新一代信息技术与制造业融合发展背景下网络安全挑战和思考
摘 要:
当前工业制造业正朝数字化、网络化和智能化方向演进,5G、大数据、工业互联网和人工智能等新一代信息技术与制造业正在加速融合,但同时也给工业自身带来了很多的网络安全风险。通过对工业制造当前现状和发展趋势进行综合分析,科学论证其存在的安全挑战,提出了一种全新的工业信息安全架构,并给出应对建议。
当前以新一代信息技术引领的新一轮科技革命和产业变革加速兴起,推动全球从工业经济向数字经济加速迈进,数字化转型成为不可逆转的时代潮流。2020 年 6 月,中央全面深化改革委员会第十四次会议审议通过了《关于深化新一代信息技术与制造业融合发展的指导意见》,会议强调,加快推进新一代信息技术和制造业融合发展,加快工业互联网创新发展,加快制造业生产方式和企业形态根本性变革,提升制造业数字化、网络化、智能化发展水平。《指导意见》的出台为我国制造业融合发展指明了方向 [3]。工业企业在政策与市场的双重驱动下,以 5G、人工智能和区块链等技术为引领,以工业互联网建设为抓手,在深入推进企业数字化转型升级的同时,打破了原工业控制系统的封闭格局,增加了设备安全、控制安全、网络安全、平台安全和数据安全等多方面的安全威胁 。近年来,全球范围内制造企业关键信息基础设施系统屡遭攻击 [9],例如,“永恒之蓝”勒索病毒致使全球多家车企停产,Ryuk 勒索软件使得世界大型钢铁制造商部分生产系统停运,DoppelPaymer 勒索软件导致知名零部件制造商机密文件和客户信息泄露,WastedLocker 勒索软件导致可穿戴设备商的服务和网站全面瘫痪,某知名硅晶圆厂商遭受网络攻击使其生产基地被迫关闭 6 个月等。由此可见,针对制造业的网络威胁日益复杂,而传统的“城堡和护城河”防御模式难以有效抗衡新安全威胁。
目前我国工业企业在新技术发展、外部对抗升级、企业安全管理及设备自身弱点等不同层面存在诸多安全隐患,下面重点阐述新技术发展应用带来的工业信息安全挑战。
1.1 5G 技术
5G 融入工业互联网之后,将大量的信息和通信技术(Information and Communications Technology,ICT)系统威胁和挑战带入工业运营技术(Operational Technology,OT)网络中,加剧了工业生产威胁。在工业网络方面,5G 采用网络切片和移动边缘计算(Mobile Edge Computing,MEC)来满足不同业务场景对网络的差异化需求,对网络的安全隔离能力提出了更高的要求,用户与切片之间、切片内、切片之间、切片与数据网之间都面临认证鉴权、数据传输安全、网元防分布式拒绝服务(Distributed Denial of Service,DDoS)攻击、非法访问和资源争夺等安全威胁。MEC平台同时承载行业应用和网络功能,核心网用户面功能(User Plane Function,UPF)下沉部署,导致网络边界模糊,增大了行业敏感数据资产泄露的风险。在工业控制方面,工业控制协议、控制平台和控制软件在设计之初未考虑身份校验等安全需求,5G 网络使原来不联网或相对封闭的控制专网连接到互联网上,增大了工控协议与 IT 系统漏洞被利用的风险,难以保证控制信令端到端的精确传送。在工业数据方面,多数工业企业要求数据不出园区,而 MEC 节点位于网络边缘并开放了第三方接口,使得行业数据安全存储、传输及处理的风险增大。在终端接入方面,在海量物联网通信(Massive Machine Type Communication,mMTC)场景下,海量工业终端容易成为 DDoS 攻击源,进而对工业应用和后台系统发起攻击。在工业应用方面,部署在MEC 平台上的多个 App 之间存在互相非法访问的安全风险 。
1.2 人工智能技术
人工智能技术主要应用于电子设备及装备制造等行业的机器视觉质检、厂区智能物流和生产现场监测等场景中,进行状态检测与报警、故障诊断、预测性维护、身份识别、安全穿戴、行为识别、异常预警和危险源识别等安全管理。因人工智能技术的监督学习、无监督学习、深度学习等均要依赖训练模型和大量样本数据,安全风险随之而来。主要体现在 3 个方面:其一,攻击者在模型训练集植入“后门”,在不破坏模型可用性和完整性的情况下,尤其在大型钢结构精度、钢带表面缺陷等视觉质检环节,将导致图片错误的分类到攻击者指定类别;其二,模型参数等关键数据泄露将提高攻击率,攻击者基于黑盒获取查询结果并进一步部署白盒对抗攻击以欺骗在线模型,造成严重的生产现场监测安全问题;其三,数据集中易被添加细微干扰项而渗入恶意输入样本,导致机器学习模型输出错误预测,尤其是对于安全要求严格的领域 。
