工业互联网安全的分析：让安全与业务实现协同共生

近年来，在工业制造领域中，工控安全事件频频发生，并呈现出快速增长的趋势，其造成的后果与影响正在与日俱增。尤其是勒索软件攻击威胁更加剧了工业网络中的风险等级。而工业互联网的快速发展，使得OT系统的威胁暴露面不可避免地扩大，而OT系统往往承载着工业生产中最核心、最关键的业务，一旦失陷，损失难以估量。

同样，合规风险更不容忽视，随着《网络安全法》、《数据安全法》、等保2.0等相关法律法案的相继出台，都对安全合规提出了更严格的要求，其中等保2.0还首次提出了明确的工控系统安全扩展要求，这些法律法规都从国家层面对未来工业互联网安全的建设与发展给出了指导方向。

目前来看，全球范围内工业互联网的安全威胁形势十分严峻，而如何在满足工业生产业务正常运转的同时，减轻安全威胁带来的影响是当前工业领域面临的最紧迫问题。

工控威胁与日俱增

2018年某石油公司采油厂感染一款名为Lucky的勒索病毒，业务系统受到感染，生产受到影响;同年某知名汽车零部件生产企业的工业生产网络遭受永恒之蓝勒索病毒攻击，感染多条生产线，严重影响了正常生产。

更加引人瞩目的是2021年5月，美国最大的燃油管道运营商Colonial Pipeline因受到勒索软件攻击，直接导致美国东部沿海各州的关键供油管道被迫关闭，本次安全事件直接影响了美国东海岸45%的燃料供应。最终该公司向黑客支付了巨额赎金，以此来解除对于关键数据的勒索问题。

从以上安全事件可以看出，工控安全是关乎国家安全、国计民生的重要问题，关键信息基础设施一旦遭受破坏，将给国家和社会带来巨大的经济损失，甚至影响公众的日常生活。从目前的工业领域来看，无论是生产网络还是管理网络中都存在大量的安全隐患和系统漏洞。

新技术带来的新威胁

当前，5G、IoT、AI、云计算等技术在为工业生产赋能的同时，也引入了新的安全风险，例如网络边界的模糊导致了安全防御部署难度加大，这让工业环境中的受威胁面大大增加，出现了更多的攻击入口。更为严重的是这些新技术的引入，也衍生出了更多新的攻击方式与手段，而在这样的攻击威胁下，以往相对传统的以安全产品及合规为基础的工业安全防护理念及策略将变得愈加的束手无策。

技术本身是把双刃剑，在被我们用来创造价值的同时，也一样会被别有用心的黑客用来实施攻击破坏，尤其是基于AI技术的攻击手段，大大增强了其攻击成功率和攻击频次。而目前业内普遍认为，基于新技术架构和人工智能应用的APT(高级可持续威胁攻击)将对工业安全造成严重威胁。

而如果仅用威胁情报等技术对这类结合人工智能应用的APT攻击进行防御是明显不足的，原因就在于这种攻击手段非常隐蔽，几乎不会在互联网中留下任何痕迹，如果通过这种APT攻击手段结合勒索软件对工业网络进行攻击，将带来非常严重的后果，防御也将非常困难。

IT与OT融合带来的安全思考

在工业领域中，一直流传着这样一个最核心的话题，那就是IT与OT融合。IT即信息技术(Information Technology)，其主要是应用计算机科学和通信技术来设计、开发、安装和实施信息系统及应用软件。OT即操作技术(Operation Technology )，是工厂内的自动化控制系统操作专员为自动化控制系统提供支持，确保生产正常进行的专业技术。可以看出，这两种技术无论从技术路线和技术标准方面都存在很大差异。

而随着工业4.0概念的提出，基于互联网+工业的工业互联网将成主要趋势。工业互联网中制造业与信息技术的相互融合产生出了大量的新兴业态，其中包含了工业数据、程序、工业控制系统、基础网络设施和工业互联网平台等各种要素，设备种类及数量极多，这让工业互联网中的暴露面风险更为突出。

另外，在OT网络当中存在大量的私有协议及设备，业界称为“黑盒子”，这意味着OT并不透明，这在相对隔离的网络环境中似乎没什么太大问题，但当IT被引入工业互联网中就带来一个不可回避的问题，两者必须加深联系，因此就会面临专有协议与通用协议的兼容、特定系统环境的适配，以及OT资产的识别如何通过IT技术去实现等等诸多的问题，而这些问题的出现给传统安全防护带来了全新的挑战和思考。

因此，对于工业互联网的复杂场景而言，要确保不同领域、不同环节的各个实体分别做好各自的安全防护，包括生产企业做好自身的环境网络安全、供应链安全等，平台企业要做好自身的接口调用安全、数据安全保护等。这就涉及到跨领域、跨平台、跨行业的安全协同及管理问题，这也是市场中很多安全企业纷纷推出如“安全大脑”之类的相关安全管理平台的重要动机所在。

供应链安全不容忽视

目前，解决工业互联网的安全问题，需要从IT和OT的各个环节入手，从整体规划和部署阶段开始实施才能最终奏效。因此，安全的木桶原理再次显现，而供应链安全作为保障工业互联网安全的重要组成部分，正好处于整个安全环节中的薄弱地带。以往很多APT攻击正是通过供应链环节渗透到工业系统中，所以针对工业互联网供应链的安全风险绝对不容忽视。

而解

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!