2020年6月13日,“2020中國(guó)制造業(yè)數(shù)字化高峰論壇”于線上成功舉辦,國(guó)家工業(yè)信息安全發(fā)展研究中心副主任何小龍發(fā)表主題為《從工控安全到工業(yè)互聯(lián)網(wǎng)安全——下一代工業(yè)信息安全的視界》的精彩演講。他詳細(xì)的介紹了什么是工控安全,工業(yè)生產(chǎn)模式的演進(jìn),工業(yè)互聯(lián)網(wǎng)的特征和安全新問(wèn)題,以及未來(lái)工業(yè)信息安全的新形態(tài)和發(fā)展趨勢(shì)。
今天非常高興能夠在“2020年中國(guó)制造業(yè)數(shù)字化轉(zhuǎn)型高峰論壇”上,跟大家一起交流工業(yè)信息安全的相關(guān)的內(nèi)容。
“工業(yè)信息安全”的提出
首先跟大家探討工業(yè)信息安全的概念。2014年2月份以前由工信部信息安全協(xié)調(diào)司來(lái)負(fù)責(zé)協(xié)調(diào)指導(dǎo)“工業(yè)控制系統(tǒng)安全”。到2014年的2月27日,工信部信息安全協(xié)調(diào)司劃歸到新成立的中央網(wǎng)信辦,之后部領(lǐng)導(dǎo)批示,要研究工控安全的下一步的工作思路和工作重點(diǎn)。在2015年的中期,部信息化和軟件服務(wù)業(yè)司成立,其中職能上就明確寫(xiě)到了,要統(tǒng)籌指導(dǎo)工業(yè)領(lǐng)域的信息安全。
在2015年底的時(shí)候,信軟司開(kāi)始起草國(guó)發(fā)的28號(hào)文,研究建立工業(yè)信息安全的國(guó)家級(jí)機(jī)構(gòu)。2016年的國(guó)發(fā)28號(hào)文,即《國(guó)務(wù)院關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見(jiàn)》,里面明確提出了依托現(xiàn)有的科研機(jī)構(gòu),建立國(guó)家工業(yè)信息安全保障中心。這一個(gè)文件提出了工業(yè)信息安全的概念之后,在2017年的1月份,中編辦正式批復(fù)我們單位更名為叫國(guó)家工業(yè)信息安全發(fā)展研究中心,作為國(guó)家級(jí)的工業(yè)信息安全的專業(yè)機(jī)構(gòu)正式成立。
“工業(yè)信息安全”的概念內(nèi)涵
工業(yè)信息安全的概念覆蓋了工業(yè)生態(tài)鏈上的所有的信息安全,涉及到工業(yè)控制系統(tǒng)、工業(yè)網(wǎng)絡(luò)、工業(yè)大數(shù)據(jù)、工業(yè)云等多個(gè)方面。隨著時(shí)代的發(fā)展,工業(yè)信息安全的概念和內(nèi)涵也在不斷的演進(jìn),不斷的變化,不斷的升級(jí)。工業(yè)信息安全1.0,我們理解的就是工業(yè)控制系統(tǒng)的安全。2.0是工業(yè)互聯(lián)網(wǎng)的安全,隨著工業(yè)數(shù)字化的轉(zhuǎn)型,3.0目前是探索階段還沒(méi)有個(gè)完全的明確,我們需要在了解工業(yè)信息安全為什么會(huì)變化的基礎(chǔ)上,根據(jù)發(fā)展的趨勢(shì),工業(yè)信息安全3.0會(huì)變成什么樣子,面對(duì)未來(lái)的變化,我們要做什么樣的準(zhǔn)備?
