从物理隔离到多重防护 体系化布局提升工业互联网安全能力 - 工控网

3月12日，德克萨斯州两个小镇的居民在睡眠中被飓风警报惊醒。这是黑客的恶作剧。他们的入侵系统触发了30个警报。从凌晨2:30到4:00，警报系统直到3月17日才恢复正常。这不是美国第一个被黑客攻击的警报系统。

无论是工业互联网还是智能城市管理，安全场景都是复杂而陌生的，但安全防线不能丢失。

国务院关于深化互联网的问题 《先进制造业发展工业互联网指导意见》将“安全”定位为工业互联网三大功能体系之一，要求从设备安全、控制安全、平台安全、数据安全、网络安全等方面构建工业互联网安全体系。

进一步模糊了安全边界

工业互联网使生产和网络不再与世隔绝，而是与“外网”相连，放大了线上线下的安全风险。与消费互联网的“赚钱”隐患相比，工业互联网的安全隐患是“赚钱杀人”。

志祥科技产品副总裁吴海桑博士告诉《科技日报》：“传感器的广泛分布使手机、汽车、鞋子甚至更多你无法想象的物体成为智能终端，数据分布更加分散，安全边界更加模糊，难以定义。”

航天云网络北京航天紫光技术有限公司副总经理穆森说：“如果传统互联网漏洞我们也可以尽快补救更新，因为业务重启成本需求低，工业互联网重启损失大，往往只在固定时间或维护期内，可以升级补丁包。”

北京六方云科技有限公司工业互联网产业联盟安全组副主席、总裁李江力认为，所有互联网安全问题都将带入工业互联网，工业控制系统问题尤为严重。系统漏洞逐年增加，主要分布在制造业、能源、水、医疗、石化等行业。

工业和信息化部信息技术和软件服务部系统安全部主任廖凯说：“建设工业控制系统安全、平台安全和数据安全三条防线是确保工业互联网安全的关键环节和重要挑战。”

然而，令人担忧的是，从某种角度来看，我们几乎没有独立可控的工业控制系统。

穆森在今年的工业互联网峰会上透露了这样一组数据：在全国5000多个重要的工业控制系统中，90个％上述工业控制操作系统均采用国外系统，基础软件和中间件70多个国外产品％，在PC服务器操作系统中，微软系统超过90个％，芯片国产化率不足1％。

穆森说：“如果芯片和基本软件‘断供’，芯片和基本软件的漏洞将无法及时修复，芯片和基本软件的后门将打开，这将对我们的工业互联网构成重大安全威胁。”

工业互联网需要免疫防护系统

工业控制系统安全国家地方联合工程实验室（以下简称实验室）研究了2018年360工业安全应急响应中心处理的工业互联网安全事件，发现勒索病毒和采矿病毒已成为工业互联网面临的主要威胁。

吴海桑说：“工业互联网的生产过程复杂多样，漏洞和安全攻击更多，更容易使用。任何不安全的通信访问、操作不当、保护不完整等问题都会造成严重的事故和损失。”

但不可忽视的是，网络安全事件频发的最重要原因是员工缺乏基本的安全意识，生产网络缺乏基本的管理，工业主机缺乏最基本的保护。

2018年8月，芯片制造商台积电（TSMC）由于勒索病毒（Wannacry变种）的影响，几条工厂生产线已经关闭多天，损失约17.6亿元。台积电总裁魏哲家事后公开表示，新设备中的病毒在安装过程中出现了操作错误，导致病毒传播到内部网络，而不是黑客攻击。

360企业安全集团副总裁左英雄认为，大多数勒索攻击不是针对工业互联网场景的规划和开发，而是由于IT环境管理不善造成的传播。大量的生产环境网络充满了问题和特点，如旧的操作系统、已知的高风险漏洞暴露和缺乏计算资源。这些网络无法忍受恶意软件的麻烦。

吴海桑说：“技术对黑客和白客都是平等的。作为一家安全制造商，我们一直在努力更快、更有效地使用新技术，运行在黑客面前，使技术成为行业发展和社会进步的保护伞和助推器。”

面对工业互联网安全事件频发，传统的安全防御产品逐渐疲软，无法有效应对日益严重的安全威胁。

工业和信息化部网络安全管理局副局长梁斌表示，为全面提高工业互联网创新发展的安全保护水平，正在加快建设责任明确、制度健全、技术先进的工业互联网安全保障体系。

广州鲁邦通物联网科技股份有限公司成立于2010年，致力为行业客户提供软硬件结合的5G+工业互联网平台解决方案，通过设备物联、机器人乘梯、设备售后管理系统、电梯物联网等产品和服务，助力电梯及特种设备、医疗设备、机器人、环保设备、环卫设备、电力设备和水务设备等工业客户进行后市场服务的数字化转型，降本增效，开启利润增长的第二曲线。