進(jìn)入工業(yè)互聯(lián)網(wǎng)時(shí)代,當(dāng)一臺(tái)臺(tái)OT設(shè)備逐步“上網(wǎng)”,即打破了傳統(tǒng)工業(yè)相對(duì)封閉的環(huán)境。
企業(yè)內(nèi)部工業(yè)網(wǎng)絡(luò)、管理網(wǎng)絡(luò)與互聯(lián)網(wǎng)打通,導(dǎo)致大量網(wǎng)絡(luò)安全威脅從外網(wǎng)向工業(yè)內(nèi)網(wǎng)延伸,這意味著網(wǎng)絡(luò)攻擊可直達(dá)生產(chǎn)一線。
試想一下,如果企業(yè)的“柔性生產(chǎn)線”一旦遭受網(wǎng)絡(luò)攻擊,導(dǎo)致生產(chǎn)參數(shù)篡改甚至產(chǎn)線停擺將會(huì)帶來(lái)什么樣的巨大損失。事實(shí)上,近幾年針對(duì)工業(yè)網(wǎng)絡(luò)的各類攻擊事件越來(lái)越頻繁,特別是勒索攻擊正在成為大型制造企業(yè)的頭號(hào)網(wǎng)絡(luò)威脅,不勝其擾。
我們應(yīng)該如何應(yīng)對(duì)?
近日,F(xiàn)ort.NET中國(guó)區(qū)技術(shù)總監(jiān)張略在2022工業(yè)互聯(lián)網(wǎng)安全發(fā)展峰會(huì)上接受觀察者網(wǎng)采訪時(shí)表示,IT和OT融合已是大勢(shì)所趨,OT原來(lái)封閉的網(wǎng)絡(luò)走向開(kāi)放,這不可避免會(huì)引入一些新的安全風(fēng)險(xiǎn)。這些安全風(fēng)險(xiǎn)和IT領(lǐng)域面臨的風(fēng)險(xiǎn),是一個(gè)可以類比的情況。IT領(lǐng)域所用到的安全防護(hù)體系,就是一體的彈性可擴(kuò)展的安全防御體系,OT當(dāng)中其實(shí)更加應(yīng)該如此。
他提到,從設(shè)備數(shù)量來(lái)看,IT行業(yè)的設(shè)備等級(jí)是百萬(wàn)級(jí),OT行業(yè)可能會(huì)到億級(jí)甚至十億級(jí)。而OT設(shè)備的硬件或軟件歷經(jīng)的年代更加久遠(yuǎn),甚至20年跨度的設(shè)備可以一同工作,而IT環(huán)境下基本是五到十年左右的設(shè)備一起工作,所以O(shè)T的安全體系需要更加有彈性和適應(yīng)性。
工業(yè)互聯(lián)網(wǎng)安全威脅日益增大
當(dāng)前,我國(guó)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展正處在一個(gè)關(guān)鍵的歷史時(shí)刻。2012年,通用電氣公司(General Electric Company,GE)在全球范圍內(nèi)首次提出工業(yè)互聯(lián)網(wǎng)概念后。中國(guó)于2015年5月明確了9項(xiàng)戰(zhàn)略和重點(diǎn)任務(wù),包括推進(jìn)信息化與工業(yè)化深度融合,通過(guò)大力發(fā)展新一代信息技術(shù)產(chǎn)業(yè),加快制造業(yè)轉(zhuǎn)型升級(jí),全面提高發(fā)展質(zhì)量和核心競(jìng)爭(zhēng)力。
2017年,國(guó)務(wù)院發(fā)布《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn)》,我國(guó)工業(yè)互聯(lián)網(wǎng)發(fā)展不斷提速。據(jù)工信部披露,2022上半年,重點(diǎn)平臺(tái)的工業(yè)設(shè)備連接數(shù)超過(guò)7900萬(wàn)臺(tái)(套)。另?yè)?jù)中國(guó)信通院統(tǒng)計(jì)數(shù)據(jù),2021年中國(guó)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模突破萬(wàn)億元。
與此同時(shí),近年來(lái)全球工業(yè)企業(yè)遭受網(wǎng)絡(luò)攻擊的現(xiàn)象持續(xù)加劇。
豐田汽車公司因零部件供應(yīng)商受到病毒攻擊,導(dǎo)致系統(tǒng)癱瘓,其在日本的14家工廠總共28條生產(chǎn)線被迫暫停;特斯拉的無(wú)鑰匙進(jìn)入系統(tǒng)爆出重大安全漏洞,攻擊者10秒內(nèi)可解鎖一輛Model3或ModelY;富士康母公司鴻海集團(tuán)位于墨西哥的一家工廠遭勒索軟件攻擊。
我國(guó)工業(yè)互聯(lián)網(wǎng)安全形勢(shì)同樣嚴(yán)峻。
第三方數(shù)據(jù)顯示,2021年國(guó)家工信安全中心完成全國(guó)工業(yè)控制系統(tǒng)威脅誘捕網(wǎng)絡(luò)部署工程,全年共捕獲來(lái)自境外105個(gè)國(guó)家和地區(qū)對(duì)我國(guó)實(shí)施的掃描探測(cè)、信息讀取等惡意行為超過(guò)600萬(wàn)次。2021年,國(guó)家工業(yè)信息安全漏洞庫(kù)(CICSVD)新收錄工業(yè)信息安全漏洞1504個(gè),高危及以上漏洞964個(gè)。
工業(yè)互聯(lián)網(wǎng)的安全威脅為何日益增大,甚至頻頻遭到攻擊?
