華山論劍·2020網(wǎng)絡(luò)安全大會(huì)第三屆全國(guó)信息安全企業(yè)家高峰論壇暨第五屆SSC安全峰會(huì)于10月14日至15日在西安高新國(guó)際會(huì)議中心舉辦。本次大會(huì)以“數(shù)字新基建·安全新未來(lái)”為主題,由中國(guó)信息安全測(cè)評(píng)中心、中共陜西省委網(wǎng)信辦、陜西省公安廳指導(dǎo),西安市人民政府主辦,中共西安市委網(wǎng)信辦、西安市大數(shù)據(jù)資源管理局、西安高新技術(shù)產(chǎn)業(yè)開(kāi)發(fā)區(qū)管理委員會(huì)、中國(guó)信息產(chǎn)業(yè)商會(huì)信息安全產(chǎn)業(yè)分會(huì)等承辦。天融信科技集團(tuán)全面參加此次大會(huì)。

10月14日上午,華山論劍·2020網(wǎng)絡(luò)安全大會(huì)第三屆全國(guó)信息安全企業(yè)家高峰論壇暨第五屆SSC安全峰會(huì)在西安高新國(guó)際會(huì)議中心-首善廳舉行,西安市人民政府副市長(zhǎng)馬鮮萍、陜西省委網(wǎng)信辦二級(jí)巡視員王創(chuàng)、中國(guó)信息安全測(cè)評(píng)中心主任張峰為大會(huì)致辭,中國(guó)工程院倪光南院士、中國(guó)工程院沈昌祥院士作主旨演講。

天融信科技集團(tuán)CEO李雪瑩博士出席大會(huì),并作《新基建驅(qū)動(dòng)下的工業(yè)互聯(lián)網(wǎng)安全發(fā)展與變革之路》主題演講。李雪瑩博士表示,中國(guó)的工業(yè)產(chǎn)品將近占世界工業(yè)產(chǎn)品的一半,是一個(gè)名副其實(shí)的工業(yè)大國(guó)。在兩化融合的過(guò)程中,工業(yè)企業(yè)都已逐漸普及信息化,如何利用信息化的優(yōu)勢(shì)和技術(shù)提高產(chǎn)能是工業(yè)發(fā)展的重要方向,工業(yè)互聯(lián)網(wǎng)是實(shí)現(xiàn)上述效果的重要途徑,而在這其中,安全是重中之重,是一切工業(yè)企業(yè)信息化發(fā)展的基石。

工業(yè)互聯(lián)網(wǎng)作為新基建的重要內(nèi)容,其發(fā)展也必將推進(jìn)新基建的進(jìn)程。在新基建中,工業(yè)互聯(lián)網(wǎng)起到樞紐的作用,5G、大數(shù)據(jù)中心、人工智能的運(yùn)用能夠促進(jìn)工業(yè)互聯(lián)網(wǎng)的發(fā)展。5G的應(yīng)用使工業(yè)互聯(lián)網(wǎng)連網(wǎng)接入效率更高;大數(shù)據(jù)中心提高工業(yè)互聯(lián)網(wǎng)計(jì)算的算力,同時(shí)數(shù)據(jù)的匯集也對(duì)其應(yīng)用有著非常重要的價(jià)值;人工智能也對(duì)工業(yè)互聯(lián)網(wǎng)模型構(gòu)建及工業(yè)控制流程優(yōu)化起到加速的作用,對(duì)整個(gè)產(chǎn)業(yè)優(yōu)化帶來(lái)至關(guān)重要的效果。在新技術(shù)的推動(dòng)下,工業(yè)互聯(lián)網(wǎng)的發(fā)展使工業(yè)產(chǎn)業(yè)供應(yīng)鏈更短,能耗更低,產(chǎn)出得到優(yōu)化,反過(guò)來(lái)推動(dòng)特高壓、智能充電、城際軌道與城市軌道等以自動(dòng)化為基礎(chǔ)的新基建的建設(shè)。

工業(yè)互聯(lián)網(wǎng)涉及云計(jì)算、數(shù)學(xué)建模、數(shù)字孿生、自動(dòng)控制等相關(guān)技術(shù),多樣化的技術(shù)應(yīng)用也必將帶來(lái)多樣的安全威脅。對(duì)于工業(yè)互聯(lián)網(wǎng)平臺(tái),其包括工藝模型、生產(chǎn)優(yōu)化、流程管理、供應(yīng)鏈等相關(guān)數(shù)據(jù),一旦平臺(tái)遭受攻擊,其可用性將受到影響,從中包含工業(yè)生產(chǎn)過(guò)程優(yōu)化模型,一旦模型被篡改,不僅會(huì)影響平臺(tái)自身的效益,也會(huì)影響具體企業(yè)的生產(chǎn)。通過(guò)工業(yè)互聯(lián)網(wǎng)平臺(tái),跨過(guò)數(shù)據(jù)采集點(diǎn)攻入工業(yè)企業(yè)內(nèi)部,可能會(huì)造成整個(gè)生產(chǎn)過(guò)程的破壞,并且一旦某個(gè)接入的企業(yè)被攻破,攻擊者可以利用此平臺(tái)做橫向攻擊平移,去攻擊其他企業(yè),造成生產(chǎn)過(guò)程的破壞。

