用體系解決供應(yīng)鏈安全 將工業(yè)互聯(lián)網(wǎng)被攻擊的概率降低到萬(wàn)分之一

  • 人閱讀
  • 2021-04-26 12:45:32

  • 來(lái)源:華夏晚報(bào)

  • 相關(guān)關(guān)鍵詞

一段代碼就能癱瘓一座智能工廠;平均每個(gè)智能工廠就有52.5個(gè)安全漏洞……隨著數(shù)字化轉(zhuǎn)型的加速,工業(yè)互聯(lián)網(wǎng)應(yīng)用場(chǎng)景在快速落地的同時(shí),安全風(fēng)險(xiǎn)成了最大挑戰(zhàn)。

在第四屆數(shù)字中國(guó)建設(shè)峰會(huì)上,如何解決工業(yè)互聯(lián)網(wǎng)安全成了一大焦點(diǎn)話題。奇安信集團(tuán)董事長(zhǎng)齊向東在演講時(shí)表示,傳統(tǒng)的安全技術(shù)手段已經(jīng)過(guò)時(shí),無(wú)法解決工業(yè)互聯(lián)網(wǎng)面臨的安全問(wèn)題。需要?jiǎng)?chuàng)新網(wǎng)絡(luò)安全技術(shù),將安全和工業(yè)生產(chǎn)深度融合,提高工控系統(tǒng)的免疫力。從網(wǎng)絡(luò)、身份、應(yīng)用、數(shù)據(jù)和行為五個(gè)層面,將威脅層層過(guò)濾,把網(wǎng)絡(luò)攻擊的概率降低到萬(wàn)分之一,真正實(shí)現(xiàn)內(nèi)生安全。

用體系解決供應(yīng)鏈安全 將工業(yè)互聯(lián)網(wǎng)被攻擊的概率降低到萬(wàn)分之一

一段代碼就能癱瘓一座智能工廠

數(shù)據(jù)異常、設(shè)備損壞、工廠停產(chǎn)……工業(yè)互聯(lián)網(wǎng)企業(yè)遇到的這一系列問(wèn)題背后,可能只是電腦另一端的幾行代碼或幾個(gè)指令,但卻能給工業(yè)企業(yè)帶來(lái)無(wú)法承受的經(jīng)濟(jì)損失甚至更加嚴(yán)重的后果。隨著工業(yè)互聯(lián)網(wǎng)時(shí)代的到來(lái),網(wǎng)絡(luò)安全形勢(shì)日趨嚴(yán)峻。

在第四屆數(shù)字中國(guó)峰會(huì)現(xiàn)場(chǎng),奇安信復(fù)現(xiàn)了工業(yè)互聯(lián)網(wǎng)攻防的全過(guò)程。一套生產(chǎn)有機(jī)農(nóng)藥的化工裝置,在網(wǎng)絡(luò)攻擊發(fā)生之前,指標(biāo)一切正常。但隨著一條條攻擊指令傳輸?shù)搅斯I(yè)自動(dòng)化系統(tǒng)中,大屏幕也不斷彈出了網(wǎng)絡(luò)安全告警。

受到攻擊后,這套化工裝置的控制器邏輯和參數(shù)被篡改,改變了原料配比產(chǎn)生廢品,且使得有毒原料罐液位不斷上升,超出閥值大量溢出,不但造成了浪費(fèi)更造成了環(huán)境污染。隨后,安全工程師開啟了相應(yīng)的防護(hù)策略,所有攻擊指令隨即被攔截下來(lái),工業(yè)自動(dòng)化系統(tǒng)也恢復(fù)正常運(yùn)行。

