近年來, 世界各國掀起了以工業(yè)物聯(lián)網(wǎng)為代表的第四次工業(yè)革命,智能工廠、產品“智造”更是引起了廣泛關注,工業(yè)物聯(lián)網(wǎng)向人們展示了一幅美好的畫面,并表現(xiàn)出廣闊的市場發(fā)展前景。
工業(yè)物聯(lián)網(wǎng)是一個新概念,是傳統(tǒng)工業(yè)自動化和工業(yè)信息化結合發(fā)展到一定階段的產物。工業(yè)物聯(lián)網(wǎng)突破了傳統(tǒng)局域網(wǎng)的限制,將工廠生產、企業(yè)管理和市場營銷等環(huán)節(jié)進行了強有力的結合,全方位采集底層基礎數(shù)據(jù),并進行更深層面的數(shù)據(jù)分析與挖掘,充分發(fā)揮整個企業(yè)中機器和人的潛能,提高生產效率。它具有以下四個典型特點:
一是全面感知。工業(yè)物聯(lián)網(wǎng)利用射頻識別技術、微機電傳感器、二維碼等手段隨時獲取產品從生產到銷售到最終用戶使用各個階段的信息數(shù)據(jù)。傳統(tǒng)工業(yè)自動化系統(tǒng)信息采集只局限于生產質檢階段,而企業(yè)信息化系統(tǒng)并不過分關注具體生產過程。
二是互聯(lián)傳輸。工業(yè)物聯(lián)網(wǎng)需利用專用網(wǎng)絡與互聯(lián)網(wǎng)相結合的方式,將物體信息實時準確地傳遞出去。它對網(wǎng)絡的依賴性更高,比傳統(tǒng)工業(yè)自動化、信息化系統(tǒng)都更強調數(shù)據(jù)交互。
三是智能處理。工業(yè)物聯(lián)網(wǎng)綜合利用云計算、云存儲、模糊識別、神經網(wǎng)絡等智能計算技術,對海量數(shù)據(jù)和信息進行分析和處理,并結合大數(shù)據(jù)技術,深入挖掘數(shù)據(jù)價值。
四是自組織與自維護。一個完善的工業(yè)物聯(lián)網(wǎng)系統(tǒng)具有自組織與自維護功能。每個節(jié)點為整個系統(tǒng)提供自己處理獲得的信息或決策數(shù)據(jù),當某個節(jié)點失效或數(shù)據(jù)發(fā)生變化時,整個系統(tǒng)會自動根據(jù)邏輯關系做出相應調整。比如,當用戶使用產品過程中出現(xiàn)問題,該“節(jié)點故障數(shù)據(jù)”將回傳至系統(tǒng)中“技術部門節(jié)點”與“銷售部門節(jié)點”,技術部門會對故障原因進行分析,若為設計原因可以及時調整生產線,降低損失;銷售部門可以根據(jù)當前統(tǒng)計數(shù)據(jù)預估損失,并調整銷售策略;售后部門則提前做好售后服務準備。整個系統(tǒng)是全方位互聯(lián)互通的。
與此同時,工業(yè)物聯(lián)網(wǎng)技術在信息安全方面存在的各種隱患也逐步暴露出來,如工業(yè)核心數(shù)據(jù)泄露、互聯(lián)終端遭非法操控等,甚至發(fā)生黑客通過入侵電力能源工業(yè)網(wǎng)絡系統(tǒng)攻擊國家戰(zhàn)略基礎設施的事件,這又為工業(yè)物聯(lián)網(wǎng)的發(fā)展蒙上一層陰影。工業(yè)物聯(lián)網(wǎng)信息安全面臨著四個方面的威脅:
(一)系統(tǒng)漏洞頻發(fā)導致安全形勢進一步惡化。近年來,工業(yè)物聯(lián)網(wǎng)領域安全危機四伏,黑客通過系統(tǒng)漏洞對工業(yè)物聯(lián)網(wǎng)應用進行攻擊,實現(xiàn)系統(tǒng)破壞或者數(shù)據(jù)竊取的目的。雖然工業(yè)物聯(lián)網(wǎng)概念較新,但是其依托的卻是現(xiàn)代成熟的工業(yè)自動化技術與通信技術,這就導致傳統(tǒng)黑客攻擊方法對工業(yè)物聯(lián)網(wǎng)系統(tǒng)是可行的。
另外,工業(yè)物聯(lián)網(wǎng)系統(tǒng)中的大量有價值數(shù)據(jù),也吸引著各方黑客去攻擊和破壞。
