華山論劍·2020網絡安全大會第三屆全國信息安全企業家高峰論壇暨第五屆SSC安全峰會于10月14日至15日在西安高新國際會議中心舉辦。本次大會以“數字新基建·安全新未來”為主題,由中國信息安全測評中心、中共陜西省委網信辦、陜西省公安廳指導,西安市人民政府主辦,中共西安市委網信辦、西安市大數據資源管理局、西安高新技術產業開發區管理委員會、中國信息產業商會信息安全產業分會等承辦。天融信科技集團全面參加此次大會。

10月14日上午,華山論劍·2020網絡安全大會第三屆全國信息安全企業家高峰論壇暨第五屆SSC安全峰會在西安高新國際會議中心-首善廳舉行,西安市人民政府副市長馬鮮萍、陜西省委網信辦二級巡視員王創、中國信息安全測評中心主任張峰為大會致辭,中國工程院倪光南院士、中國工程院沈昌祥院士作主旨演講。

天融信科技集團CEO李雪瑩博士出席大會,并作《新基建驅動下的工業互聯網安全發展與變革之路》主題演講。李雪瑩博士表示,中國的工業產品將近占世界工業產品的一半,是一個名副其實的工業大國。在兩化融合的過程中,工業企業都已逐漸普及信息化,如何利用信息化的優勢和技術提高產能是工業發展的重要方向,工業互聯網是實現上述效果的重要途徑,而在這其中,安全是重中之重,是一切工業企業信息化發展的基石。

工業互聯網作為新基建的重要內容,其發展也必將推進新基建的進程。在新基建中,工業互聯網起到樞紐的作用,5G、大數據中心、人工智能的運用能夠促進工業互聯網的發展。5G的應用使工業互聯網連網接入效率更高;大數據中心提高工業互聯網計算的算力,同時數據的匯集也對其應用有著非常重要的價值;人工智能也對工業互聯網模型構建及工業控制流程優化起到加速的作用,對整個產業優化帶來至關重要的效果。在新技術的推動下,工業互聯網的發展使工業產業供應鏈更短,能耗更低,產出得到優化,反過來推動特高壓、智能充電、城際軌道與城市軌道等以自動化為基礎的新基建的建設。

工業互聯網涉及云計算、數學建模、數字孿生、自動控制等相關技術,多樣化的技術應用也必將帶來多樣的安全威脅。對于工業互聯網平臺,其包括工藝模型、生產優化、流程管理、供應鏈等相關數據,一旦平臺遭受攻擊,其可用性將受到影響,從中包含工業生產過程優化模型,一旦模型被篡改,不僅會影響平臺自身的效益,也會影響具體企業的生產。通過工業互聯網平臺,跨過數據采集點攻入工業企業內部,可能會造成整個生產過程的破壞,并且一旦某個接入的企業被攻破,攻擊者可以利用此平臺做橫向攻擊平移,去攻擊其他企業,造成生產過程的破壞。

在上述整個過程中涉及到多方面的安全問題,包括云安全、應用安全、接入安全、主機安全、數據安全及工業控制系統信息安全的問題等。控制系統信息安全過程相對簡單、對象相對固定、業務組件較為單一,通常基于可信、白名單、行為的管控,即基于可信的安全推斷。然而,我國的工業互聯網不僅有設備層、接入層,還有企業層和產業層。在企業接入的過程中將整個工業產業鏈全部打通,在涉及企業層和產業層時就跨入了傳統的IT領域,在此領域對象眾多、過程復雜、組件龐大,如果再基于可信的推斷,很多工作就變得異常復雜,因此需要考慮零信推斷。從簡單的控制系統信息安全到工業互聯網安全有著巨大的變化,即在傳統可信的推斷基礎上引入零信推斷。

工業企業接入網絡之后需盡量減少與生產相關的資產在互聯網上的暴露,單點登錄、應用代理在一定的防護基礎上可以暴露于網上,應用于業務間的協同,其自身的資產、設備應該在企業的內網側。在企業側基于零信推斷框架構建安全體系,最大限度減少非必要資產在互聯網上的暴露面,達到安全的要求。在產業層面,把工業業務分為可見區域和不可見區域,生產過程是不可見的,而企業間的業務協同是可見的。企業間的業務協同通過零信的方式構建和串聯起來,各企業間基于零信推斷安全體系架構進行交互。

通常各企業使用的是集中化的認證授權體系,然而其權限過于集中,一旦集中授權中心被利用,將影響整個系統;同時認證體系過重,工業互聯網設備終端大部分算力較弱,輕量級PKI認證身份偽造問題很難解決。因此,對于擁有已建認證體系的工業企業,算力不足的邊緣設備需要接入網絡過程,可采用輕量級密碼或無秘鑰方式,再以區塊鏈的方式連接起來,這就是在工業互聯網下零信任技術體系的發展和變化。

最后,李雪瑩博士總結,在工業互聯網領域,基于可信的推斷,同時引入在零信推斷安全技術的體系,構建零信推斷+可信推斷的雙體系安全框架。在零信體系內,要考慮到工業互聯網設備的計算能力,及工業互聯網中平臺與企業獨立運營的產業結構,因此引入基于區塊鏈的分布式零信架構;在可信領域內,在基于原有的行為基線基礎上,引入內生安全、可信計算,實現強化控制過程“韌性”的目標。

工業互聯網的應用類似于共享經濟,不僅有益于大型工業企業,更多普惠于中小企業。中小企業通過工業互聯網利用信息化技術和產業整合資源提高產能;然而,其安全投入成本不高,人員運維能力低,因此在工業互聯網領域構建公共安全服務體系平臺,能夠普惠所有工業企業的安全。在公共安全服務架構中,不只是信息的監測和遠程服務,一定要與合規性保障、監測、服務、運營結合起來,即通過線上+線下服務,構成面向工業互聯網的公共安全服務平臺。

工業互聯網既是新基建的重要部分,其發展也必將推動新基建整體的發展,在這其中安全是重要的基石。作為網絡安全企業,25年來天融信一直致力于網絡安全工作,愿和客戶及業界同仁一起為工業互聯網安全作出貢獻。