新一代信息技術與制造業(yè)融合發(fā)展背景下網(wǎng)絡安全挑戰(zhàn)和思考

當前以新一代信息技術引領的新一輪科技革命和產(chǎn)業(yè)變革加速興起，推動全球從工業(yè)經(jīng)濟向數(shù)字經(jīng)濟加速邁進，數(shù)字化轉(zhuǎn)型成為不可逆轉(zhuǎn)的時代潮流。2020年6月，中央全面深化改革委員會第十四次會議審議通過了《關于深化新一代信息技術與制造業(yè)融合發(fā)展的指導意見》，會議強調(diào)，加快推進新一代信息技術和制造業(yè)融合發(fā)展，加快工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展，加快制造業(yè)生產(chǎn)方式和企業(yè)形態(tài)根本性變革，提升制造業(yè)數(shù)字化、網(wǎng)絡化、智能化發(fā)展水平?！吨笇б庖姟返某雠_為我國制造業(yè)融合發(fā)展指明了方向。工業(yè)企業(yè)在政策與市場的雙重驅(qū)動下，以5G、人工智能和區(qū)塊鏈等技術為引領，以工業(yè)互聯(lián)網(wǎng)建設為抓手，在深入推進企業(yè)數(shù)字化轉(zhuǎn)型升級的同時，打破了原工業(yè)控制系統(tǒng)的封閉格局，增加了設備安全、控制安全、網(wǎng)絡安全、平臺安全和數(shù)據(jù)安全等多方面的安全威脅。近年來，全球范圍內(nèi)制造企業(yè)關鍵信息基礎設施系統(tǒng)屢遭攻擊，例如，“永恒之藍”勒索病毒致使全球多家車企停產(chǎn)，Ryuk勒索軟件使得世界大型鋼鐵制造商部分生產(chǎn)系統(tǒng)停運，DoppelPaymer勒索軟件導致知名零部件制造商機密文件和客戶信息泄露，WastedLocker勒索軟件導致可穿戴設備商的服務和網(wǎng)站全面癱瘓，某知名硅晶圓廠商遭受網(wǎng)絡攻擊使其生產(chǎn)基地被迫關閉6個月等。由此可見，針對制造業(yè)的網(wǎng)絡威脅日益復雜，而傳統(tǒng)的“城堡和護城河”防御模式難以有效抗衡新安全威脅。１工業(yè)信息安全挑戰(zhàn)分析目前我國工業(yè)企業(yè)在新技術發(fā)展、外部對抗升級、企業(yè)安全管理及設備自身弱點等不同層面存在諸多安全隱患，下面重點闡述新技術發(fā)展應用帶來的工業(yè)信息安全挑戰(zhàn)。1.15G技術5G融入工業(yè)互聯(lián)網(wǎng)之后，將大量的信息和通信技術（InformationandCommunicationsTechnology，ICT）系統(tǒng)威脅和挑戰(zhàn)帶入工業(yè)運營技術（OperationalTechnology，OT）網(wǎng)絡中，加劇了工業(yè)生產(chǎn)威脅。在工業(yè)網(wǎng)絡方面，5G采用網(wǎng)絡切片和移動邊緣計算（MobileEdgeComputing，MEC）來滿足不同業(yè)務場景對網(wǎng)絡的差異化需求，對網(wǎng)絡的安全隔離能力提出了更高的要求，用戶與切片之間、切片內(nèi)、切片之間、切片與數(shù)據(jù)網(wǎng)之間都面臨認證鑒權、數(shù)據(jù)傳輸安全、網(wǎng)元防分布式拒絕服務（DistributedDenialofService，DDoS）攻擊、非法訪問和資源爭奪等安全威脅。