中科院院士尹浩:區塊鏈真正的“殺手級”應用還未出現

12月7日~8日,由中國科學院學部主辦、中國信息通信研究院等單位聯合支持的“區塊鏈技術與應用”科學與技術前沿論壇在深圳舉辦。中國科學院信息技術科學部鄭志明院士、數學物理學部王小云院士等四位院士發表主題演講,同時還有300餘名來自政府和企業界的代表出席會議,圍繞區塊鏈與數字身份、監管科技、金融應用等話題展開討論。

中國科學院院士、軍事科學院系統工程研究院研究員尹浩發表了題爲《工業互聯網安全問題》的演講,詳細闡述了工業互聯網安全保障體系的五大重點,包括設備安全、網絡安全、控制安全、應用安全和數據安全,剖析了工業互聯網面臨的主要安全威脅和安全問題背後的原因、應對措施。尹浩院士認爲,區塊鏈通過建立信任增強安全性,同時降低成本、加速交易、提升供應鏈效率,在工業互聯網中可以發揮重要作用。

尹浩院士表示,區塊鏈技術目前仍處於社會實驗階段,各方對區塊鏈的概念、架構、技術特點、發展路線及治理與監管等尚未完全形成共識。區塊鏈的應用模式仍在探索中,我們還沒有找到真正的“殺手級”應用,不可替代優勢還未能體現。同時,區塊鏈也不適用於所有領域,其技術的突出特點使其對於無風險、高價值、易實現的場景具有更高的應用價值。

以下爲演講全文(InfoQ在不改變原意的基礎上略有刪減,未經本人審覈):

今天這個主題是區塊鏈技術與應用,最近政治局學習完以後,這項技術大火特火,我們這個論壇召開恰逢其時。

原來我的報告題目是講物聯網,話題大了一點,萬物互聯,所有技術都可以用物聯網,用網絡進行一網打盡,所以稍微聚焦一下,說說工業互聯網安全。

何爲工業互聯網?

工業互聯網是互聯網和新一代信息技術與工業系統是全方位深度融合所形成的產業和應用生態。現在生態這個詞也很時髦,你建立不了生態就不可維繼。兩會期間李總理第一次提出了智能+的概念,工業互聯網也是工業智能化發展的關鍵綜合信息基礎設施。

它的本質是以機器、原材料、控制系統、信息系統、產品以及人之間的網絡互聯爲基礎。因爲它最後一個字是落在“網”上,工業互聯網把所有參與工業生產的要素,通過對工業數據的全面深度感知採集上來,實時傳輸交換、快速計算處理和高級建模分析,實現智能控制、運營優化和生產組織方式的變革,對傳統的工業行業進行賦能、增效。大家熟知的工業互聯網三大體系:網絡、平臺、安全,其中網絡體系是基礎,平臺是體系的核心,要圍繞平臺打造環境,安全體系是保障。

大家都看到了工業互聯網的前景,所以它的產業生態競爭異常激烈。當前工業互聯網發展生態的構建和產業佈局正在全球加速展開,一些國際企業利用自身的優勢在加快工業設備、核心芯片、工控系統、傳感器的產業鏈佈局,包括國內很多著名的企業,不管是BAT還是傳統搞電芯的華爲、中興,還有其它的製造業。其中操作系統與雲平臺一體化成爲掌控生態主導權的重要手段。目前手機行業的主導權掌握在蘋果和谷歌手上,有人說爲什麼掌握在他們手上?蘋果有自己的手機,採用自己的操作系統,谷歌通過安卓操作系統把智能手機主要的產業生態全部綁架了。

我們國家也一樣,我國電信、互聯網和製造企業也在加大力度整合平臺服務和產品製造等資源,積極構建產業生態體系。

工業互聯網已經成爲國家關鍵信息基礎設施的重要組成部分,它的安全挑戰威脅日益嚴峻。它打破了傳統工業相對封閉可信的製造環境,傳統的工業封閉在一個廠區,出了廠區就隔離了,所以外面的攻擊很難進來,當然也有其它的攻擊手段,包括病毒、木馬等,但難度相對大。現在有了工業互聯網以後,需要跟全世界所有的公共互聯網連通,這種環境就被打破了,病毒、木馬、高級持續性攻擊(APT)等安全風險對工業生產的威脅日益加劇。