如何理解工控安全
首先是介紹一下工業(yè)控制系統(tǒng),一方面工業(yè)控制系統(tǒng)廣泛適用于在工業(yè)生產(chǎn)過(guò)程的控制,是工業(yè)生產(chǎn)的核心大腦。另一方面,目前80%以上的國(guó)家關(guān)鍵基礎(chǔ)設(shè)施以及智慧城市業(yè)務(wù)系統(tǒng)都是依賴于工業(yè)控制系統(tǒng)進(jìn)行控制的。很顯然工業(yè)控制系統(tǒng)的安全至關(guān)重要。
與工業(yè)控制系統(tǒng)相比是專有的控制系統(tǒng),專有的控制系統(tǒng)的規(guī)模較小,沒(méi)有人機(jī)界面。專業(yè)控制系統(tǒng)主要在軍事領(lǐng)域和生活領(lǐng)域有一些分布,比如在軍事領(lǐng)域里面,飛行器的姿態(tài)控制,火力指揮控制,導(dǎo)彈的試圖控制,車(chē)載武器的控制等方面;在日常生活中也比較常見(jiàn)的,如汽車(chē)發(fā)動(dòng)機(jī)的控制,空調(diào)溫度的控制、洗衣機(jī)程序控制等的方面。
工業(yè)控制系統(tǒng)和專有的控制系統(tǒng)都屬于自動(dòng)化控制系統(tǒng),是實(shí)現(xiàn)生產(chǎn)控制自動(dòng)化的主要的手段。那什么是自動(dòng)化?自動(dòng)化是指機(jī)器設(shè)備、系統(tǒng)或過(guò)程(生產(chǎn)、管理過(guò)程),在沒(méi)有人或較少人直接參與的情況下,按照人的要求,通過(guò)自動(dòng)檢測(cè)、信息處理、分析判斷,操縱控制,實(shí)現(xiàn)預(yù)期目標(biāo)的過(guò)程。
自動(dòng)控制系統(tǒng):是在無(wú)人直接參與下可使生產(chǎn)過(guò)程或其他過(guò)程按期望規(guī)律或預(yù)定程序進(jìn)行的控制系統(tǒng)。自動(dòng)控制系統(tǒng)是實(shí)現(xiàn)自動(dòng)化的主要手段。從學(xué)術(shù)上來(lái)講,自動(dòng)控制系統(tǒng)的基本組成的單元有控制器、執(zhí)行器、傳感器、被控制對(duì)象(人機(jī)界面HMI),通過(guò)這些單元組成了具有測(cè)量、反饋、執(zhí)行等功能的系統(tǒng)。舉個(gè)例就像人本身就是一個(gè)自動(dòng)控制系統(tǒng),人的走路的過(guò)程當(dāng)中,眼睛是傳感器,大腦是控制器,四肢是一個(gè)執(zhí)行器,大腦給四肢下達(dá)指令,眼睛測(cè)量我們走路是否偏差的方向,四肢是用來(lái)執(zhí)行大腦下達(dá)的這種全新的指令,共同完成人體的走路的一種任務(wù)。
那么如果部件出現(xiàn)了故障,比如說(shuō)喝多了,那么就會(huì)發(fā)現(xiàn)眼睛看著花了,四肢就可能失去控制了,就像我們?nèi)梭w的自動(dòng)控制發(fā)生安全問(wèn)題一樣。那么自動(dòng)控制系統(tǒng)中的傳感器和控制器執(zhí)行器任何一個(gè)組成的部分如出現(xiàn)的問(wèn)題,那么整個(gè)自動(dòng)控制系統(tǒng)也就會(huì)出現(xiàn)一些安全的問(wèn)題。
自動(dòng)控制系統(tǒng)有三個(gè)核心的性能指標(biāo),穩(wěn)定、快速和準(zhǔn)確。穩(wěn)定性是指系統(tǒng)運(yùn)行時(shí)輸出值的穩(wěn)定,即使受到干擾,它也能夠重新恢復(fù)到平衡??焖傩缘氖侵赶到y(tǒng)能夠快速進(jìn)入一個(gè)穩(wěn)定的狀態(tài),并且它誤差較小。準(zhǔn)確性指系統(tǒng)在一個(gè)平衡穩(wěn)定的工作狀態(tài)下,能保持輸出的精度。所以自動(dòng)控制系統(tǒng)安全的本質(zhì)是通過(guò)物理攻擊、網(wǎng)絡(luò)攻擊和其他的干擾,直接或間接的影響了自動(dòng)控制系統(tǒng)的穩(wěn)定性、快速性和準(zhǔn)確性,從而破壞其自動(dòng)控制的過(guò)程,其中網(wǎng)絡(luò)攻擊造成的問(wèn)題是控制系統(tǒng)的信息安全問(wèn)題,其他的破壞和干擾造成的問(wèn)題,是控制系統(tǒng)的功能安全的問(wèn)題。
