工业4.0,信息安全管控路在何方?

- 编辑:admin -

工业4.0,信息安全管控路在何方?

  随着社会的进步和经济的发展,各行业的安全稳定成为了时代的主音。

  信息革命带来了生产力与生产关系的新格局,新技术条件下的行业信息安全防控越来越受到各方的关注和重视。

  大数据带来了生产力的飞速发展,面对新形势下的工业信息安全问题,我们该如何下手,未来它又将走向几何?为此记者专门拜访了卡巴斯基中国实验室,请相关领域专家为大家答疑解惑。

  那么什么是工业信息安全防控,他的目的是什么呢?

  卡巴斯基大中华区总经理郑启良告诉记者:工业信息安全防控指的是提供工业控制网络信息安全的方法与手段。我们平时工作中所涉及的网络,大多分为办公网、生产网这两种。而工控网因为其涉及的网络协议、软硬件设备、产生影响的级别与传统网络有着巨大的差别,因此可以单独划分出一个比较重要的类别。

  自2010年震网病毒首次爆发以来,世界上所有工业大国都开始将工控安全提到战略级别。与此同时,工业控制领域也在发生重大的变革,德国和美国提出了工业4.0和工业互联网,我国也提出了中国制造2025战略因此在这个变革与未知风险并存在时期,我们更需要做好信息安全的防范工作,为产业的未来保驾护航。

  随着科技的进步和行业的不断发展,现今工业信息安全防控的难点是什么呢?对此,卡巴斯基大中华区总经理郑启良指出:工控环境中的自动化系统会逐渐被IT化,但是传统IT设备并不适用于工控环境支持的协议种类、对物理环境的适应性、设备安全配置的策略都会对IT化进程带来不小的阻碍。而且这个过程我们必须谨小慎微,因为些许的差错就会给企业甚至国家基础建设带来不可挽回的后果。

  另外,我们国家目前重要的工业制造领域仍然使用了大量的国外品牌工控设备,对于可能存在的后门、漏洞等未知问题难以处理,会成为将来的巨大隐患。

  面对复杂的行业安全防控形势,工业信息安全防控的现状怎样,国际间的交流与合作情况如何?对此,郑启良强调:这几年工业控制网络安全事件的数量逐年增长,从2015年ICS-CERT所记录的攻击事件就达到了295起,其中制造业、能源、水处理是被攻击最多的三个行业。其中中国也是受灾最严重的4个国家之一。

  其实早在10年前,欧美就发布了保护国家关键基础设施的国家战略和侦测法规,比如CSSP(控制系统安全计划)、EPCIP(欧洲关键基础设施保护项目)。中国在今年也会尽快出台关于加强信息安全标准化工作的指导意见。

  在去年的11月,卡巴斯基公司的首席执行官、董事长卡巴斯基先生曾邀请中央网信办的领导参加由俄罗斯驻华大使馆主办,卡巴斯基公司协办的下一代信息安全威胁及对策研讨会,其中深入讲解了工业控制环境的现状,并分享了卡巴斯基的独特解决之道。今年6月,我国主席与俄罗斯联邦元首也颁布了关于写作推进信息网络可能关键发展的联合声明,其中提到开展网络安全应急合作与网络安全威胁信息共享,加强跨境网络安全威胁治理。因此从各国在相关政策上颁布的频度,以及领导人对整个网络安全的关注度来看,各国之间的交流合作会越来越紧密。

  一直以来,信息安全的丢失泄露对行业乃至整个社会的稳定带来了巨大的影响,增加了众多不安定因素。就工业信息安全泄露丢失的危害,卡巴斯基中国实验室指出:工控安全涉及企业、民生甚至国家安全。

  2014年德国一家钢铁厂因遭受到高级持续性威胁(APT)攻击,被黑客获取到工控系统的控制权限,迫使整个生产线停运,给钢铁厂带来了极大的影响。

  2015年末,黑客在乌克兰国家电网中植入了恶意软件,致使整个国家东北部区域发生大规模停电,时间长达6小时之久,受影响人口数达到140万。

  2013年,伊朗核电站遭受震网病毒,铀浓缩设备受到影响,造成核电站推迟发电。整个国家多个领军企业、数百万民众遭受此病毒攻击。这类事件已经上升到网络战争的级别了。

  上述事件,给我们以直观表现,展示出工业信息安全丢失泄露的危害性及严重性。针对跨际域工业安全防控的合作中的难题及有关协调工作,卡巴斯基中国实验室强调:目前,国外工业生产设备提供商已经在各领域几乎垄断了工业生产控制系统和设备的市场。在这个大环境下,我们很难做到完全不引入国外的技术而独自建立完整的安全防控体系。合作意味着一定程度上的互相开放如何开放?开放多少?谁来保障?这些都难题很快就会遇见。如何协调不仅需要企业、行业双方的沟通,更需要国家战略的指引,这样才能最大化的保障彼此的独立又相互优化,带来双赢的结果。

  与此同时,就不同工业信息安全防控解决方案因地域或国别而带来的泄密或是次安全风险管控问题,卡巴斯基大中华区总经理郑启良指出:我们决不能因为需要解决一个安全问题而产生更多的安全风险!卡巴斯基目前针对工控网络的解决方案引入国内时会经过相关部门严格的审核,我们在国内外的产品研发团队以及威胁研究小组(GREAT)会一同保障我们的用户万无一失。当然,在中俄全面战略协作伙伴关系的框架下,两国进一步开展信息网络空间协作也会使得用户对我们的解决方案更加信赖。

  另外,就工业信息安全防控的未来及卡巴斯基中国实验室针对该领域的愿景,郑启良告诉记者:现在我们对工控安全的关注点仍停留在网关隔离、边界防护、端点控制等技术层面,期望在不远的将来我们能够将安全植入工业系统的整个过程,包括设计、生产、部署、运营,从技术到流程再到人员。我们希望能够帮助所有工业领域的用户发现受攻击的地方,提供优秀的解决方案,与大家携手共创安全的未来!