新的基础设施浪潮涌来,数字激活了百行百业。来自中国工程院、新华三、中国电信的2020合肥网络安全大会上周举行。IDC中国工程院院士李培根在技术高度融合、平台深度协调的背景下,充分讨论了新基础设施浪潮下的网络安全。5G、AI、大数据共享、智能制造等重大问题给人类生活带来便利:
在智能维修场景中,AR它可以带来更沉浸式的体验,并收集和分析获得的工业大数据。远程咨询场景,5G MR实现数百公里之间的实时专家手术指导。
然而,李培根院士也提到,看似平凡的时代隐藏在水面下。伴随着新技术的是前所未有的挑战。
一辆在线汽车被黑客攻击,可能导致严重的交通事故;关键基础设施受到攻击,其危害甚至将上升到国家安全的高度。数字技术将人和事物转化为在线元素,新的基础设施为智能时代编织了一个巨大的生存基础网络。此时,网络上的任何节点都很难独处,因此,任何安全问题都不仅会影响个人,而且会导致大面积“感染”。
价值数亿美元的安全漏洞
即使上厕所也要刷识别卡,台积电的安全意识已经处于高水位,但仍难免会遭受重大病毒攻击。
2018年。因为新机台在“软件安装过程中操作失误”,当病毒在新机器连接到公司内部的计算机网络时,病毒扩散,台积电的所有生产线都停止了,三个最重要的生产基地相继崩溃,持续了三天。因此,生产线上的客户产品也受到了影响。此时,台积电正在努力为苹果计划今年秋天销售的新产品iPhone生产芯片,显然,如果生产线崩溃不能尽快解决,可能会导致iPhone推迟发布。
不起眼的网络安全缺口不仅给台积电造成了数亿美元的严重损失,还可能通过蝴蝶效应点燃更大的风险。
无独有偶,2019年,挪威铝生产商Norsk Hydro它也遭受了严重的勒索软件攻击。攻击影响了其挤压业务,导致铝门窗和立面产品的开发和销售停滞,最终总损失达到4000万美元。
安全事件解释了赤裸裸的事情:网络攻击是如此的无处不在,无法预防。此外,有迹象表明,这一巨大威胁正在针对制造业。
制造业成为网络犯罪“香饽饽”
在NTT Security在《2017年全球威胁情报》中,提到制造业(13%)已成为金融(14%)和政府(14%)最容易受到攻击的三大行业。Vectra根据2018年行业重点报告,制造网络内部监控和横向移动攻击的发生率高于正常水平。在最新的《2020年全球威胁情报报告》中,制造业成为去年风险最大的行业。
为什么制造业在网络犯罪者眼中成为?“香饽饽”?
首先,对于近年来猖獗的勒索攻击,制造商是一个非常理想的目标。因为行业属性决定效率就是金钱,时间就是这类企业的生产力。此外,制造业的生产线一般都是流水的,一个环节的问题很可能导致整体僵局和巨大的损失,这可以从台积电的案例中解释。因此,面对这些勒索攻击,制造商可能会被迫向网络罪犯支付高额赎金,以恢复生产线。
此外,近年来攻击率大幅上升,最关键的原因是智能化的推动。据统计,科技水平越高,企业越容易遭受恶意攻击和控制。
近年来,结合大背景,趋势层面,“ABCD”为代表的前沿技术迅速渗透到行业,开启了工业4.0革命之旅。政府推进供给侧改革和新基础设施水平,不断推进 “制造大国”向“制造强国”再向“智造强国“转变。
智能制造的安全风险高地
核心是智能制造打破了传统制造业的封闭环境,因为它需要云计算、大数据和物联网,将制造环节与互联网信息系统连接起来,实现资源整合共享和智能生产自动化。
环境开放不仅迎来了高产能,还攻击了大量隐患,进入了制造业。Vectra根据2018年行业焦点报告,制造网络由许多与智能设备和机器通信的网关组成。网络攻击者可以利用点对点设备使用的相同自我发现来映射制造网络,以寻找被盗或损坏的关键资产。硬件设备、控制系统、网络层安全、人员管理、APT、工业云和数据是智能制造中的安全警惕区。综上所述,风险高地主要分为四类:
- 一是芯片、嵌入式操作系统等硬件设备层面的安全问题是否存在漏洞。因为,如果一个制造商购买了一个设备“后门”,可以控制产品参数,犯罪者只需要对参数进行一些微调,设备加工的产品可能会出现缺陷,甚至在严重情况下崩溃。
- 二是网络和软件层面的安全风险,包括工业云平台的安全攻击、支持工业互联网业务运行的应用软件和平台的安全,包括工业网络5G时代面临的新威胁。例如,一些控制协议、控制平台和控制软件在设计开始时缺乏完整性,存在输入验证、许可、授权和访问控制不严格、加密算法过时等问题。
- 第三,数据层面的安全挑战。智能制造工厂拥有大量的数据,包括内部生产管理数据和外部用户数据,在开放环境中面临着更严重的泄和篡改等安全风险。李培根院士在演讲中提到:“社会5.0中,连接推动所有一切的并不是资本,而是数据。” 一句话说出数据的无限价值。5.0是日本提出的新术语,也是“第四次工业革命”进一步发展全球体育和信息通信技术的产物。当然,这对制造业的下一步发展也具有重要的指导意义。
- 四是人事管理挑战。Vectra报告还发现,与其他垂直行业相比,制造业的恶意内部行为通常更加猖獗,攻击者已经在其网络内部扎营。智能化的高度发展对企业各岗位的人员素质有一定的要求。但事实上,许多制造商的员工没有足够的安全意识,这很容易导致“无意识”泄漏。另外,俗话说,日防也防,家贼难防。由于智能制造网络复杂,也很容易出现“内鬼”及 “有意识”破坏工业系统、传播恶意软件、忽视工作异常等行为。
关于“主动出击”的方法论
在新的基础设施下,智能制造正在驶向快车道,不能因为安全问题而突然刹车。因此,在可持续发展的基础上应对和完善安全措施是当务之急。
其中,第一个方法是严格执行《关于加强工业控制系统信息安全管理的通知》、《工业控制系统信息安全保护指南》等相关法律法规,不断更新和完善与工业系统相关的管理维细节。
此外,中国工程院院士、中国电子首席科学家方斌兴在公开演讲中从宏观角度建议,智能制造安全应从理解、进化、实践、相对论、方法和矛盾六个角度来看待。新技术将伴随着新的安全问题,因此制造企业必须建立动态和全面的保护理念。同时,智能制造安全应从用户、企业、供应商、安全制造商、行业组织、评估认证、监管机构等层面构建聚合安全服务平台,形成安全链。
企业建立安全运维中心也是一个很好的主动方案。该中心旨在建立企业安全数据库,利用工业大数据对工业生产故障进行预防性维护,找出生产环节的异常情况。随着时间的推移,这个中心逐渐成为虚拟的“安全专家“。据Gartner工业企业建立的安全运维中心已成为一种趋势,预计到2020年,40%的企业将建立安全运营中心。
总之,制造业最重要的是快速适应能力。纵观数字化和智能化对各行业的渗透过程,制造业的升级正处于缓慢的被动节奏。然而,面对转型探索与新安全威胁并行的现状,制造业需要避免后知后觉,而是基于智能网络的整体情况,逐步建立积极保护的意识和措施。否则,最终,一个小漏洞很可能会被压死“骆驼”稻草。