隨著社會的進步和經濟的發展,各行業的安全穩定成為了時代的主音。
信息革命帶來了生產力與生產關系的新格局,新技術條件下的行業信息安全防控越來越受到各方的關注和重視。
大數據帶來了生產力的飛速發展,面對新形勢下的工業信息安全問題,我們該如何下手,未來它又將走向幾何?為此記者專門拜訪了卡巴斯基中國實驗室,請相關領域專家為大家答疑解惑。
那么什么是工業信息安全防控,他的目的是什么呢?
卡巴斯基大中華區總經理鄭啟良告訴記者:“工業信息安全防控指的是提供工業控制網絡信息安全的方法與手段。我們平時工作中所涉及的網絡,大多分為辦公網、生產網這兩種。而工控網因為其涉及的網絡協議、軟硬件設備、產生影響的級別與傳統網絡有著巨大的差別,因此可以單獨劃分出一個比較重要的類別。
自2010年震網病毒首次爆發以來,世界上所有工業大國都開始將工控安全提到戰略級別。與此同時,工業控制領域也在發生重大的變革,德國和美國提出了“工業4.0”和“工業互聯網”,我國也提出了“中國制造2025”戰略——因此在這個變革與未知風險并存在時期,我們更需要做好信息安全的防范工作,為產業的未來保駕護航。”
隨著科技的進步和行業的不斷發展,現今工業信息安全防控的難點是什么呢?對此,卡巴斯基大中華區總經理鄭啟良指出:“工控環境中的自動化系統會逐漸被IT化,但是傳統IT設備并不適用于工控環境——支持的協議種類、對物理環境的適應性、設備安全配置的策略都會對IT化進程帶來不小的阻礙。而且這個過程我們必須謹小慎微,因為些許的差錯就會給企業甚至國家基礎建設帶來不可挽回的后果。
另外,我們國家目前重要的工業制造領域仍然使用了大量的國外品牌工控設備,對于可能存在的后門、漏洞等未知問題難以處理,會成為將來的巨大隱患。”
面對復雜的行業安全防控形勢,工業信息安全防控的現狀怎樣,國際間的交流與合作情況如何?對此,鄭啟良強調:“這幾年工業控制網絡安全事件的數量逐年增長,從2015年ICS-CERT所記錄的攻擊事件就達到了295起,其中制造業、能源、水處理是被攻擊最多的三個行業。其中中國也是受災最嚴重的4個國家之一。
其實早在10年前,歐美就發布了保護國家關鍵基礎設施的國家戰略和偵測法規,比如CSSP(控制系統安全計劃)、EPCIP(歐洲關鍵基礎設施保護項目)。中國在今年也會盡快出臺關于加強信息安全標準化工作的指導意見。
在去年的11月,卡巴斯基公司的首席執行官、董事長卡巴斯基先生曾邀請中央網信辦的領導參加由俄羅斯駐華大使館主辦,卡巴斯基公司協辦的“下一代信息安全威脅及對策研討會”,其中深入講解了工業控制環境的現狀,并分享了卡巴斯基的獨特解決之道。今年6月,我國主席與俄羅斯聯邦元首也頒布了關于寫作推進信息網絡可能關鍵發展的聯合聲明,其中提到“開展網絡安全應急合作與網絡安全威脅信息共享,加強跨境網絡安全威脅治理。”因此從各國在相關政策上頒布的頻度,以及領導人對整個網絡安全的關注度來看,各國之間的交流合作會越來越緊密。”
一直以來,信息安全的丟失泄露對行業乃至整個社會的穩定帶來了巨大的影響,增加了眾多不安定因素。就工業信息安全泄露丟失的危害,卡巴斯基中國實驗室指出:“工控安全涉及企業、民生甚至國家安全。
2014年德國一家鋼鐵廠因遭受到高級持續性威脅(APT)攻擊,被黑客獲取到工控系統的控制權限,迫使整個生產線停運,給鋼鐵廠帶來了極大的影響。
2015年末,黑客在烏克蘭國家電網中植入了惡意軟件,致使整個國家東北部區域發生大規模停電,時間長達6小時之久,受影響人口數達到140萬。
2013年,伊朗核電站遭受“震網”病毒,鈾濃縮設備受到影響,造成核電站推遲發電。整個國家多個領軍企業、數百萬民眾遭受此病毒攻擊。這類事件已經上升到“網絡戰爭”的級別了。”
上述事件,給我們以直觀表現,展示出工業信息安全丟失泄露的危害性及嚴重性。針對跨際域工業安全防控的合作中的難題及有關協調工作,卡巴斯基中國實驗室強調:“目前,國外工業生產設備提供商已經在各領域幾乎壟斷了工業生產控制系統和設備的市場。在這個大環境下,我們很難做到完全不引入國外的技術而獨自建立完整的安全防控體系。合作意味著一定程度上的互相開放——如何開放?開放多少?誰來保障?這些都難題很快就會遇見。如何協調不僅需要企業、行業雙方的溝通,更需要國家戰略的指引,這樣才能最大化的保障彼此的獨立又相互優化,帶來雙贏的結果。”
與此同時,就不同工業信息安全防控解決方案因地域或國別而帶來的泄密或是次安全風險管控問題,卡巴斯基大中華區總經理鄭啟良指出:“我們決不能因為需要解決一個安全問題而產生更多的安全風險!卡巴斯基目前針對工控網絡的解決方案引入國內時會經過相關部門嚴格的審核,我們在國內外的產品研發團隊以及威脅研究小組(GREAT)會一同保障我們的用戶萬無一失。當然,在中俄全面戰略協作伙伴關系的框架下,兩國進一步開展信息網絡空間協作也會使得用戶對我們的解決方案更加信賴。”
另外,就工業信息安全防控的未來及卡巴斯基中國實驗室針對該領域的愿景,鄭啟良告訴記者:“現在我們對工控安全的關注點仍停留在網關隔離、邊界防護、端點控制等技術層面,期望在不遠的將來我們能夠將安全植入工業系統的整個過程,包括設計、生產、部署、運營,從技術到流程再到人員。我們希望能夠幫助所有工業領域的用戶發現受攻擊的地方,提供優秀的解決方案,與大家攜手共創安全的未來!”