何小龍:從工控安全到工業互聯網安全-下一代工業信息安全的視界
http://www.debgrams.com 2020-06-19 15:55 來源:CIO時代網
2020年6月13日,由CIO時代學院主辦,小魚易連協辦的“2020中國制造業數字化高峰論壇”于線上成功舉辦。超過1000位相關從業者通過CIO時代APP和“數字化建設”小程序在線參與了本次活動。百家企業通過平臺以虛擬展位的形式進行品牌和產品展示。國家工業信息安全發展研究中心何小龍為大家帶來“從工控安全到工業互聯網安全-下一代工業信息安全的視界”的主題分享,以下為演講實錄:
“工業信息安全”的提出
首先跟大家探討工業信息安全的概念。2014年2月份以前由工信部信息安全協調司來負責協調指導“工業控制系統安全”。到2014年的2月27日,工信部信息安全協調司劃歸到新成立的中央網信辦,之后部領導批示,要研究工控安全的下一步的工作思路和工作重點。在2015年的中期,部信息化和軟件服務業司成立,其中職能上就明確寫到了,要統籌指導工業領域的信息安全。
在2015年底的時候,信軟司開始起草國發的28號文,研究建立工業信息安全的國家級機構。 2016年的國發28號文,即《國務院關于深化制造業與互聯網融合發展的指導意見》,里面明確提出了依托現有的科研機構,建立國家工業信息安全保障中心。這一個文件提出了工業信息安全的概念之后,在2017年的1月份,中編辦正式批復我們單位更名為叫國家工業信息安全發展研究中心,作為國家級的工業信息安全的專業機構正式成立。
“工業信息安全”的概念內涵
工業信息安全的概念覆蓋了工業生態鏈上的所有的信息安全,涉及到工業控制系統、工業網絡、工業大數據、工業云等多個方面。隨著時代的發展,工業信息安全的概念和內涵也在不斷的演進,不斷的變化,不斷的升級。工業信息安全1.0,我們理解的就是工業控制系統的安全。2.0是工業互聯網的安全,隨著工業數字化的轉型,3.0目前是探索階段還沒有個完全的明確,我們需要在了解工業信息安全為什么會變化的基礎上,根據發展的趨勢,工業信息安全3.0會變成什么樣子,面對未來的變化,我們要做什么樣的準備?
如何理解工控安全
首先介紹一下工業控制系統,一方面工業控制系統廣泛適用于在工業生產過程的控制,是工業生產的核心大腦。另一方面,目前80%以上的國家關鍵基礎設施以及智慧城市業務系統都是依賴于工業控制系統進行控制的。很顯然工業控制系統的安全至關重要。
與工業控制系統相比是專有的控制系統,專有的控制系統的規模較小,沒有人機界面。專業控制系統主要在軍事領域和生活領域有一些分布,比如在軍事領域里面,飛行器的姿態控制,火力指揮控制,導彈的試圖控制,車載武器的控制等方面;在日常生活中也比較常見的,如汽車發動機的控制,空調溫度的控制、洗衣機程序控制等的方面。
工業控制系統和專有的控制系統都屬于自動化控制系統,是實現生產控制自動化的主要的手段。那什么是自動化?自動化是指機器設備、系統或過程(生產、管理過程),在沒有人或較少人直接參與的情況下,按照人的要求,通過自動檢測、信息處理、分析判斷,操縱控制,實現預期目標的過程。
自動控制系統:是在無人直接參與下可使生產過程或其他過程按期望規律或預定程序進行的控制系統。自動控制系統是實現自動化的主要手段。從學術上來講,自動控制系統的基本組成的單元有控制器、執行器、傳感器、被控制對象(人機界面HMI),通過這些單元組成了具有測量、反饋、執行等功能的系統。舉個例就像人本身就是一個自動控制系統,人的走路的過程當中,眼睛是傳感器,大腦是控制器,四肢是一個執行器,大腦給四肢下達指令,眼睛測量我們走路是否偏差的方向,四肢是用來執行大腦下達的這種全新的指令,共同完成人體的走路的一種任務。
那么如果部件出現了故障,比如說喝多了,那么就會發現眼睛看著花了,四肢就可能失去控制了,就像我們人體的自動控制發生安全問題一樣。那么自動控制系統中的傳感器和控制器執行器任何一個組成的部分如出現的問題,那么整個自動控制系統也就會出現一些安全的問題。
