西門(mén)子（中國）有限公司副總裁兼首席網(wǎng)絡(luò )與信息安全官胡建鈞

工業(yè)基礎設施安全是一個(gè)全新的戰場(chǎng)

隨著(zhù)智能制造全面推進(jìn)，工業(yè)數字化、網(wǎng)絡(luò )化、智能化加快發(fā)展，工控安全面臨安全漏洞不斷增多、安全威脅加速滲透、攻擊手段復雜多樣等新挑戰。近年來(lái)，工業(yè)信息安全事件頻繁爆發(fā)。從2010年“震網(wǎng)”病毒爆發(fā)到2017年WannaCry、Petya勒索病毒連續爆發(fā)等，冶金、能源、電力、天然氣、通信、交通、制藥等眾多工業(yè)領(lǐng)域不斷遭受安全攻擊。

傳統工業(yè)基礎設施在維護自身安全上存在先天性的不足。與互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)相比，建立在同樣協(xié)議基礎上的工業(yè)體系的運行環(huán)境通常極為確定。最初的設計完成后，這套體系在接下來(lái)幾年中運行的程序、承擔的職責就都已經(jīng)確定。這套系統的計算資源、存儲資源和網(wǎng)絡(luò )帶寬資源都非常有限，留給未知元素的系統預留冗余非常少。由于與互聯(lián)網(wǎng)絡(luò )分開(kāi)，而且每個(gè)操作都可能具有全局影響，這些系統也很少升級軟件，很多對IT設備已經(jīng)構不成威脅的攻擊反而會(huì )威脅到工業(yè)體系的安全。

而新興的數字工業(yè)，工業(yè)互聯(lián)網(wǎng)的安全問(wèn)題同樣突出。因為大量采用標準化，通用IT技術(shù)，實(shí)現互聯(lián)互通，工業(yè)系統天然的免疫力降低了，也使得病毒等攻擊變得暢通無(wú)阻。而且多數數字化升級通常是分步驟進(jìn)行的，不可避免地會(huì )出現新舊系統共生的情況，這更提高了工業(yè)安全防護的復雜程度。

人作為最重要的因素也不可忽視，如在工控系統上使用不安全的U盤(pán)；工業(yè)操作系統基本上不更新，病毒進(jìn)入工業(yè)設施的內部網(wǎng)絡(luò )之后簡(jiǎn)直如入無(wú)人之境；工業(yè)系統在運營(yíng)一段時(shí)間之后需要設備調試，調試工程師習慣把個(gè)人電腦接入工業(yè)系統，但沒(méi)人可以保證這些便攜設備的安全。

更讓人擔憂(yōu)的是黑色產(chǎn)業(yè)鏈的發(fā)展，鏈條上的人分工明確，配合專(zhuān)業(yè)，利用他們有機會(huì )利用的所有漏洞幾乎無(wú)孔不入；龐大的現代工業(yè)控制系統中恰恰遍布著(zhù)這類(lèi)漏洞。如果說(shuō)伊朗和隨后烏克蘭出現的工業(yè)安全事件是政治驅動(dòng)的攻擊行為不可能成為主流，那轉瞬之間，黑客就將勒索軟件、比特幣和匿名技術(shù)結合在了一起，其速度之快、效率之高、效果之好簡(jiǎn)直令人咂舌。

所有這些挑戰都值得我們認真思考，而工業(yè)安全在較長(cháng)的時(shí)期內都將是一場(chǎng)場(chǎng)硬仗，這將決定我們是否能夠成功構建未來(lái)數字工業(yè)體系和踐行工業(yè)4.0理念。

態(tài)勢感知—知己知彼，百戰不殆

未來(lái)工業(yè)安全戰場(chǎng)的制勝關(guān)鍵取決于態(tài)勢感知能力的建設。在于是否能夠快速獲取外部的攻擊威脅情報，更重要的是能否實(shí)時(shí)動(dòng)態(tài)地掌握自身的情況，并結合兩者及時(shí)做出最恰當的決策與響應。

