高質(zhì)量發(fā)展

尹浩院士：工業(yè)互聯(lián)網(wǎng)安全形勢不容樂觀，亟待構(gòu)建防護體系

時間：2020-08-04 13:50:23 發(fā)布：自動化網(wǎng) 來源：中國經(jīng)濟導報第一對焦：尹浩

日前，在2020年（第十九屆）中國互聯(lián)網(wǎng)大會智見未來大會——工業(yè)互聯(lián)網(wǎng)論壇上，中科院院士尹浩在發(fā)表題為“新基建浪潮下的工業(yè)互聯(lián)網(wǎng)安全問題”的演講時表示，工業(yè)互聯(lián)網(wǎng)打破了傳統(tǒng)工業(yè)相對封閉可信的制造環(huán)境，病毒、木馬、高級持續(xù)性攻擊（APT）等安全風險對工業(yè)生產(chǎn)的威脅日益加劇。我國工業(yè)互聯(lián)網(wǎng)的安全態(tài)勢尤為嚴峻，工業(yè)控制系統(tǒng)和平臺安全隱患日趨突出，工業(yè)網(wǎng)絡安全產(chǎn)品性能和服務保障能力亟待強化。

目前，工業(yè)互聯(lián)網(wǎng)的產(chǎn)業(yè)生態(tài)競爭日趨激烈。尹浩說，工業(yè)互聯(lián)網(wǎng)發(fā)展生態(tài)構(gòu)建和產(chǎn)業(yè)布局正在全球加速展開，國際企業(yè)利用自身優(yōu)勢加快工業(yè)設備、核心芯片、工控系統(tǒng)、傳感器等產(chǎn)業(yè)鏈布局。我國電信、互聯(lián)網(wǎng)和制造企業(yè)也在加大力度整合平臺服務和產(chǎn)品制造等資源，積極構(gòu)建產(chǎn)業(yè)生態(tài)體系。

據(jù)不完全統(tǒng)計，我國工業(yè)互聯(lián)網(wǎng)聯(lián)盟眾多工業(yè)企業(yè)的ICS（因特網(wǎng)連接共享）、SCADA（數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)）等工控系統(tǒng)中，存在大量漏洞，特別是高危漏洞。工業(yè)互聯(lián)網(wǎng)自身安全可控是確保其在各生產(chǎn)領域能夠落地實施的前提，更是產(chǎn)業(yè)安全和國家安全的重要基礎和保障。尹浩認為，安全保障體系的建立應該從工業(yè)設備自身安全、傳輸網(wǎng)絡安全、控制系統(tǒng)安全、應用服務安全、數(shù)據(jù)信息安全五個維度去構(gòu)建工業(yè)互聯(lián)網(wǎng)的防護體系。

其中，工業(yè)設備自身安全指的是工業(yè)智能裝備和智能產(chǎn)品安全，包括芯片安全、嵌入式操作系統(tǒng)安全、相關應用軟件安全及功能安全等。未來工業(yè)生產(chǎn)模式更強調(diào)終端生產(chǎn)角色的扁平、協(xié)同，要求不斷提升工業(yè)設備的數(shù)字化、信息化、網(wǎng)絡化、智能化水平。生產(chǎn)環(huán)節(jié)中人機交互過程逐漸減少甚至消失，如無人工廠、自動駕駛等。“這些因素導致一些安全隱患難以發(fā)覺，更重要的是導致海量設備直接暴露在網(wǎng)絡攻擊之下。木馬病毒能夠在這些暴露的設備之間以指數(shù)級的感染速度進行擴散，工業(yè)設備通過開放的互聯(lián)網(wǎng)絡成為安全攻擊的‘肉雞’武器。”尹浩說。