奇安信集團(tuán)董事長(zhǎng)齊向東表示,工業(yè)互聯(lián)網(wǎng)是高安全、弱開放的工業(yè)生產(chǎn)系統(tǒng),與弱安全、高開放的互聯(lián)網(wǎng)系統(tǒng),兩大系統(tǒng)的融合,這直接打破了傳統(tǒng)工業(yè)相對(duì)封閉可信的生產(chǎn)環(huán)境,導(dǎo)致攻擊路徑大大增加,攻擊者可以從研發(fā)端、管理端、消費(fèi)端、生產(chǎn)端都有可能實(shí)現(xiàn)對(duì)工業(yè)互聯(lián)網(wǎng)的攻擊或病毒傳播。如果沒(méi)有做好安全防護(hù),那么價(jià)值巨大、牽連過(guò)廣的工業(yè)互聯(lián)網(wǎng),就成了黑客唾手可得的“香餑餑”,尤其是智能工廠將是黑客勒索攻擊的頭號(hào)目標(biāo)。

今年以來(lái),就有多家智能工廠遭遇勒索攻擊。在3月,電腦巨頭宏碁遭到勒索軟件攻擊,財(cái)務(wù)電子表格、銀行往來(lái)郵件等敏感數(shù)據(jù)被盜,黑客開出了迄今為止最高數(shù)額的贖金,約合3.25億元。根據(jù)全球網(wǎng)絡(luò)安全軟件公司趨勢(shì)科技數(shù)據(jù)顯示,僅2020年第三季度就有150家制造企業(yè)牽涉勒索軟件,多于其他任何行業(yè)。這個(gè)數(shù)字只是冰山一角,九成以上的企業(yè)因?yàn)楹ε聦?duì)自己的品牌造成傷害,都在支付贖金以后選擇了靜默。

供應(yīng)鏈安全是工業(yè)互聯(lián)網(wǎng)躲不開的挑戰(zhàn)

“在網(wǎng)絡(luò)攻擊面前,沒(méi)有哪個(gè)機(jī)構(gòu)可以幸免。身處數(shù)字化轉(zhuǎn)型中的智能工廠,需要投入更多資源,避免自己成為下一次網(wǎng)絡(luò)攻擊的受害者。”齊向東認(rèn)為,工業(yè)互聯(lián)網(wǎng)時(shí)代,供應(yīng)鏈環(huán)環(huán)相扣,牽扯到的上下游企業(yè)眾多一個(gè)點(diǎn)遭受攻擊,很可能會(huì)把整個(gè)產(chǎn)業(yè)鏈拖下水。供應(yīng)鏈安全注定是工業(yè)互聯(lián)網(wǎng)逃不開的挑戰(zhàn)。

齊向東表示,工業(yè)互聯(lián)網(wǎng)供應(yīng)鏈安全挑戰(zhàn)來(lái)自兩大方向,一是開源軟件代碼存在巨大隱患,二是源代碼天然存在缺陷,也給供應(yīng)鏈安全埋下隱患。

根據(jù)公開信息顯示,此前奇安信開源衛(wèi)士對(duì)2188個(gè)軟件開發(fā)項(xiàng)目進(jìn)行了調(diào)研,100%的項(xiàng)目都用了開源軟件,其中有1695個(gè)項(xiàng)目都存在開源軟件漏洞,占比高達(dá)77.5%,平均每個(gè)項(xiàng)目有52.5個(gè)漏洞。而奇安信代碼衛(wèi)士對(duì)1838個(gè)軟件項(xiàng)目的源代碼進(jìn)行分析時(shí),總計(jì)發(fā)現(xiàn)330萬(wàn)個(gè)安全缺陷,其中高危安全缺陷36萬(wàn)個(gè)。統(tǒng)計(jì)顯示,程序員每敲一千行原始代碼,會(huì)出現(xiàn)10.13個(gè)缺陷,其中有1.08個(gè)高危缺陷。

用安全體系將網(wǎng)絡(luò)攻擊的概率降到萬(wàn)分之一

齊向東表示,傳統(tǒng)的殺毒、木馬檢測(cè)、防火墻等技術(shù),解決是通用的系統(tǒng)和軟件安全,常常用誤報(bào)率和漏報(bào)率來(lái)衡量,這種方式無(wú)法解決工業(yè)互聯(lián)網(wǎng)面臨的安全問(wèn)題。所以,要?jiǎng)?chuàng)新網(wǎng)絡(luò)安全技術(shù),將安全和工業(yè)生產(chǎn)深度融合,提高工控系統(tǒng)的免疫力。從網(wǎng)絡(luò)、身份、應(yīng)用、數(shù)據(jù)和行為五個(gè)層面,將威脅層層過(guò)濾,把網(wǎng)絡(luò)攻擊的概率降低到萬(wàn)分之一,真正實(shí)現(xiàn)內(nèi)生安全。

