安全专家抱着一台笔记本电脑,分分钟可以让你的汽车只听他的话没钥匙就能把车启动开走?11月4日,在南京召开的2020年工业互联网安全成果展上,这一幕让众多参观者细思极恐。而进入工业互联网时代,其实安全远不止“劫持”汽车、攻入账号这么简单,一旦大型工业企业被黑,可能分分钟会有千万级的损失。当日主论坛期间,奇安信集团总裁吴云坤接受记者专访时表示,工业互联网安全迫切需要从“零散建设”走向“全局建设”,架设内生安全框架,使其本身面对攻击时就具有免疫力,过去的“创可贴”式安全防护已经应对不了数字时代越来越复杂的安全问题。
图:奇安信集团总裁吴云坤
工业企业被攻击损失每天数千万
后疫情时代,工业互联网发挥出了积极显著的作用,广泛应用于生产制造、物资分配、工程建设、医疗救治、疫情防控等诸多场景。不过,产业的高速发展和工业互联网在经济社会发挥的重要作用,也让其成为网络攻击的重要目标。吴云坤告诉记者,最近两年奇安信参与处置了超过百起工业企业网络攻击事件,涉及汽车生产、智能制造、能源电力、烟草等行业几十余家企业,大多数都导致了工业主机蓝屏,重要文件被加密,其中的很多还导致了停工停产,给工业企业造成了重大损失。比如一家汽车企业,就直接停产了7甜,还有一家矿业企业,系统被攻击停摆后损失意千万计。
吴云坤认为,工业互联网安全攻击呈现多样性,攻击理论和手段也日臻成熟。美国知名研究机构MITRE的报告显示,针对工业控制系统的攻击已经形成了完整的矩阵,分为11个步骤,100多种战术。攻击者完全可以通过标准化、流程化的操作,控制生产系统。
而从防护侧看,工业互联网体系架构改变和新技术应用,安全防护的重心从基础设施为中心转向数据为中心,安全架构也从边界安全架构转向零信任安全架构。
工业巨无霸安全需要“融合内生”
“在新形势和新环境下,传统防护手段已经失效,需要用内生安全来保障工业信息系统安全,摆脱安全能力的局部与外挂,实现网络安全能力与工业信息化环境的融合内生。”吴云坤表示,实现内生安全的方法是在企业的工业互联网设计之初,就融入内生安全框架设计。
内生安全框架具有“1+1>2”的涌现效应,能让安全产品和服务相互联系、相互作用,保障复杂系统的安全。吴云坤告诉记者,工业互联网非常复杂,不像自己的个人电脑,设个防火墙装个杀毒软件,基本上没问题了,即使被攻击修复起来也容易,但是工业互联网非常复杂,涉及到很多道不同的工序、不同的操作流程,比如奇安信合作的一家大型车企,全国就有30多处厂房70多条不同的生产线,这样复杂的高端数字化联网系统,必须进行全框架内生安全的设计和预先防护,在全景的网络覆盖区域融入纵深防御能力,通过安全与信息化技术聚合、数据聚合、人才聚合,构建一体化的协同运行能力。
江苏成安全人才”摇篮“
吴云坤告诉记者,现在国内安全人才还是比较匮乏,目前顶级安全人才年薪也能达到千万级别。作为南京人,吴云坤特别看好高校资源丰富的江苏的安全人才培养,奇安信目前在南京、苏州、南通等地都有布局,专门培育各类安全人才。
图:安全专家现场演示“一台笔记本电脑开走别人的车”。
吴云坤告诉记者,基于内生安全框架的工业互联网产品和解决方案已广泛应用于能源电力、石油化工、智能制造等多行业场景,为2万多台工业主机,为包括比亚迪、航天云网等上百家工业企业和工业互联网平台进行的工业主机安全防护、工业互联网平台安全防护体系建设、工业安全态势感知平台建设。保护工业互联网安全需要大量的安全人才,尤其需要既懂业务又懂安全,既懂生产又懂大数据、人工智能等技术的复合型人才。
扬子晚报/紫牛新闻记者徐晓风
