作者|张格 孙军 张哲宇 董良遇
国家工业信息安全发展研究中心
“新基建”的提出及其高速发展,为工业互联网自主创新产业发展带来新的历史机遇,而安全作为所有信息化技术发展的前提和保障,作为工业互联网三大功能体系之一,也必将是工业互联网产业自主创新健康高速发展的重要保障。
一、深化安全保障体系,促工业互联网高质量发展
近年来,在政府推动、市场驱动的双重因素作用下,我国工业互联网进入加速发展阶段,工业互联网安全作为发展的基础和前提,保障体系不断深化,同时在工业互联网核心技术突破和应用创新方面投入力度不断加大。
政策方面,2016年5月,国务院发布《关于深化制造业与互联网融合发展指导意见》(国发〔2016〕28号),明确将提高工业信息系统安全水平作为主要发展任务之一;2016年10月,工业和信息化部制订《信息化和工业化融合发展规划(2016-2020年)》,明确提出加强工业互联网网络侧安全技术手段建设,建立健全工业互联网网络安全保障体系;2016年12月,工业和信息化部和财政部联合发布《智能制造发展规划(2016-2020年)》,要求构筑工业互联网基础,研发新型工业网络设备与系统、信息安全软硬件产品,建立健全风险评估、检查和信息共享机制;2017年11月,国务院正式印发《关于深化“互联网+先进制造业”发展工业互联网的指导意见》(以下简称《意见》),明确将安全作为工业互联网三大功能体系之一,坚持工业互联网安全保障手段同步规划、同步建设、同步运行,提升工业互联网安全防护能力。同时提出要加大关键共性技术攻关力度,提升产业支撑能力,降低核心技术和高端产品对外依存度。2019年7月,十部门联合印发《加强工业互联网安全工作的指导意见》(工信部联网安〔2019〕168号)的通知,要求加快构建责任清晰、制度健全、技术先进的工业互联网安全保障体系,加大对工业互联网安全技术研发和成果转化的支持力度,加快自主可控产品的创新推广应用。
当前,工业互联网安全保障体系正逐步建立,已初步构建企业安全主体责任制,建立了监督检查、信息共享和通报、应急处置等工业互联网安全相关管理制度,研究形成了工业互联网安全标准体系框架,推动设备、平台、数据等亟需的工业互联网安全相关标准的制定,探索构建工业互联网安全检查评估体系。同时,自2017年开始,工信部及地方政府加大工业互联网安全投入力度,陆续通过工业互联网创新发展工程、工业互联网安全产品与解决方案试点示范等相关工作,从产业发展及技术手段建设等多个方面,推进工业企业加速信息化与工业化融合进程,逐步推动安全技术保障平台、基础资源库和安全测试验证环境等工业互联网基础设施建设,鼓励核心企业利用工业互联网带动中小企业转型升级。
然而,在我国在信息技术领域的水平仍然较为落后的大环境下,工业互联网同样处于核心技术受制于人的现状,依赖国外核心技术引进并非长宜之计。2019工业互联网全球峰会中习近平总书记在致贺信中指出,持续提升工业互联网创新能力,推动工业化与信息化在更广范围、更深程度、更高水平上实现融合发展。目前,工业互联网自主创新安全相关工作也正在推进,与工业互联网发展相匹配的技术保障能力逐步建立。
二、“新基建”下工业互联网领域面临的主要安全问题
(一)原有“孤岛式”工业场景在工业互联网应用快速拓展下,可能存在将关键设备及系统直接暴露在互联网上的风险
工业互联网多用于装备制造、能源、交通等关键领域,涉及国家关键信息基础设施,其安全事关人民生产生活、经济发展和社会稳定。与传统基建不同的是,“新基建”更加关注科技前沿技术的应用,当“新”与“旧”碰撞时,在带来新机遇的同时,也可能带来新的安全隐患。例如工业控制系统等关键信息基础设施领域的关键设备及系统,长久以来大多以“孤岛”模式或局域网环境运行,在未经大规模实践验证情况下,一旦采用工业互联网相关应用,极有可能由于安全策略设置不当、开放某类服务端口或存在某种安全漏洞,为恶意攻击者的非法攻击提供了机会。可能导致系统极易被境外势力侵害,窃取我国重要敏感数据和信息、专用设备工艺参数等,特别是国防、军工等重要领域。因此,当前阶段须高度警惕境外黑客组织可能的攻击行为,引导工业互联网用户和应用企业提高安全防护意识,加强自身网络风险排查和工业互联网安全加固工
