浅谈工业互联网安全技术保障体系

浅谈工业互联网安全技术保障体系工业互联网安全现状工业互联网安全技术保障体系工业互联网安全现状工业系统互联网暴露总数持续攀升当前全球工控系统联网暴露组件总数量均为22.4万个，比2018年增长27%中国工控系统互联网暴露数量呈现明显增长趋势，由6223个增长至16843个，增长比例高达2.7倍，全球排名第三安全事件频出，影响国计民生一场看不见硝烟的战争！2010年，伊朗铀浓缩离心机和核电站发电机组“震网”（Stuxnet）病毒破坏，核计划被延迟2年2014年，“Havex”病毒成功入侵1000多家欧洲和北美能源公司，超过8000个能源设施被感染2015年，乌克兰电网遭遇“BlackEnergy”恶意软件攻击，导致140万户家庭供电中断2017年，”WannaCry”勒索病毒感染150个国家30万名用户，造成损失达80亿美元2018年，台积电感染“WannaCry”勒索病毒，新竹、台中、台南三大生产基地停工，损失17.4亿元2019年，挪威海德鲁公司（NorskHydro）遭受“LockerGoga”勒索病毒攻击，造成多个工厂关闭2019年工业互联网安全重大事件时间事件3月挪威海德鲁铝业集团多家铝生产工厂遭受病毒攻击，造成多个工厂关闭和部分工厂切换为手动运营模式3月委内瑞拉电力系统遭受网络攻击再度瘫痪，主要交通全部瘫痪，基础设施陆续失效4月日本制造企业Hoya感染挖矿病毒，产线被迫停产三天6月大型飞机零部件供应商ASCO遭勒索病毒攻击9月德国军工巨头莱茵金属公司遭恶意软件袭击10月印度Kudankulam核电站内网遭受恶意软件攻击10月自动化设备生产商皮尔兹遭勒索软件攻击11月石油巨头Pemex遭受勒索软件攻击数据来源于AII工业互联网的安全防护非做不可！工业互联网安全技术保障体系工业互联网体系架构2.02019年，我国的工业互联网体系架构2.0发布，有利于推动我国工业互联网走向成熟工业互联网通过系统构建网络、平台和安全三大功能体系，打造人、机、物全面互联的新型网络基础设施，形成智能化发展的新兴业态和应用模式网络是基础平台是核心安全是保障政策推动工业互联网安全保障体系建设近日，工业和信息化部印发《关于推动工业互联网加快发展的通知》，明确从加快新型基础设施建设、加大政策支持力度等6个方面提出20项具体举措其中，对加快健全安全保障体系提出了4点要求，建立企业分级安全管理制度—完善安全技术监测体系—健全安全工作机制—加强安全技术产品创新2019年，工业和信息化部印发《加强工业互联网安全工作的指导意见的通知》，提出了总体目标和主要任务，明确了企业主体、政府部门等的关键职责工业互联网安全框架三个防护视角之间相互独立，又相互关联，相辅相成，互为补充，形成一个完整、动态、持续的防护体系明确防护对象是前提设备、控制、网络、应用、数据五大安全重点部署安全防护措施是关键：威胁防护环节针对五大防护对象部署主被动安全防护措施，监测感知和处置恢复环节通过信息共享、监测预警、应急响应等一系列安全措施、机制的部署增强动态安全防护能力落实安全防护是重要保障根据工业互联网安全目标对其面临的安全风险进行安全评估，并选择适当的安全策略作为指导，实现防护措施的有效部署协同、综合、主动、动态工业互联网安全技术保障体系架构纵深安全防护体系来源于AII防护对象视角防护防护措施视角防护工业互联网安全技术保障体系防护对象视角防护：设备安全采取措施对设备固件（操作系统内核、协议栈等）进行安全增强，阻止恶意代码传播与运行，力争实现自主可控对常用设备和装置进行漏洞扫描与挖掘，发现操作系统与应用软件中存在的安全漏洞，并及时对其进行修复密切关注重大工业互联网现场设备的安全漏洞及补丁修复，及时采取补丁升级措施，并在安装前对补丁进行严格的安全评估和测试验证固件安全增强漏洞修复加固补丁升级管理操作系统/应用软件安全硬件安全支持基于硬件特征的唯一标识符，为上层应用提供基于硬件标识的身份鉴别与访问控制能力，确保只有合法的硬件才能接入工业互联网中在重要工业现场网络重要控制系统的工程师站、操作员站等部署运维管控系统，实现对外部存储器、硬盘、鼠标等使用USB接口的硬件设备的识别，对外部存储器的使用进行严格的控制硬件安全增强运维管控工业互联网的发展使得现场设备由机械化向高度智能化发生转变，并产生了嵌入式操作系统+微处理器+应用软件的新模式，会使未来大量的智能设备暴露于互联网之下，面临着攻击范围增大、扩散速度增加、漏洞影响扩大等威胁，因此对设备的安全防护是非常有必要的防护对象视角防护：控制安全控制协议安全身份认证安全：对系统使用的用户进行合法性认证；在控制协议通信过程中加入认证方面的约束访问控制：不同的操作类型需要不同权限的认证用户来操作传输加密：采用适当的加密措施，保证双方通信不被第三方非法获取控制软件安全软件防篡改：投入使用前进行代码测试，检查软件的公共缺陷；采用完整性校验措施及时发现篡改情况；对部分代码进行加密认证授权：根据使用对象的不同设置不同的权限，以最小的权限完成各自的任务恶意软件防护、补丁升级更新、漏洞修复加固、安全检测审计控制功能安全确定可能的危险源、危