11月4日,2020 年工业互联网安全成果展在南京召开。在主论坛期间,奇安信集团总裁吴云坤分享了以内生安全框架建设工业互联网安全体系的实践,提出在新形势下,工业互联网安全要从“零散建设”走向“全局建设”。
攻防两侧均发生巨大变化
近些年来,受《关于深化“互联网+先进制造业”发展工业互联网的指导意见》和《工业互联网发展行动计划(2018—2020年)》等国家政策激励,我国工业互联网发展呈现良好势头。
有媒体报道称,面对新冠肺炎疫情发生等新形势和新挑战,工业互联网发挥出积极显著的作用,广泛应用于生产制造、物资分配、工程建设、医疗救治、疫情防控等诸多场景。产业的高速发展和工业互联网在经济社会发挥的重要作用,也让其成为网络攻击的重要目标。
“工业互联网领域的网络攻击造成的影响非常大,往往会造成停工停产甚至是人员伤亡。”吴云坤强调,最近两年奇安信参与处置了超过百起工业企业网络攻击事件,涉及汽车生产、智能制造、能源电力、烟草等行业的几十余家企业,大多数都导致了工业主机蓝屏,重要文件被加密,其中的很多还导致了停工停产,给工业企业造成了重大损失。
吴云坤认为,工业互联网安全形势近期呈现出两大态势:一是从攻击侧看,商业利益诉求和恐怖破坏目的交织,国家级攻击和网络犯罪交错,攻击呈现多样性,攻击理论和手段日臻成熟。美国知名研究机构MITRE的报告显示,针对工业控制系统的攻击已经形成了完整的矩阵,分为11个步骤,100多种战术。攻击者完全可以通过标准化、流程化的操作,控制生产系统。
二是从防护侧看,工业互联网体系架构改变和新技术应用,安全防护的重心从基础设施为中心转向数据为中心,安全架构从边界安全架构转向零信任安全架构。
从“零散建设”走向“融合内生”
“在新形势和新环境下,传统防护手段已经失效,需要用内生安全来保障工业信息系统安全,摆脱安全能力的局部与外挂,实现网络安全能力与工业信息化环境的融合内生。”吴云坤表示,实现内生安全的方法是奇安信推出的内生安全框架。
内生安全框架源自于奇安信多年的政企安全服务实践。它具有“1+1>2”的涌现效应,能让安全产品和服务相互联系、相互作用,在整体上具备单个产品和服务所没有的功能,从而保障复杂系统的安全。
据介绍,内生安全框架包含四大核心组件。第一是结合系统工程思想与EA方法进行网络安全规划设计,改变过去二十多年网络安全零散发展,与信息化、数字化发展不匹配的情况;第二是借鉴滑动标尺模型梳理保障业务运营所需网络安全能力,以能力为导向,以架构为驱动构建安全能力体系,实现与信息化系统融合内生;第三是在全景的网络覆盖区域融入纵深防御能力,通过安全技术与信息化技术聚合,实现安全能力全面内生于信息化技术环境;第四是企业运行体系架构,通过安全与信息化技术聚合、数据聚合、人才聚合,构建一体化的协同运行能力。
目前,内生安全框架已经协助部委、央企、金融、电信等多个行业,40 +政企机构网络安全体系规划和建设。
一个核心九项任务落地内生安全框架
吴云坤介绍,内生安全框架能指导不同行业输出符合其特点的体系化、实战化的网络安全架构,其落地有三个关键:盘家底、建系统、跑得赢。通过分解为可落地实施的“十大工程五大任务”,推动工业系统等不同应用场景的安全体系规划、建设和运行,满足数字化转型和智能化升级的信息化保障需求。
具体到工业互联网安全而言,包括工业互联网在内工业生产网防护是内生安全框架落地实现的十大工程之一,需要面向工控网络内部、工控与IT网络边界、数据采集与运维、集团总部数据中心构建多层次安全措施,强化纵深防御,并全面掌握工业生产网的安全态势,保护工控生产运行安全,保障业务运营。
吴云坤说,实施该工程的关键包含了一个核心和九项重点任务。一个核心就是要实现体系化的安全防护,安全要从“零散建设”走向“全局建设”,建立全面覆盖的网络安全能力体系,将能力“调用”到工业生产信息化体系当中,融合覆盖。