1.3 区块链技术
区块链具有共享账本、机器共识、智能合约和权限隐私的技术特性,有利于解决生产制造全生命周期产业链高度协同、各类生产设备的身份管理与访问控制的安全可信管理、“跨界”资源融合等行业痛点问题,但在实现工业数据互信、互联、共享过程中衍生出了较大安全隐患。一方面,大量的工业产品和设备信息在进入云端账本之前,一旦数据被篡改或删除,恶意数据可直接驱动后台的设备间、设备和人、设备和企业间的交易协作流程,影响产品质量甚至造成较大的安全事故。分析原因,一是工业互联网平台自身难以证明数据是否被篡改过。二是数据到达云端之后,先由云端中心化的分析引擎提取事件之后再去触发相关智能合约执行,存在云端信任“中间人”问题。另一方面,涉及交易和信用等敏感性商业信息,授信平台的防截获和防破解能力直接影响上链数据的隐私安全。
1.4 大数据技术
工业信息安全数据主要有态势感知数据、威胁监测数据、工业信息安全技术 / 研究类数据、工业企业监控中心共享数据、行业信息安全监管数据和大流量探针及企业探针捕获数据 6 大类,数据呈现海量、多源、多样、实时和动态等特征,使工业信息安全情报分析面临诸多难题,引入大数据技术可使工业信息安全情报分析达到较为理想的效果,同时面临以下几方面挑战,围绕工业信息安全大数据采集到数据存储分析,再到应用的全流程各种实际应用场景,一是缺少面向数据、平台和应用等各个层面的工业信息安全大数据测评体系,包括测评工具和测评规范。二是缺少在物理安全、环境控制、网络与系统安全、数据安全、灾难恢复与业务连续性、典型工业控制系统仿真测试平台、工业网络靶场及安全分析中心等方面的安全保障与支撑体系 。
综上所述,究其本质,一是设备自身脆弱性。原来的工控设备系统往往用于封闭的、可控的工厂内部环境,对长期连续工作的可靠性和功能安全要求较高,但大多在设计之初没有考虑到信息安全相关事项,往往存在安全脆弱性、设备漏洞难以修补和系统安全问题短期难以解决等问题。一旦与信息化深入融合,必然面临网络互通互联的现实场景,设备自身的安全问题就被进一步放大。二是系统应用复杂。融合信息技术的智能制造系统是基于新一代信息通信技术与先进制造技术深度融合,贯穿设计、生产、管理、服务等制造活动的各个环节,具有信息深度自感知、智慧优化自决策、精准控制自执行等功能的先进制造过程、系统与模式的总称。涉及先进传感、先进制造、网络通信、信息物理融合、智能决策和系统协同等多方面技术应用,体系复杂,涉及面广。三是新技术成熟度不足。5G、人工智能、区块链等互联网行业相关技术往往采取小步试错、快速迭代的敏捷开发模式,相对传统的瀑布开发模式,其交付周期、开发效率和研发成本都有明显的提升,但同样也带来了技术成熟度和稳定性的问题。直接用于可靠性是第一位的工业行业,其带来的问题也不可避免。以人工智能应用为例,虽在消费场景中已经有广泛应用,但传统机器算法的可解释性不足、鲁棒性差以及对海量样本数量的依赖性等问题将导致工业行业无法直接应用相关新技术,目前还存在大量需要解决的安全问题。
根据上述新技术发展应用带来的工业信息安全挑战,以及针对其所面对的设备、控制、网络、平台和数据等层面的安全风险分析,工业企业亟需根据新型工业信息系统的特点建立有针对性、体系化的智能制造网络安全防护框架。本文按照“整体安全防护、综合态势感知、自适应安全防御、动态安全优化”的思路,提出了一种全新的工业信息安全架构,如图 1 所示。
图 1 工业信息安全架构
安全架构包括技术保障体系、政策体系、安全标准体系、安全管理体系、安全运维体系及安全生态体系,功能覆盖工业控制、终端、网络、边界、应用及业务等各方面安全风险防护。
安全管理和安全运维体系主要以国家工控安全法律法规政策、国家行业企业工控安全标准为主要依据,结合工业安全管理中心,将技术和管理及运维流程有效结合,在安全机构、安全制度、安全人员及安全建设方面予以管理和规范,保障工业控制系统的运行安全。
技术保障体系以综合态势感知为基础,与自适应安全防御、动态安全优化进行线性循环和交叉协同,形成动态互动支撑。主要体现在综合态势感知支撑自适应安全防御和综合态势感知支撑动态安全优化两方面。