傳輸網(wǎng)絡安全指的是工廠內(nèi)有線網(wǎng)絡、無線網(wǎng)絡的安全，以及工廠外與用戶、協(xié)作企業(yè)等實現(xiàn)互聯(lián)的公共網(wǎng)絡安全。為追求更高的生產(chǎn)效率，工業(yè)互聯(lián)網(wǎng)提供從生產(chǎn)需求至產(chǎn)品交付的“端到端”服務，如服裝行業(yè)出現(xiàn)了大規(guī)模個人定制，家電行業(yè)開始個性化定制，工廠網(wǎng)絡迅速向“三化（IP化、扁平化、無線化）+靈活組網(wǎng)”方向發(fā)展，而工業(yè)網(wǎng)絡靈活組網(wǎng)的需求，使網(wǎng)絡拓撲的變化更加復雜，導致傳統(tǒng)基于靜態(tài)防護策略和安全域的防護效果下降。尹浩說：“工業(yè)生產(chǎn)網(wǎng)絡對信息交互實時性、可靠性的要求，難以接受復雜的安全機制，極易受到非法入侵、信息泄露、拒絕服務等攻擊。”

據(jù)尹浩介紹，工業(yè)互聯(lián)網(wǎng)傳輸網(wǎng)絡的無線傳輸鏈路具有脆弱性。無線網(wǎng)絡固有的脆弱性使系統(tǒng)很容易受到各種形式的攻擊，如攻擊者可以通過發(fā)射干擾信號使讀寫器無法接收正常電子標簽內(nèi)的數(shù)據(jù)，或者使基站無法正常工作，造成通信中斷。攻擊者還可通過無線網(wǎng)絡劫持竊聽甚至篡改用戶信息。

同時，工業(yè)控制系統(tǒng)是重點攻擊目標，目前，我國工業(yè)控制系統(tǒng)的防護能力和應急處理能力相對較低，特別是關鍵部位工控系統(tǒng)大量使用國外產(chǎn)品，關鍵系統(tǒng)的安全性受制于人，重要基礎設施的工控系統(tǒng)成為外界滲透攻擊的目標。

對于火熱的區(qū)塊鏈技術(shù)，尹浩認為，區(qū)塊鏈技術(shù)在系統(tǒng)穩(wěn)定性、應用安全性、業(yè)務模式等方面尚未完全成熟，在性能、能耗、生態(tài)、安全、監(jiān)管等方面依然面臨諸多挑戰(zhàn)。例如，從性能上看，“高效低能”“去中心化”和“安全”三個要求無法同時兼顧，區(qū)塊鏈上可進行的交易吞吐量不高，高頻次業(yè)務需求難以得到滿足。從能耗上看，工作量證明等共識算法能源消耗大、成本高，導致區(qū)塊鏈浪費了大量的全網(wǎng)計算力和財力。

著眼于未來工業(yè)互聯(lián)網(wǎng)安全的發(fā)展和要求，尹浩認為，構(gòu)建完備可靠的工業(yè)互聯(lián)網(wǎng)安全保障體系，要吸引企業(yè)、人才等力量，投入到工業(yè)互聯(lián)網(wǎng)安全工作中，增強工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)上游技術(shù)研發(fā)與下游推廣應用的有效銜接。

自動化網(wǎng)第一聚焦：尹浩

尹浩，通信網(wǎng)絡領域?qū)＜?，軍事科學院系統(tǒng)工程研究院研究員，中國科學院院士，博士生導師。長期從事通信網(wǎng)絡理論方法研究、體系結(jié)構(gòu)設計和技術(shù)應用等方面研究，主持完成多項國家和國防重點科研與工程建設項目，獲國家科技進步一等獎2項、二等獎3項，省部級科技進步一等獎7項。目前主要研究方向為衛(wèi)星通信和物聯(lián)網(wǎng)技術(shù)。中國通信學會常務理事，中國電子學會常務理事、物聯(lián)網(wǎng)專家委員會主任委員，工業(yè)和信息化部通信科學技術(shù)委員會常委，軍委科技委“信息通信技術(shù)”國防科技專業(yè)專家組組長，物聯(lián)網(wǎng)學報主編等。