ICII2020杜跃进：以工业互联网安全能力体系“适配”安全基础设施

本篇文章2388字，读完约6分钟

目前，世界已经进入新工业革命时代。在新基础设施的浪潮下，由政策支持、由巨头增持的工业互联网正在“飞速发展”。然而，目前工业互联网安全产业在工业互联网核心产业中的比重仍然较低，基本保持在0.5%的水平。“安全之翼”本应是发展的“一体两翼”，却明显缺失，容易造成失衡。

如何构建一个成熟的行业互联网安全框架来保证行业的快速发展？6月5日，在icii2020世界工业互联网会议安全论坛上，360集团首席安全官杜跃进与与会者分享了构建工业互联网安全能力体系的想法。

工业互联网“深水排雷”:安全风险管理第一

在攻击者看来，对工业控制系统和关键信息基础设施的攻击更有可能引发全民的“雪崩效应”，因为系统之间存在遏制和连锁故障反应。

2018年10月，在超级飓风佛罗伦萨之后，北卡罗莱纳州的Onslow水务署(owsa)遭到了ransomware的攻击，这导致了数据库和文档的加密。这个重要的供水机构负责向15万北卡罗来纳州居民供水；

2019年6月，伊朗的石油、金融甚至军事导弹发射控制系统遭到不明来源的袭击，多次陷入瘫痪状态；

2019年7月，委内瑞拉水电站遭到网络攻击，首都和10多个州的水电网络崩溃，整个国家陷入黑暗时刻；

2020年1月，格林维尔水务公司遭受网络攻击，导致公司的电话和在线支付系统中断，影响了约50万客户。工业控制网络安全一直是网络安全行业的“深水地带”。然而，近年来，这一领域的攻击手段具有隐蔽性和不可预测性，越来越多的国家级力量进入，使得这一“深水地带”的深度和广度超乎想象。

此时，传统的网络安全保护手段在复杂的环境下捉襟见肘。在工业和信息化部5月中旬发布的《工业大数据发展指导意见》中，我国34%的网络化工业设备存在高风险漏洞，仅在2019年上半年就发生了5151万次嗅探事件。为了扭转这种攻防极度不对称的局面，需要在工业互联网领域建立一套安全能力体系。

建立一个系统的基本要素是什么，即“凡事都要提前，但不能提前”？首先是技术。如果工人想尽最大努力，他们必须首先磨利他们的工具；其次，人，安全的本质是人与人之间的对抗，没有人的技术和产品可以发挥作用；此外，人员和技术都需要支持基础设施来运行。

“通过这三个基本要素来构建安全能力体系，最终目标是从攻防对抗的角度进行安全风险管理。”杜跃进以新创的安全体系为例，提出工业互联网的风险管理还需要五个层次的目标:可信、安全、可控、可对抗和可生存。

其中，“可信性”是指减少系统中各种要素“被证伪”的可能性；“安全”是指减少新创软硬件产品的漏洞和安全缺陷；“可控”是指增强应对和控制安全攻击的能力；“可对抗的”是指增强安全威胁的可追溯性、证据收集和威慑的能力；“可生存”是指增强核心业务的生存能力。

基于上述风险体系，可以形成一套应对风险的能力体系，实现“深水扫雷”。

“三驾马车”:拉动工业互联网能力体系

在这个框架的底部是三个相互耦合的基本元素。其中，工业安全人才是能力体系的核心。安全是人与人之间的对抗。工具不能自动保证与对手对抗的胜利。没有人一无所有。在工业互联网安全领域，人们的需求比传统网络安全领域更加复杂。相比之下，不仅要了解工业互联网本身的业务，还要了解网络和网络攻击技术，这就给人才培养增加了难度。另一个因素是安全技术在工业领域的应用。随着工业互联网演进过程中网络安全环境的变化，威胁延伸到物理世界。工业互联网一旦遭受网络攻击，不仅会引发系统服务中断、数据泄露等传统网络安全问题，还会引发更严重的生产安全问题，如污染物质泄漏、爆炸破坏、大规模断水断电等。这些安全威胁分为三个方面:网络安全、数据安全和业务安全。底层是传统的网络安全。由于工业互联网的数字化趋势，其基础是由软件定义的，而传统的攻防对抗就在这一层面。上层是数据安全，它是工业互联网的核心，是推动工业数字化、网络化和智能化发展的关键生产要素。工业互联网的发展对数据安全能力提出了更高的挑战。少量数据变成海量数据，简单数据变成多维数据，数据流变得复杂。数据盗窃、数据滥用和数据误用的问题仍有待解决。如果不提高数据安全能力，数据聚合、数据共享和数据应用的工作就无法顺利进行。保护数据本身的安全是一个全新的概念，不可能照搬网络系统安全的方案。

“在事件发生前防范风险的能力、感知事件或威胁的能力以及在威胁发生后处理事件的能力是一个闭环经典模型。全过程闭环的安全措施依赖于安全大数据，而安全大数据也依赖于数据安全能力建设。”杜跃进说，“这个闭环很重要。当你建造一条马其诺防线时，你不可能希望你能坐下来放松。您的对手和环境不断变化，您的防御系统需要不断调整。”数据安全是所有业务安全的基础，而业务安全更为复杂。不同的工业互联网将涉及不同的商业场景。每个业务场景都有不同的业务逻辑，并面临不同的业务安全问题。未来，电力能源、石油和石化、智能制造和轨道交通等不同领域将需要有针对性的安全服务团队。工业互联网涵盖了多种设备类型和保护需求，离散的安全保护措施已经难以有效保护工业现场的安全可靠性。此时，有必要建立一个承载安全能力系统的安全基础设施。

杜跃进以上图中的安全基础设施为例，它包含许多子集，并与整个开发、生产和应用单元相混合。但其核心是安全大脑，负责将整个能力系统中分散的子集串联起来，是具有全视角感知和智能反应的核心。

“要建立一个工业互联网安全系统，任忠还有很长的路要走，它需要协同设计安全和开发。”最后，杜跃进还分享了安全能力体系建设的实践范例——网络安全大脑。其N套网络安全基础设施相互关联、相互增强，形成了从云授权到实战检验、人机融合、全面开放、联合防控的闭环防护体系，支持企业和行业在这种能力的辐射下构建自己的安全能力体系。

“这个系统可以成为‘他山之石’所建的工业互联网安全能力系统，打造一套工业互联网安全头脑。”杜跃进说。

来源：搜狐微门户