如何保障工业物联网安全,专家建议: 顶层设计和具体实施都要抓

  随着物联网的快速发展,物联网安全也日益受到关注。近日,绿盟科技联合上海交通大学和广州大学等相关机构,发布了《2018物联网安全年报》,对近期发生的物联网安全事件进行了详细总结和分析。当前,包括石油和化工行业在内,工业物联网安全已经成为网络安全的重点,迫切需要加大顶层设计和具体实施力度。

  物联网安全重要性凸显

  《2018物联网安全年报》总结认为,2018年物联网安全事件大致有三大趋势。一是物联网设备被黑产利用,成为僵尸网络的重要组成部分,可进行进一步的各类攻击。二是挖矿成为攻击者偏爱的攻击套现手段。三是海量被感染的物联网设备被用于可租用的攻击服务。

  绿盟科技创新中心总监刘文懋在接受记者采访时表示,随着对基础设施信息化建设的深入,关键基础设施通过网络互连,并提供面向民生的服务,形成了OT技术和IT技术的融合,也给网络攻击提供了可乘之机。一方面,由于很多基础设施以前是没有连接网络的,所以通过简单物理隔离后,内部区域的安全机制和管理制度缺失,造成了如果边界被突破,整个系统无险可守,可轻松被攻击者攻破;另一方面,以往需要物理接触渗透的高风险活动可以在互联网上执行,攻击者往往可以通过低风险低成本的入侵获得高价值的数据,或进行高烈度的破坏活动。

  刘文懋表示,从公开报道来看,无论是最早的伊朗震网核设施攻击事件,还是前几年针对沙特阿美等石油公司的Shamoon擦除软件,或是近年针对乌克兰、委内瑞拉的电力基础设施的攻击,甚至是最早应用工业互联网技术的国防领域,不可避免地将把网络空间视为新战场。这些都将物联网安全上升到了一个新高度。

  石化领域成为重灾区

  《2018物联网安全年报》分析认为,从去年公开的几个典型安全事件来看,物联网威胁已经危害到了国家关键基础设施、企业正常生产活动,以及个人隐私和人身安全。

  据介绍,在化工相关领域,工控安全事件也并不罕见。2018年11月下旬,中国化工集团所属橡塑机械企业德国KM集团遭到黑客入侵,本次网络攻击总计入侵了349个基于windows系统的IT管理系统,备份服务器也遭到清除。此次网络攻击事件预计导致KM集团2018年度损失约1200万至1500万欧元(税前)。

  刘文懋认为,目前能源行业已经成为工控安全事件发生的重灾区,特别是石化领域。与电力、发电等行业相比,炼化企业的网络安全建设存在一些实际的困难,例如在边远地区的很多炼化企业,缺少高素质的安全团队,很多企业网络安全意识缺乏,缺少必要的安全运维能力,造成安全防护能力大打折扣。他建议,企业可考虑采取服务能力外包等手段,将业务交给专门安全团队运维运营。在一定的预算前提下,选择满足自身安全需求的模式。

  须融合网络安全与业务安全

  “要实现工业和经济的稳定发展,工控安全就需要得到足够的重视。还需要清醒地认识到,网络安全的本质是攻防,简单地满足监管和合规性要求是远远不够的。”刘文懋说,从实践上看,虽然企业普遍采购了安全产品,如工控防火墙、工控IDS、工控漏扫等,然而这些产品本质上是解决网络安全的问题。但以最早出现的震网病毒为例,攻击者会在业务层面进行攻击破坏,网络安全是否能与业务安全融合,安全管理条例能否与安全技术体系有机结合,特别是与应急响应体系打通,是企业安全团队需要解决的核心问题。

  “在没有发生安全事件时,要主动、定期地了解环境中有哪些资产、关键设备,运行什么业务,保证收集必要数据的探针节点全时正常工作,才能遇事不乱。而当遇到突发安全事件时,则要启动应急响应流程,快速找到异常事件,做出判断决策,及时阻断、隔离威胁,并完成取证和恢复工作。” 刘文懋告诉记者,要完成这项工作并不容易。第一,需要培养熟悉网络安全和业务的专家团队;第二,要设计管理与业务结合的流程和应急制度,提高安全运维的要求;第三,可以通过靶场等方式进行红蓝对抗演练,提高实战能力。

  顶层设计有待加强

  《2018物联网安全年报》指出,物联网应用正一步步深化且无处不在。“物联网将是一个包含大量参与方、协同互通的生态体系,要保护这样体系的安全,单靠一家厂商是远远不够的。国家有关部门应对各垂直领域的场景和安全需求进行调研,自顶向下地发布安全指南、规范和合规性要求,指导各物联网厂商做出最佳安全实践,引导物联网厂商、运营商、云服务商与安全厂商协作,构建端到端的安全评估、监测、响应体系。”

  刚刚闭幕的全国两会上,全国人大代表、天津大学党委书记李家俊就建议,加强人工智能安全的顶层设计。为妥善防范可能的风险挑战,应建立科学完善的人工智能安全防控体系,找准、判明人工智能发展面临的风险点,做出有针对性的规避和策略性预防。

  刘文懋建议,国家应出台相关法律法规,对物联网设备提出必要的安全要求。例如近期可能会出台的等级保护2.0,就会包含对物联网设备的一系列合规性要求。对于互联网上存量的物联网设备,他建议相关运营商主管机构出台相关的治理政策,要求运营商在发现相关物联网设备存在脆弱性或发动攻击时,应及时进行阻断、隔离和通知相应的责任人。

  据介绍,绿盟科技自2016年开始在物联网安全领域进行了持续的研究,并于2018年底正式成立格物实验室,专注于工业互联网、物联网和车联网三大业务场景的安全研究,致力于以场景为导向,智能设备为中心的漏洞挖掘、研究与安全分析。绿盟科技研发了物联网卡业务安全检测平台,物联网设备安全SDK,物联网安全网关等一系列安全产品,构建了端到端的物联网安全解决方案。此外,针对工控安全,绿盟科技还推出了工控漏扫、工控防火墙、工控IDS等一系列工控安全产品,形成了完整的工控安全解决方案。


相关推荐

石化业多路径探索数字化转型

​数字化、智能化技术的加速迭代,为石化行业进行全方位、全链条的改造,提高全要素生产率,抢抓发展新机遇带来了更多可能性。

2024-11-20     中国化工报

毕马威发布智能制造科技十大趋势

在11月12日举行的2024年毕马威中国工业制造行业峰会上,毕马威中国发布了中国智能制造科技十大趋势。

2024-11-20     中国化工报

江西以工互网赋能中小企业数字化转型

11月13日,2024中国(江西)工业互联网创新发展大会暨平台赋能中小企业数字化转型活动在南昌市举行。

2024-11-20     中国化工报

河南推动算力与各行业深度融合

近日,河南省发布《河南省算力基础设施发展规划(2024—2026年)》(以下简称《规划》),提出将算力作为支撑数字河南建设的重要底座和驱动数字化转型的新引擎,把全省打造成为面向中部、辐射全国的算力调度...

2024-11-20     中国化工报

国内首个石化化工大模型发布

11月14日,中控石化化工大模型首发仪式在浙江省宁波市举办。这是国内首个石化化工大模型。

2024-11-20     中国化工报

化工园区数智技术应用日趋成熟

​“近年来,数智化技术在化工园区的应用已逐渐趋于成熟并迈上新台阶,在园区管理能力和效率效益提升方面发挥了越来越重要的作用,为智慧化工园区发展提供了坚实的技术支撑。”10月29—31日,在四川成都举行的...

2024-11-13     中国化工报