工業互聯網一旦受攻擊出現問題,帶來的損失和個人消費者受攻擊帶來的損失相比,不是一個數量級的,有時候甚至會威脅到國家安全。據2018年上半年的不完全統計,我國工業互聯網聯盟82家工業企業的ICS、SCADA等工控系統中,28.05%都出現過漏洞,23.2%是高危漏洞,通過網絡滲透對工業系統的攻擊已經愈演愈烈。所以整個工業互聯網自身的安全可控是確保其在各個生態領域能夠落地實現的前提,如果做不到安全這一點,很多企業肯定就不願意用工業互聯網的技術進行賦能,這更是我們產業鏈安全、國家安全的重要基礎支撐和保障。

工業互聯網安全保障需要把握兩個視角、五大重點

工業互聯網的安全保障應該從哪兩個視角來看?一個是從傳統工業的角度,還有一個是從網絡視角。從工業視角看,傳統的安全重點是保障智能化生產的連續性、可靠性,關注的重點是智能裝備、工業控制設備和系統安全。從網絡視角看,安全重點是保障個性化定製、網絡化協同以及服務化延伸等工業互聯網應用的安全運行,以提供持續的服務能力,防止重要數據泄露,重點需要關注工業應用安全、網絡安全、工業數據安全以及智能產品的服務安全。

建立工業互聯網安全保障體系,業界認爲需要重點關注五個方面:設備安全、網絡安全、控制安全、應用安全、數據安全, 構建五位一體的互聯網安全保障體系。

首先是設備安全,傳統的工業設備以機械裝備爲主,重點關注物理和功能的安全。未來工業生產模式更強調的是聯網終端的生產角色,在網絡化角度要扁平協調,不斷升級工業的數字化、信息化、網絡化、智能化的體系。在這個環境中,人機交互會越來越少,將來由機器替代人實現自動話會越來越多。上述因素導致設備層面的隱患越來越明顯,很多設備聯網之後會直接暴露在網絡攻擊之下,如果管理測試、安全措施不到位、配製不到位,被攻破後就會變成“肉雞”,被用於DDoS攻擊。

信科院之前發佈了互聯網白皮書表示,我國暴露於互聯網的路由器及視頻監控設備數量排名全球前列,路由器數量超過350萬臺,僅次於美國,視頻監控設備突破300萬,位居世界第一,這些都可能被用於DDos攻擊。

第二是工業生產模式下的網絡安全問題。通過互聯網直接面向消費者或者面向世界各地的分銷商需要更高的效率,就需要從生產需求至產品交付的端到端服務,其中需要大規模定製化服務,比如服裝定製、家電行業,都從生產需求到客戶了。在無人化的生產模式下,工業網絡迅速面臨安全挑戰。對於端到端的生產模式,只要整個產業中有一個鏈出現安全問題,就可能導致生產鏈斷裂。現在人力資源很貴,很多企業僱不起人,哪怕買點機器人都是自動化裝備線,人力成本下降很多,而且兩年就能收回投資了。但無人化趨勢導致防護邊界空前擴張,漏洞、攻擊都變得更加容易,導致安全要求空前提高。

第三是控制安全。現在所有的控制協議、控制軟件,在設計之初都是基於IT和OT相對隔離以及OT環境相對可信這兩個前提,同時由於工廠控制的實時性和可靠性要求高,認證、授權和加密等需要附加開銷的信息安全功能往往被捨棄。現在IT和OT兩者打通融合,打破了傳統安全可信的控制環境:網絡攻擊從IT側滲透到OT側,從工廠外滲透到工廠內。控制安全是最後一公里,它已經接近生產線的物理實體了,所以控制安全問題的危害最大,對它的破壞度將是致命的。

第四是應用安全,有了工業互聯網賦能之後,傳統的工業製造業、生產製造業、生產業涌入了大量新模式,應對新模式新業態會有很多新的安全問題,包括網絡化協同、服務化延伸、個性化定製等,都對傳統公共互聯網的安全能力提出了更高要求。同時,各類工業應用越來越複雜,也導致安全需求的多樣性。

最後是數據安全,就不展開說了,大家都知道很重要。

總之,工業互聯網安全防護和互聯網安全相比更加複雜,解決方案設計上需要綜合考慮上述五個層面,而且這五個層面根據不同的行業,解決方案的力度是不一樣的。

從這五個重點的共性角度我們再梳理一下,工業互聯網面臨的安全威脅主要體現在以下五個方面:

