2月20日,由中国信息研究院和工业互联网产业联盟联合主办的2017工业互联网峰会在北京召开。360企业安全沈阳研发中心高级研发工程师于博现场分享了针对工业互联网云平台安全的防护思路。
于博认为,“工业互联网云平台与传统的IT云平台相比,将面临更多的安全威胁,在工业云安全防护上,需要意识到,当前信息安全处于持续攻击的时代,系统应承认自己时刻处于被攻击中,与通常IT环境下的云相比,必须更加重视安全性。”
工业互联网云平台面临的主要安全威胁
于博提到,工业互联网云平台虽然还是起步阶段,但无论是国内还是国外目前都得到了一定程度上的应用,国内工信部实施的工业云创新行动计划,确定16个省市开展工业云创新服务试点,航天云网(CASICloud),三一重工根云,智能云科等;国外有GE工业互联网云平台Predix,西门子开放工业云平台MindSphere,菲尼克斯云平台ProiCloud,以及亚马逊的AWS IoT。
可以看出,工业云在未来的发展空间是巨大的,但与此面临的诸多安全威胁,如数据泄露、篡改、丢失、权限控制异常、API安全、系统漏洞利用、账户劫持、恶意内部人员攻击、APT攻击、拒绝服务攻击、共享技术漏洞、设备接入安全等安全威胁。
其中,由于工业云中存储的数据具有较高的敏感性,涉及工业企业知识产权和商业机密,有些数据资料甚至关系到国家安全,对数据的窃取或者破坏将造成严重的经济损失、社会影响甚至国家安全等问题。
,APT攻击通常隐蔽性很强,很难捕获。而一旦APT渗透进云平台,建立起桥头堡,然后在相当长一段时间内,源源不断地、悄悄地偷走大量数据。APT攻击已经逐渐成为当前威胁国家安全的重要问题,由于工业云平台涉及到更多国家安全层面的问题,工业云可能会遭受到很多的APT攻击。
工业互联网云平台安全防护八步走
当前的信息安全处于持续攻击的时代,需要完成对安全思维的根本性切换,即应该充分意识到安全防护是一项持续的处理过程,即从“应急响应”到“持续响应”。基于这一思路,工业互联网平台应在安全方面制定五个基本计划活动,分别是识别,包含,检测,响应与恢复。
于博讲到,根据这五项基本活动,集合工业云的实际情况,这里面我们列出了一个参考防护思路
1)安全风险识别
安全风险识别是总体设计的基础,通过对整个系统进行详细分析,识别出各个部分的安全隐患,之后根据实际情况制定明确的设计方案。
2)安全职责划分
安全职责划分是整体方案的基础,需理清工业云各方安全责任边界对整个活动中的安全事件进行详细的责任划分设计。
3)分区分域分级设计
工业云平台环境相对复杂,涉及多类业务,多类系统,在安全防护上需要进一步细化安全域的划分以及不同安全域、不同安全级别的访问控制设计。
4)云安全防御
防御能力指一系列策略、产品和服务,可以用于防御攻击。这个方面的关键目标是通过减少被攻击面来提升攻击门槛,并在受影响前拦截攻击动作。
5)云安全检测
检测能力用于发现那些逃过防御网络的攻击,该方面的关键目标是降低威胁造成的“停摆时间”以及其他潜在的损失。检测能力非常关键,因为安全管理人员应该假设自己已处在被攻击状态中。
6)云安全运维与安全管理
实现安全运维操作的分级管理,对不同级别的用户予符合其安全职责划分的操作或审计权限,实现安全运维。坚持日常安全运营与应急响应相结合,以数据为驱动力,以安全分析为工作重点。
7)云安全响应
响应能力用于高效调查和补救被检测分析所发现的安全问题,提供入侵取证分析和根本原因分析,并产生新的防护措施以避免未来出现安全事件。
8)云安全恢复
工业互联网云平台与通常IT环境下的云相比,更加重视恢复能力,一旦监测到系统遭受攻击,云安全响应中心应立即开启系统恢复功能,防止数据丢失,应用错误,减少对工业系统带来的损失。
,于博到,“随着万物互联的时代的来临,传统的安全思维,依赖单一的力量越来越显的力不从心,需要政府、行业和企业一起协同合作,刚刚结束的RSA2017也呼吁全球网络行业的团结、联合,协同联动已经成为解决网络安全问题的必然选择。共建安全+工业互联网命运共同体,在使用工业互联网对行业进行革命性重构的,共同构筑安全防线。”