頻(pin)繁爆發的(de)(de)網絡(luo)安全(quan)(quan)事故在給企業(ye)和(he)社會帶(dai)(dai)來(lai)(lai)重(zhong)大損失的(de)(de)同時,也讓網絡(luo)安全(quan)(quan)問(wen)題(ti)越(yue)來(lai)(lai)越(yue)受到重(zhong)視,而5G的(de)(de)興起帶(dai)(dai)來(lai)(lai)了新的(de)(de)網絡(luo)安全(quan�����)(quan)挑(tiao)戰,尤其是在工業(ye)互聯網應(ying)用中,一旦出現安全(quan)(quan)問(wen)題(ti),其后果非(fei)常嚴重(zhong),�����甚至(zhi)會給企業(ye)生產(chan)帶(dai)(dai)來(lai)(lai)致命性的(de)(de)打擊。
一、5G時代 網絡安全更為嚴峻
11月24日(ri),據外媒報道,沃達豐表示,其在德國的(de)(de)移動(dong)通信網(wang)(wang)絡由于(��������yu)控制設(she)備故障導(dao)致持續(xu)超(chao)過三個小時的(de)(de)大(da)面積斷(duan)網(wang)(wang),超(chao)過10萬的(de)(de)手機用戶無線接入網(wang)(wang)絡,斷(duan)網(wan���������g)(wang)區域包括柏林、漢堡(bao)、慕尼(ni)黑、科隆、法蘭克福和其他城市,情(qing)況十分嚴重(zhong),好在目(mu)前(qian)已(yi)恢(hui)復正(zheng)常。
當前(qian),全(quan)球重(zhong)(zhong)大的安全(quan)事件頻(pin)發(fa),而(er)且頻(pin)率越(yue)來越(yue)密集。僅2020年到現在(zai),就(jiu)爆發(fa)了十(shi)幾(ji)起重(zhong)(zhong)�����大的網(wang)絡(luo)安全(quan)事故。
2020年2月(yue),美國(guo)某天(ti�������an)然(ran)氣公司遭勒索軟件攻擊(ji),IT和OT資產均受到影響,設施被(bei)迫(po)關閉,天(tian)然(ran)氣供應被(bei)迫(po)停止。
2020年5月,臺灣兩個最大的煉油廠兩天內相繼遭到勒索(su�������o)攻擊,導(dao)致計算(suan)機系統關閉,客戶無法在(zai)加油站使(shi)用電(dian)子(zi)支(zhi)付。
2020年7月,全(quan)球領(ling)先的德國(guo)晶圓�����大廠X-FAB遭病毒(du)攻(gong)擊(ji),IT系統立即停止(zhi)運行,旗下6座生產基地被迫關閉。
2020年9月,以色列�����(lie)芯片巨頭TowerJazz突然遭受網絡攻擊(ji),部(bu)(bu)分系統服務器和制造部(bu)(bu)門暫停(ting��������)運轉。
2020年10月,印度新冠(guan)疫苗制造商遭受網絡(luo)攻擊(ji),其位于全球�����(qiu)的部分工廠(chang)被(bei)迫關閉。
頻�����繁爆發(fa)的網(wang)絡(luo)安(an)(an)全事故在給(gei)企(qi)業和社會帶來(lai)(lai)重(zhong)大損失的同時,也讓網(wang)絡(luo)安(an)(an)全問(wen)題(ti)越來(lai)(lai)越受到(dao)重(zhong)視,而5G的興起帶來(lai)(lai)了新的網(wang)絡(luo)安(an)(an)全挑戰,尤其是(shi)在工業互聯(lian)網(wang)應用中(zhong),一旦出(chu)現安(an)(an)全問(wen)題(ti),其后果非常嚴重(zhong),甚(shen)至會給(gei)企(qi)業生產帶來(lai)(lai)致命(ming)性的打擊。
