協(xié)同聯(lián)動，共建安全+工業(yè)互聯(lián)網(wǎng)命運共同體

□ 文齊向東

關(guān)注

協(xié)同聯(lián)動，共建安全+工業(yè)互聯(lián)網(wǎng)命運共同體

□ 文齊向東

現(xiàn)在全世界都在關(guān)注人工智能，也在關(guān)注正在進(jìn)行的第四次工業(yè)革命，德國叫工業(yè)4.0，美國叫智能制造，中國推出了中國制造2025。其實我更喜歡用工業(yè)互聯(lián)網(wǎng)這個詞，因為它更容易理解，也更能夠揭示未來我們所面臨的時代本質(zhì)?；ヂ?lián)網(wǎng)在之前的20年發(fā)展風(fēng)起云涌，互聯(lián)網(wǎng)的背后是人，所以互聯(lián)網(wǎng)所面臨的網(wǎng)絡(luò)安全和黑客攻擊會導(dǎo)致我們的隱私丟失或者財產(chǎn)損失。工業(yè)互聯(lián)網(wǎng)的背后是自動生產(chǎn)線、是控制系統(tǒng)，是汽車、是老百姓每天衣食住行的各種東西，所以工業(yè)互聯(lián)網(wǎng)一旦出現(xiàn)漏洞、遭受攻擊，可能會導(dǎo)致流水線停斷、控制失靈，我們的汽車可能出現(xiàn)事故，可能導(dǎo)致車毀人亡。從這意義上來說，工業(yè)互聯(lián)網(wǎng)的安全比起面向大眾服務(wù)的消費互聯(lián)網(wǎng)更加重要。

“安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)”。第一，現(xiàn)在越來越多的工業(yè)互聯(lián)網(wǎng)暴露在互聯(lián)網(wǎng)上，也就是越來越多的工業(yè)系統(tǒng)暴露在工業(yè)網(wǎng)上。工業(yè)越發(fā)達(dá)的國家，這種暴露的程度就越嚴(yán)重。最近360公司和東北大學(xué)工業(yè)控制實驗室聯(lián)合做了一次全網(wǎng)的調(diào)查，我們掃描了部分互聯(lián)網(wǎng)的網(wǎng)絡(luò)，發(fā)現(xiàn)在全球有77700多個工業(yè)控制系統(tǒng)和控制協(xié)議暴露在互聯(lián)網(wǎng)上。這樣的系統(tǒng)如果一旦出現(xiàn)漏洞，遭受網(wǎng)絡(luò)攻擊的后果就是會影響我們的生產(chǎn)安全，或者影響我們的產(chǎn)品安全。

經(jīng)過我們的安全檢查發(fā)現(xiàn)，這里面的絕大多數(shù)站點就是暴露的工業(yè)控制系統(tǒng)，它是有安全漏洞的。在暴露的這些站點里面，幾乎涵蓋了所有工業(yè)控制系統(tǒng)里面的協(xié)議，包括采用S7協(xié)議的西門子系統(tǒng)、施耐德系統(tǒng)，從離散控制系統(tǒng)到連續(xù)控制系統(tǒng)都有。所以這些系統(tǒng)一旦被操控即被遠(yuǎn)程操控，就可能會引發(fā)災(zāi)難性的后果。

第二，從工業(yè)互聯(lián)網(wǎng)發(fā)展的趨勢上來看，工業(yè)系統(tǒng)在互聯(lián)上的暴露會從常態(tài)化走向標(biāo)準(zhǔn)化。這樣的一種暴露會給工業(yè)控制系統(tǒng)帶來不安全，但讓工業(yè)和互聯(lián)網(wǎng)隔離是不現(xiàn)實的。我國在提出工業(yè)互聯(lián)網(wǎng)的四個應(yīng)用場景里面就包括了智能生產(chǎn)、網(wǎng)絡(luò)化協(xié)同、個性化定制和服務(wù)化延伸。其中網(wǎng)絡(luò)化的協(xié)同、個性化定制和服務(wù)化延伸天然地和互聯(lián)網(wǎng)融為一體。智能化制造目前大體可以分為兩類，一類是和互聯(lián)網(wǎng)不連接，一類是和互聯(lián)網(wǎng)連接。即使是不連接互聯(lián)網(wǎng)的智能化制造也得需要監(jiān)控的網(wǎng)絡(luò)連接、和工廠管理系統(tǒng)即IT系統(tǒng)相連接，實際本質(zhì)上就是通過各種各樣的迂回途徑還是連接在互聯(lián)網(wǎng)上。這四個應(yīng)用的系統(tǒng)需要連接在一起，也可以認(rèn)為智能制造實際上變相地連接在互聯(lián)網(wǎng)上。

要想實現(xiàn)一個工業(yè)系統(tǒng)的智慧，離開一個強大的有計算能力的云是做不到的。不管是產(chǎn)品終端還是流水線，連接云的方法只能通過互聯(lián)網(wǎng)。比如賣出去的卡車、挖掘機，為了實現(xiàn)其更大的智能那就只能把它變成物聯(lián)網(wǎng)的設(shè)備或者車聯(lián)網(wǎng)的設(shè)備。所以在這些系統(tǒng)當(dāng)中，從網(wǎng)絡(luò)層上來看，它一定是把IT（信息技術(shù)）網(wǎng)絡(luò)和OT（運營技術(shù)）網(wǎng)絡(luò)連接在一起，才能夠?qū)崿F(xiàn)未來工業(yè)互聯(lián)網(wǎng)一個美好的前景。從邏輯層上來看，都是把控制的操作系統(tǒng)通過中間的這些網(wǎng)絡(luò)來連接在IT系統(tǒng)上。

