當前,以大數據為核心的工業互聯網革命正以前所未有的態勢向我們席卷而來。
互聯網已經高速發展了20年,此前是以內容和應用為核心,可稱之為“消費互聯網”。在消費互聯網時代,內容和應用是核心,安全的價值盡管有了巨大提升,但安全行業還是處于從屬地位。但是在當今以大數據為核心的工業互聯網時代,沒有安全就沒有一切,網絡安全上升為核心產業,這一領域將有超出想象的巨大的發展空間。
消費互聯網被網絡攻擊會丟隱私、丟錢,是“傷財”;工業互聯網背后是生產線、控制系統,一旦遭受網絡攻擊,會控制失靈、車毀人亡,危及生命,是“損命”。
近兩年以來,在世界范圍內先后發生了多起引起全球關注的,針對工業、能源等關鍵基礎設施的攻擊,除了竊取敏感數據以外,更多是以直接破壞工業設備系統為目標,旨在使目標系統癱瘓、日常作業流程無法正常運轉。嚴重者可直接大面積威脅人民生命財產安全。
有統計顯示,網絡攻擊每年給企業造成的損失高達5000億美元,這個數字還在不斷擴大。在針對企業的攻擊中,重點關注的領域依次是:通信網絡、電子電器、海洋與港口、能源化工、交通運輸、航空航天和網絡安全。
這些重要基礎設施的工業控制系統持續被攻擊,引起了世界各國的重視。近日,美國國防高級研究計劃局啟動開發項目,核心目標是開發能夠檢測且自動響應針對美國關鍵基礎設施的網絡攻擊的技術,參與者包括雷神公司、斯坦福研究院等主要供應商,還包括國土安全部和ICS-CERT等政府機構。
我國也高度關注互聯網安全的新形勢。中央領導從總體國家安全觀的高度指出,安全是發展的前提,發展是安全的保障,安全和發展要同步推進。這個論述,把安全提到了一個前所未有的新高度。在工業互聯網時代,網絡安全至關重要,企業必須高度重視網絡和大數據安全問題,否則后果將是災難性的。
客觀地說,中國的網絡安全水平在全世界還是比較領先的,但是在企業和國家基礎設施領域,跟國外的防護水平還存有差距。隨著國家關鍵基礎設施水電氣等領域的智能化,工業互聯網的防護顯得尤其重要。我們必須提高安全意識,將工業互聯網的安全層次上升到最高級,讓安全成為工業互聯網的頂層設計。
就國家層面來說,要建立全天候工業互聯網安全態勢感知能力,建立跨越物理世界、商業世界、操作網絡(OT)、信息網絡(IT)的一體化安全防御體系刻不容緩。尤其要重點保證關鍵基礎設施的安全。很多的工業互聯網企業都涉及關鍵基礎設施,有更大的概率遭受高級別黑客攻擊,需要重點防御。
從企業自身來說,要盡快改變割裂對待OT、IT安全的狀況,提高工業互聯網預警、檢測、響應、追蹤溯源的縱深防御能力,形成包括終端、邊界、數據、工業云的安全防護體系,以及威脅情報收集和應急響應體系。應該建立工業互聯網安全運營與分析中心,對企業工業數據和安全數據持續收集,建立企業的安全數據倉庫。利用大數據方法發現工業生產異常,這是數據驅動安全的最佳實踐方法。
總之,要通過數據協同、智能協同和產業協同建立安全生態和立體防御體系,這是工業互聯網時代保障發展的基石。
(責任編輯:范戴芫)