馬娟 于廣琛 等
一、前言
工業(yè)互聯(lián)網(wǎng)是新一代信息通信技術(shù)與工業(yè)體系融合的產(chǎn)物,做好產(chǎn)業(yè)融合轉(zhuǎn)型保障,建設(shè)工業(yè)互聯(lián)網(wǎng)安全保障體系,是工業(yè)互聯(lián)網(wǎng)安全的發(fā)展前提。網(wǎng)絡(luò)連接、數(shù)據(jù)互通趨勢下的工業(yè)體系加速開放融合,傳統(tǒng)工業(yè)體系相對封閉隔離環(huán)境下以生產(chǎn)安全為導(dǎo)向的安全管理、運(yùn)維模式,無法適應(yīng)復(fù)雜多變的工業(yè)互聯(lián)網(wǎng)應(yīng)用環(huán)境。與此同時,工業(yè)控制系統(tǒng)、設(shè)備本身也存在漏洞和后門,加之工業(yè)控制系統(tǒng)與設(shè)備的脆弱性、高實時性要求,難以像傳統(tǒng)信息系統(tǒng)那樣進(jìn)行安全防護(hù),因此相關(guān)網(wǎng)絡(luò)安全能力建設(shè)成為關(guān)鍵內(nèi)容。
信息技術(shù)與傳統(tǒng)工業(yè)運(yùn)營技術(shù)的融合日益深化,工業(yè)互聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全防護(hù)能力將直接影響工業(yè)生產(chǎn)和業(yè)務(wù)運(yùn)行,成為網(wǎng)絡(luò)安全政策管控、產(chǎn)業(yè)保護(hù)實踐的重要組成部分。近年來,設(shè)備產(chǎn)品安全逐漸成為傳統(tǒng)工業(yè)強(qiáng)國的關(guān)注重點,被視為強(qiáng)化網(wǎng)絡(luò)安全管控、保障供應(yīng)鏈安全及產(chǎn)業(yè)發(fā)展的關(guān)鍵內(nèi)容。例如,美國建立了以網(wǎng)絡(luò)安全審查為手段的供應(yīng)鏈管控體系,制定了《物聯(lián)網(wǎng)網(wǎng)絡(luò)安全改進(jìn)法案》。當(dāng)前,在工業(yè)設(shè)備測量、運(yùn)營、維護(hù)、質(zhì)量管理方面開展了較多的研究與應(yīng)用,注重利用設(shè)備質(zhì)量控制、預(yù)測性維護(hù)、高精度測量、故障分析、遠(yuǎn)程監(jiān)控等手段來保障設(shè)備的功能安全及性能;在設(shè)備功能安全應(yīng)用方面積極開展工業(yè)大數(shù)據(jù)、人工智能(AI)等新技術(shù)應(yīng)用研究。從已有進(jìn)展來看,工業(yè)互聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全研究整體上依然缺乏;無論是設(shè)備自身功能性能的安全保障,還是利用新技術(shù)強(qiáng)化設(shè)備健康管理和監(jiān)控, 都不應(yīng)忽視工業(yè)設(shè)備面臨的網(wǎng)絡(luò)安全問題。
本文著眼于工業(yè)互聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全問題, 分析需求、梳理現(xiàn)狀、研判問題、論證路徑,提出具體的發(fā)展建議,以期為領(lǐng)域內(nèi)的基礎(chǔ)與政策研究提供思路參考。
二、工業(yè)互聯(lián)網(wǎng)設(shè)備的安全防護(hù)概念及需求分析
(一)工業(yè)互聯(lián)網(wǎng)設(shè)備的安全防護(hù)概念
工業(yè)互聯(lián)網(wǎng)設(shè)備指在新一代信息技術(shù)與工業(yè)生產(chǎn)、制造、運(yùn)營、管理等環(huán)節(jié)的融合應(yīng)用過程中,通過有線或無線方式接入工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)的裝置或設(shè)備,具有類型、功能、應(yīng)用形態(tài)多樣的特點。工業(yè)互聯(lián)網(wǎng)設(shè)備分為:工業(yè)控制設(shè)備,如可編輯邏輯控制器(PLC)、遠(yuǎn)程終端單元(RTU);工業(yè)網(wǎng)絡(luò)和安全設(shè)備,如工業(yè)交換機(jī)、工業(yè)防火墻;工業(yè)智能終端設(shè)備,如數(shù)據(jù)采集網(wǎng)關(guān)、視頻監(jiān)控設(shè)備、物聯(lián)網(wǎng)相關(guān)設(shè)備。從設(shè)備安全性及其應(yīng)用過程防護(hù)的角度來看,工業(yè)互聯(lián)網(wǎng)設(shè)備的安全防護(hù)細(xì)分為硬件安全、網(wǎng)絡(luò)通信安全、系統(tǒng)服務(wù)安全、應(yīng)用開發(fā)安全、數(shù)據(jù)安全等(見圖1)。
