工业互联网安全工作永远在路上
邬贺铨认为,工业互联网的安全需要通过IT与OT融合来保障,要善于运用大数据、人工智能和区块链等技术来助力工业互联网安全的保障。同时,工业互联网的安全需要管理与技术并重,企业的安全要与行业的安全和社会的安全实现威胁情报共享与协同联动。只要行业重视、技术采用得当,工业互联网的安全还是可控的,但安全挑战不是静止的,工业互联网的安全工作永远在路上。邬贺铨建议,搭建工业互联网安全保障体系,其中涵盖企业平台、省级平台和国家平台三个级别。
据介绍,工业互联网涵盖物联网通信/传感网、工业以太网/时延敏感网络、企业内网和外网等多个网络,安全更复杂、形势更严峻。工业互联网涉及的大量的传感器、物联网终端、边缘计算、数字孪生、工业软件等都存在被黑客攻击的风险。
三点措施保障工业互联网安全
对此,邬贺铨提出了一些对策。一是可以利用大数据技术发现工业互联网威胁隐患。系统利用大数据技术可以根据用户上网的操作习惯,检测用户的异常行为,及时发现用户偏离日常行为所隐藏的潜在危险。基于大数据挖掘技术发现大量新的网站攻击特征,溯源定位攻击源,将威胁发现范围扩展到包括数据资产、软件资产、实物资产、人员资产、服务资产和其他为业务提供支持的无形资产。另外,大数据技术还特别适合用作高级持续性威胁(APT)的检测和取证。
“工业企业应全面掌握工业资产、工业网络安全威胁、工业生产异常和故障,才能解决资产数量、类型、分布不清楚,设备断线、设备停机、异常操作难定位的安全问题。”邬贺铨表示。
二是利用AI提高处理信息安全的效率。“AI的典型作用是代替人类做大量重复的劳动,利用AI技术一分钟就能完成一个信息安全分析师一年分析数据和代码的工作。AI对网络安全的直接贡献是提高了处理效率。”邬贺铨表示。
据介绍,AI可对网络流量内外所包含的无数元数据所存在的成千上万个关联进行分析,实现对网络流量异常检测。AI技术可将包括企业运营日志数据和外部威胁情报服务在内的多个信息源整合分析,具备处理上百万数据点以及生成预测的能力,获得最准确的网络风险评估。大量伪装成可执行文件(.exe)、PDF文档和微软Office文档的恶意软件是“钓鱼攻击”和僵尸网络最常见的攻击渠道,AI技术可用来侦测可疑文件。
三是实时威胁情报共享机制可以保障工业互联网的安全。企业除了要在内部建立IT与OT统一的安全团队和企业安全运营中心外,还要与上下游合作伙伴实现威胁情报共享和安全防护协同联动机制,同时还要从政府方面获得安全态势感知信息。