数字领土“入侵”,谁来保证国家安全?
信息时代是一个最好的时代,也是一个最坏的时代。
全文4433字,阅读约需9分钟
文|苑晶铭
编辑 | 陈俊一 常亮
题图|123RF
信息时代是一个最好的时代,也是一个最坏的时代。
当科技信息的潮水裹挟着时代向前发展,借势者顺着大潮腾空而起,但其中也暗藏诸多汹涌的危机。信息的快速迭代带动生产力发展的同时,也成为各国维护各自数字世界领土安全的众矢之的。
近期,俄乌冲突引发全世界关注。双方在战场交火的同时,没有硝烟的网络对抗也早已开始,不同利益方的黑客组织、APT(高级持续性威胁)组织进入公众视野。
据新华社报道,国际黑客团体“匿名者”于2月24日针对俄罗斯在乌克兰的军事行动对俄发起“网络战争”,并承认攻击了俄罗斯电视台网站。环球时报引述英国独立报报道,在俄罗斯对乌克兰采取特别军事行动之际,俄克里姆林宫网站出现故障。
更值得关注的是,在俄乌冲突之外,当下最炙手可热的半导体公司英伟达也被黑客组织盯上了。
2月26日上午,有报道称,网络攻击使得英伟达部分业务至少中断两天。因为被网络恶意入侵后的应对与遏制措施,英伟达内部的电邮系统与开发工具在此期间不能使用。
随即,2月26日下午,新兴的网络勒索组织Lapsus$在自己的社交软件频道组里宣布,成功突破英伟达的网络防火墙,窃取到了近1TB数据。这是一家南美的黑客组织,曾对巴西邮政、葡萄牙电视台和报纸媒体Impresa进行攻击。
英伟达“被黑”事件也给工业互联网企业敲响了警钟,当万事万物通过网络互连,危险也随处可见。当“互联”概念走出计算机与移动终端,工业厂房里的机器、设备、仪表也逐渐相连,打破了工业领域的信息沟壑,制造业、水力、电力、核工业、化工、交通运输,这些行业逐步演进形成一套自动化的工业控制系统。
随着工业互联网的发展,网络安全威胁对工业控制领域造成了严重的经济损失,这极大制约着工业生产的可持续和高质量发展。
中国不是工控安全的“旁观者”
随着工业互联网到来,工控系统被广泛接入互联网,曾经封闭独立的“工业王国”逐渐走向联合。工控系统就像工业生产的大脑,借助自动化系统的力量,提升工业企业的生产效率。
工控系统不仅和国家安全相关,与企业命运相连,还直接关系国计民生。如果自来水的工控系统安全性受到破坏,城市的水质可能出现问题;如果电站被攻破,电网可能因为一个节点的损坏而造成全局破坏;如果化工厂的生产流程工艺被入侵,剧毒原料外泄,附近的居民就会有生命危险。
一直以来,世界范围内工控安全事件频发。虽然全球每年针对ICS(工业控制系统)攻击事件的数量,远低于互联网上的攻击,但每一次事件都会使生产受到巨大影响,经济遭受重大损失。
在电影《骇客交锋》中,黑客进入了中国香港的核设施(离心机),引起反应堆爆炸。该电影的事件原型,便是工控领域最著名、影响最巨大的安全事件:伊朗核电站遭受“震网”病毒攻击。
2010年“震网”病毒的爆发让全球再一次明白,工业控制系统已成为黑客的主要目标。随后,“毒区”和“火焰”病毒又相继出现,与“震网”共同形成“网络战”攻击群。2014年,功能更为强大的Havex以不同工业领域为目标进行攻击,至2016年已发展到88个变种。
2015年底,乌克兰发生的大面积停电事件又一次为工控安全拉响警报。实际上,诸如此类的安全事件并不在少数。2019年3月,委内瑞拉国内大部分地区停电,全国交通系统瘫痪,地铁系统关闭,通讯大规模中断;同年7月,伊朗信息战队闯入美国30多个变电站的控制中心,导致纽约大规模停电了4个小时,造成大规模混乱。
