中國經濟導報、中國發展網 記者王曉濤 日前,在2020年(第十九屆)中國網際網路大會智見未來大會——工業網際網路論壇上,中科院院士尹浩在發表題為「新基建浪潮下的工業網際網路安全問題」的演講時表示,工業網際網路打破了傳統工業相對封閉可信的製造環境,病毒、木馬、高級持續性攻擊(APT)等安全風險對工業生產的威脅日益加劇。我國工業網際網路的安全態勢尤為嚴峻,工業控制系統和平臺安全隱患日趨突出,工業網絡安全產品性能和服務保障能力亟待強化。
目前,工業網際網路的產業生態競爭日趨激烈。尹浩說,工業網際網路發展生態構建和產業布局正在全球加速展開,國際企業利用自身優勢加快工業設備、核心晶片、工控系統、傳感器等產業鏈布局。我國電信、網際網路和製造企業也在加大力度整合平臺服務和產品製造等資源,積極構建產業生態體系。
據不完全統計,我國工業網際網路聯盟眾多工業企業的ICS(網際網路連接共享)、SCADA(數據採集與監視控制系統)等工控系統中,存在大量漏洞,特別是高危漏洞。工業網際網路自身安全可控是確保其在各生產領域能夠落地實施的前提,更是產業安全和國家安全的重要基礎和保障。尹浩認為,安全保障體系的建立應該從工業設備自身安全、傳輸網絡安全、控制系統安全、應用服務安全、數據信息安全五個維度去構建工業網際網路的防護體系。
其中,工業設備自身安全指的是工業智能裝備和智能產品安全,包括晶片安全、嵌入式作業系統安全、相關應用軟體安全及功能安全等。未來工業生產模式更強調終端生產角色的扁平、協同,要求不斷提升工業設備的數位化、信息化、網絡化、智能化水平。生產環節中人機互動過程逐漸減少甚至消失,如無人工廠、自動駕駛等。「這些因素導致一些安全隱患難以發覺,更重要的是導致海量設備直接暴露在網絡攻擊之下。木馬病毒能夠在這些暴露的設備之間以指數級的感染速度進行擴散,工業設備通過開放的網際網路成為安全攻擊的『肉雞』武器。」尹浩說。
傳輸網絡安全指的是工廠內有線網絡、無線網絡的安全,以及工廠外與用戶、協作企業等實現互聯的公共網絡安全。為追求更高的生產效率,工業網際網路提供從生產需求至產品交付的「端到端」服務,如服裝行業出現了大規模個人定製,家電行業開始個性化定製,工廠網絡迅速向「三化(IP化、扁平化、無線化)+靈活組網」方向發展,而工業網絡靈活組網的需求,使網絡拓撲的變化更加複雜,導致傳統基於靜態防護策略和安全域的防護效果下降。尹浩說:「工業生產網絡對信息交互實時性、可靠性的要求,難以接受複雜的安全機制,極易受到非法入侵、信息洩露、拒絕服務等攻擊。」
據尹浩介紹,工業網際網路傳輸網絡的無線傳輸鏈路具有脆弱性。無線網絡固有的脆弱性使系統很容易受到各種形式的攻擊,如攻擊者可以通過發射幹擾信號使讀寫器無法接收正常電子標籤內的數據,或者使基站無法正常工作,造成通信中斷。攻擊者還可通過無線網絡劫持竊聽甚至篡改用戶信息。
同時,工業控制系統是重點攻擊目標,目前,我國工業控制系統的防護能力和應急處理能力相對較低,特別是關鍵部位工控系統大量使用國外產品,關鍵系統的安全性受制於人,重要基礎設施的工控系統成為外界滲透攻擊的目標。
對於火熱的區塊鏈技術,尹浩認為,區塊鏈技術在系統穩定性、應用安全性、業務模式等方面尚未完全成熟,在性能、能耗、生態、安全、監管等方面依然面臨諸多挑戰。例如,從性能上看,「高效低能」「去中心化」和「安全」三個要求無法同時兼顧,區塊鏈上可進行的交易吞吐量不高,高頻次業務需求難以得到滿足。從能耗上看,工作量證明等共識算法能源消耗大、成本高,導致區塊鏈浪費了大量的全網計算力和財力。
著眼於未來工業網際網路安全的發展和要求,尹浩認為,構建完備可靠的工業網際網路安全保障體系,要吸引企業、人才等力量,投入到工業網際網路安全工作中,增強工業網際網路安全產業上遊技術研發與下遊推廣應用的有效銜接。