2020年10月28日,国家工业信息安全发展研究中心联合山西省工业和信息化厅联合举办“2020全国工控安全深度行”(山西站)在龙城太原拉开帷幕,本次活动旨在加快我国工业信息安全保障体系建设,提升工业企业工业信息安全防护能力,促进工业信息安全产业发展和落实《工业控制系统信息安全行动计划(2018-2020年)》任务要求。
本次活动上,工业信息安全专家咨询委员会委员宫亚峰以《国内外工业信息安全形势》为主题的演讲、国家工信安全中心监测应急所副所长郭娴以《工业信息安全态势报告》为主题的演讲,随后六方云总裁兼联合创始人李江力以《新场景下的工业信息安全》为主题进行了分享。
工业信息安全发展新形势
制造业作为我国国民经济的主导产业,是实体经济的主体,是技术创新的主战场,也是供给侧结构性改革的重要领域。当前,制造业正处在由数字化向网络化、智能化发展的重要阶段,网络安全威胁加速向工业领域渗透,针对工业控制系统的网络攻击呈现出显著的政治、军事和经济意图,工业控制系统逐渐成为网络空间对抗的主战场,提升我国工控系统信息安全防护水平已成为保障制造强国和网络强国建设,实现制造业高质量发展的重要基础。
为加强工业信息安全,世界各国都推出了相关政策,我国工业信息安全政策持续完善,不仅发布了多个工业信息安全的相关政策和标准,其中等保2.0标准中新增了云计算安全、移动互联安全、物联网安全、工业控制系统安全和大数据安全5个扩展要求,工控安全被正式纳入等保评测范围,而且还发布工业数据分类分级指南、关于工业大数据发展的指导意见等指导文件。
在工业环境中,我们依然可以看到大量暴露在互联网上可被辨识的工业控制系统及设备,主要原因是工业企业安全防护不到位,缺乏有效的安全防御及应急响应机制,导致工控安全事件频发,例如伊朗核“震网”事件、德国某钢铁厂被攻击、乌克兰断网事件、 台积电误中勒索病毒导致产线停工、委内瑞拉停电事件、巴基斯坦最大的电站被勒索软件攻击。
工业互联网新场景:OT+IT的新风险
2016年之后中国工业互联网借助互联网的发展优势,在政策和技术的推动下,迎来了一波爆发期,工业互联网平台逐渐被建立,传统封闭的工业控制系统、生产系统、生产设备及边缘设备采用连接互联网、生产系统上云等方式,为工业控制系统带来巨大创造力和生产力的同时,也引入更加复杂、严峻的安全问题,包括OT系统受到大量来自IT的威胁、未知威胁对控制系统威胁极大、云平台安全风险、工业网络安全风险。
根据《2019工业互联网安全态势报告》显示:
·在主机端安全方面,我们发现2019年主机受病毒感染的次数仍然非常多,目前主机遭受病毒感染最高的省份是广东、北京、山东、浙江、江苏、四川,这些都是我国GDP排名比较靠前的省份,在8个常见的主机漏洞中CVE-2017-0147和CVE-2019-1181/1182很容易被勒索病毒利用。
·2018、2019年勒索软件感染统计,大部分地域的勒索病毒感染次数呈大幅下降趋势,但少数区域(如北京)的感染次数还是有所上升,说明我们对主机安全问题还是不能掉以轻心,仍需防范勒索病毒的攻击。
·工业控制系统安全风险持续增长,统计显示,2019年有9个省市在公网上暴露的工控系统超过1000台,部分地区接近万台,排名前三的是广东、江苏和福建,其次是台湾、香港、浙江、山东、上海和北京,2019年,工业控制系统的漏洞数量持续增长,达到了508个,增长趋势非常明显。
·2019年工控系统新增漏洞最多的依然是该领域TOP级厂商,物联网安全公司Armis研究团队Armis Labs在VxWorks中发现了11个0Day漏洞,被称为“URGENT/11”,存在于VxWorks的TCP/IP协议栈(IPnet)中,影响自6.5版以来的所有版本,其中六个漏洞被归类为关键漏洞并可远程执行代码(RCE),其余漏洞为拒绝服务、信息泄露、逻辑缺陷,URGENT/11被攻击会造成很严重影响,攻击者可利用漏洞接管用户设备,甚至可以绕过防火墙和NAT等安全设备,导致攻击者可以将恶意软件传播到网络内部中去,这种攻击威力极大,类似于EternalBlue漏洞,可用于传播WannaCry恶意软件。
·我国的工业制造设备方面十分依赖国外品牌,国外品牌不仅占据中国数控机床(整机进口+核心模块)市场76%,而且还占据大部分工业机器人控制器市场,短时间内无法改变。
满足新场景安全需求 六方云打造工业信息安全体系
近年来,我国两化(工业化和信息化)融合发展步入深化应用、变革创新、引领转型的快车道,制造业加速向数字化、网络化、智能化发展,推动生产方式和企业形态根本性变革,这就要求制定网络安全分类分级防护指南、网络安全分级防护规范,推动企业实施分类分级安全防护。
六方云结合自身对工业互联网以及工业信息安全的深刻理解,发布了工业信息安全架构体系,从安全需求、安全视角、利益相关者及垂直行业应用四个方面阐述了工业互联网安全的体系结构及应用场景,创造性地抽象出指引未来工业互联网安全建设的五维安全视图架构,即安全业务、安全功能、安全实施、安全技术和数据安全,并首次系统的阐述了工业人工智能安全如何赋能工业互联网安全建设以及工业5G安全需求与技术实现路线。
安全业务视角从五个维度进行了阐述:
1.业务视图:从产业、企业、建设和能力四个维度阐述了业务目标和要求;
2.安全功能视图:从防护对象、防护措施和安全管理三个维度阐述了工业互联网建设要实现的功能;
3.安全实施视图:从“四层三网两平台一系统”视角建设安全防护;
4.安全技术视图:阐述了通用安全技术、工业端点安全、工业控制安全、工业网络安全、工业边缘系统安全、工业互联网平台安全、工业人工智能安全、工业5G安全、工业安全管理九大技术;
5.数据安全视图:贯穿整个工业互联网安全的业务、功能、实施、技术视图,包括采集数据安全和指令数据安全以及数据隐私等。
目前,六方云拥有保护工业互联网设备层、边缘层、企业层及产业层的“5+1”产品线,实现全面威胁保护、全面安全态势感知,其中AI安全产品线,可以帮助用户看见全部资产(发现率100%)、帮助用户看清全部行为(识别率100%)、帮助用户看到全部威胁(准确率>90%)、帮助用户看懂全部攻击(还原率100%)。
六方云依托四大核心技术(OT与IT融合安全、轻量级OT防护安全、上云保护安全、AI安全),推出了5+1产品(工控安全、网络安全、云安全、安全态势感知、人工智能安全、安全服务),满足边缘安全防护系统、企业安全防护系统、企业安全管理平台、省/行业安全管理平台、国家安全管理中心五大安全系统建设需求,进而满足了电力、石油石化、水利、军工、智能制造、轨道交通等行业的五大安全需求(资产安全、业务安全、生产安全、供应链安全、数据安全)和五大安全能力要求(安全设计、纵深防御、主动防御、威胁检测、响应处置)。
六方云根据不同行业安全需求,提供专业安全解决方案,包括火电厂工控安全建设方案、石油石化工控安全建设方案、轨交行业工控安全建设方案、智能制造工控安全建设方案等,六方云将用领先技术、创新产品、专业服务为工业企业做好工控安全防护工作,大力提升工控安全能力,为制造强国保驾护航。