“隨著5G和工業(ye������)互聯(lian)(lian)網(wang)的(de)深度融(rong)合,工業(ye)互聯(lian)(lian)網(wang)所面臨的(de)安(an)全(quan)挑戰更嚴峻,因為(wei)傳(chuan)統的(de)工廠(chang)是(shi)封閉的(de),5G時代到(dao)來之后(hou),封閉的(de)工廠(chang)被(bei)打開。”������奇安(an)信集團董事長齊向(xiang)東說(shuo)。
華為輪值董(dong)事(shi)長胡(hu)厚�����崑也(ye)表(biao)示,在(zai)5G+工業互(hu)聯網時(shi)代,安(an)全場景會變得更(geng)加�����復雜,與傳統模式相比,系統安(an)全暴露(lu)面更(geng)大,一旦(dan)發生系統中斷(duan)、數據泄露(lu),會對社(she)會和公眾帶(dai)來極大危害。
“目(mu)前隨(sui)著(zhu)信息��(xi)服(fu)務普及,大量基本信息(xi)都已(yi)匯集到(dao)了網上,工業互聯網也已(yi)經(jing)有海量設備(bei)接(jie)入,今后隨(sui)著(zhu)發展,設備(bei)接(jie)入將無(wu)處不在。接(jie)入設備(bei)的(de)安全(quan)防護(hu)能力參差(cha)不齊,會(hui)帶來很大安全(quan)隱患。”他進一步(bu)指出。
5G+工業互聯網 網絡安全挑戰在哪?
數據(ju)顯示(shi),在對415位(wei)計(ji)劃在202������1年Q1采(cai)用(yong)5G的(de)網絡高管(guan)的(de)調(diao)研(yan)中,有56%的(de)企(qi)業對5G的(de)安全性提(ti)出顧慮。
5G網絡安全(quan)的挑戰(zhan)(zhan)在(z�������ai)(zai)工業互聯(lian)網領域具體存(cun)在(zai)(zai)于哪(na)些(xie)方面?齊向(xiang)東總結了四大挑戰(zhan)(zhan):
一、漏(lou)洞(dong)數量多、級別高、存在極大(da)的風險。
數(shu)據顯示,2020年(nian)上半年(nian)聯網工控(kong)設(she)備(bei)(bei)中(zhong)累計發現946個漏洞(dong)(dong)隱患(huan),其(qi)中(zhong)高危漏洞(dong)(dong)385個,中(zhong)危472個,中(zhong)高危漏洞(dong)(dong)占(zhan)比91%,發現漏洞(dong)(dong)類型近20����種,主(zhu)要為緩(huan)沖區堆溢出、設(she)計缺(que)陷、非法授權、跨站(zhan)腳本,占(zhan)漏洞(dong)(dong)隱患(huan)總量的(de)63.2%。“部分漏洞(dong)(dong)還存在(zai)公開利(li)用代(dai)碼(ma),攻擊者可通過代(������dai)碼(ma)輕(qing)易取得(de)設(she)備(bei)(bei)控(kong)制權,存在(zai)極(ji)大風險(xian)。
2020年8月,三(san)菱電(dian)機(ji)(ji)旗下的(de)(de)工廠自動化(hua)產品被爆出三(san)個嚴重漏洞,可能造成(cheng)遠程(cheng)代碼(ma)執行、機(ji)(ji)密文(wen)件泄露(lu)、文(wen)件被篡改和(he)拒絕服務等危(wei)害。三(san)菱電(dian)機(ji)(ji)及(ji)時作(zuo)出了(le)反應,對部(bu)分(fen)受漏洞影(ying)響的(de)(d�����e)產品提供了(le)修復更(gen�����g)新。
二、數據開放度高,流動性強,加劇泄露風險。
5G邊緣計算(suan)中心通過(guo)APT接(jie)口開放給第三方(fang����)應用,工業互聯網數(shu)據在不同應用之間共享,流動方(fang)向(xiang)和路(lu)徑(jing)復雜(za),難(nan)以管控,使得數(shu)據安全(quan)傳(chuan)輸與存儲(chu)的風險大(da)大(da)增加(jia)。