MEC平臺同時承載行業(yè)應用和網(wǎng)絡功能，核心網(wǎng)用戶面功能（UserPlaneFunction，UPF）下沉部署，導致網(wǎng)絡邊界模糊，增大了行業(yè)敏感數(shù)據(jù)資產(chǎn)泄露的風險。在工業(yè)控制方面，工業(yè)控制協(xié)議、控制平臺和控制軟件在設計之初未考慮身份校驗等安全需求，5G網(wǎng)絡使原來不聯(lián)網(wǎng)或相對封閉的控制專網(wǎng)連接到互聯(lián)網(wǎng)上，增大了工控協(xié)議與IT系統(tǒng)漏洞被利用的風險，難以保證控制信令端到端的精確傳送。在工業(yè)數(shù)據(jù)方面，多數(shù)工業(yè)企業(yè)要求數(shù)據(jù)不出園區(qū)，而MEC節(jié)點位于網(wǎng)絡邊緣并開放了第三方接口，使得行業(yè)數(shù)據(jù)安全存儲、傳輸及處理的風險增大。在終端接入方面，在海量物聯(lián)網(wǎng)通信（MassiveMachineTypeCommunication，mMTC）場景下，海量工業(yè)終端容易成為DDoS攻擊源，進而對工業(yè)應用和后臺系統(tǒng)發(fā)起攻擊。在工業(yè)應用方面，部署在MEC平臺上的多個App之間存在互相非法訪問的安全風險。1.2人工智能技術人工智能技術主要應用于電子設備及裝備制造等行業(yè)的機器視覺質(zhì)檢、廠區(qū)智能物流和生產(chǎn)現(xiàn)場監(jiān)測等場景中，進行狀態(tài)檢測與報警、故障診斷、預測性維護、身份識別、安全穿戴、行為識別、異常預警和危險源識別等安全管理。因人工智能技術的監(jiān)督學習、無監(jiān)督學習、深度學習等均要依賴訓練模型和大量樣本數(shù)據(jù)，安全風險隨之而來。主要體現(xiàn)在3個方面：其一，攻擊者在模型訓練集植入“后門”，在不破壞模型可用性和完整性的情況下，尤其在大型鋼結構精度、鋼帶表面缺陷等視覺質(zhì)檢環(huán)節(jié)，將導致圖片錯誤的分類到攻擊者指定類別；其二，模型參數(shù)等關鍵數(shù)據(jù)泄露將提高攻擊率，攻擊者基于黑盒獲取查詢結果并進一步部署白盒對抗攻擊以欺騙在線模型，造成嚴重的生產(chǎn)現(xiàn)場監(jiān)測安全問題；其三，數(shù)據(jù)集中易被添加細微干擾項而滲入惡意輸入樣本，導致機器學習模型輸出錯誤預測，尤其是對于安全要求嚴格的領域。1.3區(qū)塊鏈技術區(qū)塊鏈具有共享賬本、機器共識、智能合約和權限隱私的技術特性，有利于解決生產(chǎn)制造全生命周期產(chǎn)業(yè)鏈高度協(xié)同、各類生產(chǎn)設備的身份管理與訪問控制的安全可信管理、“跨界”資源融合等行業(yè)痛點問題，但在實現(xiàn)工業(yè)數(shù)據(jù)互信、互聯(lián)、共享過程中衍生出了較大安全隱患。一方面，大量的工業(yè)產(chǎn)品和設備信息在進入云端賬本之前，一旦數(shù)據(jù)被篡改或刪除，惡意數(shù)據(jù)可直接驅(qū)動后臺的設備間、設備和人、設備和企業(yè)間的交易協(xié)作流程，影響產(chǎn)品質(zhì)量甚至造成較大的安全事故。分析原因，一是工業(yè)互聯(lián)網(wǎng)平臺自身難以證明數(shù)據(jù)是否被篡改過。二是數(shù)據(jù)到達云端之后，先由云端中心化的分析引擎提取事件之后再去觸發(fā)相關智能合約執(zhí)行，存在云端信任“中間人”問題。