随着AI、IoT、5G等新一代信息技术的创新应用,工业互联网已成为未来工业数字化转型升级的重要路径。当前,我国工业互联网行业正步入高速成长期,其作为推动数字经济与实体经济深度融合的关键引擎,对于社会经济发展的带动效应日趋显著。中国工业互联网研究院日前发布《中国工业互联网产业经济发展白皮书》显示,2021年,我国工业互联网产业增加值突破4万亿元,发展态势整体稳定向好,预计2022年我国工业互联网产业增加值规模将达到4.45万亿元,占GDP比重将上升至3.64%。
作为推动产业体系新旧动能转换的重要抓手,工业互联网将互联网、大数据、云计算、人工智能等信息技术与工业系统高水平全方位深度融合,形成全面数据化、应用智能化、高度可靠化的产业新生态。
工业互联网平台连接着海量的工控系统、业务系统、网络,同时承载了大量的工业互联网数据,极易成为网络攻击的重点对象。同时,工业互联网的数量种类繁多,流动数据复杂,使用的场景也比较多,所以数据篡改、泄露、滥用以及数据跨境流动这些安全问题更进一步凸显出来。
2018年8月,世界500强的半导体制造公司台积电生产园区电脑遭大规模勒索病毒“wanna cry”入侵,导致新竹、台中、台南三大生产基地全线停工,损失高达17.4亿元。
2020年2月,美国一家天然气管道运营商,在遭到勒索软件攻击后关闭压缩设施达两天之久。据悉,攻击从钓鱼邮件内的恶意链接发起, 从其IT网络渗透到OT网络。勒索软件对IT和OT资产都造成了影响,损失巨大。
2020年5月,瑞士铁路机车制造商Stadler披露数据泄露,遭遇黑客窃取公司数据。攻击者破坏了公司的IT网络,并在其中一些计算机上部署了恶意软件,这些恶意软件用于从受感染设备中窃取数据,并以公开数据为威胁,勒索巨额赎金。
2020年9月,顶象洞见安全实验室发现某工控头部厂商多款工业交换机存在高危漏洞,并第一时间上报CNNVD和CNVD。利用这些高危漏洞,黑客能够远程窃取网络传输的工控指令、账户密码等敏感信息,并直接对联网工控设备下达停止、销毁、开启、关闭等各种指令。据统计,至少有17款该厂商的设备产品受影响。
如何应对工业互联网领域存在的更为严峻的安全威胁?业内专家表示:
一是安全管理由普适通用向分类施策和分级防护深耕推进。聚焦工业互联网门类多,业务场景多,企业防护需求差异化明显等特征。我国探索构建工业互联网安全分类分级管理体系,推动分类施测和分级防护,指导工业互联网企业按照不同类别,不同网络安全要求,落实差异化的安全防护要求。
二是安全防御手段向智能感知和全时空分析方向发展。随着设备联网、上云数量的持续增多,安全防护措施部署将融合“单点”智能监测设备告警,感知“全网”威胁状态,建立网络安全综合防御体系,实施协同安全防御策略,组织全网防护设备协同处置安全威胁。
三是安全能力建设理念逐步向内生安全、业务融合转变。随着5G等新技术的应用,工业互联网边界逐步泛化,计算能力下沉,业务流程和价值链均发生变化,传统的通过网络隔离等进行边界防护的安全架构,已经不能满足当前安全防护的保障要求,需要建立与自身业务流程融合的全生命周期灵性的安全保障体系,打造内生安全能力,实现云管边端一体化管控。
四是产品服务体系更为突出企业适用和场景融合。以IT视角为主的安全产品和服务,难以满足工业互联网实时实际的安全防护要求。工业互联网安全产品、服务进一步结合工业场景,业务流程和企业定制化需求,持续深耕创新,突破瓶颈,面向OT纵深发展。
五是安全应急处置能力依托攻防实战迭代优化。工业互联网安全风险向工业生产各环节蔓延交织,实施重点行业、场景的攻防对抗演练,构建高仿真网络攻防靶场和目标环境,开展沙盘推演、实战演练,成为检验应急能力短板弱项、提升实战对抗能力的重要手段。