2020年4月,葡萄牙跨(kua)國能源公司(si)EDP 遭勒索,10TB的(de)(de)敏感數(shu)據�������文件被攻擊(ji)者加密。泄露的(de)(de)數(shu)據內容包(bao)括EDP公司(si)的(de)(de)產(chan)品競標與報價、差旅信息和私人會話,還包(bao)含了所有客戶(hu)(hu)和員工(gong)的(de)(de)姓名(ming)、電(dian)話號碼及用戶(hu)(hu)ID。
三、攻擊(ji)產業化(hua)、多樣化(hua),手段日益(yi)成熟。
根據美國研究機(ji)構(gou)MITRE的(de)(de��������)報告,針對工業控制系統(tong)的(de)(de)網絡攻擊(ji)已(yi)經形(xing)成(cheng)了完整(zheng)的(de)(de)矩陣(zhen),分為11個步驟,100多種戰術,攻擊(ji)者完全可以通過標準化、流(liu)程化的(de)(de)操作,控制生產系統(tong)。
四、內(nei)鬼層出(chu)不窮,防線易從內(nei)部攻破。
�������FBI和(he)(he)CSI等機(ji)構(gou)聯合做的(de)報告(gao)顯示,超過85%的(de)網絡安全威脅來自(zi)內(nei)部(bu),危(wei)害(hai)程度遠(yuan)遠(yuan)超過黑客攻擊和(he)(he)病毒造成的(de)損失。
鄔賀銓提到,工業(ye)互聯(lian)網需(xu)要采取嚴格的(de)安全(quan)防范技術(shu),安全(quan)需(xu)要管理與技術(sh�����u)發展并重,企業(ye)的(de)安全(quan)要與行(xing)業(ye)的(de)安全(quan)、社會的(de)安全(quan)實現威脅情報共享與協(xie)同聯(lian)動。
他進一步指出(chu),工業(ye)(ye)互(hu)(hu)聯(lian)網(wang)24小時永(yong)遠(yuan)在(zai)線,讓工業(ye)(ye)互(hu)(hu)聯(lian)網(wang)的安全(quan)工作永(yong)遠(yuan)在(zai)路上,如何(he)實(shi)現共創共享,網(wang)絡信息安全(quan)企(qi)業(ye)(ye)、政府部門、運營商互(hu)(hu)相形成協同(tong),獲(huo)得(de)實(shi)時威脅情報和風險通報及(ji)解決方案,利用外部力量(liang)幫助(zhu)企(qi)業(ye)(ye)提升工業(ye)(ye)互(hu)(hu)聯(lian)網(wang)的安全(quan)防������御,這都是工業(ye)(ye)互(hu)(hu)聯(lian)網(wang)亟待解決的核心問題。
如何應對網絡安全問題?
“面對(dui)新(xin)的(de)(de)(de)安全(quan)(���quan)挑戰,只能采(cai)用(yong)新(xin)的(de)(de)(de)安全(quan)(quan)技術,我們把新(xin)的(de)(de)(de)安全(quan)(quan)技術叫做數據驅動的(de)(de)(de)內生安全(quan)(quan)。”齊向(xiang)東(dong)說,當(�����dang)前工(gong)業互聯(lian)網的(de)(de)(de)防護方(fang)式五花(hua)八(ba)門,需(xu)要找到(dao)與時俱進的(de)(de)(de)方(fang)法論和一套(tao)行之有效的(de)(de)(de)體(ti)系(xi),于是奇安信提出了內生安全(quan)(quan)體(ti)系(xi)。
齊向東(dong)表示,內(nei)生安全通(tong)過(guo)數據驅動的“一個中心五張濾網(wang)&rdqu������o;體系(xi),擺(ba�����i)脫局部與外掛(gua),實現網(wang)絡安全能力與信息化環境融(rong)合內(nei)生。