圖1 工業(yè)互聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全防護(hù)范疇
硬件安全,包括設(shè)備調(diào)試接口權(quán)限控制、芯片安全保護(hù)、防范針對設(shè)備功耗等信息進(jìn)行統(tǒng)計分析所伴生的威脅風(fēng)險。目前多數(shù)的網(wǎng)絡(luò)設(shè)備、物聯(lián)網(wǎng)設(shè)備保留了硬件調(diào)試接口,部分接口甚至無需驗證即可獲取權(quán)限操作,極有可能成為惡意攻擊、數(shù)據(jù)竊取的入口,進(jìn)而導(dǎo)致設(shè)備密鑰、認(rèn)證等信息泄漏。
網(wǎng)絡(luò)通信安全,包括通信認(rèn)證鑒權(quán)、通信加密, 后者進(jìn)一步劃分為網(wǎng)絡(luò)層加密、傳輸層加密、應(yīng)用層數(shù)據(jù)加密等。若設(shè)備網(wǎng)絡(luò)通信的訪問權(quán)限控制不足,攻擊者即可通過身份偽造在設(shè)備間、設(shè)備與主機(jī)系統(tǒng)間實施“中間人攻擊”,極有可能快速傳播形成僵尸網(wǎng)絡(luò),僵尸網(wǎng)絡(luò)進(jìn)而作為被控端對網(wǎng)絡(luò)實施大規(guī)模攻擊。此外,設(shè)備的通信加密能力不足,容易出現(xiàn)黑客竊取用戶或設(shè)備的身份信息、重要工業(yè)數(shù)據(jù)泄露等情況。
系統(tǒng)服務(wù)安全,包括設(shè)備操作系統(tǒng)的權(quán)限控制、基線安全配置,系統(tǒng)更新的安全機(jī)制保護(hù),系統(tǒng)入侵防范、惡意代碼防范等。攻擊者可利用設(shè)備系統(tǒng)(或固件)存在的漏洞或缺陷入侵設(shè)備,在升級過程中植入惡意代碼,增加了事后溯源與排查難度。
應(yīng)用開發(fā)安全,包括組件資源間的訪問控制與用戶的認(rèn)證授權(quán)、外部接口安全、配置文件及重要數(shù)據(jù)的安全保護(hù)、通信協(xié)議加密、第三方組件庫漏洞隱患排查、代碼自身安全設(shè)計等。若設(shè)備自身安全機(jī)制不足,攻擊者即可利用應(yīng)用安全漏洞或缺陷入侵設(shè)備和系統(tǒng),發(fā)起針對性攻擊。
數(shù)據(jù)安全,包括數(shù)據(jù)完整性、隱私性、可用性保護(hù),防范數(shù)據(jù)不被竊取、監(jiān)聽、篡改。工業(yè)企業(yè)加快數(shù)字化轉(zhuǎn)型,開始規(guī)?;渴饠?shù)據(jù)采集、邊緣計算等物聯(lián)和智能化設(shè)備,工業(yè)生產(chǎn)過程及業(yè)務(wù)數(shù)據(jù)、用戶信息的開放共享和流動利用呈指數(shù)型增長的趨勢。不少工業(yè)設(shè)備、工業(yè)網(wǎng)絡(luò)中依然存在著明文傳輸數(shù)據(jù)的現(xiàn)象,難以發(fā)現(xiàn)針對設(shè)備進(jìn)行的非侵入、被動式數(shù)據(jù)監(jiān)聽活動;若設(shè)備本身的數(shù)據(jù)防護(hù)、隱私保護(hù)機(jī)制不足,關(guān)鍵工藝參數(shù)、流程數(shù)據(jù)等信息存在被泄露或被惡意控制篡改的風(fēng)險。
(二)工業(yè)互聯(lián)網(wǎng)設(shè)備的安全防護(hù)需求分析
工業(yè)互聯(lián)網(wǎng)設(shè)備的功能安全、網(wǎng)絡(luò)與數(shù)據(jù)安全等,需要結(jié)合實際應(yīng)用形態(tài)下的網(wǎng)絡(luò)安全漏洞隱患防范排查與解決,基于設(shè)備的應(yīng)用周期、智能化屬性等實施差異化的管理防護(hù)。