如何在具體的業(yè)務(wù)場(chǎng)景下,實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)的內(nèi)生安全,尤其是解決供應(yīng)鏈安全問(wèn)題?在數(shù)字中國(guó)峰會(huì)上,奇安信集團(tuán)總裁吳云坤給出了具體的方案,即“依托內(nèi)生安全框架,從系統(tǒng)觀念出發(fā)考慮供應(yīng)鏈安全問(wèn)題,從工業(yè)軟件、工業(yè)互聯(lián)網(wǎng)視角,以系統(tǒng)工程方法論結(jié)合內(nèi)生安全理念,構(gòu)建包括工業(yè)軟件在內(nèi)的工業(yè)信息系統(tǒng)整體防護(hù)體系。”

吳云坤表示,奇安信基于長(zhǎng)期的網(wǎng)絡(luò)安全實(shí)踐提出了內(nèi)生安全框架,以系統(tǒng)工程方法論結(jié)合內(nèi)生安全理念,用“十大工程五大任務(wù)”建動(dòng)態(tài)綜合的網(wǎng)絡(luò)安全防御體系,讓網(wǎng)絡(luò)安全從局部整改外掛式建設(shè)模式轉(zhuǎn)向安全與工業(yè)信息系統(tǒng)深度融合體系化建設(shè)模式。

其中,針對(duì)工業(yè)互聯(lián)網(wǎng)安全解構(gòu)了九大重點(diǎn)任務(wù),可全面覆蓋工業(yè)生產(chǎn)網(wǎng)絡(luò)的各層面,包括:調(diào)整優(yōu)化工控網(wǎng)絡(luò)架構(gòu)、增強(qiáng)工控主機(jī)安全防護(hù)、建立工業(yè)互聯(lián)網(wǎng)平臺(tái)防護(hù)體系、建立工控網(wǎng)絡(luò)安全監(jiān)測(cè)體系、建立工控網(wǎng)絡(luò)縱深防御體系、建設(shè)工控遠(yuǎn)程訪問(wèn)安全接入點(diǎn)、建設(shè)工業(yè)安全態(tài)勢(shì)感知平臺(tái)、建設(shè)工業(yè)互聯(lián)網(wǎng)安全接入點(diǎn)、建設(shè)工控安全仿真驗(yàn)證平臺(tái)。

吳云坤表示,在九大重點(diǎn)任務(wù)基礎(chǔ)上,奇安信融合軟件空間測(cè)繪能力、源代碼成分風(fēng)險(xiǎn)分析技術(shù)能力、源代碼安全缺陷及后門分析能力以及聯(lián)網(wǎng)設(shè)備成分風(fēng)險(xiǎn)分析,設(shè)計(jì)開發(fā)可一個(gè)軟件供應(yīng)鏈生命周期安全解決方案,在整個(gè)軟件生命周期融入安全培訓(xùn)、安全需求評(píng)估、安全設(shè)計(jì)、安全開發(fā)、安全測(cè)試、安全部署運(yùn)行、安全使用等八大流程和措施,來(lái)保障軟件從開發(fā)、交付到應(yīng)用的全過(guò)程、全生命周期安全,在監(jiān)管側(cè)和企業(yè)側(cè)同步實(shí)現(xiàn)供應(yīng)鏈安全。

據(jù)悉,奇安信不僅承擔(dān)了工信部工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程中的工業(yè)軟件源代碼漏洞檢測(cè)工具項(xiàng)目,同時(shí)已為北京冬奧會(huì)整個(gè)應(yīng)用系統(tǒng)進(jìn)行全生命周期的安全管理。此外,在重慶早已布局奇安信工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全西部中心總部,并協(xié)助比亞迪、航天云網(wǎng)等多家工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺(tái)進(jìn)行安全護(hù)航。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )