12月7日~8日,由中国科学院学部主办、中国信息通信研究院等单位联合支持的“区块链技术与应用”科学与技术前沿论坛在深圳举办。中国科学院信息技术科学部郑志明院士、数学物理学部王小云院士等四位院士发表主题演讲,同时还有300余名来自政府和企业界的代表出席会议,围绕区块链与数字身份、监管科技、金融应用等话题展开讨论。
中国科学院院士、军事科学院系统工程研究院研究员尹浩发表了题为《工业互联网安全问题》的演讲,详细阐述了工业互联网安全保障体系的五大重点,包括设备安全、网络安全、控制安全、应用安全和数据安全,剖析了工业互联网面临的主要安全威胁和安全问题背后的原因、应对措施。尹浩院士认为,区块链通过建立信任增强安全性,同时降低成本、加速交易、提升供应链效率,在工业互联网中可以发挥重要作用。
尹浩院士表示,区块链技术目前仍处于社会实验阶段,各方对区块链的概念、架构、技术特点、发展路线及治理与监管等尚未完全形成共识。区块链的应用模式仍在探索中,我们还没有找到真正的“杀手级”应用,不可替代优势还未能体现。同时,区块链也不适用于所有领域,其技术的突出特点使其对于无风险、高价值、易实现的场景具有更高的应用价值。
以下为演讲全文(InfoQ在不改变原意的基础上略有删减,未经本人审核):
今天这个主题是区块链技术与应用,最近政治局学习完以后,这项技术大火特火,我们这个论坛召开恰逢其时。
原来我的报告题目是讲物联网,话题大了一点,万物互联,所有技术都可以用物联网,用网络进行一网打尽,所以稍微聚焦一下,说说工业互联网安全。
何为工业互联网?
工业互联网是互联网和新一代信息技术与工业系统是全方位深度融合所形成的产业和应用生态。现在生态这个词也很时髦,你建立不了生态就不可维继。两会期间李总理第一次提出了智能+的概念,工业互联网也是工业智能化发展的关键综合信息基础设施。
它的本质是以机器、原材料、控制系统、信息系统、产品以及人之间的网络互联为基础。因为它最后一个字是落在“网”上,工业互联网把所有参与工业生产的要素,通过对工业数据的全面深度感知采集上来,实时传输交换、快速计算处理和高级建模分析,实现智能控制、运营优化和生产组织方式的变革,对传统的工业行业进行赋能、增效。大家熟知的工业互联网三大体系:网络、平台、安全,其中网络体系是基础,平台是体系的核心,要围绕平台打造环境,安全体系是保障。
大家都看到了工业互联网的前景,所以它的产业生态竞争异常激烈。当前工业互联网发展生态的构建和产业布局正在全球加速展开,一些国际企业利用自身的优势在加快工业设备、核心芯片、工控系统、传感器的产业链布局,包括国内很多著名的企业,不管是BAT还是传统搞电芯的华为、中兴,还有其它的制造业。其中操作系统与云平台一体化成为掌控生态主导权的重要手段。目前手机行业的主导权掌握在苹果和谷歌手上,有人说为什么掌握在他们手上?苹果有自己的手机,采用自己的操作系统,谷歌通过安卓操作系统把智能手机主要的产业生态全部绑架了。
我们国家也一样,我国电信、互联网和制造企业也在加大力度整合平台服务和产品制造等资源,积极构建产业生态体系。
工业互联网已经成为国家关键信息基础设施的重要组成部分,它的安全挑战威胁日益严峻。它打破了传统工业相对封闭可信的制造环境,传统的工业封闭在一个厂区,出了厂区就隔离了,所以外面的攻击很难进来,当然也有其它的攻击手段,包括病毒、木马等,但难度相对大。现在有了工业互联网以后,需要跟全世界所有的公共互联网连通,这种环境就被打破了,病毒、木马、高级持续性攻击(APT)等安全风险对工业生产的威胁日益加剧。