部分設(shè)備在設(shè)計開發(fā)環(huán)節(jié)沒有周到考慮網(wǎng)絡(luò)安全問題,長期不間斷運(yùn)行的工作方式導(dǎo)致難以進(jìn)行深度安全檢測或部署安全防護(hù)措施,存在不同程度的漏洞及隱患。根據(jù)中國國家信息安全漏洞共享平臺(CNVD)統(tǒng)計,與工業(yè)控制系統(tǒng)設(shè)備相關(guān)的漏洞數(shù)量為 2955 個(截至 2020 年 12 月),年度新增工業(yè)控制系統(tǒng)設(shè)備漏洞數(shù)量為 593 個。根據(jù)中國信息通信研究院工業(yè)互聯(lián)網(wǎng)設(shè)備安全評測和相關(guān)監(jiān)測結(jié)果,有相當(dāng)數(shù)量的工業(yè)互聯(lián)網(wǎng)設(shè)備存在指令篡改、敏感信息獲取、權(quán)限繞過等中高風(fēng)險漏洞,部分工業(yè)安全設(shè)備甚至存在高危漏洞,安全防護(hù)能力明顯不足。我國部分工業(yè)互聯(lián)網(wǎng)設(shè)備系統(tǒng)持續(xù)遭受了來自境外的定向掃描和惡意感染,僵尸網(wǎng)絡(luò)、木馬、蠕蟲、病毒等攻擊感染,網(wǎng)頁攻擊、系統(tǒng)攻擊的頻率和數(shù)量不斷加大;在我國工業(yè)領(lǐng)域應(yīng)用廣泛的羅克韋爾 PLC、西門子視窗控制中心等均存在嚴(yán)重高危漏洞。因此,工業(yè)互聯(lián)網(wǎng)設(shè)備的漏洞深度安全檢測,尤其是無損安全檢測與防護(hù),成為工業(yè)企業(yè)、設(shè)備供應(yīng)商普遍性的迫切需求。
從設(shè)備應(yīng)用周期、適用的網(wǎng)絡(luò)安全防護(hù)措施角度看,工業(yè)互聯(lián)網(wǎng)設(shè)備需要開展差異化、分類分級的網(wǎng)絡(luò)安全管理與防護(hù)。一類是已經(jīng)應(yīng)用部署的“存量”設(shè)備,由于自身資源、性能受限,加之長時間運(yùn)轉(zhuǎn),極有可能長期未開展網(wǎng)絡(luò)安全檢測,威 脅隱患難以完全掌握;針對這類設(shè)備的安全防護(hù)需 要具體分析實際應(yīng)用情況,通過防護(hù)措施疊加、監(jiān) 測感知等手段強(qiáng)化風(fēng)險防控。另一類是新投入應(yīng)用 的“增量”設(shè)備,尤其是具有遠(yuǎn)程控制、數(shù)據(jù)采集 分析、計算處理功能的智能化設(shè)備,多使用通用操作系統(tǒng)(如嵌入式 Linux 等),一定程度上降低了 攻擊者的入侵難度;部分智能化設(shè)備若遭受惡意 控制和攻擊,可能具備大規(guī)模主動擴(kuò)散能力、變成 “跳板”后成為智能化攻擊的一環(huán);針對這類設(shè)備的安全防護(hù)需要融合設(shè)備自身功能、應(yīng)用場景、支 撐業(yè)務(wù)需求,強(qiáng)化自身硬件安全保護(hù)、網(wǎng)絡(luò)通信、數(shù)據(jù)安全等機(jī)制設(shè)計,采取網(wǎng)絡(luò)安全感知、監(jiān)測預(yù) 警、應(yīng)急處置等措施。
三、工業(yè)互聯(lián)網(wǎng)設(shè)備安全領(lǐng)域的國際進(jìn)展
(一)安全監(jiān)管和審查
傳統(tǒng)工業(yè)強(qiáng)國的網(wǎng)絡(luò)安全法律、監(jiān)管措施持續(xù)升級,逐步強(qiáng)化網(wǎng)絡(luò)安全審查,涉及相關(guān)設(shè)備產(chǎn)品安全性和安全能力審查,設(shè)備產(chǎn)品開發(fā)、設(shè)計、應(yīng)用等全周期及各環(huán)節(jié)的安全機(jī)制。