第三，暴露在工業(yè)互聯(lián)網(wǎng)上的安全隱患巨大，安全現(xiàn)狀還是令人擔(dān)憂。來自360補貼漏洞的報告：工業(yè)互聯(lián)網(wǎng)聯(lián)盟82家聯(lián)盟內(nèi)的企業(yè)，其中有28.5%都出現(xiàn)過漏洞，超過23%的漏洞都是高危漏洞，遭遇網(wǎng)絡(luò)攻堅的風(fēng)險非常大。這些漏洞還僅僅是所有漏洞的一部分，因為這些漏洞的發(fā)現(xiàn)方式是通過補添平臺的白帽子，主動發(fā)現(xiàn)、主動上傳給360平臺。并且這些漏洞僅針對工業(yè)互聯(lián)網(wǎng)的應(yīng)用站點，不包括對應(yīng)用站點后面的系統(tǒng)進(jìn)行深度掃描，因為深度掃描需要客戶的授權(quán)。

卡巴斯基去年掃描了全球170個國家和地區(qū)的近20萬套ICS工業(yè)控制系統(tǒng)，其中92%都存在安全漏洞，有遭遇黑客攻擊、接管甚至破壞設(shè)備正常運行的風(fēng)險。2015年12月，黑客利用BlackEnergy等相關(guān)惡意代碼攻擊工具侵入了烏克蘭一家電力系統(tǒng)，導(dǎo)致7個110KV的變電站和23個35KV的變電站出現(xiàn)故障；同樣是一年之后，2016年12月，黑客組織對烏克蘭另一家電力公司網(wǎng)絡(luò)進(jìn)行攻擊，攻擊方法為數(shù)據(jù)篡改，也導(dǎo)致了這家電力公司部分地區(qū)的停電；2016年4月，德國核電站負(fù)責(zé)燃料裝卸的系統(tǒng)被黑客控制，盡管黑客沒有進(jìn)行破壞性的操作，但是核電站的工作人員為了保證核電站的安全，不得已臨時關(guān)閉了核電站。所以通過智能生產(chǎn)和互聯(lián)網(wǎng)隔離這種方式解決安全的問題，是不成立的。

工業(yè)互聯(lián)網(wǎng)帶領(lǐng)我們進(jìn)入一個人工智能的時代，給我們帶來了非常美好生活的同時，可能因為存在的安全問題，也給我們帶來了很大的困擾。所以我們在發(fā)展工業(yè)互聯(lián)網(wǎng)的同時，一定要解決或者優(yōu)先來解決可能存在的問題。以下對工業(yè)互聯(lián)網(wǎng)安全治理提出六條建議和措施：

第一、提高安全意識。將工業(yè)互聯(lián)網(wǎng)的安全上升到最高級。例如一個智能的汽車一旦出現(xiàn)問題，可能會導(dǎo)致相應(yīng)的工廠倒閉。因此，讓安全成為工業(yè)互聯(lián)網(wǎng)的前提，成為頂層設(shè)計。

第二、全面提高工業(yè)互聯(lián)網(wǎng)安全感知能力。一個網(wǎng)絡(luò)攻擊者可能不單純攻擊某個國家的網(wǎng)絡(luò)，網(wǎng)絡(luò)攻擊是全球，我們要提高對全球的網(wǎng)絡(luò)安全態(tài)勢和感知能力，防患于未然。

第三、建立跨越物理世界、商業(yè)世界的操作網(wǎng)絡(luò)和信息網(wǎng)絡(luò)。就是建立OT和AT一體化防御體系，不能把AT和OT網(wǎng)絡(luò)安全隔離對待。

第四、建立工業(yè)互聯(lián)網(wǎng)安全運營分析中心，對工業(yè)互聯(lián)網(wǎng)里面的數(shù)據(jù)進(jìn)行全流量的收集。用大數(shù)據(jù)的技術(shù)進(jìn)行分析，解決以大數(shù)據(jù)為核心的工業(yè)互聯(lián)網(wǎng)安全問題。

第五、重點保障關(guān)鍵技術(shù)設(shè)施的安全。很多工業(yè)互聯(lián)網(wǎng)的企業(yè)都在為民生提供服務(wù)，即關(guān)鍵技術(shù)設(shè)施，所以有更大的概率會遭受定向攻擊，需要重點防御。

第六、協(xié)同防御，共建安全+工業(yè)互聯(lián)網(wǎng)聯(lián)合共同體。去年360公司在2016中國互聯(lián)網(wǎng)安全大會上提出了聯(lián)動體系，通過數(shù)據(jù)協(xié)同、智能協(xié)同、產(chǎn)業(yè)協(xié)同建立安全生態(tài)，得到了全球安全行業(yè)的響應(yīng)。所以工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟可以通過提供基礎(chǔ)的安全服務(wù)，建立共同的聯(lián)盟協(xié)同機制，維護(hù)整個工業(yè)互聯(lián)網(wǎng)的安全水平。360作為聯(lián)盟安全組的組長單位，在聯(lián)盟的領(lǐng)導(dǎo)下，將支持聯(lián)盟來建立服務(wù)于全國工業(yè)互聯(lián)網(wǎng)的安全態(tài)勢和預(yù)警平臺，為聯(lián)盟提供服務(wù)，也將聯(lián)合聯(lián)盟安全組的全體成員共同為工業(yè)互聯(lián)網(wǎng)保駕護(hù)航，提供安全服務(wù)?！?/p>

（作者系360企業(yè)安全集團(tuán)董事長兼CEO）