另一方面，涉及交易和信用等敏感性商業(yè)信息，授信平臺的防截獲和防破解能力直接影響上鏈數(shù)據(jù)的隱私安全。1.4大數(shù)據(jù)技術工業(yè)信息安全數(shù)據(jù)主要有態(tài)勢感知數(shù)據(jù)、威脅監(jiān)測數(shù)據(jù)、工業(yè)信息安全技術/研究類數(shù)據(jù)、工業(yè)企業(yè)監(jiān)控中心共享數(shù)據(jù)、行業(yè)信息安全監(jiān)管數(shù)據(jù)和大流量探針及企業(yè)探針捕獲數(shù)據(jù)6大類，數(shù)據(jù)呈現(xiàn)海量、多源、多樣、實時和動態(tài)等特征，使工業(yè)信息安全情報分析面臨諸多難題，引入大數(shù)據(jù)技術可使工業(yè)信息安全情報分析達到較為理想的效果，同時面臨以下幾方面挑戰(zhàn)，圍繞工業(yè)信息安全大數(shù)據(jù)采集到數(shù)據(jù)存儲分析，再到應用的全流程各種實際應用場景，一是缺少面向數(shù)據(jù)、平臺和應用等各個層面的工業(yè)信息安全大數(shù)據(jù)測評體系，包括測評工具和測評規(guī)范。二是缺少在物理安全、環(huán)境控制、網(wǎng)絡與系統(tǒng)安全、數(shù)據(jù)安全、災難恢復與業(yè)務連續(xù)性、典型工業(yè)控制系統(tǒng)仿真測試平臺、工業(yè)網(wǎng)絡靶場及安全分析中心等方面的安全保障與支撐體系。綜上所述，究其本質(zhì)，一是設備自身脆弱性。原來的工控設備系統(tǒng)往往用于封閉的、可控的工廠內(nèi)部環(huán)境，對長期連續(xù)工作的可靠性和功能安全要求較高，但大多在設計之初沒有考慮到信息安全相關事項，往往存在安全脆弱性、設備漏洞難以修補和系統(tǒng)安全問題短期難以解決等問題。一旦與信息化深入融合，必然面臨網(wǎng)絡互通互聯(lián)的現(xiàn)實場景，設備自身的安全問題就被進一步放大。二是系統(tǒng)應用復雜。融合信息技術的智能制造系統(tǒng)是基于新一代信息通信技術與先進制造技術深度融合，貫穿設計、生產(chǎn)、管理、服務等制造活動的各個環(huán)節(jié)，具有信息深度自感知、智慧優(yōu)化自決策、精準控制自執(zhí)行等功能的先進制造過程、系統(tǒng)與模式的總稱。涉及先進傳感、先進制造、網(wǎng)絡通信、信息物理融合、智能決策和系統(tǒng)協(xié)同等多方面技術應用，體系復雜，涉及面廣。三是新技術成熟度不足。5G、人工智能、區(qū)塊鏈等互聯(lián)網(wǎng)行業(yè)相關技術往往采取小步試錯、快速迭代的敏捷開發(fā)模式，相對傳統(tǒng)的瀑布開發(fā)模式，其交付周期、開發(fā)效率和研發(fā)成本都有明顯的提升，但同樣也帶來了技術成熟度和穩(wěn)定性的問題。直接用于可靠性是第一位的工業(yè)行業(yè)，其帶來的問題也不可避免。以人工智能應用為例，雖在消費場景中已經(jīng)有廣泛應用，但傳統(tǒng)機器算法的可解釋性不足、魯棒性差以及對海量樣本數(shù)量的依賴性等問題將導致工業(yè)行業(yè)無法直接應用相關新技術，目前還存在大量需要解決的安全問題。２全新工業(yè)信息安全架構根據(jù)上述新技術發(fā)展應用帶來的工業(yè)信息安全挑戰(zhàn)，以及針對其所面對的設備、控制、網(wǎng)絡、平臺和數(shù)據(jù)等層面的安全風險分析，工業(yè)企業(yè)亟需根據(jù)新型工業(yè)信息系統(tǒng)的特點建立有針對性、體系化的智能制造網(wǎng)絡安全防護框架。