王晨
摘 ?要:作為信息化技術(shù)在新時(shí)代下與工業(yè)系統(tǒng)的深度集合,工業(yè)互聯(lián)網(wǎng)能夠綜合高新技術(shù)與傳統(tǒng)行業(yè)各自的優(yōu)勢(shì),對(duì)于我國智能化發(fā)展起著重要推動(dòng)作用,有助于推動(dòng)我國工業(yè)生產(chǎn)的智能化發(fā)展。目前工業(yè)互聯(lián)網(wǎng)的安全問題已經(jīng)成為了社會(huì)廣泛關(guān)注的熱點(diǎn)議題。在這樣的背景下,本文主要基于我國工業(yè)互聯(lián)網(wǎng)發(fā)現(xiàn)狀,結(jié)合實(shí)際情況制定與之相應(yīng)的對(duì)策,以期能夠?yàn)槲覈I(yè)生產(chǎn)提供可靠的安全保障。
關(guān)鍵詞:工業(yè)互聯(lián)網(wǎng);安全問題;防護(hù)策略
一、工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀分析
工業(yè)互聯(lián)網(wǎng)的關(guān)鍵在于連接了信息、機(jī)器以及人,以此形成開放性的空間平臺(tái)。在應(yīng)用工業(yè)互聯(lián)網(wǎng)時(shí),安全問題也十分突出,存在于各個(gè)環(huán)節(jié)與各個(gè)方面,特別是當(dāng)物聯(lián)網(wǎng)技術(shù)引入至工業(yè)互聯(lián)網(wǎng)體系中后,安全問題越發(fā)突出。
首先,從物理層面上來看,傳統(tǒng)工業(yè)生產(chǎn)通過攝像頭、人工巡查、電子門禁等方式構(gòu)筑了閉合的安全保障體系。而在工業(yè)互聯(lián)網(wǎng)的大背景下,這些物理環(huán)節(jié)接入至網(wǎng)絡(luò)中,安全保障體系受到互聯(lián)網(wǎng)開放性的影響則變成了開環(huán)。若物理環(huán)節(jié)中出現(xiàn)漏洞,則安全保障體系很有可能出現(xiàn)失效,導(dǎo)致工業(yè)生產(chǎn)面對(duì)不可預(yù)知的風(fēng)險(xiǎn)。
其次,在工業(yè)互聯(lián)網(wǎng)建設(shè)早期往往會(huì)留有設(shè)備后門,特別是對(duì)MCU、傳感器等以進(jìn)口為主的產(chǎn)品中,境外廠商為了維護(hù)需要會(huì)在產(chǎn)品中內(nèi)置后門。這些設(shè)備后門則成為了工業(yè)互聯(lián)網(wǎng)安全管理的薄弱環(huán)節(jié),很容易被外界利用入侵。由于設(shè)備后門的存在,不僅企業(yè)的機(jī)密數(shù)據(jù)有可能被竊取,工業(yè)生產(chǎn)的信息化體系也有可能會(huì)被破壞。
最后,信息安全管理的缺失也是導(dǎo)致工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)的一項(xiàng)重要因素。我國工業(yè)互聯(lián)網(wǎng)發(fā)展起步較晚,在安全管理的各個(gè)方面普遍存在缺失。這一缺失不僅表現(xiàn)在防護(hù)方法上,更為重要的是管理理念二大淡薄,未能充分認(rèn)識(shí)到工業(yè)互聯(lián)網(wǎng)安全防護(hù)的重要性,也沒能建立與之相應(yīng)的管理體系。目前我國大部分企業(yè)都沒能建立專職管理團(tuán)隊(duì)負(fù)責(zé)工業(yè)信息安全,而僅是采用兼職、外包等方式來構(gòu)建安全管理。工業(yè)生產(chǎn)是我國經(jīng)濟(jì)發(fā)展的重要組成,在落實(shí)安全防護(hù)時(shí)應(yīng)當(dāng)以企業(yè)為主體,根據(jù)企業(yè)發(fā)展需求建立與之相適應(yīng)的防護(hù)體系。
二、防護(hù)工業(yè)互聯(lián)網(wǎng)安全的策略