2021年5月,美国输油管道公司Colonial Pipeline遭Darkside勒索软件攻击,导致东海岸液体燃料停止运营;公司被迫支付500万美元赎金,以获取解密工具恢复系统运行。当年同月,全球最大的肉类供应商JBS遭遇REVil勒索团伙攻击,导致澳大利亚所有JBS肉类工厂停产,于是JBS美国分部同意支付1100万美元赎金,以防止黑客泄露数据。
据不完全统计,2021年上半年,全球勒索软件攻击事件超1000起,并且攻击目标及影响程度进一步升级,其中很多政府实体、大型企业及关键基础设施被攻击事件更是骇人听闻。
随着国际关系日趋紧张,科技和经济竞争逐渐白热化,作为全球生产链上的关键一环,中国的工控安全同样不容忽视。
2022年3月,中国外交部发言人援引网络安全企业360发布的《网络战序幕:美国国安局NSA(APT-C-40)对全球发起长达十余年无差别攻击》报告称:“美国对中国进行了大规模、长时间、系统性的网络攻击,严重危害中国关键基础设施安全,海量个人数据安全以及商业和技术秘密,严重影响了中美在网络空间的互信。”
根据霍尼韦尔研究,我国超过80%的涉及国计民生的关键基础设施都需依靠工业控制系统实现自动化作业。2018年,随着政策支持和需求增加,我国工控安全迎来爆发元年。
工控安全国产替代的“使命”
我国工控系统市场的成长性主要源于内外部双重驱动。
外部层面:新冠疫情防治效果分化明显,海外制造业(尤其中低端)订单回流加速;贸易战下,美国对中国高科技技术封锁加剧,国产替代具有战略意义。
内部层面:人口红利消失,自动化需求增加;5G、大数据、云计算等国内底层技术发展;《中国制造2025》等政策支持。
相对于国外,我国工控服务、安全标准及信息安全技术研究起步依然较晚。
据《2020年工业控制网络安全态势白皮书》,美国长期注重关键基础设施领域的工业信息安全,在网络安全方面的预算也有较大投入。
在大力推动互联网和工业结合的同时,美国也极为关注网络中极具价值又缺乏监控和重视的数据,大到国家、城市,小到公司、个人,这些信息通过大数据的整合和人工智能算法的处理,可以起到至关重要的作用。因此,美国一方面加大力度进行网络安全的建设,另一方面也利用自己的领先地位和强大的经济实力不断在网络空间将自己的影响力渗透进其他国家。
生产控制领域的国产化率较低,高端市场主要由海外厂商垄断。在中美竞争加剧的时代背景下,工控安全的国产替代战略意义重大。
目前,工控安全国产替代已经取得一定阶段性成果。有数据显示,过去十年,工业软件国产品牌的市场份额提升了10%,达到35.7%。与海外厂商相比,国产品牌在成本、定价、分销、售后服务都体现出较大的优势。
从2010年起,我国工控安全厂商如雨后春笋般成长起来,工控安全产品及服务也变得多样化。比如,工控安全厂商长扬科技就长期致力于为工业企业数据安全构建整体解决方案。
在体系方面,长扬科技设计实现了一整套基于“基础设施安全+网络安全防护、数据安全管理、态势与监测安全+安全运维”的纵深安全防御体系,从体系化建设的视角为企业用户提供全方位的安全服务支持,有力保障用户单位安全生产的安全与稳定运转,还实现了基于“长扬安全操作系统”的磁盘级数据标识能力。
在数据分类分级管理部分,长扬科技为企业用户提供了一套“长扬数据资产安全管理平台”,实现了数据资产可清、数据风险可控、数据安全事件可追、数据安全态势可视以及数据防护能力可测等五个方面的核心能力保障。
此外,部分工控安全厂商也开始面向物联网及工业互联网提供安全服务定位,并在AI、大数据等新技术赋能下,将应用领域扩展入智慧城市、司法等场景。