  • 企業資產直接暴露:網絡和系統資產龐雜,資產和網絡邊界識別困難,資產直接暴露在互聯網,安全風險很大。
  • 存在大量安全漏洞:存在的軟件和結構漏洞,讓惡意黑客可以劫持和控制系統、設備。
  • 應對安全風險能力:網絡隔離措施、主機安全防護措施等技術手段缺失,無法阻止病毒和攻擊的漫延,無法應對脆弱性安全風險。
  • 威脅感知預警能力:當發生入侵攻擊、惡意破壞、誤操作等事件時,用戶無法即時定位和有效溯源。
  • 安全運營能力不足:缺乏專業安全人員和安全運營能力,缺少對安全風險的發佈、跟蹤、響應的閉環管理。

許多工業互聯網終端設備結構簡單,要求低功耗、低成本,在設計規劃時往往很少、甚至根本沒有考慮安全預算,這是導致上述安全問題的主要原因。

那麼要如何解決工業設備的安全問題,需要涵蓋三個層面:硬件層、固件層和應用軟件層。

  • 工業設備安全架構首先要保證硬件的安全性,打造硬件級別的可信平臺。
  • 通過安全的硬件綁定安全的操作系統,提供固件層的安全增強方案。
  • 通過安全的操作系統綁定安全的應用軟件,提供增強應用安全解決方案。

其中最關鍵的技術挑戰在於,在構建這樣一個三層安全架構時,如何做到輕量化防護,同時又能提高安全保障。

硬件芯片安全方面,可在MCU、MPU、SoC,增加各種驗證機制與硬件加解功能,強化嵌入式系統的硬件防護能力。例如:ARM、英特爾、德州儀器等芯片商已對其產品加入了加解密算法,用於加強硬件芯片的安全性。

固件安全方面,由於工業設備採用了不同的操作系統(Linux、Android和自主開發操作系統),很難統一,要採取不同的固件安全防護解決方案。

在應用軟件安全方面,由於開發者衆多,軟件安全等級執行非常困難,達到軟件安全防護要求在工業互聯網發展中將更加強烈。

其中,算法程序始終是運作的核心,所以保護程序代碼安全在每個環節都至關重要。

區塊鏈與工業互聯網

區塊鏈通過建立信任,增強安全性、降低成本、加速交易、提升供應鏈效率,在工業互聯網上可以發揮重要作用。它的應用主要在三個方面:大數據管理,數據是關鍵資產,是我們現在數據經濟三要素的第一類要素,是生產要素,區塊鏈可以用於各類生產數據的管理;安全;產品交易全過程的監管。

區塊鏈作爲點對點網絡、密碼學、共識機制、智能合約等多種技術的集成創新,提供了一種在不可信網絡中進行信息與價值傳遞交換的可信通道。基於區塊鏈的應用探索一直在加速推薦,跨鏈、隱私保護、安全監管等區塊鏈關鍵技術是目前的研究熱點。按照我的個人理解,區塊鏈技術目前仍處於社會實驗階段,各方對區塊鏈的概念、架構、技術特點、發展路線及治理與監管等尚未完全形成共識。所以需要在座的各位通過平臺的方式宣傳,大家不斷地統一思想、凝聚共識,同時也需要學術界和工業界一起突破,解決相應的關鍵技術。

當前,區塊鏈技術在系統穩定性、應用安全性、業務模式等方面尚未完全成熟,在我們關注的五個層面:性能、能耗、生態、安全、監管等,依然面臨諸多挑戰。

  1. 從性能上看:“高效低能”、“去中心化”和“安全”三個要求無法同時兼顧,區塊鏈上可進行的交易吞吐量不高,高頻詞業務需求難以得到滿足。
  2. 從能耗上看:工作量證明等共識算法能源消耗大、成本高,導致區塊鏈浪費大量全網計算力和財力。
  3. 從生態上看:目前區塊鏈產品尚不成熟,缺乏相關的開發、集成和運維體系,標準缺失,我過在區塊鏈開源平臺商缺少話語權和影響力。
  4. 從安全上看:隱私保護、智能合約漏洞、共識機制和私鑰保護、51%算力攻擊、密碼學算法安全等問題,使區塊鏈面臨平臺安全、應用安全的嚴峻形勢。
  5. 從監管上看:加密技術對合法監聽、客戶識別、反洗錢等監管手段帶來挑戰。