本文按照“整體安全防護、綜合態(tài)勢感知、自適應安全防御、動態(tài)安全優(yōu)化”的思路，提出了一種全新的工業(yè)信息安全架構，如圖1所示。圖1工業(yè)信息安全架構安全架構包括技術保障體系、政策體系、安全標準體系、安全管理體系、安全運維體系及安全生態(tài)體系，功能覆蓋工業(yè)控制、終端、網(wǎng)絡、邊界、應用及業(yè)務等各方面安全風險防護。安全管理和安全運維體系主要以國家工控安全法律法規(guī)政策、國家行業(yè)企業(yè)工控安全標準為主要依據(jù)，結合工業(yè)安全管理中心，將技術和管理及運維流程有效結合，在安全機構、安全制度、安全人員及安全建設方面予以管理和規(guī)范，保障工業(yè)控制系統(tǒng)的運行安全。技術保障體系以綜合態(tài)勢感知為基礎，與自適應安全防御、動態(tài)安全優(yōu)化進行線性循環(huán)和交叉協(xié)同，形成動態(tài)互動支撐。主要體現(xiàn)在綜合態(tài)勢感知支撐自適應安全防御和綜合態(tài)勢感知支撐動態(tài)安全優(yōu)化兩方面。（1）綜合態(tài)勢感知支撐自適應安全防御。通過深入網(wǎng)絡邊界、關鍵區(qū)域、業(yè)務應用和數(shù)據(jù)資源等方面實現(xiàn)全方位、全覆蓋監(jiān)測，發(fā)現(xiàn)網(wǎng)絡、資產(chǎn)安全威脅以及脆弱性等問題，一是采取有效預警方式，為響應處置工作提供詳實的處置依據(jù)，提高響應處置工作的效率。二是進行監(jiān)督檢查，將態(tài)勢感知監(jiān)測發(fā)現(xiàn)的涉及網(wǎng)絡區(qū)域、業(yè)務系統(tǒng)和資產(chǎn)等方面的問題作為工作重點，深入開展?jié)B透測試、漏洞掃描、基線核查、上線檢測、等保測評和密碼測評等工作，提前發(fā)現(xiàn)潛在安全風險。三是根據(jù)響應處置反饋結果并進行重點監(jiān)測，將監(jiān)督檢查結果與監(jiān)測預警數(shù)據(jù)進行對比驗證，檢驗處置工作的效果，優(yōu)化完善監(jiān)測預警能力。（2）綜合態(tài)勢感知支撐動態(tài)安全優(yōu)化。動態(tài)安全優(yōu)化根據(jù)綜合態(tài)勢感知全生命周期監(jiān)測發(fā)現(xiàn)的風險隱患，以及自適應安全防御各階段輸出的成果，深度剖析面臨的安全威脅、脆弱性、合規(guī)性等問題。通過安全建設、安全加固、體系優(yōu)化等預防性和保障性措施，從技術、管理和制度等方面進行有計劃、有重點的持續(xù)優(yōu)化完善，同時對態(tài)勢感知能力進行不斷迭代，周而復始、循序漸進、動態(tài)地提升網(wǎng)絡安全保障能力。３建議本文已針對性地提出了工業(yè)信息安全防護框架，但是面對當前嚴峻的工業(yè)信息安全形勢，仍須高度重視安全，處理好安全與發(fā)展的關系，現(xiàn)提出以下幾點應對建議。3.1強化頂層規(guī)劃近年來，我國為促進工業(yè)信息安全工作有效落實，從政策法規(guī)和標準工作等多個方面不斷加強工業(yè)信息安全頂層設計。但安全政策大多聚焦于工業(yè)互聯(lián)網(wǎng)，在工業(yè)信息安全技術產(chǎn)品體系、產(chǎn)業(yè)生態(tài)體系和人才培養(yǎng)體系等方面制定的相關規(guī)劃性、指導性文件還不夠完善。