险状况和伤害事件，获取已确定的危险信息确定控制软件与其他设备/软件、其他智能化系统之间相互作用所产生的危险状况和伤害事件，确定引发事故的事件类型考虑自动化、一体化、信息化所能产生的安全失控状态……工业互联网改变了传统生产控制过程封闭、可信的特点，造成安全事件危害范围扩大、危害程度加深、信息安全和功能安全问题交织等后果，对控制安全的防护势在必行防护对象视角防护：网络安全优化网络结构设计采用双机热备和负载均衡等技术应付业务高峰期突发的大数据流量等问题通过合理的网络结构设置提高网络的灵活性和可扩展性网络边界安全整个网络划分为不同的安全域，形成纵深防御体系在安全域边界采用网络边界设备，以逻辑串联的方式部署，识别边界上的入侵行为并进行阻断网络接入认证接入网络的设备应具有唯一标识，并对接入设备进行身份认证可采用基于数字证书的身份认证等机制来实现通信和传输保护网络传输数据采用校验机制，确保被篡改的数据能够被接收方有效识别接收方能够接收到网络数据，并且被合法的用户使用网络设备安全防护对设备进行运维的用户进行身份鉴别对远程登录的源地址进行限制安全监测审计探测网络设备漏洞情况，提供预警信息记录内部人员的错误操作和越权操作，及时进行告警工业互联网的发展，使得工业内网呈现IP化、无线化，外网呈现信息网络和控制网络逐渐融合，企业专用及互联网逐渐融合，会带来一定的风险防护对象视角防护：应用安全平台安全安全审计认证授权DDOS防护安全隔离安全监测补丁升级虚拟化安全工业应用程序安全代码审计人员培训漏洞发现审核测试行为监测和异常阻止工业互联网应用包括工业互联网平台和工业应用程序目前工业互联网平台面临的安全风险主要包括数据泄露、篡改、丢失、权限控制异常、系统漏洞利用、账户劫持、设备接入安全等。工业应用程序最大的风险来自安全漏洞，包括开发过程中编码不符合安全规范而导致的软件本身的漏洞以及由于使用不安全的第三方库而出现的漏洞等防护对象视角防护：数据安全数据收集向用户明示收集数据的范围、目的及用途等，需遵循合法、正当和必要的原则工业互联网平台不得收集与服务无法信息，且需按照规定保存和处理数据信息数据传输工业互联网服务商应根据不同的数据类型及业务部署情况，采用有效手段保证数据传输的安全数据存储不同安全域之间的数据不可直接访问根据数据敏感程度采用不同的加密存储措施采取技术措施保证对数据进行定期备份和数据事故恢复数据处理在约定范围内处理相关数据，不可扩大数据使用范围资源重新分配给新用户之前，必须对存储空间的设备进行彻底销毁在进行数据共享时，应进行脱敏处理工业互联网数据体量不断增大、种类不断增多、结构日趋复杂，并出现数据在工厂内部与外部网络之间的双向流动共享。由此带来的安全风险主要包括数据泄露、非授权分析、用户个人信息泄露等防护措施视角防护：安全监测态势感知协议分析入侵监测生产控制区、监控区、办公区攻击类型、IP、路径…基于入侵监测、协议分析、大数据、态势感知等相关技术实时感知和获取外部网络攻击行为，对生产控制区、生产监控区、办公区等进行入侵监测、操作行为分析、监测审计等操作，记录攻击类型、IP地址、路径等信息防护措施视角防护：通报报警监测系统攻击行为协议、工业行为、日志分析等通报和报警提示危害级别应急预案对于监测的重要攻击行为，按照攻击特征，对攻击行为进行协议分析、工业行为分析、日志分析等，实时做出信息通报和报警提示，根据危害程度级别，启动相应级别的应急预案防护措施视角防护：应急处理应急预案边界防护数据保护访问控制主机保护云平台保护…行为阻断漏洞修复病毒库升级病毒查杀安全策略优化安全配置检测根据应急预案，采取各种安全防护技术和补救措施进行行为阻断、漏洞修复、病毒库升级、病毒查杀、安全策略优化等处理，加强边界防护、数据保护、主机保护、访问控制、云平台保护等手段，将网络安全事件的危害降到最低防护措施视角防护：追踪溯源大数据技术攻击IP链路方式攻击行为攻击路径追踪溯源应急预案完善基于大数据技术对攻击IP、链路方式、攻击行为、攻击路径等进行分析，对攻击现场进行证据留存，并还原整个攻击过程，对整个网络攻击应急处置过程进行总结分析，完善应对预案，以便后续更有效的防护工业互联网防护措施视角防护：状态恢复云平台虚拟主机数据库工控主机工控网络现场主机数据备份恢复、服务启动、软硬件联调测试…云平台虚拟主机数据库工控主机工控网络现场设备对受网络攻击影响的云平台基础设施、虚拟主机、数据库、工控主机、工控网络、现场设备等进行状态恢复，开展数据备份恢复、服务启动、软硬件联调测试等工作，并在确保安全防护体系正常情况下推进工业互联网应用防护措施视角防护：状态恢复安全控制区办公区云平台…评估合理性？有效性？为确保遭受网络安全攻击的工业互联网运行正常，在状态恢复完毕后，需要从安全控制区、安全监管区、办公区、云平台等诸多方面进行检查，进一步评估现有防护措施的合理性和有效性三级协同的工业互联网安全技术保障平台根据工信部发布的指导意见，需要建设国家、省、企业三级协同的工业互联网安全技术保障平台，提升工业互联网安全保障水平工业企业利用外部的资源（安全公司提供的远程、驻场或托管式安全运营服务）对工业安全事件进行及