Fortine北亞區(qū)首席技術(shù)顧問(wèn)譚杰告訴觀察者網(wǎng),首先,如今的工業(yè)企業(yè)都強(qiáng)調(diào)智能制造、柔性制造以及互聯(lián)網(wǎng)+等,以往的封閉環(huán)境會(huì)逐漸開(kāi)放。例如車企會(huì)做車聯(lián)網(wǎng),企業(yè)工廠也會(huì)與云計(jì)算相連。而開(kāi)放的網(wǎng)絡(luò)環(huán)境,意味著IT需要面對(duì)的安全威脅,OT一樣也會(huì)面對(duì)。
其次,制造業(yè)的價(jià)值比較龐大,甚至決定一國(guó)家綜合實(shí)力,與互聯(lián)網(wǎng)連接后,最容易成為黑客攻擊的對(duì)象,安全事件層出不窮,因?yàn)槠渲械恼T惑太大了。
第三,產(chǎn)業(yè)鏈緊密相連,導(dǎo)致OT安全更容易牽一發(fā)動(dòng)全身,一旦產(chǎn)業(yè)鏈中的某個(gè)企業(yè)遭受安全威脅,很容易擴(kuò)散到上下游。因此無(wú)論國(guó)內(nèi)國(guó)際,企業(yè)在做安全防護(hù)的時(shí)候,不但對(duì)自己有要求,對(duì)產(chǎn)業(yè)鏈相關(guān)企業(yè)也會(huì)有統(tǒng)一的要求,所以出現(xiàn)了各種國(guó)家和行業(yè)級(jí)的合規(guī)要求。
網(wǎng)絡(luò)攻擊直逼生產(chǎn)一線,該怎么辦?
“和IT不同,OT安全事故造成產(chǎn)線停擺帶來(lái)的損失是以秒計(jì)算的。工業(yè)進(jìn)入互聯(lián)網(wǎng)時(shí)代,這意味著OT設(shè)備逐步上網(wǎng),企業(yè)內(nèi)部工業(yè)、管理網(wǎng)絡(luò)開(kāi)始與互聯(lián)網(wǎng)打通,大量網(wǎng)絡(luò)安全威脅將開(kāi)始從外網(wǎng)向工業(yè)內(nèi)網(wǎng)延伸,網(wǎng)絡(luò)攻擊直逼生產(chǎn)一線。”Nozomi亞洲業(yè)務(wù)總監(jiān)楊銳表示。
在分享自己2019年處理的一則汽車行業(yè)OT安全事件時(shí),F(xiàn)ortinet資深安全工程師莊喆皓表示,OT攻擊的過(guò)程可以分為三個(gè)階段:事前、事中和事后。縱觀整個(gè)攻擊事件,如果將生產(chǎn)線停擺的時(shí)間計(jì)算在內(nèi)的話,OT攻擊的時(shí)間跨度短則一周,長(zhǎng)則數(shù)月。
IT和OT融合背景下,企業(yè)如何從IT安全的邏輯出發(fā)解決OT安全問(wèn)題的重要性凸顯。施耐德電氣工業(yè)自動(dòng)化與信息安全業(yè)務(wù)負(fù)責(zé)人裴淵斗表示,OT安全和IT安全應(yīng)該采用同樣的方法論,從流程、政策、技術(shù)幾個(gè)方面一起入手建立信息安全防護(hù)的體系。
Fortinet中國(guó)區(qū)技術(shù)總監(jiān)張略表示,IT和OT之間在可用性、實(shí)時(shí)性、組件生命周期、補(bǔ)丁更新頻率、安全測(cè)試承受力以及用戶安全意識(shí)方面都存在差異。而這些決定了OT安全策略可以從IT安全策略出發(fā),但絕不能完全照搬。
譚杰則向觀察者網(wǎng)表示,OT做內(nèi)生安全還是有較大欠缺的,不可能通過(guò)內(nèi)生系統(tǒng)的安全解決所有的問(wèn)題,所以需要一個(gè)比較強(qiáng)大的外部安全體系,像Fortinet這樣的安全方案供應(yīng)商,像傳統(tǒng)OT系統(tǒng)廠商,以及一些OT專業(yè)的產(chǎn)品廠商,再包括客戶可以配合起來(lái),一起打造強(qiáng)大的外部安全體系,提升整個(gè)工業(yè)互聯(lián)網(wǎng)的安全水平。