(1)综合态势感知支撑自适应安全防御。通过深入网络边界、关键区域、业务应用和数据资源等方面实现全方位、全覆盖监测,发现网络、资产安全威胁以及脆弱性等问题,一是采取有效预警方式,为响应处置工作提供详实的处置依据,提高响应处置工作的效率。二是进行监督检查,将态势感知监测发现的涉及网络区域、业务系统和资产等方面的问题作为工作重点,深入开展渗透测试、漏洞扫描、基线核查、上线检测、等保测评和密码测评等工作,提前发现潜在安全风险。三是根据响应处置反馈结果并进行重点监测,将监督检查结果与监测预警数据进行对比验证,检验处置工作的效果,优化完善监测预警能力。(2)综合态势感知支撑动态安全优化。动态安全优化根据综合态势感知全生命周期监测发现的风险隐患,以及自适应安全防御各阶段输出的成果,深度剖析面临的安全威胁、脆弱性、合规性等问题。通过安全建设、安全加固、体系优化等预防性和保障性措施,从技术、管理和制度等方面进行有计划、有重点的持续优化完善,同时对态势感知能力进行不断迭代,周而复始、循序渐进、动态地提升网络安全保障能力。
本文已针对性地提出了工业信息安全防护框架,但是面对当前严峻的工业信息安全形势,仍须高度重视安全,处理好安全与发展的关系,现提出以下几点应对建议。
3.1 强化顶层规划
近年来,我国为促进工业信息安全工作有效落实,从政策法规和标准工作等多个方面不断加强工业信息安全顶层设计。但安全政策大多聚焦于工业互联网,在工业信息安全技术产品体系、产业生态体系和人才培养体系等方面制定的相关规划性、指导性文件还不够完善。因此,在 5G、工业互联网等新基建加速发展的大背景下,建议进一步加大财政支持,持续完善新兴领域工业信息安全法律、政策、标准体系,从顶层设计、安全要求和产业发展等方面建立新兴领域安全管理政策体系,规范和指导新技术新应用,实现安全发展,并加强政策宣贯,强化工业企业安全意识,提升工业企业安全防护水平。
3.2 重视公共服务安全
公共服务是保障工业互联网安全的重要举措,通过在线服务等方式为社会各界提供包括勒索病毒、木马蠕虫、安全漏洞、恶意攻击等安全威胁在内的实时监测与应急处置,同时利用线上与线下相结合的方式,开展威胁信息共享、数据安全防护和恶意代码检测等网络安全服务。但目前我国工业互联网安全公共服务面临资源库标准不统一、安全信息的可信性和隐私保护不足、态势感知数据处理分析难、应急响应系统尚未规范化等挑战。建议有效整合市场中的各类安全资源,优化使用效率、提升资源共享程度,帮助工业互联网企业建立有效的安全防护,降低网络受到攻击的风险,提高工业企业整体安全能力。
3.3 推动试点示范
我国已深刻认识到推动试点示范的应用牵引作用,2019 年,工信部开展了工业互联网试点示范项目推荐工作;2021 年,发布了《工业和信息化部办公厅关于组织开展 2021 年新一代信息技术与制造业融合发展试点示范申报工作的通知》(工信厅信发函〔2021〕87 号),通过试点先行、示范引领,总结推广可复制的经验、做法,增强工业信息安全产业发展的支撑能力。但是实际推动过程中存在诸多困难,很多工业企业缺乏行业技术规范标准,网络建设体系不完善,基础设施落后,设备升级改造进展缓慢。从国家层面,建议进一步完善行业标准体系。从企业层面,建议从提升工业控制系统本质安全角度出发,积极开展工业控制系统的升级改造,结合企业自身业务特点,全面提升工控安全风险发现、防范和消减能力,达到以试点示范促进工业信息安全能力整体提升。
3.4 打造人才工程
我国工业信息安全领域存在人才缺口大、分布不均衡等现状。建议从国家、地区等多层次保障人才队伍持续建设,建立系统化人才培养机制,制定人才发展规划,培育一批高层次急需紧缺专业技术人才和高技能人才,打造梯队健全、技术精湛、听从指挥,响应迅速的工业信息安全人才体系。建议各高等院校和科研机构加强学科建设和专业化培养,加强国际交流,建立联合型培养模式。建议工业企业和安全企业加强协同合作,发挥各自在行业、专业上的优势,借助竞赛平台合力培养复合型工业信息安全人才。
5G 与工业互联网的融合创新发展,将推动制造业从单点、局部的信息技术应用向数字化、网络化和智能化方向转变,基于人工智能的工业控制系统应用前景广阔,大数据将是支撑工业信息安全领域情报分析工作的重点,区块链技术将会为工业互联网提供更多、更成熟的应用场景。因此,研究新一代信息技术应用于工业场景的网络安全风险应对方案是未来工作的重中之重,在保障安全的前提下,大力推进工业系统中的各种元素与传感器技术、高级计算、深度分析、互联网深度融合,重构工业格局,提升生产力,实现实体经济数字化转型,为制造业的“弯道超车”提供重要保障。
选自《信息安全与通信保密》2022年第2期(为便于排版,已省去参考文献)