其器;
其次是人,安全的本质是人与人的对抗,没有人的技术和产品无法发挥作用;
此外,无论是人还是技术,都需要有配套的基础设施支持才能运转。
以这三个基本要素来构建安全能力体系,最终目标是在攻防对抗的视角下进行安全风险管理。以信创安全体系作示意,提出工业互联网的风险管理也需要可信、安全、可控、可对抗和可存活五个层次的目标。
其中,“可信”指减少体系中各元素“作假”的可能;“安全”指减少信创软硬件产品的漏洞和安全缺陷;“可控”指增强对安全攻击事件的应对控制能力;“可对抗”指增强安全威胁溯源、取证、慑阻的能力;“可存活”是指增强核心业务的存活能力。
以上述风险体系为基础,倒逼对应关键要素,才能形成一套应对风险的能力体系,实现“深水排雷”。
“三驾马车”:拉起工业互联网能力体系
在这套架构底层是三个互相耦合的基本要素。
其中作为能力体系核心的是工业安全人才。安全是人与人的对抗,工具不能自动保证和对手对抗的胜利,没有人什么都没有。工业互联网安全领域里,人的要求要比传统网络安全领域里的要求要更复杂,相比来说,既要懂工业互联网本身的业务,又要懂网络以及网络攻击技术,多学科交叉对人才培养增加了难度。
另一要素是安全技术在工业领域的运用。由于网络安全环境在工业互联网演进中发生了变化,威胁延伸至物理世界,工业互联网一旦遭受了网络攻击,不仅会造成系统服务中断、数据泄露等一些传统网络安全问题,还会造成更严重的生产安全问题,如污染型物质泄漏、爆炸性破坏、大面积断水断电等。这些安全威胁分类,主要包括网络安全、数据安全、业务安全三个方面。
最底层的是传统网络安全,由于工业互联网数字化趋势,其基础皆由软件定义,传统的攻防对抗都是在这一层面。
上面一层是数据安全,数据是工业互联网的核心,是推动工业数字化、网络化、智能化发展的关键生产要素。工业互联网的发展对数据安全能力提出了更高的挑战,少量数据变为海量数据,简单数据变为多维度数据,数据流动复杂化,数据窃取、数据滥用、数据误用的问题尚待解决,数据安全能力不提升,数据汇聚、数据共享、数据应用的工作就无法平稳展开。保护数据本身的安全,是一个全新的概念,不可以照搬网络系统安全的方案。
事件之前面对风险的防护能力,面对事件或者面对威胁的感知能力,以及威胁发生之后处置事件的能力,是一个闭环的经典模型。
全流程闭环的安全措施依托于安全大数据,而安全大数据也依赖于数据安全能力建设。
这个闭环非常重要,寄希望于构建马奇诺防线就可以高枕无忧是不可能的,对手和环境在不断变化,你的防御体系也需要不断调整。
数据安全是所有业务安全的基础,业务安全则更加复杂。不同的工业互联网会涉及到不同的业务场景,每个业务场景的业务逻辑不同,其面对的业务安全问题也不同,将来如电力能源、石油石化、智能制造、轨道交通等不同领域需要针对性的安全服务团队。
工业互联网所涵盖的设备种类和保护需求多种多样,离散的安全保护措施已难以有效防护工业场景的安全可靠,此时需要搭建承载安全能力体系的安全基础设施。
以上图的安全基础设施为例,其中包含了众多子集,与整个开发、生产、应用单位混合在一起。但其最核心的是安全大脑,它负责将整个能力体系中分散的子集串联起来,是具备全视角感知和智能化响应的核心。
工业互联网安全体系构建之路任重道远,需要进行协同设计,才能保证安全和发展。
最后还想分享一下安全能力体系建设的践行实例——网络安全大脑,其 N套网络安全基础设施彼此联动、相互增强,形成从云端赋能、到实战检验、人机结合、全面开放、联防联控的全视分析的防护体系闭环,在此能力辐射之下支持企业、行业构建自己的安全能力体系。
这套体系可以成为工业互联网安全能力体系建造的“他山之石”,打造出一套工业互联网安全大脑。
责任编辑:金烨
jinye@staff.ccidnet.com