美國將網(wǎng)絡(luò)安全審查上升為國家戰(zhàn)略和國際競爭手段,其網(wǎng)絡(luò)安全審查覆蓋了政府采購、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、外國投資、供應(yīng)鏈,建立了較完備的審查機(jī)構(gòu)、程序、標(biāo)準(zhǔn)規(guī)范。其中,供應(yīng)鏈審查制度是美國網(wǎng)絡(luò)安全審查的重點方面,具有代表性;針對相關(guān)技術(shù)、設(shè)備產(chǎn)品等供應(yīng)鏈的安全審查內(nèi)容和范圍逐漸完備,發(fā)布了一系列強(qiáng)制性安全審查規(guī)范并要求企業(yè)簽署網(wǎng)絡(luò)安全協(xié)議。2000 年,美國國家電信與信息系統(tǒng)安全委員會發(fā)布了《國家信息系統(tǒng)安全保障采購政策》,要求入侵檢測、防火墻、操作系統(tǒng)、數(shù)據(jù)庫管理等方面的產(chǎn)品,必須經(jīng)過國家信息保障聯(lián)盟(NIAP)通用準(zhǔn)則評估與認(rèn)證體系框架下的風(fēng)險評估和認(rèn)證。2015 年,美國財政部、商務(wù)部要求國家標(biāo)準(zhǔn)技術(shù)研究院(NIST) 依據(jù)相關(guān)技術(shù)標(biāo)準(zhǔn)開展供應(yīng)鏈安全風(fēng)險審查。2020 年,美國頒布《物聯(lián)網(wǎng)網(wǎng)絡(luò)安全改進(jìn)法案》, 禁止聯(lián)邦機(jī)構(gòu)購買任何不符合最低安全標(biāo)準(zhǔn)的物聯(lián)網(wǎng)設(shè)備,要求 NIST 發(fā)布聯(lián)邦政府使用物聯(lián)網(wǎng)設(shè)備的標(biāo)準(zhǔn)和指南。
英國要求相關(guān)設(shè)備產(chǎn)品通過政府通信總部制定的通信電子安全小組安全認(rèn)證后才能銷售。俄羅斯工業(yè)和貿(mào)易部重點針對外資進(jìn)入的戰(zhàn)略性產(chǎn)業(yè)交易進(jìn)行安全審查。
(二)安全檢測認(rèn)證
網(wǎng)絡(luò)安全檢測認(rèn)證是設(shè)備產(chǎn)品進(jìn)入市場應(yīng)用前的重要環(huán)節(jié),在部分國家也屬于法律強(qiáng)制要求的環(huán)節(jié)。目前,國際網(wǎng)絡(luò)信息安全認(rèn)證測評體系趨于穩(wěn)定,國際通用認(rèn)證準(zhǔn)則逐步建立,國際通用認(rèn)證規(guī)則(CC)和歐洲創(chuàng)建的信息技術(shù)安全評估準(zhǔn)則(IT-SEC)并存。
各國的網(wǎng)絡(luò)安全檢測認(rèn)證多由相關(guān)機(jī)構(gòu)或協(xié)會負(fù)責(zé),委托實驗室、企業(yè)、專業(yè)機(jī)構(gòu)具體實施。測評體系通常由 1 個測評認(rèn)證協(xié)調(diào)組織、1 個測評認(rèn)證實體、多個技術(shù)檢測機(jī)構(gòu)組成。例如,美國由NIAP 管理,授權(quán)給相關(guān)實驗室、公司等測評機(jī)構(gòu), 目前只頒發(fā)通用準(zhǔn)則證書;英國由通信電子安全局管理,德國由信息安全局管理,均將檢測認(rèn)證授權(quán)給商業(yè)性評估機(jī)構(gòu),頒布 ITSEC、CC 兩種證書。
各國重點圍繞設(shè)備產(chǎn)品的安全合規(guī)、功能、安全保證、可控等方面開展測評認(rèn)證標(biāo)準(zhǔn)建設(shè),劃分功能級別、保證級別以滿足不同部門、行業(yè)、用戶的需求,其中功能、安全保證評估是測評認(rèn)證的核心內(nèi)容。美國、歐洲、國際標(biāo)準(zhǔn)化組織都在建立基于測評的“保護(hù)輪廓”,強(qiáng)調(diào)功能評估、安全性評估并分別開展定級。國際標(biāo)準(zhǔn)化組織推出的國際通用準(zhǔn)則是目前最全面的評價準(zhǔn)則,與 ITSEC 一起成為通用測評方法。此外,美國、德國等注重推行國防、政府、商用共享的測評體系,通過劃分級別和輪廓,滿足不同對象的安全要求。
