近年來,隨著《中國制造2025》的提出及工業4. 0 概念的不斷深入和落地,越來越多的工業企業開始接入互聯網,基于信息技術與工業技術深度融合的工業互聯網,正在改變現代工業的設計、生產和應用模式,以及大眾的生活方式,上升為我國建設制造強國的國家戰略。 然而,工業互聯網在優化產品、提升效率、節約成本的同時,其依賴聯網設備、各種計算能力的特征也催生了新的安全問題。 3 月 9 日,由騰訊、同濟大學、中國產業互聯網發展聯盟(IDAC)以及深圳市工業互聯網行業協會聯合舉辦的智能制造與工業互聯網系列公益聯播第三期正式開播,來自騰訊產業安全運營部的高級安全工程師王倜分析了當前工業互聯網的面臨的安全形勢,分享了騰訊在工業互聯網領域的理論研究成果和成功實踐。 工業互聯網背后,安全問題不容小覷 傳統情況下,工業設備通常只在工業場景局域網內運行,較為封閉,安全問題并不突出。然而,在工業互聯網建設過程中,隨著設備連接云端的趨勢,更大層面的網絡攻擊風險也隨之而來。 近年來,全球范圍內工業信息化安全事件層出不窮: 2010 年伊朗stuxnet震網病毒攻擊,使得伊朗核計劃拖后兩年; 2015 年BLACKENERGY(黑暗力量)攻擊導致 140 萬用戶斷電; 2016 年,Operation GHOUL(食尸鬼)對全球 130 多個工業領域目標進行攻擊……這些事件的發生給企業和社會發展都造成了嚴重損失。 隨著工業互聯網的快速發展,安全形勢變得更加嚴峻。當前,大量工業控制系統暴露在互聯網、系統高危漏洞高發、網絡攻擊事件日益增多,尤其是能源和關鍵制造業成為被攻擊的主要對象,工業信息化領域的安全不再是單純的以盈利為目的單一黑客行為,已逐漸升級到國與國之間的對抗,安全問題不容小覷。 然而,與此相對應的是企業安全能力的缺失。調查顯示,目前大部分的工業互聯網企業缺乏安全監測能力,95%以上的企業只能通過外部通報或是看到顯著的損失后才能發現其自身正在面臨的網絡威脅。這就迫切需要建立一套完善的工業互聯網安全體系來應對安全風險。 四套解決方案,護航企業業務全生命周期 王倜在會議上還分享了騰訊安全對工業信息化安全標準體系的探索和實踐——CPS架構。在這一架構下,網絡安全主要分為控制設備層安全、控制單元安全、控制過程安全、生產管理安全以及CPS運營安全等五個層級。騰訊安全基于等保2. 0 合規框架,從這五個層面入手,打造了工業云安全、物聯網安全、工控安全、安全咨詢和服務四套解決方案,構建了一套完備的工業互聯網安全體系,護航企業業務全生命周期安全。  (CPS體系安全防護思路) 云安全是所有云上企業都要面對的問題,其不僅涉及物理層面,還包括網絡安全、數據和應用安全等多個維度,其中任何一點出問題都將造成不可預料的后果。騰訊工業云安全架構以等保2.0“一個中心、三重防護、三個體系”為核心指導思想,構建了覆蓋物理、云、網絡、主機、數據、應用及業務的全方位安全防護體系。 網絡安全層面,通過T-Sec 高級威脅檢測系統 可對工業云內的異常流量進行深入分析,提早發現威脅。一旦檢測出威脅流量,T-Sec 網絡入侵防護系統可實時對流量進行阻斷和攔截,實現安全事件的閉環處理;在主機安全層面,T-Sec 主機安全 在每個租戶的虛擬機上部署了agent,接入主機安全控制臺,通過資產可視,攻擊和入侵檢測,快速響應即可實現主機安全加固;在應用安全領域,T-Sec Web應用防火墻基于AI和規則雙引擎,通過分布式彈性架構,結合騰訊威脅情報,能解決網站入侵、漏洞利用、掛馬、篡改、后門、BOT爬蟲、CC攻擊、快速擴容等一系列問題;數據安全層面,騰訊安全打造了端到端的數據全生命周期安全體系,以“數據安全能力中臺”為中心,實現了從數據收集、存儲、處理、交換、到銷毀的全生命周期安全管控。與此同時,T-Sec安全運營中心匯聚了工業安全全量數據,結合沙箱及全網威脅情報,基于騰訊人工智能、關聯分析技術,可對企業面臨的外部攻擊威脅和內部脆弱性風險進行深度檢測,提供威脅檢測、分析、預警、處置能力,實現企業全網安全態勢可知、可見、可控的閉環。 物聯網已是工業互聯網大勢所趨,尤其是隨著5G技術的普及,各種物聯網設備爆炸式增長,如何保障如此大量級設備的安全?騰訊安全IOT安全專家服務,能提供自動駕駛系統、人工智能系統、區塊鏈系統等前沿技術安全研究與咨詢服務,安全架構咨詢、滲透測試、安全應急等安全專家服務。同時騰訊安全還能為企業提供Android、Linux系統加固等終端安全測試工具,助力企業及時發現威脅風險,防患未然。 2016 年、 2017 年,騰訊安全科恩實驗室先后發現特斯拉存在的多項安全漏洞并第一時間提報,幫助企業進一步提升產品安全性。 針對工控安全,騰訊安全還聯合生態合作伙伴攜手打造了完整的安全防護體系,綜合運用前沿的數字化技術,為運營管理、生產管理、過程控制、控制單元、控制對象等工業全流程保駕護航。 為了彌補企業安全能力缺失、以及在安全人才上的匱乏,騰訊安全還專門打造T-Sec專家服務。專家服務凝聚了騰訊安全旗下七大實驗室安全專家,為企業提供等級保護等合規類咨詢、管理制度咨詢、安全體系咨詢以及滲透測試服務,協助企業滿足監管機構、法律法規、體系上的各種要求,節約成本、規避風險。 全面釋放安全能力,為工業互聯網發展保駕護航 除了四大解決方案,騰訊安全還積極輸出自身在網絡安全、內容安全、風控安全、主機安全、數據安全、安全服務、移動安全、業務安全等 8 大領域的 25 類安全產品與服務,全面護航工業互聯網發展。目前服務對象已覆蓋制造業、汽車、互聯網、電商、視頻、游戲等多個行業和領域,服務對象包含上汽、京東、快手等大型企業。 在與上汽合作過程中,騰訊通過云、管、端專項方案,解決了企業云計算中心在云建設過程中現有的防火墻、IPS、WAF等適應性較差的問題,大大提升了企業流量檢測、主機檢測和統籌運營能力,保障了企業業務安全。 未來,秉持“智慧安全,護航云端”的理念,騰訊安全將以平臺安全與客戶保障為己任,全面釋放 20 年服務海量用戶沉淀的安全技術和能力,為工業互聯網發展保駕護航。 |