截至2015年12月,中國國家信息安全漏洞共享平臺、美國CVE(公共漏洞庫)和ICS-CERT(工控系統(tǒng)網(wǎng)絡安全應急響應小組)共披露工控系統(tǒng)相關漏洞達949個,涉及國內外廠商120個, 漏洞數(shù)量較2014年增長38%。根據(jù)ICS-CERT統(tǒng)計,工業(yè)領域網(wǎng)絡安全事件呈快速爆發(fā)趨勢,2010年僅為39件,而2013年竟高達256件。這些網(wǎng)絡安全事件多分布在能源(151件,59%)、關鍵制造業(yè)(52件,20%)、市政交通(15件,10%)等涉及國計民生的關鍵基礎行業(yè)。能源與關鍵制造業(yè)網(wǎng)絡安全事件占總數(shù)的80%,這與工業(yè)能源領域高度的自動化與信息化密切相關。可以預見,隨著工業(yè)物聯(lián)網(wǎng)的快速發(fā)展,它面臨的安全形勢也將更加嚴峻。
(二)系統(tǒng)節(jié)點互聯(lián)導致安全問題影響范圍進一步擴大。和以往工業(yè)自動化、信息化系統(tǒng)采用局域網(wǎng)不同,工業(yè)物聯(lián)網(wǎng)從一開始定義便是一個高度互聯(lián)互通的網(wǎng)絡。一個完整的工業(yè)物聯(lián)網(wǎng)系統(tǒng)往往擁有數(shù)萬個“數(shù)據(jù)節(jié)點”,一旦某個節(jié)點被攻破滲透,將對整個系統(tǒng)造成巨大影響,且破壞將通過節(jié)點網(wǎng)絡高速擴散。2013年Black Hat大會上,有黑客展示了通過入侵某工業(yè)生產線網(wǎng)絡中某一數(shù)據(jù)節(jié)點逐步奪取整個系統(tǒng)控制決策權,最終更改生產線生產流程決策的過程。包含物料采購子系統(tǒng)、生產子系統(tǒng)、銷售數(shù)據(jù)統(tǒng)計系統(tǒng)在內的整個系統(tǒng)全部淪陷,而整個入侵過程只耗時不到2分鐘。這個案例說明,隨著工業(yè)物聯(lián)網(wǎng)的發(fā)展,工業(yè)信息安全問題已不再局限于傳統(tǒng)工控系統(tǒng)所涉及的具體生產應用范圍,極有可能擴大到整個工業(yè)物聯(lián)網(wǎng)系統(tǒng)的每個節(jié)點。
(三)新技術新應用集成導致網(wǎng)絡安全問題更加突出。工業(yè)物聯(lián)網(wǎng)系統(tǒng)是一個開放的系統(tǒng)。隨著業(yè)務不斷拓展,大量新技術與新應用被集成進工業(yè)物聯(lián)網(wǎng)系統(tǒng)。受客觀條件限制,這些新技術、新應用本身的安全防護強度并沒有經過可靠性驗證,極易成為整個系統(tǒng)的“安全短板”。
2013年9月,國內某大型金融企業(yè)新上線一套內部運營管理系統(tǒng),該系統(tǒng)某些功能創(chuàng)新性實現(xiàn)了數(shù)據(jù)分散性存儲與控制,但是在對該系統(tǒng)進行綜合安全評估時,安全專家竟然從門禁系統(tǒng)入手,一步一步破解獲得系統(tǒng)權限,最終成功入侵核心數(shù)據(jù)庫。安全專家表示,整個系統(tǒng)的安全性具有明顯的“短板效應”,雖然系統(tǒng)多個關鍵業(yè)務數(shù)據(jù)節(jié)點都進行了多重軟硬件加密,但是由于某些非核心業(yè)務的新功能(如門禁)本身存在漏洞導致整個系統(tǒng)的安全受到威脅。
(四)網(wǎng)絡攻擊力量快速發(fā)展導致應對難度顯著增加。由于工業(yè)領域關系一國經濟命脈,一旦遭受攻擊將造成重大損失。
目前西方國家都積極建立“網(wǎng)絡安全部隊”,為本國國家戰(zhàn)略利益服務。美國是最早建立“ 網(wǎng)絡安全部隊”并進行網(wǎng)絡攻擊的國家。
總之,隨著工業(yè)物聯(lián)網(wǎng)面臨的信息安全形勢越來越嚴峻,有必要對工業(yè)物聯(lián)網(wǎng)面臨的信息安全隱患進行梳理,研究提升工業(yè)領域信息安全保障能力的方法。
京公網(wǎng)安備 11010502049343號