在工業(yè)互聯(lián)網(wǎng)設(shè)備安全測評認(rèn)證方面,國際性機(jī)構(gòu)和一些國家分別建立了各有側(cè)重的認(rèn)證體系。① ISA Secure 認(rèn)證體系是國際自動化協(xié)會安全合規(guī)學(xué)會(ISCI)推動建立的一套國際認(rèn)可體系,旨在提供通用的工業(yè)設(shè)備認(rèn)證、處理工業(yè)設(shè)備安全方面需求、簡化業(yè)主設(shè)備采購流程和設(shè)備供應(yīng)商設(shè)備保險流程;ISA Secure 對工業(yè)自動化、控制類產(chǎn)品及系統(tǒng)進(jìn)行獨(dú)立認(rèn)證,確保網(wǎng)絡(luò)攻擊防護(hù)能力并消除已知漏洞。② NIST 認(rèn)證體系指由 NIST 牽頭、相關(guān)行業(yè)主管機(jī)構(gòu)和行業(yè)協(xié)會參與建立的標(biāo)準(zhǔn)認(rèn)證體系,涵蓋國家標(biāo)準(zhǔn)、行業(yè)規(guī)范、檢測認(rèn)證;在實施方面,推動形成覆蓋電力、天然氣、石油、核能等行業(yè)的安全標(biāo)準(zhǔn)認(rèn)證體系,成為美國乃至國際安全界廣泛認(rèn)可的事實標(biāo)準(zhǔn)和權(quán)威指南。③萊茵認(rèn)證體系指由德國技術(shù)監(jiān)督協(xié)會(經(jīng)德國政府授權(quán)和委托)開展的工業(yè)設(shè)備、技術(shù)產(chǎn)品安全認(rèn)證及質(zhì)量保證評估審核;提供嵌入式系統(tǒng)及設(shè)備、智能電子設(shè)備的認(rèn)證服務(wù),工業(yè)信息技術(shù)安全檢查、滲透測試、風(fēng)險分析、安全手冊、安全培訓(xùn)等服務(wù),覆蓋航空航天、汽車交通、化工、能源、制造業(yè)與工業(yè)機(jī)械、電力等領(lǐng)域。
四、我國工業(yè)互聯(lián)網(wǎng)設(shè)備安全領(lǐng)域的發(fā)展情況與面臨問題
(一)安全監(jiān)管和審查方面的基本情況
在安全監(jiān)管方面,《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全審查辦法》等國家法律規(guī)章陸續(xù)出臺,逐步建立了針對關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全審查辦法、針對網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的強(qiáng)制性檢測認(rèn)證要求。《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄(第一批)》要求,列入目錄的設(shè)備或產(chǎn)品,應(yīng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求,由具備資格的機(jī)構(gòu)安全認(rèn)證合格或安全檢測符合要求后方可銷售或提供。在政策要求方面,《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》要求,加強(qiáng)工業(yè)生產(chǎn)、主機(jī)、智能終端等設(shè)備安全接入和防護(hù),強(qiáng)化控制網(wǎng)絡(luò)協(xié)議、裝置裝備、工業(yè)軟件的安全保障,推動設(shè)備制造商、自動化集成商與安全企業(yè)加強(qiáng)合作,提升設(shè)備和控制系統(tǒng)的本質(zhì)安全。
(二)安全檢測認(rèn)證方面的基本情況
網(wǎng)絡(luò)和信息安全測評認(rèn)證體系主要由國家認(rèn)證認(rèn)可監(jiān)督管理委員會管理,國家信息安全測評認(rèn)證管理委員會、中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心、相關(guān)實驗室及測評機(jī)構(gòu)等共同推進(jìn)實施,基本形成了監(jiān)管機(jī)構(gòu)、國家認(rèn)證實體、授權(quán)測評機(jī)構(gòu)的綜合推進(jìn)體系。也要注意到,現(xiàn)有的測評認(rèn)證體系重點關(guān)注通用基礎(chǔ)設(shè)備產(chǎn)品、以醫(yī)療為代表的部分行業(yè)領(lǐng)域?qū)S藐P(guān)鍵設(shè)備,缺乏對工業(yè)控制設(shè)備、大型自動化設(shè)備、工業(yè)網(wǎng)絡(luò)通信設(shè)備等關(guān)鍵工業(yè)互聯(lián)網(wǎng)設(shè)備的規(guī)范性、通用性網(wǎng)絡(luò)安全測評認(rèn)證。