工业互联网一旦受攻击出现问题,带来的损失和个人消费者受攻击带来的损失相比,不是一个数量级的,有时候甚至会威胁到国家安全。据2018年上半年的不完全统计,我国工业互联网联盟82家工业企业的ICS、SCADA等工控系统中,28.05%都出现过漏洞,23.2%是高危漏洞,通过网络渗透对工业系统的攻击已经愈演愈烈。所以整个工业互联网自身的安全可控是确保其在各个生态领域能够落地实现的前提,如果做不到安全这一点,很多企业肯定就不愿意用工业互联网的技术进行赋能,这更是我们产业链安全、国家安全的重要基础支撑和保障。
工业互联网安全保障需要把握两个视角、五大重点
工业互联网的安全保障应该从哪两个视角来看?一个是从传统工业的角度,还有一个是从网络视角。从工业视角看,传统的安全重点是保障智能化生产的连续性、可靠性,关注的重点是智能装备、工业控制设备和系统安全。从网络视角看,安全重点是保障个性化定制、网络化协同以及服务化延伸等工业互联网应用的安全运行,以提供持续的服务能力,防止重要数据泄露,重点需要关注工业应用安全、网络安全、工业数据安全以及智能产品的服务安全。
建立工业互联网安全保障体系,业界认为需要重点关注五个方面:设备安全、网络安全、控制安全、应用安全、数据安全, 构建五位一体的互联网安全保障体系。
首先是设备安全,传统的工业设备以机械装备为主,重点关注物理和功能的安全。未来工业生产模式更强调的是联网终端的生产角色,在网络化角度要扁平协调,不断升级工业的数字化、信息化、网络化、智能化的体系。在这个环境中,人机交互会越来越少,将来由机器替代人实现自动话会越来越多。上述因素导致设备层面的隐患越来越明显,很多设备联网之后会直接暴露在网络攻击之下,如果管理测试、安全措施不到位、配制不到位,被攻破后就会变成“肉鸡”,被用于DDoS攻击。
信科院之前发布了互联网白皮书表示,我国暴露于互联网的路由器及视频监控设备数量排名全球前列,路由器数量超过350万台,仅次于美国,视频监控设备突破300万,位居世界第一,这些都可能被用于DDos攻击。
第二是工业生产模式下的网络安全问题。通过互联网直接面向消费者或者面向世界各地的分销商需要更高的效率,就需要从生产需求至产品交付的端到端服务,其中需要大规模定制化服务,比如服装定制、家电行业,都从生产需求到客户了。在无人化的生产模式下,工业网络迅速面临安全挑战。对于端到端的生产模式,只要整个产业中有一个链出现安全问题,就可能导致生产链断裂。现在人力资源很贵,很多企业雇不起人,哪怕买点机器人都是自动化装备线,人力成本下降很多,而且两年就能收回投资了。但无人化趋势导致防护边界空前扩张,漏洞、攻击都变得更加容易,导致安全要求空前提高。
第三是控制安全。现在所有的控制协议、控制软件,在设计之初都是基于IT和OT相对隔离以及OT环境相对可信这两个前提,同时由于工厂控制的实时性和可靠性要求高,认证、授权和加密等需要附加开销的信息安全功能往往被舍弃。现在IT和OT两者打通融合,打破了传统安全可信的控制环境:网络攻击从IT侧渗透到OT侧,从工厂外渗透到工厂内。控制安全是最后一公里,它已经接近生产线的物理实体了,所以控制安全问题的危害最大,对它的破坏度将是致命的。
第四是应用安全,有了工业互联网赋能之后,传统的工业制造业、生产制造业、生产业涌入了大量新模式,应对新模式新业态会有很多新的安全问题,包括网络化协同、服务化延伸、个性化定制等,都对传统公共互联网的安全能力提出了更高要求。同时,各类工业应用越来越复杂,也导致安全需求的多样性。
最后是数据安全,就不展开说了,大家都知道很重要。
总之,工业互联网安全防护和互联网安全相比更加复杂,解决方案设计上需要综合考虑上述五个层面,而且这五个层面根据不同的行业,解决方案的力度是不一样的。
从这五个重点的共性角度我们再梳理一下,工业互联网面临的安全威胁主要体现在以下五个方面:
- 企业资产直接暴露:网络和系统资产庞杂,资产和网络边界识别困难,资产直接暴露在互联网,安全风险很大。
- 存在大量安全漏洞:存在的软件和结构漏洞,让恶意黑客可以劫持和控制系统、设备。
- 应对安全风险能力:网络隔离措施、主机安全防护措施等技术手段缺失,无法阻止病毒和攻击的漫延,无法应对脆弱性安全风险。
- 威胁感知预警能力:当发生入侵攻击、恶意破坏、误操作等事件时,用户无法即时定位和有效溯源。
- 安全运营能力不足:缺乏专业安全人员和安全运营能力,缺少对安全风险的发布、跟踪、响应的闭环管理。
许多工业互联网终端设备结构简单,要求低功耗、低成本,在设计规划时往往很少、甚至根本没有考虑安全预算,这是导致上述安全问题的主要原因。
那么要如何解决工业设备的安全问题,需要涵盖三个层面:硬件层、固件层和应用软件层。
- 工业设备安全架构首先要保证硬件的安全性,打造硬件级别的可信平台。
- 通过安全的硬件绑定安全的操作系统,提供固件层的安全增强方案。
- 通过安全的操作系统绑定安全的应用软件,提供增强应用安全解决方案。
其中最关键的技术挑战在于,在构建这样一个三层安全架构时,如何做到轻量化防护,同时又能提高安全保障。
硬件芯片安全方面,可在MCU、MPU、SoC,增加各种验证机制与硬件加解功能,强化嵌入式系统的硬件防护能力。例如:ARM、英特尔、德州仪器等芯片商已对其产品加入了加解密算法,用于加强硬件芯片的安全性。
固件安全方面,由于工业设备采用了不同的操作系统(Linux、Android和自主开发操作系统),很难统一,要采取不同的固件安全防护解决方案。
在应用软件安全方面,由于开发者众多,软件安全等级执行非常困难,达到软件安全防护要求在工业互联网发展中将更加强烈。
其中,算法程序始终是运作的核心,所以保护程序代码安全在每个环节都至关重要。
区块链与工业互联网
区块链通过建立信任,增强安全性、降低成本、加速交易、提升供应链效率,在工业互联网上可以发挥重要作用。它的应用主要在三个方面:大数据管理,数据是关键资产,是我们现在数据经济三要素的第一类要素,是生产要素,区块链可以用于各类生产数据的管理;安全;产品交易全过程的监管。
区块链作为点对点网络、密码学、共识机制、智能合约等多种技术的集成创新,提供了一种在不可信网络中进行信息与价值传递交换的可信通道。基于区块链的应用探索一直在加速推荐,跨链、隐私保护、安全监管等区块链关键技术是目前的研究热点。按照我的个人理解,区块链技术目前仍处于社会实验阶段,各方对区块链的概念、架构、技术特点、发展路线及治理与监管等尚未完全形成共识。所以需要在座的各位通过平台的方式宣传,大家不断地统一思想、凝聚共识,同时也需要学术界和工业界一起突破,解决相应的关键技术。
当前,区块链技术在系统稳定性、应用安全性、业务模式等方面尚未完全成熟,在我们关注的五个层面:性能、能耗、生态、安全、监管等,依然面临诸多挑战。
- 从性能上看:“高效低能”、“去中心化”和“安全”三个要求无法同时兼顾,区块链上可进行的交易吞吐量不高,高频词业务需求难以得到满足。
- 从能耗上看:工作量证明等共识算法能源消耗大、成本高,导致区块链浪费大量全网计算力和财力。
- 从生态上看:目前区块链产品尚不成熟,缺乏相关的开发、集成和运维体系,标准缺失,我过在区块链开源平台商缺少话语权和影响力。
- 从安全上看:隐私保护、智能合约漏洞、共识机制和私钥保护、51%算力攻击、密码学算法安全等问题,使区块链面临平台安全、应用安全的严峻形势。
- 从监管上看:加密技术对合法监听、客户识别、反洗钱等监管手段带来挑战。