在上述整個(gè)過(guò)程中涉及到多方面的安全問(wèn)題,包括云安全、應(yīng)用安全、接入安全、主機(jī)安全、數(shù)據(jù)安全及工業(yè)控制系統(tǒng)信息安全的問(wèn)題等?？刂葡到y(tǒng)信息安全過(guò)程相對(duì)簡(jiǎn)單、對(duì)象相對(duì)固定、業(yè)務(wù)組件較為單一,通?；诳尚?、白名單、行為的管控,即基于可信的安全推斷。然而,我國(guó)的工業(yè)互聯(lián)網(wǎng)不僅有設(shè)備層、接入層,還有企業(yè)層和產(chǎn)業(yè)層。在企業(yè)接入的過(guò)程中將整個(gè)工業(yè)產(chǎn)業(yè)鏈全部打通,在涉及企業(yè)層和產(chǎn)業(yè)層時(shí)就跨入了傳統(tǒng)的IT領(lǐng)域,在此領(lǐng)域?qū)ο蟊姸唷⑦^(guò)程復(fù)雜、組件龐大,如果再基于可信的推斷,很多工作就變得異常復(fù)雜,因此需要考慮零信推斷。從簡(jiǎn)單的控制系統(tǒng)信息安全到工業(yè)互聯(lián)網(wǎng)安全有著巨大的變化,即在傳統(tǒng)可信的推斷基礎(chǔ)上引入零信推斷。

工業(yè)企業(yè)接入網(wǎng)絡(luò)之后需盡量減少與生產(chǎn)相關(guān)的資產(chǎn)在互聯(lián)網(wǎng)上的暴露,單點(diǎn)登錄、應(yīng)用代理在一定的防護(hù)基礎(chǔ)上可以暴露于網(wǎng)上,應(yīng)用于業(yè)務(wù)間的協(xié)同,其自身的資產(chǎn)、設(shè)備應(yīng)該在企業(yè)的內(nèi)網(wǎng)側(cè)。在企業(yè)側(cè)基于零信推斷框架構(gòu)建安全體系,最大限度減少非必要資產(chǎn)在互聯(lián)網(wǎng)上的暴露面,達(dá)到安全的要求。在產(chǎn)業(yè)層面,把工業(yè)業(yè)務(wù)分為可見(jiàn)區(qū)域和不可見(jiàn)區(qū)域,生產(chǎn)過(guò)程是不可見(jiàn)的,而企業(yè)間的業(yè)務(wù)協(xié)同是可見(jiàn)的。企業(yè)間的業(yè)務(wù)協(xié)同通過(guò)零信的方式構(gòu)建和串聯(lián)起來(lái),各企業(yè)間基于零信推斷安全體系架構(gòu)進(jìn)行交互。

通常各企業(yè)使用的是集中化的認(rèn)證授權(quán)體系,然而其權(quán)限過(guò)于集中,一旦集中授權(quán)中心被利用,將影響整個(gè)系統(tǒng);同時(shí)認(rèn)證體系過(guò)重,工業(yè)互聯(lián)網(wǎng)設(shè)備終端大部分算力較弱,輕量級(jí)PKI認(rèn)證身份偽造問(wèn)題很難解決。因此,對(duì)于擁有已建認(rèn)證體系的工業(yè)企業(yè),算力不足的邊緣設(shè)備需要接入網(wǎng)絡(luò)過(guò)程,可采用輕量級(jí)密碼或無(wú)秘鑰方式,再以區(qū)塊鏈的方式連接起來(lái),這就是在工業(yè)互聯(lián)網(wǎng)下零信任技術(shù)體系的發(fā)展和變化。

最后,李雪瑩博士總結(jié),在工業(yè)互聯(lián)網(wǎng)領(lǐng)域,基于可信的推斷,同時(shí)引入在零信推斷安全技術(shù)的體系,構(gòu)建零信推斷+可信推斷的雙體系安全框架。在零信體系內(nèi),要考慮到工業(yè)互聯(lián)網(wǎng)設(shè)備的計(jì)算能力,及工業(yè)互聯(lián)網(wǎng)中平臺(tái)與企業(yè)獨(dú)立運(yùn)營(yíng)的產(chǎn)業(yè)結(jié)構(gòu),因此引入基于區(qū)塊鏈的分布式零信架構(gòu);在可信領(lǐng)域內(nèi),在基于原有的行為基線基礎(chǔ)上,引入內(nèi)生安全、可信計(jì)算,實(shí)現(xiàn)強(qiáng)化控制過(guò)程“韌性”的目標(biāo)。

工業(yè)互聯(lián)網(wǎng)的應(yīng)用類(lèi)似于共享經(jīng)濟(jì),不僅有益于大型工業(yè)企業(yè),更多普惠于中小企業(yè)。中小企業(yè)通過(guò)工業(yè)互聯(lián)網(wǎng)利用信息化技術(shù)和產(chǎn)業(yè)整合資源提高產(chǎn)能;然而,其安全投入成本不高,人員運(yùn)維能力低,因此在工業(yè)互聯(lián)網(wǎng)領(lǐng)域構(gòu)建公共安全服務(wù)體系平臺(tái),能夠普惠所有工業(yè)企業(yè)的安全。在公共安全服務(wù)架構(gòu)中,不只是信息的監(jiān)測(cè)和遠(yuǎn)程服務(wù),一定要與合規(guī)性保障、監(jiān)測(cè)、服務(wù)、運(yùn)營(yíng)結(jié)合起來(lái),即通過(guò)線上+線下服務(wù),構(gòu)成面向工業(yè)互聯(lián)網(wǎng)的公共安全服務(wù)平臺(tái)。

工業(yè)互聯(lián)網(wǎng)既是新基建的重要部分,其發(fā)展也必將推動(dòng)新基建整體的發(fā)展,在這其中安全是重要的基石。作為網(wǎng)絡(luò)安全企業(yè),25年來(lái)天融信一直致力于網(wǎng)絡(luò)安全工作,愿和客戶(hù)及業(yè)界同仁一起為工業(yè)互聯(lián)網(wǎng)安全作出貢獻(xiàn)。