在工業(yè)互聯(lián)網(wǎng)設(shè)備安全相關(guān)的標(biāo)準(zhǔn)和評測方面,我國發(fā)布了《工業(yè)控制系統(tǒng)專用防火墻技術(shù)要求》《信息安全技術(shù) 工業(yè)控制系統(tǒng)測控終端安全要求》《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》等國家及行業(yè)相關(guān)標(biāo)準(zhǔn);在物聯(lián)網(wǎng)設(shè)備終端安全防護(hù)方面,我國發(fā)布了《信息安全技術(shù) 智能聯(lián)網(wǎng)設(shè)備口令保護(hù)指南》《信息安全技術(shù) 網(wǎng)絡(luò)和終端設(shè)備隔離部件安全技術(shù)要求》等標(biāo)準(zhǔn)或指南。近年來,中國信息通信研究院等單位結(jié)合工業(yè)互聯(lián)網(wǎng)行業(yè)的應(yīng)用保障需求,推動了《工業(yè)互聯(lián)網(wǎng)設(shè)備安全防護(hù)要求》等標(biāo)準(zhǔn)的發(fā)布,開展了工業(yè)互聯(lián)網(wǎng)設(shè)備安全測試評估工作,建立了工業(yè)互聯(lián)網(wǎng)安全評估機(jī)構(gòu)和隊伍。
(三)存在問題分析
一是工業(yè)互聯(lián)網(wǎng)設(shè)備安全的專門管理辦法、檢測認(rèn)證體系缺乏。盡管行業(yè)主管部門制定了相關(guān)政策標(biāo)準(zhǔn),但強(qiáng)制要求和體系化程度不足,缺乏對新技術(shù)、新應(yīng)用形態(tài)的網(wǎng)絡(luò)安全適應(yīng)性要求。工業(yè)互聯(lián)網(wǎng)設(shè)備安全防護(hù)還基本處于行業(yè)自律的層次。
二是“網(wǎng)絡(luò)關(guān)鍵設(shè)備和安全產(chǎn)品目錄”對工業(yè)互聯(lián)網(wǎng)關(guān)鍵設(shè)備覆蓋不足,未納入目錄的產(chǎn)品缺乏必要且體系化的網(wǎng)絡(luò)安全審查。工業(yè)生產(chǎn)裝備、關(guān)鍵設(shè)備、工業(yè)互聯(lián)網(wǎng)安全專用產(chǎn)品等關(guān)鍵設(shè)備產(chǎn)品的安全性、防護(hù)能力難以保證,使得工業(yè)生產(chǎn)、業(yè)務(wù)運(yùn)行面臨安全威脅,設(shè)備供應(yīng)鏈存在未知風(fēng)險。
三是工業(yè)互聯(lián)網(wǎng)設(shè)備種類多、數(shù)量大,目前的安全防護(hù)能力和保障水平無法適應(yīng)產(chǎn)業(yè)轉(zhuǎn)型升級需求。PLC、工業(yè)主機(jī)、工業(yè)防火墻等工業(yè)設(shè)備自身的安全運(yùn)行要求尚未明晰,設(shè)備在網(wǎng)絡(luò)化、數(shù)字化應(yīng)用過程中的安全標(biāo)準(zhǔn)規(guī)范等比較缺乏,專門的評估評測規(guī)范和實施體系有待完善。已有網(wǎng)絡(luò)安全檢測認(rèn)證體系無法滿足實際應(yīng)用、市場需求、他國網(wǎng)絡(luò)安全審查等的要求。
四是工業(yè)互聯(lián)網(wǎng)設(shè)備及產(chǎn)品安全相關(guān)的國家標(biāo)準(zhǔn)較少,強(qiáng)制性網(wǎng)絡(luò)安全標(biāo)準(zhǔn)缺乏,評估檢測流程方法、機(jī)構(gòu)人員、認(rèn)證體系明顯缺失。目前,工業(yè)互聯(lián)網(wǎng)設(shè)備自身的安全性難以滿足不同行業(yè)要求、市場級別需求,同時國產(chǎn)工業(yè)互聯(lián)網(wǎng)設(shè)備產(chǎn)品在走向國際市場時也缺乏權(quán)威測評認(rèn)證,難以適應(yīng)國際互認(rèn)、他國網(wǎng)絡(luò)安全審查的要求。
五、我國工業(yè)互聯(lián)網(wǎng)設(shè)備的安全防護(hù)實施路徑