對內的感知首先要解決目前工業(yè)企業(yè)很多存在數字資產(chǎn)家底不清，情況不明的現狀。通常第一步需要對于目前的設備、系統、應用以及網(wǎng)絡(luò )資產(chǎn)等宏觀(guān)進(jìn)行數字化建模。進(jìn)一步的，需要捕捉網(wǎng)絡(luò )連接、協(xié)議流量、用戶(hù)行為等微觀(guān)動(dòng)態(tài)信息并進(jìn)行實(shí)時(shí)分析，實(shí)現內部態(tài)勢的數字可視化呈現。要構建感知外部威脅的能力，需要擴寬安全威脅情報來(lái)源，特別是外部專(zhuān)業(yè)安全機構及渠道的信息通報。再進(jìn)一步的，需要能夠在自身運營(yíng)中總結提煉情報。好的態(tài)勢感知系統，不僅是情報的消費者，同時(shí)也是情報的生產(chǎn)者。

工業(yè)信息安全運營(yíng)中心則是制勝的關(guān)鍵，它將實(shí)現工業(yè)控制網(wǎng)絡(luò )安全態(tài)勢感知，做到對工控系統的全面監測。面向運營(yíng)技術(shù)（OperationTechnology）領(lǐng)域，對各種工控數據進(jìn)行全面、深入的安全智能分析，以多視圖、多角度、多尺度的方式展現工控網(wǎng)絡(luò )的安全態(tài)勢。通過(guò)實(shí)現虛擬安全態(tài)勢和現實(shí)安全的連接，實(shí)現現場(chǎng)數字設備安全和云端大數據安全分析及應用互聯(lián)；通過(guò)數據的采集、可視化、分析和對標實(shí)現以數據驅動(dòng)安全分析的轉變。

工業(yè)信息安全運營(yíng)中心的使命是保護客戶(hù)的數字化資產(chǎn)和基礎設施。其服務(wù)包括持續工業(yè)安全監控、安全評估與咨詢(xún)、事件應急以及安全托管等?；谄脚_服務(wù)技術(shù)，提供可管理的工業(yè)信息安全領(lǐng)域的威脅情報分析、智能化安全監測和安全預警服務(wù)，并結合工業(yè)信息安全運營(yíng)中心的安全應急響應服務(wù)，為中小企業(yè)的數字化升級提供低成本的高效安全保障。同時(shí)基于安全大數據形成的安全分析能力，為大中型企業(yè)提供本地化的基于A(yíng)I技術(shù)的工業(yè)安全態(tài)勢感知平臺，從而實(shí)現全方位的工業(yè)安全態(tài)勢感知能力，提供可管理、可控制的安全保障能力。

工業(yè)信息安全運營(yíng)中心通過(guò)與安全服務(wù)的結合，進(jìn)一步加強了安全中心對安全管理的支撐，構建了監控服務(wù)中心、自評估服務(wù)中心、企業(yè)自服務(wù)體系以及知識管理系統等，能夠為客戶(hù)提供信息安全風(fēng)險管理、事件管理、網(wǎng)絡(luò )管理、實(shí)時(shí)關(guān)聯(lián)分析、實(shí)時(shí)事件監測、安全預警管理、安全告警與響應、用戶(hù)管理、安全策略管理、知識庫管理、輔助決策管理等相關(guān)信息安全策略。

西門(mén)子工業(yè)信息安全運營(yíng)中心在建設運維中秉承了嚴格的安全標準，目前已經(jīng)通過(guò)了ISO27001認證，獲得中國信息安全等級保護3級認證，達到了西門(mén)子HSC（Holistic SecurityConcept）的第3等級。從而達到了為關(guān)鍵基礎設施提供安全服務(wù)的自身安全等級。運營(yíng)中心的多數專(zhuān)家均持有CISP、CISAW、CISSP、CCIE，CISA、ISO27001LA等信息安全專(zhuān)業(yè)資質(zhì)證書(shū)。該中心及其衍生解決方案不僅應用于西門(mén)子自身的數字化產(chǎn)線(xiàn)，也廣泛應用于在鋼鐵、石油煉化、汽車(chē)等領(lǐng)域。

摘自《自動(dòng)化博覽》2020年2月刊