自動控制系統有三個核心的性能指標,穩定、快速和準確。穩定性是指系統運行時輸出值的穩定,即使受到干擾,它也能夠重新恢復到平衡。快速性的是指系統能夠快速進入一個穩定的狀態,并且它誤差較小。準確性指系統在一個平衡穩定的工作狀態下,能保持輸出的精度。所以自動控制系統安全的本質是通過物理攻擊、網絡攻擊和其他的干擾,直接或間接的影響了自動控制系統的穩定性、快速性和準確性,從而破壞其自動控制的過程,其中網絡攻擊造成的問題是控制系統的信息安全問題,其他的破壞和干擾造成的問題,是控制系統的功能安全的問題。
在工業領域,工業控制系統經歷了從模擬控制到數字化計算控制的變革。上世紀的60年代的開始,計算機控制系統的應用,我們誕生了PLC、DCS等現代數字化工業控制設備,取代了傳統的計電器和單元儀表,發展了控制總線,工業以太網等現場數據采集和通訊技術,提高了工業數據交流的一個速度、深度和廣度,而且像英特爾的這種技術體系開始替代了工業企業原有的專有的一些操作系統,在一定程度上開放結構也帶來了網絡安全的問題。
工業控制系統架構
工業控制系統的體系架構從底層往上看,主要分為5個層次:設備層,控制層、制造執行層、企業管理層和外部應用。最底層的設備層是典型的代表,有我們傳感器、儀器儀表和被控制的主設備等。其上的控制層典型的代表是PLC、RTU、DCS,之后是制造的執行層,一般是工作流與制造執行系統,如MES/PLM,再往上是企業管理層,一般是ERP/SAP/OA等。最頂端的是最外部應用。
工業控制系統的第一類關鍵組件工業控制器,典型的工業控制器就有plc、rtu和DCs等。工業控制去的體系結構一般包括硬件(CPU和網絡模塊),實時操作系統(vs work,rt Linux),語言編譯程序和用戶的應用程序的4個部分。
工業控制系統的第二類關鍵組件是工業主機,典型的代表是操作站、工程師站、HMI;第三類關鍵組件是控制網絡,控制網絡上的通訊協議分兩類,非以太網的通訊協議和以太網的通信協議。當前越來越多的工業控制協議開始采用了這種開放的標準化的以太網的協議。
工業控制系統安全隱患
從工業空氣系統安全隱患,從上面的分析可以得出有4個主要存在的方向,一是工業主機存在的漏洞,病毒感染的載體,或作為跳板向下攻擊的一個生產系統。二是工業網絡邊緣安全防護不足,工業網絡成為病毒傳播的通道。三是工業控制設備存在的脆弱性,成為病毒攻擊的對象或感染的載體。四是工業的數據保護不到位,被篡改、被竊取、被加密鎖定。這幾年發生的典型的工業控制系統安全比較多,如2011年的震網病毒,2015年的烏克蘭的電網的大面積的停電,2016年的PLC_Blaster病毒,三一重工工程機械的失聯,2018年臺積電,2019年,委內瑞拉大面積的停電等事件。
工業生產模式的演進:工業互聯網
黨的十九大指出,人們日益增長的物質文化同落后的社會生產之間的矛盾變化為人民日益增長的美好的生活的需求和不平衡不充分發展之間的矛盾,最后帶來了整個的在經濟運行領域主要集中在供給側。
制造業的轉型升級也是深化供給側改革,以傳統消費者重視性價比、產品性能、耐用性相比,現在的消費者更加重視個性化、內容服務和靈活性,對應到咱們工業企業的變化是傳統工業企業大規模的制造,標準化的生產,降低邊界成本的核心競爭力,要轉化為當前定制化服務,更小的生產規模,更快的交付周期。
因此現代工業企業在經歷從生產驅動到消費者為中心的價值的創造:在多數的產品供過于求的市場環境下,傳統產業的價值鏈中以供給為導向的商業模式逐步式微,那么以消費者需求為中心的價值創造日趨顯現。
現代的企業要做的是全局優化配置,客戶定位研發設計、產品質量效率、排產供應鏈交付周期、庫存管理等,通過數字化轉化來實現賦能。而工業互聯網正好是工業企業數字化轉型的重要的途徑,是推動制造業高質量發展的一個重要的抓手。
2017年10月份,國務院專門印發了《深化互聯網加先進制造業發展工業互聯網的指導意見》。指導意見里面明確提出工業互聯網與數字化、網絡化、智能化為主要特征的新工業革命的關鍵基礎設施,加快其發展,有利于加速智能制造發展,更大范圍更高效。對更精準的優化生產和服務的資源配置,促進傳統產業的轉型升級。