(二)“新基建”将物理空间与数字空间紧密结合,安全形势愈加复杂,工业互联网已成为网络安全的主战场
当前,工业互联网场景下的工业控制设备(PLC、DCS、SCADA等)和工业控制协议中普遍存在安全漏洞,国际主流工业控制设备厂商几乎均无幸免。我国由于相关技术起步较晚,企业大量采用国外进口设备和核心技术应用,设备关键技术仍被国外厂商把控,无论从技术实现或经济利益角度考虑,短期大量更换设备或消除漏洞风险均无法实现,老旧设备安全隐患无法消除。与此同时,企业长期“重外网轻内网”的主观意识较强,内部网络互联互通现象严重,一旦大量工业场景应用系统通过工业互联网云化或平台化,其联网后系统安全性、应用和数据迁移等方面的稳定性仍需长期大量实践验证,核心组件漏洞后门等隐患也有待进一步验证。另外,大量工业控制系统及设备厂商在工业互联网应用场景下对产品的安全性测试与评估方法等方面也存在着局限性,安全漏洞和风险缺陷无法及时被发现,业务系统联网后的安全性与可靠性无法得以保障。
(三)“新基建”下工业互联网专用类安全防护产品较少,大量通用安全产品无法满足当前企业需求
随着工业互联网、大数据、人工智能、数字孪生等概念和技术的提出,我国已着手布局“新基建”场景的安全防护体系。但由于仍处于起步阶段,缺乏相关完整健全的产品测评技术体系和评估标准,存在部分厂商通过概念炒作和产品包装等恶劣手段抢占市场,工业互联网安全产品市场混乱,安全专用防护产品较少且不成体系。特别是关键信息基础设施相关领域,受当前应用范围和市场规模所限,大多数安全企业尚未着手工控类设备及系统相关安全产品的推进工作,安全防护专用产品体系不够健全,传统安全企业以优先适配大规模应用产品和示范工程所需通用安全产品为主,针对性的工业互联网安全专用产品仍需较慢长的研发周期,工业互联网应用安全防护水平也有待进一步提升。
(四)工业互联网安全技术体系和市场服务模式不够健全,无法满足“新基建”下我国市场自主安全的实际需求
无论在传统安全领域还是关键信息基础设施安全、工业互联网安全领域,随着网络安全的威胁来源和攻击手段不断变化,仅采购和部署单一安全产品无法满足网络长期、系统的安全需求,构建全面的安全防护体系、核心应用尽量避免采用国外技术显得尤为重要。目前我国工业互联网安全防护产品多以借鉴国外经验为主,自主可控能力较弱。安全服务模式方面仍以提供单一产品功能需求为主,整体替代式的安全解决方案模式服务的经验较少。自主创新类产品的研发由于技术瓶颈尚未形成完善的产品体系或经历大量实践。未来发展中应在重视国产化技术水平提升的同时,注重安全防护整体解决方案的建设,推动构建关键信息基础设施领域自主可控的安全防护体系。
三、加快构建工业互联网自主创新领域安全保障体系
(一)开展软件产品测试适配工作,以测促改、以测促用
基于等保2.0通用要求和云防护、物联网等扩展项要求,以及相关标准规范对工业互联网提出的安全要求,开展对自主创新类软件产品本质安全、系统安全、应用安全的安全检测和适配工作。一是检测安全功能,测试加密机制、认证机制、访问控制等,确保敏感数据不泄露,不被篡改,保障软件系统的稳定性、可用性、可靠性。二是对安全漏洞进行检测,通过行漏洞扫描、渗透测试、逆向分析等方式,检测软件漏洞、程序缺陷、脆弱点、威胁内容、编码错误等,识别潜在的安全风险。三是开展安全软件与基础软件的适配性测试,提升国产设备的安全防护能力。四是开展自主创新安全技术类标准制修订工作,重点针对物理安全、网络安全、主机安全、应用安全和数据安全类标准进行细化和适配性修订,完善国产化安全标准体系。
(二)充分调动产业链上下游力量,聚焦攻防核心技术研究,提升安全防护技术水平
结合国家优势研究机构、行业联盟组织、科研高校和安全厂商等,共同开展自主创新攻防技术研究与实践应用工作。一是结合工业互联网安全领域实际问题,开展专门针对信息技术应用领域自主创新类的安全攻防大赛,在有限范围通过“众测众试”方式,聚集社会力量,实现“以攻促防”、“以赛代练”,吸纳信创攻防新技术专业人才。二是搭建基于关键业务系统的安全攻防演练靶场,通过实网攻防演练的方式发现问题,依托安全厂商有针对性的汇集重点行业领域安全解决方案,提升工业互联网自身安全防护水平。三是结合安全防护全生命周期的事前防护、事中监测、事后处置等各环节,有针对性地开展安全防护技术研究,实现整体安全态势的可知可控,提升自主创新安全保障能力。
