夯实“新基建”安全基础 学术界、产业界专家论道工业互联网安全

随着新型基础设施建设的全面深入,各行各业与互联网深度“绑定”,网络安全问题的重要性愈发凸显。

作为“新基建”七大领域之一,工业互联网是我国建设制造强国和网络强国的基石,工业互联网安全更是关系国家安全。“当前工业控制领域的安全形势非常严峻,网络攻击一旦进入工业控制网络,就会通过计算机和控制器指令的篡改,传感器数据的篡改改变被控对象,造成重大装备,甚至人员生命的重大损失。”中国工程院院士、之江实验室网络安全领域首席科学家邬江兴在12月20日举办的工业网络安全高峰论坛中表示。

邬江兴指出,工业互联网面临着功能安全和网络安全的交织威胁,一方面是工业互联网控制系统智能化带来的漏洞问题,另一方面是互联网自身漏洞后门带来的病毒木马攻击问题。“工业互联网最大的安全威胁是基于未知漏洞、未知后门、未知攻击的不确定威胁,不确定威胁造成的影响就是信息系统或者控制装置的功能安全或者数据安全受到挑战。”

为破解这种不确定性威胁,邬江兴院士创造性地提出了拟态防御理论和技术。“拟态构造形成的是一种防御迷雾,类似于量子物理里面的测不准效应。”邬江兴院士表示,运用拟态构造固有的随机、多样、异构、冗余和反馈迭代机制能够形成这种测不准效应,可以在不依赖攻击者先验知识和任何附加防御的情况下,依靠策略裁决、反馈控制和多维动态重构机制,获得内生安全功能,可以同时应对“歪门邪道”的攻击和软硬件随机性故障,将功能安全和网络安全一体化处理。

在具体实践中,邬江兴院士提出了覆盖工业互联网的“云—网—端”的三层安全防护架构,可以全方位保障设备功能安全、控制安全、网络安全、数据安全。这套防护架构也被应用在由之江实验室联合多家单位举办的工业互联网内生安全防御国际精英挑战赛的系列拟态设备之中。“这种云网端拟态防御功能在工业互联网中实现,能够破解不确定威胁下的主动防护难题。我们希望打造一个工业互联网内生安全技术试验场,通过这个试验场来评估工业互联网装备的安全性,感知网络安全的态势,也可以助力自主可控系统的研发,培育信息安全人才,打造国际工业互联网主动防御技术的战略高地。”邬江兴院士表示。

浙江大学控制科学与工程学院研究员王文海具体介绍了内生安全关键控制系统研究与应用。他指出,工业控制系统是支撑智能制造的核心框架与平台,工业控制系统安全防护技术经历了从系统隔离到纵深防御,再到现在内生安全、智能攻防的发展阶段。

通过理论研究、测评验证、装备研制、行业应用,王文海团队形成了多项创新成果,包括工控系统工程程序全生命周期保护方法、工控系统主动防御系列功能组件、安全增强控制软件平台、国际首套四重异构冗余的安全关键控制系统。相关内生安全关键控制系统已在化工、制药、炼油、石化、钢铁、能源、环保等关键行业推广应用。

奇安信科技集团总裁吴云坤从市场的角度分享了新一代工业网络安全防护能力体系应该如何构建。他指出,构建新一代网络安全框架体系,需要将网络安全局部整改模式升级为体系化规划建设模式遵循“理清楚”“建系统”“跑得赢”三大方法论,进而指导不同行业输出符合其特点的体系化、实战化的网络安全架构。

所谓“理清楚”指的是体系化地梳理、设计出所需的安全能力,梳理时充分考虑所有可能涉及到的问题;“建系统”是指,将安全能力组件化,合理分配到正确位置,建设过程中需要全景化技术部署模型;“跑得赢”指的是,要能“跑赢”漏洞、内鬼、黑客,确保安全运行可持续性,实现安全管理闭环。

作为“新基建”的重要组成部分,智能交通对于智慧社会建设起着关键支撑作用。“以人工智能、清洁能源、无人控制技术、量子信息技术、虚拟现实为主的全新技术革命,全面影响交通需求和供给。”浙江省交通运输科学研究院副院长韩海航在论坛中表示,“和工业控制领域一样,交通领域对于安全、便捷、高效、绿色的需求,都需要智慧化的手段支撑。”

韩海航指出,随着智能路侧设备的增多,对于数据时效性的要求越来越高,系统能否安全可靠地发出指令和传输数据,是我们面临的一个很大的挑战。“交通已经和工业领域的能源、化工一样成为设备密集型行业,交通工具和设施均可互联互通。”韩海航表示,目前,我们面临着交通数据碎片化、数据割裂、协议标准缺失等问题。在这种多元数据和网络的环境下,如何进行系统控制,需要深入研究。未来,希望能够把交通变成工业控制中的一个分支,构建智慧交通安全体系,形成真正安全可靠的车路协同系统。

“之江杯”工业互联网内生安全防御国际精英挑战赛与此次高峰论坛同步开启,来自国内外的40支顶尖“白帽黑客”战队将对工业互联网拟态防御系列设备进行为期三天的高强度攻击,一场网络安全“大练兵”正式上演。

撰稿 | 肖乐 徐画

编辑 | 陈航

(0)

相关推荐