来源 :人民邮电报2023-11-21
11月20日,奇安信科技集团股份有限公司总裁吴云坤在2023中国5G+工业互联网大会上,以《创新技术和方法,保护5G+工业互联网安全》为题作主旨发言。
吴云坤认为,“5G+工业互联网”安全其实有一个非常复杂的基础。随着工业互联网在关键基础设施和生产制造领域的普及应用,以及5G等新技术的应用,老难题叠加新风险,“5G+工业互联网”安全挑战巨大。
一是老难题。工业网络普遍存在的基础脆弱性和工业场景特殊性,使得安全防护手段和安全运维能力严重不足。比如工控系统普遍存在的漏洞问题,以及漏洞修复难题。安全公司SynSaber的数据显示,2022年公开的工业控制系统(ICS)漏洞达到1342 个,在过去三年中,公开的工业控制系统(ICS)漏洞数量增长了近70%,其中超过五分之一仍未被制造商修补,而在工业现场,未修补的比例会更高。
二是新风险。5G的新结构、新技术和新特性带来了新的安全风险,也增加了安全防护、监控和管理难度。5G的高带宽、大连接特性带来了更多的设备连接,更多的数据流动,增加了暴露面,安全防护难度加大;5G大量使用了虚拟化和云技术,继承了虚拟化和云的所有安全风险和挑战,安全监控难度加大;5G与不同行业业务和生产场景融合,IT、OT、IOT和CT交织增加了系统结构的复杂性,不仅引入新的安全风险,也使得安全管理难度加大。
三是新威胁。针对关键基础设施和生产制造企业的网络攻击愈演愈烈,影响也越来越大。2022年,国家工业互联网安全态势感知与监测预警平台累计监测发现各类网络攻击7975.4万次,同比增长超过23.9%,遭受网络攻击企业累计超1.8万家,同比增长50.9%。2023年10月,江森自控国际公司遭遇大规模勒索攻击,影响运营。黑客还要求支付5100万美元赎金。2023年11月,澳大利亚环球港务集团遭网络攻击,导致四大港口数以万计的货物集装箱滞留在码头。
吴云坤认为,一方面要创新安全技术和方法,保护“5G+工业互联网”业务场景安全。面对“5G+工业互联网”带来的安全挑战,安全防护需要新的思维、方法和技术。一是要转变视角,从业务视角看安全风险和安全防护。我们需要用行业分析方法来理解业务的安全风险,基于行业通识研究行业业务价值链、业务板块,描绘行业的业务架构、技术架构、应用架构等,对行业运行逻辑进行深层次理解,然后根据行业参考架构,描绘出业务架构与技术架构视角结合的全景图,在此基础上分析安全风险与业务事故的关系,发现容易导致业务事故的安全威胁。二是从业务出发,用内生安全与系统工程方法体系化构建安全能力。“5G+工业互联网”安全系统非常复杂,需要基于内生安全理念,用系统工程方法进行体系化的规划、建设和运行。内生安全理念就是把安全能力内置到网络与信息化环境,以及业务系统中,感知、响应对业务系统和数据的任何破坏行为,真正做到体系化“动态防控”。从局部整改、辅助配套的建设模式为主,走向“深度融合、全面覆盖”的体系化建设、运行模式。
另一方面,吴云坤认为,要构建一体化网络安全运营体系,为业务运行安全兜底。过去网络安全领域一直有一种现象就是“重建设轻运行”,然而实践中奇安信发现规划建设形成的安全系统,必须通过安全运营有效运行起来,才能真正将能力输出。吴云坤谈到:“北京冬奥会的网络安全保障之所以能实现零事故的目标,关键就在于建立了一体化的实战安全运营体系,进行全面监控和安全运行,实现了以风险管理为导向的动态防护、以信息共享为基础的协同联防,我们将冬奥这套经过验证的运行体系针对工业场景进行优化设计,形成了面向工业场景的一体化网络安全运营体系。”
吴云坤同时表示,“5G+工业互联网”已经成为工业转型升级的核心驱动力。在新技术与工业场景和业务融合的过程中,迫切需要网络安全、网络通信、信息化、工业控制等不同领域在一起,从业务出发进行融合技术和方法创新,共同保护“5G+工业互联网”安全。