然而,尽管工控安全厂商遍地开花,我国工控安全市场开发程度仍然有限,工控厂商也面临较多突破口。
IT和OT融合还将持续
当前,工业网络的现状是IT(信息技术)和OT(运营技术)常年分离,这是过渡到工业互联网的现实阻碍,也是国家倡导“两化融合”(自动化和信息化融合)的产业现状。
现代运营往往横跨IT和OT基础设施,通常涵盖成千上万的设备,且这些设备越来越多地通过⼯业物联⽹(IIoT)互联,这就给⼯业环境安全带来了新的挑战:让⼯业控制系统的安全威胁更难以检测、调查和修复。
在现有的一些⼯业操作中,IT和OT常被割裂:IT安全由⽹络运维团队负责,OT安全则由操作员或业务员负责,⾯向OT系统的安全威胁很容易被忽视掉。这不仅是因为OT中的安全程序和技术应⽤与IT系统⼤相径庭,还因为每个垂直⾏业业务特征存在较多差异,可实际上OT系统⾯临的问题与IT系统同样严峻。
OT系统一旦发生安全事故,企业就会面临较大损失。
据卡巴斯基实验室《2017年⼯业⽹络安全状况》⽩⽪书,企业的平均累计成本为347603美元,所含费⽤包括事件的后果和所需的补救措施,超过⼀半的受访企业承认在过去⼗⼆个⽉内⾄少发⽣过⼀起攻击事件。
相⽐之下,在2018年的后续调查报告中,则只有不到⼀半的参与调查的公司承认发⽣过安全事故,这表明OT系统的安全性正在提⾼。然⽽,损失成本仍然很⾼,这⾥的成本不仅仅是财务成本。
国外IT和OT融合从1990年代开始,直到现在还在进行中。目前,我国工业互联网企业多采用传统信息安全防护技术、设备构建安全防护体系架构,面向工业互联网OT侧整体安全解决方案还不成熟,IT和OT融合还会持续一段时间。
工控安全厂商威努特工业安全态势感知及资产管理,具备对IT和OT网络设备的多维属性识别,同时结合工控环境特色,画像信息不仅限以下信息:设备指纹、设备厂商、设备型号、设备类型、操作系统、应用软件、服务端口、资产厂区信息、指令参数、资产位置、关联的核心组态、设备温度等。
在威努特董事长兼CEO龙国东看来,如今工控安全市场的客户需求逐渐从基础需求发展到高端需求,一些在IT领域还比较前沿的安全产品开始畅销,工业客户也开始有需求。正是抓住了这种趋势转变带来的机会,威努特产品序列迅速随客户的需求延伸,目前产品种类已经接近30到40款。
威努特也在把握新的机遇期,在服务头部标杆客户的基础上重视“深度”的长尾客户,在专注工业安全的基础上布局物联网、车联网、专用网络安全等,拓展市场的“广度”,伴随着市场增加,保持高速成长。
尾声
尽管工控安全厂商服务能力仍有较大提升空间,但不可否认的是,随着工业互联网、物联网、云计算的深入,工控安全市场正在迎来需求的高增长期。
根据市场调查机构RAM2021年发布的工控安全报告,2026年全球工业网络安全市场规模估计为223亿美元;在分析期内工业网络安全市场将以6.6%的年复合增长率增长,细分领域安全服务年复合增长率将达到7.3%,市场规模预计达到100亿美元。
对于工控厂商们来讲,行业发展的春天已经到来,但能否抓住这场机会,各自都有着不同的挑战。部分工控安全厂商们的经营状况并不乐观,一些上市企业出现违规披露以及较大亏损情况。但与之相对的,也一些工控安全厂商们的产品及服务已经被市场认可,发展情况也为资本市场看好。
眼下国内工控安全赛道正在面临“洗牌”,业绩增长正成为评估工控安全厂商们服务实力的标准。当越来越多的国资力量进入到工控安全领域,订单、营收、增长将会是厂商们生命力的关键。
本文由亿欧原创,申请文章授权请后台回复“转载”,联系相关运营人员,未经授权不得转载。