总而言之,区块链的应用模式仍在探索中,我们还没有找到真正的“杀手级”应用,不可替代优势还未能体现。同时,区块链也不适用于所有领域,其技术的突出特点使其对于无风险、高价值、易实现的场景具有更高的应用价值。
另一个层面,我也想聊一聊人工智能。人工智能技术是一把双刃剑,它提升了对互联网的攻击能力,对其安全体系构成了威胁和挑战。黑客现在可以利用人工智能技术来提升网络攻击效率、加剧网络攻击破坏程度。反过来,我们也可以用人工智能技术和机器学习技术提高工业化应对安全威胁的能力,比如用机器学习快速检测恶意活动并阻止攻击;用机器学习分析工业系统存在的安全威胁,增强分析处理安全事件的能力;用机器学习自动化担负重复性的安全工作,监视暗网流量并堵上零日漏洞。
工业控制系统安全问题主要是自主可控的问题
工业控制系统是工业基础设施的核心,广泛用于炼油、化工、电力、电网、水厂、交通、水利等领域,其可用性和实时性要求高,系统生命周期长,是重点攻击目标。目前我国在工业控制系统网络安全技术研究以及产业发展等相关领域处于发展阶段,防护能力和应急处置能力相对较低。尤其在关键部位工控系统大量使用国外产品,关键系统的安全性受制于人,重要基础设施的工控系统成为外界渗透攻击的目标。
因此,当前工业控制系统安全面临的重要问题是自主可控的问题。目前我国在工控领域高度依赖国外软硬件设备和技术。据中国产业信息研究网调查统计结果显示,全国5000多个重要的工业控制系统中,95%以上的工控系统操作系统均采用国外产品。在我国的工控系统产品上,国外产品已经占领了大部分市场,如PLC国内产品的市场占有率不到1%,工业中用到的逻辑控制器95%来自施耐德(法国)、西门子(德国)、发那科(日本)等国外品牌。
针对上述问题,需要围绕检测、评估、防御、融合这四个环节来实施工控安全技术。
- 监测预警:对接入互联网的工业控制系统面临的威胁态势进行实时监视,对工业控制网内部进行全时段、全流量及多业务分析,形成早期异常行为和攻击前兆特征发现预警能力,提供工控信息安全事件的追溯能力。
- 攻防评估:建立高逼真度工业控制系统攻防数字模拟环境,分析工控设备、网络、协议、系统、应用、软件及工艺流程等方面存在的漏洞,同时评估其存在的风险,并开展合规性检查,并利用演示环境评估安全方案的可行性、稳定性等。
- 体系防御:通过安全分域、边界防护、密码保护、流量监控等手段,提供工控信息安全解决方案和服务,强化工控信息安全管理能力,保障工控信息系统的运行安全。
- 融合应用:面向军工、能源、交通、医疗等行业的安全需求,促进信息安全与行业应用的深度融合,确保工控系统应用安全,提升工控安全产品的可靠性,满足客户定制化需求,增强用户“敢用”、“会用”、“管用”的实践信心。
另外,操作系统也是工业互联网发展需要关注的重点,操作系统与云平台一体化已经成为掌控生态主导权的重要手段:
- 用户交互型操作系统,我们需要推荐国产自主操作系统向工业互联网重点领域移植。
- 实时操作系统,我们需要研发支持面向工业控制、航空航天等重点领域的实时操作系统;研发各类适应工业互联网特点的文件系统、网络协议等外围模块以及各类开发接口和工具;支持企业推出开源操作系统,并开放内核开发文档,鼓励用户对操作系统的二次开发。
最后小结一下:我们着眼于工业互联网未来安全发展和要求,构建完备可靠的工业互联网安全保障体系。工信部作为主管单位,也提出了相应的奋斗目标。
工信部在《关于加强工业互联网安全工作的指导意见(征求意见稿)》中对工业互联网的保障体系提出了相应的目标:到2020年,工业互联网安全保障体系初步建立;到2025年,制度机制健全完善,技术手段能力显著提升,安全产业形成规模。
接下来如何加快5G、区块链、人工智能技术在工业互联网领域的应用,推动工业互联网安全健康的发展,远景美好,任重而道远。