鑒于工業(yè)互聯(lián)網(wǎng)設(shè)備類型多樣、體量較大,安全管理較為分散、行業(yè)自律水平不一等實際情況, 應(yīng)從國家、行業(yè)、應(yīng)用等角度統(tǒng)籌規(guī)劃,強(qiáng)化國家監(jiān)管、行業(yè)認(rèn)證、網(wǎng)絡(luò)安全工程應(yīng)用。本文論證了我國工業(yè)互聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)安全管理與防護(hù)的具體實施路徑(見圖2),旨在健全工業(yè)互聯(lián)網(wǎng)設(shè)備的適應(yīng)性策略與能力,分類分級實施安全評估和管理,完善標(biāo)準(zhǔn)規(guī)范、檢測認(rèn)證、風(fēng)險管理應(yīng)急處置等機(jī)制。
圖2 工業(yè)互聯(lián)網(wǎng)設(shè)備安全防護(hù)實施路徑示意圖
一是建立設(shè)備自身安全策略和基礎(chǔ)能力集,包括設(shè)備安全架構(gòu)設(shè)計、安全基線配置、可信根驗證和分類分級防護(hù)的基本要求。構(gòu)建設(shè)備自身的安全“基線”,強(qiáng)化設(shè)備的內(nèi)生安全能力。
二是結(jié)合設(shè)備的網(wǎng)絡(luò)安全風(fēng)險、保護(hù)價值、發(fā)生事件的安全影響,針對不同種類、應(yīng)用場景的工業(yè)互聯(lián)網(wǎng)設(shè)備開展分類分級評估。建立分類分級目錄,形成重點保護(hù)設(shè)備及其安全策略并納入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄,高效開展強(qiáng)制性安全檢測認(rèn)證和審查。
三是完善工業(yè)互聯(lián)網(wǎng)設(shè)備的安全防護(hù)規(guī)范、分類分級防護(hù)要求。針對不同類別和防護(hù)級別的設(shè)備, 做好應(yīng)用開發(fā)安全、系統(tǒng)服務(wù)安全、硬件安全、網(wǎng)絡(luò)通信安全、數(shù)據(jù)安全等技術(shù)防護(hù)要求,形成設(shè)備的網(wǎng)絡(luò)安全差異化、精細(xì)化管理模式。
四是建立工業(yè)互聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)安全檢測評估體系。加強(qiáng)設(shè)備進(jìn)入市場前的網(wǎng)絡(luò)安全試驗驗證、準(zhǔn)入審核、測試認(rèn)證以及應(yīng)用過程中常態(tài)化的安全風(fēng)險評估,以評促建,形成設(shè)備安全防護(hù)閉環(huán)。
五是強(qiáng)化工業(yè)互聯(lián)網(wǎng)設(shè)備安全風(fēng)險管理和應(yīng)急處置,包括針對關(guān)鍵工業(yè)互聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全態(tài)勢感知與監(jiān)測預(yù)警,行業(yè)側(cè) / 企業(yè)側(cè)的應(yīng)急響應(yīng)、事件處置的工具平臺及機(jī)制方法。實時掌握設(shè)備安全態(tài)勢和風(fēng)險視圖,為風(fēng)險預(yù)警和應(yīng)急工作提供常態(tài)化技術(shù)手段。
六、對策建議
(一)從國家層面完善工業(yè)互聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全準(zhǔn)入機(jī)制
建議主管部門研究制定工業(yè)互聯(lián)網(wǎng)設(shè)備安全相關(guān)管理辦法,頒布工業(yè)互聯(lián)網(wǎng)設(shè)備安全強(qiáng)制標(biāo)準(zhǔn)和行業(yè)規(guī)范。強(qiáng)化工業(yè)互聯(lián)網(wǎng)設(shè)備的設(shè)計、開發(fā)、實施、運(yùn)行維護(hù)等全生命周期過程的網(wǎng)絡(luò)安全規(guī)范要求,為企業(yè)產(chǎn)品安全開發(fā)、第三方機(jī)構(gòu)測試認(rèn)證、設(shè)備部署運(yùn)行提供依據(jù)?!毒W(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄(第一批)》發(fā)布后,目錄中的設(shè)備產(chǎn)品檢測認(rèn)證工作已逐步展開,但工業(yè)互聯(lián)網(wǎng)設(shè)備等暫未提及的設(shè)備仍處于監(jiān)管盲區(qū)。建議研究梳理工業(yè)互聯(lián)網(wǎng)關(guān)鍵設(shè)備并將之列為“網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品”,對設(shè)備進(jìn)行分類分級;完善相關(guān)安全標(biāo)準(zhǔn)規(guī)范,建立體系健全的工業(yè)互聯(lián)網(wǎng)設(shè)備安全監(jiān)管和安全準(zhǔn)入機(jī)制,保證設(shè)備在進(jìn)入市場銷售或使用前進(jìn)行嚴(yán)格的安全檢測。