在工業(yè)領(lǐng)域,工業(yè)控制系統(tǒng)經(jīng)歷了從模擬控制到數(shù)字化計(jì)算控制的變革。上世紀(jì)的60年代的開(kāi)始,計(jì)算機(jī)控制系統(tǒng)的應(yīng)用,我們誕生了PLC、DCS等現(xiàn)代數(shù)字化工業(yè)控制設(shè)備,取代了傳統(tǒng)的計(jì)電器和單元儀表,發(fā)展了控制總線,工業(yè)以太網(wǎng)等現(xiàn)場(chǎng)數(shù)據(jù)采集和通訊技術(shù),提高了工業(yè)數(shù)據(jù)交流的一個(gè)速度、深度和廣度,而且像英特爾的這種技術(shù)體系開(kāi)始替代了工業(yè)企業(yè)原有的專有的一些操作系統(tǒng),在一定程度上開(kāi)放結(jié)構(gòu)也帶來(lái)了網(wǎng)絡(luò)安全的問(wèn)題。
工業(yè)控制系統(tǒng)架構(gòu)
工業(yè)控制系統(tǒng)的體系架構(gòu)從底層往上看,主要分為5個(gè)層次:設(shè)備層,控制層、制造執(zhí)行層、企業(yè)管理層和外部應(yīng)用。最底層的設(shè)備層是典型的代表,有我們傳感器、儀器儀表和被控制的主設(shè)備等。其上的控制層典型的代表是PLC、RTU、DCS,之后是制造的執(zhí)行層,一般是工作流與制造執(zhí)行系統(tǒng),如MES/PLM,再往上是企業(yè)管理層,一般是ERP/SAP/OA等。最頂端的是最外部應(yīng)用。
工業(yè)控制系統(tǒng)的第一類(lèi)關(guān)鍵組件工業(yè)控制器,典型的工業(yè)控制器就有plc、rtu和DCs等。工業(yè)控制去的體系結(jié)構(gòu)一般包括硬件(CPU和網(wǎng)絡(luò)模塊),實(shí)時(shí)操作系統(tǒng)(vs work,rt Linux),語(yǔ)言編譯程序和用戶的應(yīng)用程序的4個(gè)部分。
工業(yè)控制系統(tǒng)的第二類(lèi)關(guān)鍵組件是工業(yè)主機(jī),典型的代表是操作站、工程師站、HMI;第三類(lèi)關(guān)鍵組件是控制網(wǎng)絡(luò),控制網(wǎng)絡(luò)上的通訊協(xié)議分兩類(lèi),非以太網(wǎng)的通訊協(xié)議和以太網(wǎng)的通信協(xié)議。當(dāng)前越來(lái)越多的工業(yè)控制協(xié)議開(kāi)始采用了這種開(kāi)放的標(biāo)準(zhǔn)化的以太網(wǎng)的協(xié)議。
工業(yè)控制系統(tǒng)安全隱患
從工業(yè)空氣系統(tǒng)安全隱患,從上面的分析可以得出有4個(gè)主要存在的方向,一是工業(yè)主機(jī)存在的漏洞,病毒感染的載體,或作為跳板向下攻擊的一個(gè)生產(chǎn)系統(tǒng)。二是工業(yè)網(wǎng)絡(luò)邊緣安全防護(hù)不足,工業(yè)網(wǎng)絡(luò)成為病毒傳播的通道。三是工業(yè)控制設(shè)備存在的脆弱性,成為病毒攻擊的對(duì)象或感染的載體。四是工業(yè)的數(shù)據(jù)保護(hù)不到位,被篡改、被竊取、被加密鎖定。這幾年發(fā)生的典型的工業(yè)控制系統(tǒng)安全比較多,如2011年的震網(wǎng)病毒,2015年的烏克蘭的電網(wǎng)的大面積的停電,2016年的PLC_Blaster病毒,三一重工工程機(jī)械的失聯(lián),2018年臺(tái)積電,2019年,委內(nèi)瑞拉大面積的停電等事件。
