當(dāng)前,以大數(shù)據(jù)為核心的工業(yè)互聯(lián)網(wǎng)革命正以前所未有的態(tài)勢(shì)向我們席卷而來(lái)。
互聯(lián)網(wǎng)已經(jīng)高速發(fā)展了20年,此前是以?xún)?nèi)容和應(yīng)用為核心,可稱(chēng)之為“消費(fèi)互聯(lián)網(wǎng)”。在消費(fèi)互聯(lián)網(wǎng)時(shí)代,內(nèi)容和應(yīng)用是核心,安全的價(jià)值盡管有了巨大提升,但安全行業(yè)還是處于從屬地位。但是在當(dāng)今以大數(shù)據(jù)為核心的工業(yè)互聯(lián)網(wǎng)時(shí)代,沒(méi)有安全就沒(méi)有一切,網(wǎng)絡(luò)安全上升為核心產(chǎn)業(yè),這一領(lǐng)域?qū)⒂谐鱿胂蟮木薮蟮陌l(fā)展空間。
消費(fèi)互聯(lián)網(wǎng)被網(wǎng)絡(luò)攻擊會(huì)丟隱私、丟錢(qián),是“傷財(cái)”;工業(yè)互聯(lián)網(wǎng)背后是生產(chǎn)線、控制系統(tǒng),一旦遭受網(wǎng)絡(luò)攻擊,會(huì)控制失靈、車(chē)毀人亡,危及生命,是“損命”。
近兩年以來(lái),在世界范圍內(nèi)先后發(fā)生了多起引起全球關(guān)注的,針對(duì)工業(yè)、能源等關(guān)鍵基礎(chǔ)設(shè)施的攻擊,除了竊取敏感數(shù)據(jù)以外,更多是以直接破壞工業(yè)設(shè)備系統(tǒng)為目標(biāo),旨在使目標(biāo)系統(tǒng)癱瘓、日常作業(yè)流程無(wú)法正常運(yùn)轉(zhuǎn)。嚴(yán)重者可直接大面積威脅人民生命財(cái)產(chǎn)安全。
有統(tǒng)計(jì)顯示,網(wǎng)絡(luò)攻擊每年給企業(yè)造成的損失高達(dá)5000億美元,這個(gè)數(shù)字還在不斷擴(kuò)大。在針對(duì)企業(yè)的攻擊中,重點(diǎn)關(guān)注的領(lǐng)域依次是:通信網(wǎng)絡(luò)、電子電器、海洋與港口、能源化工、交通運(yùn)輸、航空航天和網(wǎng)絡(luò)安全。
這些重要基礎(chǔ)設(shè)施的工業(yè)控制系統(tǒng)持續(xù)被攻擊,引起了世界各國(guó)的重視。近日,美國(guó)國(guó)防高級(jí)研究計(jì)劃局啟動(dòng)開(kāi)發(fā)項(xiàng)目,核心目標(biāo)是開(kāi)發(fā)能夠檢測(cè)且自動(dòng)響應(yīng)針對(duì)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊的技術(shù),參與者包括雷神公司、斯坦福研究院等主要供應(yīng)商,還包括國(guó)土安全部和ICS-CERT等政府機(jī)構(gòu)。
我國(guó)也高度關(guān)注互聯(lián)網(wǎng)安全的新形勢(shì)。中央領(lǐng)導(dǎo)從總體國(guó)家安全觀的高度指出,安全是發(fā)展的前提,發(fā)展是安全的保障,安全和發(fā)展要同步推進(jìn)。這個(gè)論述,把安全提到了一個(gè)前所未有的新高度。在工業(yè)互聯(lián)網(wǎng)時(shí)代,網(wǎng)絡(luò)安全至關(guān)重要,企業(yè)必須高度重視網(wǎng)絡(luò)和大數(shù)據(jù)安全問(wèn)題,否則后果將是災(zāi)難性的。
客觀地說(shuō),中國(guó)的網(wǎng)絡(luò)安全水平在全世界還是比較領(lǐng)先的,但是在企業(yè)和國(guó)家基礎(chǔ)設(shè)施領(lǐng)域,跟國(guó)外的防護(hù)水平還存有差距。隨著國(guó)家關(guān)鍵基礎(chǔ)設(shè)施水電氣等領(lǐng)域的智能化,工業(yè)互聯(lián)網(wǎng)的防護(hù)顯得尤其重要。我們必須提高安全意識(shí),將工業(yè)互聯(lián)網(wǎng)的安全層次上升到最高級(jí),讓安全成為工業(yè)互聯(lián)網(wǎng)的頂層設(shè)計(jì)。
就國(guó)家層面來(lái)說(shuō),要建立全天候工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知能力,建立跨越物理世界、商業(yè)世界、操作網(wǎng)絡(luò)(OT)、信息網(wǎng)絡(luò)(IT)的一體化安全防御體系刻不容緩。尤其要重點(diǎn)保證關(guān)鍵基礎(chǔ)設(shè)施的安全。很多的工業(yè)互聯(lián)網(wǎng)企業(yè)都涉及關(guān)鍵基礎(chǔ)設(shè)施,有更大的概率遭受高級(jí)別黑客攻擊,需要重點(diǎn)防御。
從企業(yè)自身來(lái)說(shuō),要盡快改變割裂對(duì)待OT、IT安全的狀況,提高工業(yè)互聯(lián)網(wǎng)預(yù)警、檢測(cè)、響應(yīng)、追蹤溯源的縱深防御能力,形成包括終端、邊界、數(shù)據(jù)、工業(yè)云的安全防護(hù)體系,以及威脅情報(bào)收集和應(yīng)急響應(yīng)體系。應(yīng)該建立工業(yè)互聯(lián)網(wǎng)安全運(yùn)營(yíng)與分析中心,對(duì)企業(yè)工業(yè)數(shù)據(jù)和安全數(shù)據(jù)持續(xù)收集,建立企業(yè)的安全數(shù)據(jù)倉(cāng)庫(kù)。利用大數(shù)據(jù)方法發(fā)現(xiàn)工業(yè)生產(chǎn)異常,這是數(shù)據(jù)驅(qū)動(dòng)安全的最佳實(shí)踐方法。
總之,要通過(guò)數(shù)據(jù)協(xié)同、智能協(xié)同和產(chǎn)業(yè)協(xié)同建立安全生態(tài)和立體防御體系,這是工業(yè)互聯(lián)網(wǎng)時(shí)代保障發(fā)展的基石。
如何解決網(wǎng)點(diǎn)少、充電樁少、號(hào)牌資源緊張等難題乃是當(dāng)務(wù)之急。