(一)防護(hù)主機(jī)安全
工業(yè)生產(chǎn)所用主機(jī)在使用過程中主要面臨三類安全風(fēng)險(xiǎn):工控漏洞、勒索病毒以及APT攻擊。對(duì)于不同風(fēng)險(xiǎn)類型,技術(shù)人員需要結(jié)合實(shí)際情況及時(shí)采取措施,且從主機(jī)安全防護(hù)這一基本內(nèi)容出發(fā)進(jìn)行防護(hù)。(1)協(xié)同協(xié)同廠商、用戶以及安全管理單位,使得三方能夠深化交流合作,不斷改進(jìn)漏洞防控的機(jī)制。(2)完善工控安全聯(lián)動(dòng)機(jī)制,促進(jìn)各方能夠在發(fā)現(xiàn)風(fēng)險(xiǎn)后按照預(yù)定方案及時(shí)采取措施,盡可能展現(xiàn)各自的優(yōu)勢(shì)性,保障各類安全實(shí)踐都能夠被合理、穩(wěn)妥處理,構(gòu)件穩(wěn)定良好的網(wǎng)絡(luò)環(huán)境。主機(jī)安全防護(hù)需要企業(yè)充分發(fā)揮協(xié)調(diào)作用,在明確各方優(yōu)勢(shì)的基礎(chǔ)上整合優(yōu)勢(shì),促進(jìn)各方協(xié)作的深化發(fā)展,建立長期漏洞修復(fù)的機(jī)制,尤其是應(yīng)當(dāng)注重緊急情況下企業(yè)的反應(yīng)調(diào)度能力。
(二)維護(hù)工業(yè)互聯(lián)網(wǎng)設(shè)施安全
工業(yè)互聯(lián)網(wǎng)快速發(fā)展的大背景下,工業(yè)控制系統(tǒng)往往是被攻擊的重點(diǎn)位置,也是導(dǎo)致安全事故的高風(fēng)險(xiǎn)位置,因此企業(yè)就需要對(duì)所用設(shè)備有清晰認(rèn)識(shí),能夠有針對(duì)性地形成網(wǎng)絡(luò)安全管理重點(diǎn),使得各項(xiàng)數(shù)據(jù)、信息都能夠處于被保護(hù)的狀態(tài)下。譬如避免將重要生產(chǎn)設(shè)備接入到互聯(lián)網(wǎng)中,因?yàn)檫B接網(wǎng)絡(luò)往往會(huì)間接提升設(shè)備管理的安全風(fēng)險(xiǎn)。具體來看,企業(yè)可從以下幾個(gè)方面采取措施:(1)檢驗(yàn)企業(yè)工廠在實(shí)現(xiàn)數(shù)字化進(jìn)程中是否存在遺留漏洞,掌握數(shù)據(jù)采集、儲(chǔ)存過程中存在的不足之處。若涉及到系統(tǒng)升級(jí)與更新,則需要對(duì)數(shù)據(jù)進(jìn)行封裝處理,核算系統(tǒng)內(nèi)介入的所有終端。(2)設(shè)備生產(chǎn)商應(yīng)當(dāng)適應(yīng)行業(yè)發(fā)展需求主動(dòng)開發(fā)安全防護(hù)措施。譬如通過在設(shè)備中內(nèi)置防火墻來對(duì)系統(tǒng)運(yùn)轉(zhuǎn)情況進(jìn)行監(jiān)控,優(yōu)化操作數(shù)據(jù)加密方法來提升設(shè)備安全保障能力。只有掌握網(wǎng)絡(luò)活動(dòng)動(dòng)態(tài),才能夠準(zhǔn)確識(shí)別、發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn),并及時(shí)制定相應(yīng)的措施進(jìn)行強(qiáng)化。
(三)排查漏洞,主動(dòng)防御