總而言之,區塊鏈的應用模式仍在探索中,我們還沒有找到真正的“殺手級”應用,不可替代優勢還未能體現。同時,區塊鏈也不適用於所有領域,其技術的突出特點使其對於無風險、高價值、易實現的場景具有更高的應用價值。

另一個層面,我也想聊一聊人工智能。人工智能技術是一把雙刃劍,它提升了對互聯網的攻擊能力,對其安全體系構成了威脅和挑戰。黑客現在可以利用人工智能技術來提升網絡攻擊效率、加劇網絡攻擊破壞程度。反過來,我們也可以用人工智能技術和機器學習技術提高工業化應對安全威脅的能力,比如用機器學習快速檢測惡意活動並阻止攻擊;用機器學習分析工業系統存在的安全威脅,增強分析處理安全事件的能力;用機器學習自動化擔負重複性的安全工作,監視暗網流量並堵上零日漏洞。

工業控制系統安全問題主要是自主可控的問題

工業控制系統是工業基礎設施的核心,廣泛用於煉油、化工、電力、電網、水廠、交通、水利等領域,其可用性和實時性要求高,系統生命週期長,是重點攻擊目標。目前我國在工業控制系統網絡安全技術研究以及產業發展等相關領域處於發展階段,防護能力和應急處置能力相對較低。尤其在關鍵部位工控系統大量使用國外產品,關鍵系統的安全性受制於人,重要基礎設施的工控系統成爲外界滲透攻擊的目標。

因此,當前工業控制系統安全面臨的重要問題是自主可控的問題。目前我國在工控領域高度依賴國外軟硬件設備和技術。據中國產業信息研究網調查統計結果顯示,全國5000多個重要的工業控制系統中,95%以上的工控系統操作系統均採用國外產品。在我國的工控系統產品上,國外產品已經佔領了大部分市場,如PLC國內產品的市場佔有率不到1%,工業中用到的邏輯控制器95%來自施耐德(法國)、西門子(德國)、發那科(日本)等國外品牌。

針對上述問題,需要圍繞檢測、評估、防禦、融合這四個環節來實施工控安全技術。

  • 監測預警:對接入互聯網的工業控制系統面臨的威脅態勢進行實時監視,對工業控制網內部進行全時段、全流量及多業務分析,形成早期異常行爲和攻擊前兆特徵發現預警能力,提供工控信息安全事件的追溯能力。
  • 攻防評估:建立高逼真度工業控制系統攻防數字模擬環境,分析工控設備、網絡、協議、系統、應用、軟件及工藝流程等方面存在的漏洞,同時評估其存在的風險,並開展合規性檢查,並利用演示環境評估安全方案的可行性、穩定性等。
  • 體系防禦:通過安全分域、邊界防護、密碼保護、流量監控等手段,提供工控信息安全解決方案和服務,強化工控信息安全管理能力,保障工控信息系統的運行安全。
  • 融合應用:面向軍工、能源、交通、醫療等行業的安全需求,促進信息安全與行業應用的深度融合,確保工控系統應用安全,提升工控安全產品的可靠性,滿足客戶定製化需求,增強用戶“敢用”、“會用”、“管用”的實踐信心。

另外,操作系統也是工業互聯網發展需要關注的重點,操作系統與雲平臺一體化已經成爲掌控生態主導權的重要手段:

  • 用戶交互型操作系統,我們需要推薦國產自主操作系統向工業互聯網重點領域移植。
  • 實時操作系統,我們需要研發支持面向工業控制、航空航天等重點領域的實時操作系統;研發各類適應工業互聯網特點的文件系統、網絡協議等外圍模塊以及各類開發接口和工具;支持企業推出開源操作系統,並開放內核開發文檔,鼓勵用戶對操作系統的二次開發。

最後小結一下:我們着眼於工業互聯網未來安全發展和要求,構建完備可靠的工業互聯網安全保障體系。工信部作爲主管單位,也提出了相應的奮鬥目標。

工信部在《關於加強工業互聯網安全工作的指導意見(徵求意見稿)》中對工業互聯網的保障體系提出了相應的目標:到2020年,工業互聯網安全保障體系初步建立;到2025年,制度機制健全完善,技術手段能力顯著提升,安全產業形成規模。

接下來如何加快5G、區塊鏈、人工智能技術在工業互聯網領域的應用,推動工業互聯網安全健康的發展,遠景美好,任重而道遠。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章