胡厚崑(kun)則認為(wei),5G+工(gong)業(ye)互聯(lian)網(wang)的(de)安(an)全(quan)問題(ti)需要(yao)(yao)各(ge)方未雨綢(chou)繆(mou),給予高度重視。現(xian)階(jie)段,要(yao)(yao)構建(jian)安(an)全(quan)體系,也要(yao)(yao)加速(su)各(ge)個行業(ye)安(an)全(quan)構架的(de)升(sheng)級,通過這兩個方面來(lai)加強產(chan)業(ye)鏈密切合作,明確(que)邊界,打(da)破壁壘,共同打(da�����)造工(gong)業(ye)互聯(lian)網(wang)安(an)全(quan)保障。
“互(hu)聯(lian)網安(an)全(quan)問(wen)題是國(guo)(guo)(guo)際化(hua)的(de)問(wen)題,需要加強國(guo)(guo)(guo)際合作,維護全(q�����uan)球共同的(de)互(hu)聯(lian)網的(de)安(an)全(quan)生態。它是國(guo)(guo)(guo)家(jia)、社會、企業乃至個(ge)(ge)人繞不(bu)開的(de)重(zhong)要命題,需要各��������個(ge)(ge)領域以及(ji)每個(ge)(ge)個(ge)(ge)體攜(xie)手共建互(hu)聯(lian)網安(an)全(quan)大生態,發展網絡安(an)全(quan)行業是當(dang)務(wu)之急(ji)。”鄔賀銓則從國(guo)(guo)(guo)際化(hua)的(de)角度闡(chan)述了自(zi)己的(de)觀點。
具體到前(qian)幾天(tian)沃(wo)達豐的網絡安(an)全(quan)事故(gu)來看,據悉(xi),此次網絡問題是(shi)由部署于慕(mu)尼黑、法蘭(lan)克(ke)福、柏林三地的“failure of control equipment”造成的。根據報道描述,業內人士推斷出是(shi)核心網控制面出現(xian)嚴重故������(gu)障。
針對如(ru)何保障5G核心網的可(ke)靠(kao)性這一問題,據悉,業界(jie)在網元級(ji)(ji)容(rong)災(zai)(提升VNF可(ke)靠(kao)性)、單(dan)個(ge)(DC)內容(rong)災(zai)(比如(ru)硬件/資(zi)源池(chi)/多(duo)可(ke)用區/等IT級(ji)(ji)容(rong)災(zai)以及機(ji)房/機(ji)樓等非(fei)IT級�������(ji)(ji)容(rong)災(zai))、跨DC容(rong)災(zai)方面均有(you)解決方案(an)。目前看來尚存在兩大(da)較顯著的問題——軟件能力不(bu)夠高、跨DC容(rong)災(zai)不(bu)夠強(qiang)。
業內人士認為,從軟件能力(li)來看(kan),向(xiang)無狀(zhuang)態化(hua)、更強數據庫(ku)、微服(fu)務、更魯棒的VNF組網及(ji)部署架構(gou)等方向(x����iang)發展(zhan)可(ke)實現彈性(xing)擴縮容并提升電(dian)信(xin)級服(fu)務可(ke)靠性(xing)與�����可(ke)用性(xing)。
事實(shi)上,2019年(nian)以(yi)來,健全(quan)(quan)網絡安全(quan)(quan)的相關制度(du)也在積極推進。6月(yue)(yue)18日,國(guo)家(jia)工業和信息化部公布《網絡安全(quan)(quan)漏洞管(guan)理(li)規定(征求(qiu)意(yi)見稿)》;6月(yue)(yue)25日,《密碼法草案》也提(ti)請全(quan)(quan)國(guo)人大常委會初次審�������(shen)議。
近(jin)日,工信(xin)部副(fu)部長劉烈(lie)宏表示,中國將做好“十四(si)五”信(xin)息通訊業發展規劃(hua),聚(ju)焦�������安(an)(an)全發展面臨的������(de)突出問題,加快制定(ding)《促(cu)進網絡安(an)(an)全高質量(liang)發展的(de)意見》,盡快出臺《5G安(an)(an)全指(zhi)引(yin)》等一批重(zhong)大(da)(da)政策,深入實施工業互(hu)聯網安(an)(an)全創新發展等一批重(zhong)大(da)(da)工程。
數據中心
華為公有云
區塊鏈
智慧醫療
華為云