(1)列出工控的資源清檔,并對(duì)重點(diǎn)內(nèi)容做出標(biāo)注,將網(wǎng)絡(luò)環(huán)境維持在安全可靠的狀態(tài)下。一般而言,工控清單應(yīng)當(dāng)包括硬件、軟件、軟硬件配置等多項(xiàng)內(nèi)容。一方面來說,在制作工控設(shè)備清單時(shí)應(yīng)當(dāng)確保所有設(shè)備都處于安全可使用的狀態(tài)。此外,還需要明確工控系統(tǒng)在特定網(wǎng)絡(luò)環(huán)境下的狀態(tài),為后續(xù)制定措提供理論基礎(chǔ)。(2)可借助蜜罐系統(tǒng)捕捉外部入侵行為,并對(duì)其進(jìn)行分析,以此來改進(jìn)安全防護(hù)體系,使其能夠得到針對(duì)性的加強(qiáng)。譬如GitHub上發(fā)布的Conpot系統(tǒng)就是比較常用的工控蜜罐系統(tǒng),其具有布置簡單、修改容易等優(yōu)勢(shì),能夠適應(yīng)多種工業(yè)控制協(xié)議。目前,蜜罐技術(shù)已經(jīng)得到了廣泛應(yīng)用,成為了研究工業(yè)互聯(lián)網(wǎng)的風(fēng)險(xiǎn)源的重要手段,且已經(jīng)取得了一定的成果。
(四)健全平臺(tái),加強(qiáng)聯(lián)動(dòng)
根據(jù)我國線形工業(yè)互聯(lián)網(wǎng)安全管理意見,未來將在國家、省、企業(yè)之間建立起協(xié)同化管理平臺(tái),特別是地方與國家間需要建立起有效對(duì)接,確保數(shù)據(jù)信息、業(yè)務(wù)運(yùn)轉(zhuǎn)等都能夠做到及時(shí)交流,盡可能提升工業(yè)互聯(lián)網(wǎng)運(yùn)營的整體感知與信息共享能力。從應(yīng)急管理方面來看,工業(yè)互聯(lián)網(wǎng)安全協(xié)同主要以下三個(gè)方面入手:政府與工業(yè)企業(yè)的聯(lián)動(dòng)、工業(yè)企業(yè)與安全企業(yè)的聯(lián)動(dòng)、工業(yè)企業(yè)與廠商的聯(lián)動(dòng)。只有這四個(gè)角色能夠明確自身定位、掌握發(fā)展要點(diǎn),才能夠使得應(yīng)急處理機(jī)制不斷向著規(guī)范化、科學(xué)化的方向發(fā)展,并基于聯(lián)動(dòng)思維制定相應(yīng)方案。同時(shí),還應(yīng)定期組織安全防護(hù)演練,對(duì)不同風(fēng)險(xiǎn)下的快速反應(yīng)進(jìn)行排演,將防護(hù)工作落實(shí)到具體環(huán)節(jié)中去。
三、結(jié)語
工業(yè)互聯(lián)網(wǎng)的安全管理已經(jīng)成為了我國工業(yè)生產(chǎn)的重要組成內(nèi)容,需要企業(yè)、政府等多方共同協(xié)作構(gòu)建防護(hù)機(jī)制,并從體制建設(shè)、人員培養(yǎng)、技術(shù)革新等方面入手不斷深化發(fā)展,建立起與時(shí)俱進(jìn)的防護(hù)結(jié)構(gòu),此外還可借助大數(shù)據(jù)等高新技術(shù)來強(qiáng)化系統(tǒng)安全防護(hù)能力,并整合預(yù)測(cè)、防護(hù)、治理等多項(xiàng)功能,以此來應(yīng)對(duì)可能出現(xiàn)的新挑戰(zhàn),不斷完善防護(hù)能力,構(gòu)建良好的互聯(lián)網(wǎng)環(huán)境。如有必要,還需要不斷更新管理團(tuán)隊(duì)與技術(shù),持續(xù)監(jiān)控網(wǎng)絡(luò)空間中安全風(fēng)險(xiǎn)的發(fā)展,與外部安全服務(wù)方構(gòu)建良好的聯(lián)動(dòng)協(xié)作機(jī)制,形成長期防護(hù)體系。
參考文獻(xiàn):
[1]張君,朱晨鳴,魏珂悅.工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)及防護(hù)對(duì)策研究[J].數(shù)字技術(shù)與應(yīng)用,2020,38(11):163-165.
[2]工業(yè)互聯(lián)網(wǎng)安全防護(hù)亟須提高[J].網(wǎng)絡(luò)安全和信息化,2018(8).