工業(yè)生產(chǎn)模式的演進(jìn):工業(yè)互聯(lián)網(wǎng)
黨的十九大指出,人們?nèi)找嬖鲩L(zhǎng)的物質(zhì)文化同落后的社會(huì)生產(chǎn)之間的矛盾變化為人民日益增長(zhǎng)的美好的生活的需求和不平衡不充分發(fā)展之間的矛盾,最后帶來(lái)了整個(gè)的在經(jīng)濟(jì)運(yùn)行領(lǐng)域主要集中在供給側(cè)。
制造業(yè)的轉(zhuǎn)型升級(jí)也是深化供給側(cè)改革,以傳統(tǒng)消費(fèi)者重視性價(jià)比、產(chǎn)品性能、耐用性相比,現(xiàn)在的消費(fèi)者更加重視個(gè)性化、內(nèi)容服務(wù)和靈活性,對(duì)應(yīng)到咱們工業(yè)企業(yè)的變化是傳統(tǒng)工業(yè)企業(yè)大規(guī)模的制造,標(biāo)準(zhǔn)化的生產(chǎn),降低邊界成本的核心競(jìng)爭(zhēng)力,要轉(zhuǎn)化為當(dāng)前定制化服務(wù),更小的生產(chǎn)規(guī)模,更快的交付周期。
因此現(xiàn)代工業(yè)企業(yè)在經(jīng)歷從生產(chǎn)驅(qū)動(dòng)到消費(fèi)者為中心的價(jià)值的創(chuàng)造:在多數(shù)的產(chǎn)品供過(guò)于求的市場(chǎng)環(huán)境下,傳統(tǒng)產(chǎn)業(yè)的價(jià)值鏈中以供給為導(dǎo)向的商業(yè)模式逐步式微,那么以消費(fèi)者需求為中心的價(jià)值創(chuàng)造日趨顯現(xiàn)。
現(xiàn)代的企業(yè)要做的是全局優(yōu)化配置,客戶定位研發(fā)設(shè)計(jì)、產(chǎn)品質(zhì)量效率、排產(chǎn)供應(yīng)鏈交付周期、庫(kù)存管理等,通過(guò)數(shù)字化轉(zhuǎn)化來(lái)實(shí)現(xiàn)賦能。而工業(yè)互聯(lián)網(wǎng)正好是工業(yè)企業(yè)數(shù)字化轉(zhuǎn)型的重要的途徑,是推動(dòng)制造業(yè)高質(zhì)量發(fā)展的一個(gè)重要的抓手。
2017年10月份,國(guó)務(wù)院專門(mén)印發(fā)了《深化互聯(lián)網(wǎng)加先進(jìn)制造業(yè)發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn)》。指導(dǎo)意見(jiàn)里面明確提出工業(yè)互聯(lián)網(wǎng)與數(shù)字化、網(wǎng)絡(luò)化、智能化為主要特征的新工業(yè)革命的關(guān)鍵基礎(chǔ)設(shè)施,加快其發(fā)展,有利于加速智能制造發(fā)展,更大范圍更高效。對(duì)更精準(zhǔn)的優(yōu)化生產(chǎn)和服務(wù)的資源配置,促進(jìn)傳統(tǒng)產(chǎn)業(yè)的轉(zhuǎn)型升級(jí)。
工業(yè)互聯(lián)網(wǎng)有三個(gè)特征,數(shù)字化、網(wǎng)絡(luò)化和智能化,這3個(gè)特征支撐著工業(yè)資源的優(yōu)化配置。