工業互聯網有三個特征,一個數字化、網絡化和智能化,這3個特征支撐著工業資源的優化配置。
在數字化方面,目前工業互聯網主要的體現在數字化的采集,數字化的設計,數字化的生產制造,數字化的管理,數字化建模等技術的應用。在網絡化的特征,包括像5g等新一代信息基礎設施,那么工業是以以太網、工業以太網邊緣計算,業務協同在智能化的特征,包括大數據、人工智能等智能技術的運用,全生命周期的智能化的優化,生產制造系統本身的智能化,工控系統到工業互聯網制造資源的接入方式范圍,以工業生產的數據的去向,以資源優化配置的主體都發生了變化。
那么制造資源從相對封閉的生產控制網絡接入到了相對開放的工業互聯網平臺,工業數據從流向企業本地孤立的業務系統,到流向了外部的云端的平臺互聯互通,資源優化配置的主體,從工業企業自己實施優化到依托工業互聯網平臺優化配置。在這個過程中,工業生產正經歷從內部數字化到平臺賦能產業鏈協作的發展趨勢,是從工業信息安全的屬性,從制造業延伸到了互聯網。
從廣義的角度來看,整個工業互聯網安全涉及到六大安全的問題:設備的安全,控制的安全,網絡的安全、標識解析的安全,平臺的安全、數據的安全,其中標識解析的安全,平臺的安全,數據的安全,是新生的安全問題,標識的安全是工業互聯網安全的新問題。
標識解析是工業互聯網的重要網絡基礎設施,為工業設備、機器等提供編碼、注冊與解析服務,并通過標識實現對異主、異地、異構信息的智能關聯。
工業互聯網標識的數量是以千億計,并發解析請求可達到千萬量級。如此大的標識解析的解析要求,對安全保障能力提出了非常高的要求。當前標識解析體系是采取分層服務模式,包括拒絕服務的攻擊標識、劫持、重定向攻擊等方面,工業互聯網標志當前采取樹狀的分層服務模式,在根節點鏡像節點標識解析服務器,緩存與代理服務器、客戶端主機等方面。
一旦樹形結構的根節點被破壞了,它就會導致于葉子節點之間就不可達,就不能達到了信息的交互。平臺的安全是工業互聯網安全的另一個新問題。平臺的安全包括5個方面的安全邊緣層,工業IaaS層、工業PasS層、工業SaaS層和平臺數據安全,其中邊緣層設備的安全防護能力的脆弱,虛擬機的逃逸,微服務組件的漏洞,工業應用缺乏安全設計規范,都帶來了平臺安全的問題。
數據安全是工業互聯網越來越重視的安全問題,數據是工業互聯網重要的生產要素。與傳統的互聯網的內容的數據相比,工業的數據包括生產控制系統的數據,運行的數據,生產監測的數據等類型的數據。數據安全包括傳輸、存儲、訪問、遷移、跨境等環節中的安全,列入數據傳輸過程中被偵聽、攔截、篡改、阻斷敏感信息明文存儲或者被竊取等等都會帶來安全的威脅。
新一代技術大規模的應用帶來了安全問題。比如數據采集端的設備亦成為網絡攻擊的載體或者跳板,5G基于服務的網絡體系帶來安全隱患,邊緣計算的安全防護能力的不足,數字孿生技術被破解造成的物理空間的虛假映射等風險。
從剛才說的工業信息安全1.0到工業信息安全2.0,從工控安全到工業互聯網安全,在安全的屬性,主體責任、安全管理部門、主管部門,包括保護的對象,主要的威脅防護技術、手段等7個方面都發生了一些變化。那么與公共安全相比,工業互聯網的安全的保護的對象的范圍更大,面臨更多的安全威脅,需要防護的技術手段也會更加多樣。
未來工業信息安全的視界
未來的工業形態朝著標準化的工業數據采集,突破連接和信息共享的壁壘,突破虛擬和現實的界限、數據即資產、智慧型資源的優化配置,更快的信息技術革新等方面發展。因此未來的工業信息安全相對應的也會面臨的一些挑戰,邊緣計算成為重點攻擊的路徑,新一代的網絡信息的基礎設施的伴生的安全的問題會更加突出、虛擬現實和數字仿真的安全,數據分級分類的治理及可信交互共享、人工智能的安全、風險應對周期越來越短等安全風險。所以未來我們要敢于去研究,敢于去想象,敢于去做好,提前做好準備。
未來我們要對工業發展變革趨勢本質的特征及可能產生的安全的影響進入深入的研究,未雨綢繆提出應對的一些措施,做好前瞻性的戰略部署和政策準備,保證我國工業長期安全健康可持續的發展。
今天我的報告就介紹到這兒,謝謝大家。
編輯精選