(三)积极引导企业开展自研安全产品开发,促进我国自有安全产品及应用市场全面推广
充分发挥企业自身优势,引导安全厂商、集成商、整机厂商等开展自主创新类软硬产品研发与应用推广,提升自主安全能力。一是开展安全产品研发与适配工作。完成网络空间测绘类、漏洞挖掘类、病毒查杀类、边界防护类和源码检测类等安全产品在信息技术应用创新工程中的应用。二是稳步推进IPv6、5G网络、人工智能、云计算、大数据等新技术新应用已有产品应用与自主创新应用体系融合的安全研究和数据迁移研究。避免由于硬件故障、程序缺陷、人为误操作、恶意病毒和外部攻击导致安全事件或数据泄露事件。三是开展优秀安全供应商遴选工作。评估厂商在业务系统开发、安全集成、安全运维和应急处置等相关能力,定期开展安全技术论坛和产品展示活动,提升我国安全产业体系整体品牌效应及影响力。
(四)优化安全服务模式,全面提升企业自主创新安全市场服务能力
结合当前工业互联网供给侧产品服务体系和需求侧系统应用情况,优化自主创新类安全管理和服务模式,形成覆盖企业全生命周期的产业服务生态体系,全面提升我国安全市场整体服务能力。一是优化健全安全管理体系与服务模式,利用已有国家、地方网络安全产业园区,鼓励产品厂商、应用厂商、安全厂商等提升面向自主可控安全的市场服务能力,扶持和培养具有市场竞争力的安全厂商。二是总结面向重大项目的安全工程经验,逐步形成可复制可推广的安全解决方案。鼓励专业机构和企业由提供安全产品应用向提供安全服务和解决方案转变。三是组织构建安全产品相关安全风险、安全事件、安全技术、安全应用等信息共享与风险通报机制,定期开展重点领域工业互联网相关自主创新产品安全风险评估工作,为市场良性发展提供信息与技术动力,促进企业资讯收集和服务结构化增长,完善市场服务供应链完整化与体系化发展。
四、工业互联网自主创新安全工作建议
(一)鼓励工业互联网平台建设方加大自主可控产品应用比例,加快国内自有安全产品的创新推广应用
一是鼓励工业互联网平台建设方加大自主可控产品应用比例,从规模应用中逐步发现产品相关安全问题,促进我国自有工业互联网产品的性能、功能、兼容性、安全性逐步完善;二是推动核心技术突破创新,加速关键信息基础设施等重要领域工控系统和设备的安全解决方案研究与推广,支持自主可控产品创新应用与市场开拓;三是引导工业互联网企业提高安全防护意识,逐步从建设、运维阶段减少对国外厂商的依赖,同时加强自身网络风险排查和工业互联网安全加固工作,提升企业内外网的安全防护能力。
(二)推动设备制造商、自动化集成商与安全企业加强合作,提升工业互联网平台、设备和控制系统的本质安全
一是建立协调机制和沟通渠道,促进设备制造商、自动化集成商与安全企业在工业互联网自主创新产品研发初期加强合作,促进产业链需求对接,从本质上提升工业互联网平台、设备、控制系统安全水平;二是加大全国产化场景下工业互联网安全防护产品的研发投入力度,引导安全企业提升国产应用领域安全技术和服务能力,加快安全产品在工业互联网相关设备和平台的测试适配与调优工作;三是推进工业互联网信自主创新产品、平台或系统的安全性测试与评估工作,建设信创安全测试与评估体系,及时发现安全隐患,强化建设与应用全过程的系统安全与数据安全保护。
(三)建立自主创新安全基础资源库及安全测试验证环境,提升工业互联网整体安全防护水平
一是组织开展工业互联网自主创新安全防护技术研究,构建基于国产化环境下的工业互联网安全防护解决方案;二是构建工业互联网自主安全基础资源库,形成我国工业互联网自有产品的资产目录库、安全漏洞库、安全威胁信息库、安全性测试用例集等基础资源库;三是推进面向工业互联网自主创新环境的安全测试工具库研发、安全测试验证环境建设等工作,测试、验证信创系统及产品各环节存在的网络安全风险以及相应的安全防护解决方案的有效性。
来源:中国信息安全