在數(shù)字化方面,目前工業(yè)互聯(lián)網(wǎng)主要的體現(xiàn)在數(shù)字化的采集,數(shù)字化的設(shè)計(jì),數(shù)字化的生產(chǎn)制造,數(shù)字化的管理,數(shù)字化建模等技術(shù)的應(yīng)用。在網(wǎng)絡(luò)化的特征,包括像5g等新一代信息基礎(chǔ)設(shè)施,那么工業(yè)是以以太網(wǎng)、工業(yè)以太網(wǎng)邊緣計(jì)算,業(yè)務(wù)協(xié)同在智能化的特征,包括大數(shù)據(jù)、人工智能等智能技術(shù)的運(yùn)用,全生命周期的智能化的優(yōu)化,生產(chǎn)制造系統(tǒng)本身的智能化,工控系統(tǒng)到工業(yè)互聯(lián)網(wǎng)制造資源的接入方式范圍,以工業(yè)生產(chǎn)的數(shù)據(jù)的去向,以資源優(yōu)化配置的主體都發(fā)生了變化。
那么制造資源從相對(duì)封閉的生產(chǎn)控制網(wǎng)絡(luò)接入到了相對(duì)開(kāi)放的工業(yè)互聯(lián)網(wǎng)平臺(tái),工業(yè)數(shù)據(jù)從流向企業(yè)本地孤立的業(yè)務(wù)系統(tǒng),到流向了外部的云端的平臺(tái)互聯(lián)互通,資源優(yōu)化配置的主體,從工業(yè)企業(yè)自己實(shí)施優(yōu)化到依托工業(yè)互聯(lián)網(wǎng)平臺(tái)優(yōu)化配置。在這個(gè)過(guò)程中,工業(yè)生產(chǎn)正經(jīng)歷從內(nèi)部數(shù)字化到平臺(tái)賦能產(chǎn)業(yè)鏈協(xié)作的發(fā)展趨勢(shì),是從工業(yè)信息安全的屬性,從制造業(yè)延伸到了互聯(lián)網(wǎng)。
從廣義的角度來(lái)看,整個(gè)工業(yè)互聯(lián)網(wǎng)安全涉及到六大安全的問(wèn)題:設(shè)備的安全,控制的安全,網(wǎng)絡(luò)的安全、標(biāo)識(shí)解析的安全,平臺(tái)的安全、數(shù)據(jù)的安全,其中標(biāo)識(shí)解析的安全,平臺(tái)的安全,數(shù)據(jù)的安全,是新生的安全問(wèn)題,標(biāo)識(shí)的安全是工業(yè)互聯(lián)網(wǎng)安全的新問(wèn)題。
標(biāo)識(shí)解析是工業(yè)互聯(lián)網(wǎng)的重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施,為工業(yè)設(shè)備、機(jī)器等提供編碼、注冊(cè)與解析服務(wù),并通過(guò)標(biāo)識(shí)實(shí)現(xiàn)對(duì)異主、異地、異構(gòu)信息的智能關(guān)聯(lián)。
工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)的數(shù)量是以千億計(jì),并發(fā)解析請(qǐng)求可達(dá)到千萬(wàn)量級(jí)。如此大的標(biāo)識(shí)解析的解析要求,對(duì)安全保障能力提出了非常高的要求。當(dāng)前標(biāo)識(shí)解析體系是采取分層服務(wù)模式,包括拒絕服務(wù)的攻擊標(biāo)識(shí)、劫持、重定向攻擊等方面,工業(yè)互聯(lián)網(wǎng)標(biāo)志當(dāng)前采取樹(shù)狀的分層服務(wù)模式,在根節(jié)點(diǎn)鏡像節(jié)點(diǎn)標(biāo)識(shí)解析服務(wù)器,緩存與代理服務(wù)器、客戶端主機(jī)等方面。
一旦樹(shù)形結(jié)構(gòu)的根節(jié)點(diǎn)被破壞了,它就會(huì)導(dǎo)致于葉子節(jié)點(diǎn)之間就不可達(dá),就不能達(dá)到了信息的交互。平臺(tái)的安全是工業(yè)互聯(lián)網(wǎng)安全的另一個(gè)新問(wèn)題。平臺(tái)的安全包括5個(gè)方面的安全邊緣層,工業(yè)IaaS層、工業(yè)PasS層、工業(yè)SaaS層和平臺(tái)數(shù)據(jù)安全,其中邊緣層設(shè)備的安全防護(hù)能力的脆弱,虛擬機(jī)的逃逸,微服務(wù)組件的漏洞,工業(yè)應(yīng)用缺乏安全設(shè)計(jì)規(guī)范,都帶來(lái)了平臺(tái)安全的問(wèn)題。
