此页面上的内容需要较新版本的 Adobe Flash Player。

获取 Adobe Flash Player

互联网

邬江兴院士:工业互联网发展急需扎紧安全“篱笆”
作者:   来源:腾讯网   日期:2021-01-04

   作为“新基建”的重要部分,“工业互联网”是新一代信息通信技术与先进制造业深度融合所形成的新兴业态与应用模式。但新技术带来新机遇的同时,也带来了新问题。工业互联网中各种设备互联,设备种类多、数量多,漏洞后门资源多,攻击路径多,攻击可达性强。如何为工业互联网安全保驾护航?

   日前,中国工程院院士邬江兴在“有问”平台组织的线上采访中表示,应该从政策制度、技术标准、设备生态以及人员操作规范四个维度去构建工业互联网的安全保障体系。


 

   工业互联网发展呼唤“金钟罩”

   美国将工业互联网作为先进制造重要基础;德国将工业互联网平台作为工业4.0关键支撑;日本将工业互联网视为制造业发展目标……据全球移动通信系统协会预测,工业物联网设备联网数量在2016年至2025年间,将从24亿增加到138亿,将在2023年超过消费物联网设备联网数量。可见,工业互联网大潮已席卷全球。

   然而,安全体系的构建却与工业互联网的发展速度不同步。一块几万乃至上百亿只晶体管组成的集成电路芯片,一个几万乃至上亿行代码构成的软件版本,一个复杂信息系统或控制装置,只要存在一个高危漏洞或植入一个后门,就可能导致整个信息系统乃至所有相同设施遭殃,甚至可能造成重大装备和人员生命的巨大损失。2020年5月,工信部发布的《关于工业大数据发展的指导意见》说,我国34%的联网工业设备存在高危漏洞,仅在2019年上半年嗅探事件就高达5151万起。指导意见指出,目前工业数据安全责任体系建设还是空白,技术上无法有效防护工业数据安全,进而导致工业信息安全防护能力滞后于工业融合发展进程。

   邬江兴院士坦言,对于工业互联网,很多企业还存在“不敢用、不会用、用不起”的困惑。“关键就在于当前工业互联网领域的安全解决方案尚无法做到可量化设计与可验证度量。受科技发展水平制约与全球化时代上下游供应链影响,没有办法杜绝信息系统或控制装置的漏洞后门问题,也无法通过技术检测手段对安全性给出可量化的品质保证。”邬江兴说。

 

 

   现有平台难以解决安全问题

   邬江兴院士表示,从一般意义上说,网络空间至少存在四大内生安全问题:软硬部件设计缺陷导致的安全漏洞不可避免;信息产品生态圈中存在的软硬件后门无法杜绝;现阶段人类科技能力尚不能彻查漏洞后门问题;信息产品安全质量尚无有效的控制办法。“工业互联网与互联网同为网络空间的一部分,所以这些内生安全问题同样存在于工业互联网中。只是工业互联网领域,除了需要额外考虑设备的高可靠、高可用、高可信、确定性时延等服务品质外,还需确保数字世界与现实世界相交之处的安全防线。”因此,要保护工业互联网的安全,难度更大。

   邬江兴院士坦言,目前,在工业互联网数据的上下行都存在网络安全问题。他说:“譬如,在数据上行方面,过程制造行业要将关键节点的传感器数据反馈到云计算平台,对生产模型进行矫正,促进工艺升级。如果数据被篡改,就会引起产品质量下降甚至引发爆炸等风险,倘若工艺数据被窃取,企业将会失去核心竞争力。在数据下行方面,例如风力发电行业为了节约人力运维成本,需要对风机进行远程运维控制,一旦控制系统或网络节点的漏洞后门被攻击者所利用,就可能造成设备损坏或引发规模停电事故。”

   而要想破解这些难题,仅依靠目前现有的的工业互联网平台是不够的。“目前国内的工业互联网平台大部分还是以入侵检测、访问控制、加解密、容灾备份、智能安全态势分析等传统信息安全防护手段为主,尚未能彻底解决基于潜藏于信息系统或控制装置内部的漏洞后门问题。”邬江兴说,关键在于要创立支持功能安全与网络安全一体化的解决方案,综合考虑系统或设备的安全防护需求与防护成本,切实推动设备上网,企业上云,数据共享,区域治理。

 

 

   四大维度构建安全“保护网”

   目前,工业互联网的产业生态竞争日趋激烈,工业互联网发展生态构建和产业布局正在全球加速展开。如何应对工业互联网领域存在的更为严峻的安全威胁?邬江兴说:“我认为,安全保障体系应该包括政策制度,技术标准,设备生态,以及人员操作规范四个维度去构建。首先,要建立健全的数据共享与保护制度,对进行数据共享的企业给与政策上的倾斜,对破坏合法数据共享的行为进行处罚;第二,要建立完善的行业技术标准,规范安全性测试度量体系;第三,要构筑基于内生安全技术的设备与服务生态,能够为新生行业,升级转型行业,提供信息安全与网络安全保障;第四,要加强对设备操作人员、管理人员等安全技能基础培训力度,强化安全意识与安全防护技能。”

   在邬江兴院士的牵头指导下,之江实验室工业互联网研究中心正在加快推进工业互联网拟态防御技术体系研究,以及拟态工业云平台建设、工业互联网先进试验场建设等工作。拟态防御技术的颠覆性就在于,它能够利用内生构造,自动防御未知的漏洞和后门,能有效阻止任何“试错式”协同或非协同攻击,用系统架构技术满足“高可靠、高可信、高可用”一体化应用要求。邬江兴表示,团队目前已经完成了拟态工业云平台、数据中心、DCS、PLC、网关、交换机等核心设备的研制与测试工作。后续将结合行业的需求,物色相应的设备或设施进行改造与应用示范,进一步向整个工控网络领域推广。