2月20日，由中國信息通信研究院和工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟聯(lián)合主辦的2017工業(yè)互聯(lián)網(wǎng)峰會在北京召開。近幾年來，隨著工業(yè)4.0概念的不斷深入和落地，越來越多的工業(yè)企業(yè)開始接入互聯(lián)網(wǎng)，生產(chǎn)設備、管理系統(tǒng)、業(yè)務系統(tǒng)以及與眾多企業(yè)的協(xié)同都將互聯(lián)，但隨之而來的各種工業(yè)互聯(lián)網(wǎng)安全問題成為企業(yè)最大的隱憂。

360企業(yè)安全沈陽研發(fā)中心總經(jīng)理陶耀東表示，“目前，大部分的工業(yè)互聯(lián)網(wǎng)企業(yè)缺乏安全監(jiān)測的能力，95%以上的企業(yè)只能通過外部通報或看是看到顯著的損失后才能發(fā)現(xiàn)其自身正在面臨的網(wǎng)絡威脅。這就迫切需要建立一套完善的工業(yè)互聯(lián)網(wǎng)安全體系來應對安全風險?！?/p>

360企業(yè)安全沈陽研發(fā)中心總經(jīng)理陶耀東發(fā)表演講

工業(yè)互聯(lián)網(wǎng)面臨五大安全挑戰(zhàn)

陶耀東講到，“工業(yè)互聯(lián)網(wǎng)包含了傳統(tǒng)商業(yè)網(wǎng)絡和工業(yè)網(wǎng)絡，也因此除了傳統(tǒng)商業(yè)網(wǎng)絡面臨的安全風險工業(yè)互聯(lián)網(wǎng)都會遇到，還有一些工業(yè)互聯(lián)網(wǎng)領域全新的安全風險必須面對?！?/p>

從工業(yè)互聯(lián)網(wǎng)的組成來看，其面臨著五大安全難題：

首先，智能化使海量生產(chǎn)裝備和產(chǎn)品直接暴露在網(wǎng)絡攻擊之下，木馬病毒在設備之間的傳播擴散速度將呈指數(shù)級增長;

其次，工廠網(wǎng)絡靈活組網(wǎng)需求使網(wǎng)絡拓撲的變化更加復雜，傳統(tǒng)靜態(tài)防護策略和安全域劃分方法面臨動態(tài)化、靈活化的挑戰(zhàn);

第三，IT和OT的融合打破了傳統(tǒng)安全可信的控制環(huán)境，網(wǎng)絡攻擊從IT層滲透到OT層，從工廠外滲透到工廠內(nèi)，有效的APT攻擊檢測和防護手段缺乏;

第四，網(wǎng)絡化協(xié)同、服務化延伸、個性化定制等新模式新業(yè)態(tài)的出現(xiàn)對傳統(tǒng)公共互聯(lián)網(wǎng)的安全能力提出了更高要求;

最后，工業(yè)領域業(yè)務復雜，數(shù)據(jù)種類和保護需求多樣，數(shù)據(jù)流動方向和路徑復雜，數(shù)據(jù)保護難度增大。

協(xié)同解決工業(yè)互聯(lián)網(wǎng)安全防護難題

對于工業(yè)互聯(lián)網(wǎng)企業(yè)來說，在安全防護上普遍都面臨著三重困境，檢測能力的困境，對于一些可能帶來重大損失的安全威脅無法做到及時發(fā)現(xiàn)，甚至是出現(xiàn)誤報;響應能力的困境，由于企業(yè)網(wǎng)絡邊界的擴大，安全人才的匱乏，在發(fā)生安全事件時響應能力更是大打折扣;應用安全的困境，工業(yè)控制、管理系統(tǒng)復雜、更新不及時，導致了應用的漏洞百出，以及攻防的不對稱。

從往屆RSA上所體現(xiàn)出來的國際安全趨勢來看，2015年是基于數(shù)據(jù)與情報的檢測能力，2016年是基于協(xié)同的檢測與響應能力，2017年是基于聯(lián)合與分享的安全共同體。陶耀東表示，“對于工業(yè)互聯(lián)網(wǎng)安全來說，我們也需要以協(xié)同的方式來解決安全問題。在工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟的指導下，我們正式推出了工業(yè)互聯(lián)網(wǎng)協(xié)同安全防護體系，通過眾多工業(yè)互聯(lián)網(wǎng)安全企業(yè)、區(qū)域檢測與響應中心、工業(yè)互聯(lián)網(wǎng)威脅情報中心與響應中心的多級協(xié)同，為工業(yè)互聯(lián)網(wǎng)企業(yè)提供安全檢測與響應服務?！?/p>

目前，在工業(yè)互聯(lián)網(wǎng)安全領域，建議工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟通過提供基礎的安全服務，建立協(xié)同聯(lián)動機制，提升整個工業(yè)互聯(lián)網(wǎng)的安全防護水平。360作為聯(lián)盟安全組組長，在聯(lián)盟指導下，360支持聯(lián)盟開發(fā)了國內(nèi)首個工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知和預警平臺，并在工業(yè)互聯(lián)網(wǎng)峰會正式亮相，后續(xù)將為聯(lián)盟成員提供威脅預警服務，目前已取得了一定進展，未來將聯(lián)合安全組成員為工業(yè)互聯(lián)網(wǎng)企業(yè)提供更多的安全基礎服務。工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知和預警平臺當前主要包含了三個系統(tǒng)，一個是工業(yè)控制系統(tǒng)暴露情況監(jiān)測系統(tǒng)，通過對企業(yè)提供的IP范圍內(nèi)的控制系統(tǒng)協(xié)議的掃描，定位工控設備位置，捕捉開放工控端口，發(fā)現(xiàn)安全漏洞。

二是工業(yè)企業(yè)應用服務站點態(tài)勢感知系統(tǒng)，主要針對聯(lián)盟成員單位的應用站點進行安全監(jiān)測，監(jiān)測內(nèi)容主要包括：站點漏洞、站點篡改和異常訪問三個方面。

三是工業(yè)企業(yè)木馬病毒攻擊態(tài)勢感知系統(tǒng)，這個系統(tǒng)主要監(jiān)測的是工業(yè)互聯(lián)網(wǎng)企業(yè)內(nèi)網(wǎng)系統(tǒng)感染木馬、病毒、蠕蟲、后門遠控等的基本情況，以幫助我們直觀的了解不同類型，不同地區(qū)工業(yè)互聯(lián)網(wǎng)企業(yè)的基本安全狀況，并及時向企業(yè)發(fā)出預警信息。

陶耀東表示，大數(shù)據(jù)技術支撐了以“數(shù)據(jù)”為核心的工業(yè)互聯(lián)網(wǎng)，也為工業(yè)互聯(lián)網(wǎng)“安全”保護注入了新的活力，以數(shù)據(jù)為驅(qū)動，工業(yè)互聯(lián)網(wǎng)安全協(xié)同將為解決無窮無盡的安全問題帶來了一絲光明的希望。

更多資訊請關注工業(yè)安全頻道