數(shù)據(jù)安全是工業(yè)互聯(lián)網(wǎng)越來(lái)越重視的安全問(wèn)題,數(shù)據(jù)是工業(yè)互聯(lián)網(wǎng)重要的生產(chǎn)要素。與傳統(tǒng)的互聯(lián)網(wǎng)的內(nèi)容的數(shù)據(jù)相比,工業(yè)的數(shù)據(jù)包括生產(chǎn)控制系統(tǒng)的數(shù)據(jù),運(yùn)行的數(shù)據(jù),生產(chǎn)監(jiān)測(cè)的數(shù)據(jù)等類(lèi)型的數(shù)據(jù)。數(shù)據(jù)安全包括傳輸、存儲(chǔ)、訪問(wèn)、遷移、跨境等環(huán)節(jié)中的安全,列入數(shù)據(jù)傳輸過(guò)程中被偵聽(tīng)、攔截、篡改、阻斷敏感信息明文存儲(chǔ)或者被竊取等等都會(huì)帶來(lái)安全的威脅。
新一代技術(shù)大規(guī)模的應(yīng)用帶來(lái)了安全問(wèn)題。比如數(shù)據(jù)采集端的設(shè)備亦成為網(wǎng)絡(luò)攻擊的載體或者跳板,5G基于服務(wù)的網(wǎng)絡(luò)體系帶來(lái)安全隱患,邊緣計(jì)算的安全防護(hù)能力的不足,數(shù)字孿生技術(shù)被破解造成的物理空間的虛假映射等風(fēng)險(xiǎn)。
從剛才說(shuō)的工業(yè)信息安全1.0到工業(yè)信息安全2.0,從工控安全到工業(yè)互聯(lián)網(wǎng)安全,在安全的屬性,主體責(zé)任、安全管理部門(mén)、主管部門(mén),包括保護(hù)的對(duì)象,主要的威脅防護(hù)技術(shù)、手段等7個(gè)方面都發(fā)生了一些變化。那么與公共安全相比,工業(yè)互聯(lián)網(wǎng)的安全的保護(hù)的對(duì)象的范圍更大,面臨更多的安全威脅,需要防護(hù)的技術(shù)手段也會(huì)更加多樣。
未來(lái)工業(yè)信息安全的視界
未來(lái)的工業(yè)形態(tài)朝著標(biāo)準(zhǔn)化的工業(yè)數(shù)據(jù)采集,突破連接和信息共享的壁壘,突破虛擬和現(xiàn)實(shí)的界限、數(shù)據(jù)即資產(chǎn)、智慧型資源的優(yōu)化配置,更快的信息技術(shù)革新等方面發(fā)展。因此未來(lái)的工業(yè)信息安全相對(duì)應(yīng)的也會(huì)面臨的一些挑戰(zhàn),邊緣計(jì)算成為重點(diǎn)攻擊的路徑,新一代的網(wǎng)絡(luò)信息的基礎(chǔ)設(shè)施的伴生的安全的問(wèn)題會(huì)更加突出、虛擬現(xiàn)實(shí)和數(shù)字仿真的安全,數(shù)據(jù)分級(jí)分類(lèi)的治理及可信交互共享、人工智能的安全、風(fēng)險(xiǎn)應(yīng)對(duì)周期越來(lái)越短等安全風(fēng)險(xiǎn)。所以未來(lái)我們要敢于去研究,敢于去想象,敢于去做好,提前做好準(zhǔn)備。
未來(lái)我們要對(duì)工業(yè)發(fā)展變革趨勢(shì)本質(zhì)的特征及可能產(chǎn)生的安全的影響進(jìn)入深入的研究,未雨綢繆提出應(yīng)對(duì)的一些措施,做好前瞻性的戰(zhàn)略部署和政策準(zhǔn)備,保證我國(guó)工業(yè)長(zhǎng)期安全健康可持續(xù)的發(fā)展。
今天我的報(bào)告就介紹到這,謝謝大家。
原文來(lái)源:CIO時(shí)代網(wǎng)