因此，在5G、工業(yè)互聯(lián)網(wǎng)等新基建加速發(fā)展的大背景下，建議進一步加大財政支持，持續(xù)完善新興領域工業(yè)信息安全法律、政策、標準體系，從頂層設計、安全要求和產(chǎn)業(yè)發(fā)展等方面建立新興領域安全管理政策體系，規(guī)范和指導新技術新應用，實現(xiàn)安全發(fā)展，并加強政策宣貫，強化工業(yè)企業(yè)安全意識，提升工業(yè)企業(yè)安全防護水平。3.2重視公共服務安全公共服務是保障工業(yè)互聯(lián)網(wǎng)安全的重要舉措，通過在線服務等方式為社會各界提供包括勒索病毒、木馬蠕蟲、安全漏洞、惡意攻擊等安全威脅在內(nèi)的實時監(jiān)測與應急處置，同時利用線上與線下相結合的方式，開展威脅信息共享、數(shù)據(jù)安全防護和惡意代碼檢測等網(wǎng)絡安全服務。但目前我國工業(yè)互聯(lián)網(wǎng)安全公共服務面臨資源庫標準不統(tǒng)一、安全信息的可信性和隱私保護不足、態(tài)勢感知數(shù)據(jù)處理分析難、應急響應系統(tǒng)尚未規(guī)范化等挑戰(zhàn)。建議有效整合市場中的各類安全資源，優(yōu)化使用效率、提升資源共享程度，幫助工業(yè)互聯(lián)網(wǎng)企業(yè)建立有效的安全防護，降低網(wǎng)絡受到攻擊的風險，提高工業(yè)企業(yè)整體安全能力。3.3推動試點示范我國已深刻認識到推動試點示范的應用牽引作用，2019年，工信部開展了工業(yè)互聯(lián)網(wǎng)試點示范項目推薦工作；2021年，發(fā)布了《工業(yè)和信息化部辦公廳關于組織開展2021年新一代信息技術與制造業(yè)融合發(fā)展試點示范申報工作的通知》（工信廳信發(fā)函〔2021〕87號），通過試點先行、示范引領，總結推廣可復制的經(jīng)驗、做法，增強工業(yè)信息安全產(chǎn)業(yè)發(fā)展的支撐能力。但是實際推動過程中存在諸多困難，很多工業(yè)企業(yè)缺乏行業(yè)技術規(guī)范標準，網(wǎng)絡建設體系不完善，基礎設施落后，設備升級改造進展緩慢。從國家層面，建議進一步完善行業(yè)標準體系。從企業(yè)層面，建議從提升工業(yè)控制系統(tǒng)本質(zhì)安全角度出發(fā)，積極開展工業(yè)控制系統(tǒng)的升級改造，結合企業(yè)自身業(yè)務特點，全面提升工控安全風險發(fā)現(xiàn)、防范和消減能力，達到以試點示范促進工業(yè)信息安全能力整體提升。3.4打造人才工程我國工業(yè)信息安全領域存在人才缺口大、分布不均衡等現(xiàn)狀。建議從國家、地區(qū)等多層次保障人才隊伍持續(xù)建設，建立系統(tǒng)化人才培養(yǎng)機制，制定人才發(fā)展規(guī)劃，培育一批高層次急需緊缺專業(yè)技術人才和高技能人才，打造梯隊健全、技術精湛、聽從指揮，響應迅速的工業(yè)信息安全人才體系。建議各高等院校和科研機構加強學科建設和專業(yè)化培養(yǎng)，加強國際交流，建立聯(lián)合型培養(yǎng)模式。建議工業(yè)企業(yè)和安全企業(yè)加強協(xié)同合作，發(fā)揮各自在行業(yè)、專業(yè)上的優(yōu)勢，借助競賽平臺合力培養(yǎng)復