1 工业互联网介绍
工业互联网的网络是基础,平台是核心,安全是保障。信息化会提高工业化的生产效率,但信息化本身具备两面性。一方面它可以让信息交互更加顺畅,共享更加快捷;但另一方面是带来相应的安全威胁。
2 工业场景的安全威胁不容忽视。
一旦出现信息安全,可能会导致生产线故障,如生产数据出问题、生产文件出问题,进而导致加工环节出现错误。如果生产机器宕机,可能整个产线、原材料配套都将全部作废,产线损失高达亿元。
3 工控安全到工业互联网安全
国内网络安全产业在90年代萌芽,工业信息安全的早期安全是工控安全,工控安全企业则诞生在2014年之后,主要针对工控设备及相关网络做安全防护。
在工业互联网概念下,工业场景里很多自动化设备不是单独的设备,开始呈现网络化的趋势。工业互联网安全包含了自动化设备安全、数据安全安全、网络安全、IT应用安全等多个维度。这个时候,工业互联网安全的内涵是超出了工控安全的内涵,简单的工控安全手段开始难以解决工业场景问题。
4 工业互联网安全领域厂商分类
第一类是传统的安全企业,在近几年设立了工业互联网事业部,这类企业能力强,客户多,在IT中存在一定优势。
第二类是专门从事工业安全领域的创业企业,公司规模相对比较小,发展速度迅猛。
第三类是自动化设备的厂商,目前也陆续介入安全领域,但占比较少。
5 工业互联网安全难点
-
IT和OT融合。懂IT的,不懂OT。说白了就是,懂自动化的不懂信息化,懂信息化的不懂自动化。在部分早期的企业中,IT、OT部门是分开的,但工业互联网天生又是IT、OT的融合,这就要求相关的部门和人员既懂OT又懂IT,并且能把两个部门进行统一管理。
-
OT安全与IT安全产品体系的孤立化、独立化。一部分安全公司只能提供工控安全系统,工控安全系统可以保护工控设备的安全,但OT与IT的边缘连接的部分是需要具备OT与IT综合的安全防护能力。很多安全公司就做不到了,用户不得不各种购买产品,浪费了资源。
-
安全产品存在固有缺陷。
5 工业互联网技术刨析
安全公司的产品,根本上的技术就是黑名单技术和白名单技术。
- 黑名单技术就是对于不合法的内容予以阻止,典型的如防病毒、抗攻击、防火墙等产品都是这种策略,通过防火墙里的抗攻击检测相应特征值以识别攻击,进而直接阻断攻击。缺点:通过和外网联通进行不断升级,如果不能持续升级,黑名单策略就失效了。而且,在部分工业场景中,企业的个别的生产部门是独立、敏感的,敏感部门和外网几乎不相连,那么一些传统基于黑名单的安全检测在这些场景中是失效的。
- 白名单技术简单说就是对设置的合法流量或合法进程允许通过(或运行),常常用于工业场景,主要工业场景的应用比较简单,但白名单技术也有其局限性。缺点:白名单技术经常需要根据使用环境变化进行调整;而且有些攻击就隐藏在白名单中,使得白名单沦为攻击的通道。
- 工业环境的信息安全还有个适用性原则,即不一定使用最新、最复杂的技术。工业环境的设备系统可能已经运行了10年,但很多可以检测大量攻击的防护软件是新的,二者难以兼容,并且由于最新的防护软件所占用的资源过高,在工业环境中,你并不一定能够使用最新的技术和产品。为10年前的设备打补丁,理论上可行,但实际环境里几乎没有人会这么做。
6 工业互联网方面安全厂商要做什么?
需要:安全企业提供相关的方案来帮助传统企业推进OT与IT的融合。
需要:让网络安全变得高效、简单。