隨著近年OT攻擊事件頻發(fā),企業(yè)的安全意識(shí)開(kāi)始上升。IDC數(shù)據(jù)顯示,截至2022年,有超過(guò)76.9%的企業(yè)認(rèn)為,安全政策對(duì)于企業(yè)使用工業(yè)信息安全產(chǎn)品會(huì)帶來(lái)正向影響。
譚杰指出,中國(guó)以制造業(yè)立國(guó),頭部OT企業(yè)無(wú)論從自身的業(yè)務(wù)角度,還是從配套安全體系方面都是世界領(lǐng)先的。但其他企業(yè)在OT安全方面仍存在一些短板,無(wú)論從意識(shí)上、人員配備上還是成本投入方面,還是有很多的欠缺。跟頭部企業(yè)相比,距離仍然較遠(yuǎn)。
張略則提到,目前國(guó)際上較為成熟的企業(yè)在OT安全投入的資金占總產(chǎn)線價(jià)值的比例約為5%,而國(guó)內(nèi)企業(yè)的數(shù)據(jù)為1.5%-3%。
“第三方加入是行業(yè)必然方向”
以往,設(shè)備的OT安全通常由傳統(tǒng)OT設(shè)備企業(yè)全權(quán)負(fù)責(zé),不過(guò)隨著行業(yè)的發(fā)展,近年來(lái)一批類似Fortinet的企業(yè)以第三方的身份加入到行業(yè)中。
張略向觀察者網(wǎng)等媒體表示,在安全策略方面,目前傳統(tǒng)的OT企業(yè)還存在知識(shí)鴻溝。很多企業(yè)非常懂工業(yè)但不懂IT,然而現(xiàn)在的安全風(fēng)險(xiǎn),絕大多數(shù)是來(lái)自于IT網(wǎng)絡(luò),“我們聽(tīng)到很多勒索病毒,很多基于漏洞的攻擊,也是IT傳統(tǒng)領(lǐng)域中的攻擊。這也是為什么第三方企業(yè)應(yīng)該把擅長(zhǎng)的IT安全的這部分,賦能給整個(gè)系統(tǒng)。”
作為OT設(shè)備企業(yè),Nozomi亞洲業(yè)務(wù)總監(jiān)楊銳表示,第三方的加入是行業(yè)的必然方向。“和IT安全發(fā)展歷程一樣,20年前的IT安全生態(tài)是由IT設(shè)備企業(yè)驅(qū)動(dòng)的,但是如今看來(lái),IT安全行業(yè)的垂直細(xì)分領(lǐng)域已經(jīng)很多了,其中有很大一部分是第三方在負(fù)責(zé)運(yùn)營(yíng)。”
第三方數(shù)據(jù)顯示,2021年,在全球OT安全領(lǐng)導(dǎo)廠商中,Cisco(思科)以市場(chǎng)份額18.3%占據(jù)第一,F(xiàn)ortinet(飛塔)、Palo Alto Networks(派拓網(wǎng)絡(luò))分別以9.5%和7.7%位列第二第三,而老牌OT設(shè)備企業(yè)Siemens(西門子)僅以6.8%的市場(chǎng)份額位列第四。
另?yè)?jù)IDC數(shù)據(jù),2021年中國(guó)工業(yè)信息安全市場(chǎng)規(guī)模為4.29億美元,預(yù)計(jì)到2025年,市場(chǎng)規(guī)模將達(dá)到13.95億美元。
與譚杰的觀點(diǎn)類似,楊銳也認(rèn)為,正因未來(lái)OT行業(yè)的設(shè)備數(shù)量級(jí)將以“百億”作為量級(jí),所以O(shè)T安全所涉及的領(lǐng)域和市場(chǎng)要遠(yuǎn)比IT安全行業(yè)多。在這樣的背景下,沒(méi)有一家服務(wù)商能夠把所有問(wèn)題全部解決,全方位合作才是大趨勢(shì)。
“OT設(shè)備商需要思考舊的基建該如何接入客戶已經(jīng)組建的網(wǎng)絡(luò),新的基建該如何提前布局,在這一過(guò)程中,我認(rèn)為這是一個(gè)百舸爭(zhēng)流的時(shí)代,企業(yè)各有各的長(zhǎng)處,而最重要的是要幫助客戶解決安全風(fēng)險(xiǎn)。”張略表示。
