“工业互联网企业成勒索攻击头号目标,而支付赎金就会产生恶性循环。”10月18日,2021全球工业互联网大会在沈阳举办,奇安信集团董事长齐向东在致辞中指出,传统工业相对封闭可信的生产环境被打破,网络攻击面不断扩大,这就需要工业互联网平衡好开放和安全的关系,通过经营安全应对当前的网络安全威胁。
工业互联网企业成勒索攻击头号目标,工业互联网态势严峻。据国家工业信息安全发展研究中心发布的《2020年工业信息安全态势报告》显示,公开发布的工业信息安全事件274起,涉及20余个国家的多个重点行业,其中工业领域勒索攻击快速增长,且赎金持续走高。
互联网是开放的、不安全的,工业生产控制系统是封闭的、安全的,当二者相结合就会面临四大挑战。
首先,工业互联网软硬件的基础安全脆弱,配置、管理、运维跟不上,漏洞无孔不入;
环环相扣的业务流程大幅增加了攻击路径,单点失陷就可能波及全盘,供应链攻击成为躲不开的挑战;
与此同时,工业互联网中的大量数据,也面临着更多传输与存储的风险。
值得注意的是,被有意或无意收买、利用的“内鬼”,是无法避免却又经常被忽视的挑战。
齐向东指出,通过经营安全建立内生安全系统,实现对安全系统的动态掌控,平衡好工业互联网的安全和开放问题,将能妥善解决当前面临的问题。而经营安全需建立“一中心两体系”,即网络安全态势感知与管控中心、网络安全防护体系以及动态授信体系。
其中,态势感知与管控中心是作战指挥平台,一方面采集工控网络的相关数据,统一汇总至工业安全态势感知平台集中分析,实现对控制网的整体安全监控;另一方面对工业互联网安全态势监管平台开放接口,实现与行业监管机构的事件通报和处置联动。
安全防护体系是协同作战体系,重点进行主机安全防护、安全风险监测、工控网络纵深防御,以及资配漏补的运营;零信任体系通过对信任进行动态管理,以“权限最小化”原则,在用户的整个网络活动过程中不断检查凭证,有效破解“内鬼”信任难题。
通过“一中心两体系”构建起具有自适应、自主和自成长能力的安全系统,覆盖工业互联网全业务流程、各数据全生命周期,并通过不断循环升级,让安全能力与日俱增,实现对安全系统的动态掌控,守护工业互联网安全。