(二)建立設(shè)備網(wǎng)絡(luò)安全檢測認(rèn)證體系
建議建立工業(yè)互聯(lián)網(wǎng)設(shè)備安全測試認(rèn)證體系, 加強(qiáng)安全測試驗證,特別是針對工業(yè)設(shè)備在工業(yè)現(xiàn)場環(huán)境下的安全試驗驗證、無損檢測、工業(yè)級安全防護(hù)應(yīng)用。推動工業(yè)互聯(lián)網(wǎng)設(shè)備安全相關(guān)測評認(rèn)證中心建設(shè),圍繞設(shè)備安全性、防護(hù)水平等設(shè)計安全認(rèn)證級別,開展設(shè)備的網(wǎng)絡(luò)安全分類分級管理和差異化防護(hù)。向不同部門、行業(yè)、企業(yè),提供安全級別選擇,準(zhǔn)確劃分設(shè)備安全能力層級,提升市場良性競爭環(huán)境,促進(jìn)廠商升級自身設(shè)備的安全性。推動安全檢測認(rèn)證和設(shè)備能力提升,匹配工業(yè)互聯(lián)網(wǎng)設(shè)備的工業(yè)環(huán)境適用性、硬件安全、系統(tǒng) / 固件安全、應(yīng)用安全、數(shù)據(jù)安全、接入安全等要求,構(gòu)建設(shè)備安全功能、抗?jié)B透、惡意代碼防范、抗分布式拒絕服務(wù)攻擊、漏洞隱患防護(hù)等能力。
(三)促進(jìn)設(shè)備網(wǎng)絡(luò)安全架構(gòu)研究和工程應(yīng)用
建議在工業(yè)互聯(lián)網(wǎng)設(shè)備設(shè)計階段,充分考慮安全性因素,增強(qiáng)包括硬件安全、接入認(rèn)證安全、數(shù)據(jù)傳輸安全、代碼安全、系統(tǒng)服務(wù)安全在內(nèi)的設(shè)備安全防護(hù)綜合能力;建立設(shè)備的可信計算環(huán)境,引入硬件信任根對系統(tǒng)啟動、應(yīng)用運(yùn)行、參數(shù)修改等行為進(jìn)行可信驗證。在設(shè)備安全基線配置方面,建議督促設(shè)備廠商在產(chǎn)品部署時向用戶明示安全使用準(zhǔn)則,使用技術(shù)手段保證設(shè)備的基線配置安全。工業(yè)相關(guān)設(shè)備制造商、自動化集成商與研究機(jī)構(gòu)、安全企業(yè)等應(yīng)加強(qiáng)合作,加快區(qū)塊鏈、國產(chǎn)密碼、可信計算等新技術(shù)應(yīng)用進(jìn)度,推動設(shè)備本質(zhì)安全和技術(shù)產(chǎn)品研究創(chuàng)新。
(四)強(qiáng)化設(shè)備的網(wǎng)絡(luò)安全風(fēng)險監(jiān)測感知
工業(yè)互聯(lián)網(wǎng)設(shè)備種類多,適用不同行業(yè)和場景的防護(hù)技術(shù)能力差異較大。建議對于工業(yè)(尤其是制造業(yè)),推動行業(yè)性的設(shè)備采購與應(yīng)用、網(wǎng)絡(luò)化改造等安全測試評估,加強(qiáng)工業(yè)生產(chǎn)裝備、工業(yè)主機(jī)、相關(guān)智能終端的安全監(jiān)測和管理。建議主管部門引導(dǎo)行業(yè)加強(qiáng)工業(yè)互聯(lián)網(wǎng)設(shè)備的安全監(jiān)測和應(yīng)急處置能力,加強(qiáng)設(shè)備的安全監(jiān)測感知、態(tài)勢研判、信息共享通報、應(yīng)急處置,及時預(yù)警木馬感染、病毒或主機(jī)受控等網(wǎng)絡(luò)攻擊事件;建立工業(yè)互聯(lián)網(wǎng)設(shè)備安全檢測、應(yīng)急響應(yīng)工具庫,漏洞庫、威脅情報庫等安全知識庫,快速實施應(yīng)急處置,防止黑客利用漏洞進(jìn)行更廣泛的攻擊。
(來源:中國信通院)