隨著科技的發展���,物聯網在工業領域的應用也越來越廣泛����。許多工廠和車間都在積極引進物聯網技術�,希望通過“可視化”的方式對工業現場生成的各種數據進行處理����,以提高生產能力和盈利能力���。與此同時����,物聯網的安全也引起了業界的關注�。如何進行投資��,如何管理和運營安全業務�,已成為當前的重要課題��。
在“數字化轉型”時代����,物聯網的發展將會引發業務流程的變革��。那么����,我們應該如何保障工業領域的安全呢�?有別于傳統信息安全��,工業領域需要怎樣的安全手段呢�? 這些課題都與最新的技術息息相關���。
一�����、當今時代����,為什么工業領域安全備受重視����?
面向工業領域的物聯網技術��,其應用范圍廣泛��,不僅包括工廠���,還包括電力系統�����、燃氣系統�、自來水系統等社會基礎設施���。 換言之�,如果物聯網受到黑客惡意攻擊而喪失原有功能���,那么��,整個社會的運轉就會停滯��,這將會帶來災難性的后果�。
近年來�,此類事件就頻頻發生�。2015年�,烏克蘭發生大規模停電事故���,備受國際社會關注�����。該事故源于另一個國家的惡意軟件(惡意程序)攻擊���,烏克蘭電力系統在黑客攻擊下出現故障���,導致國內大規模停電����。
對此��,東芝的網絡安全中心負責人天野隆表示:“烏克蘭大規模停電事故為全球敲響了警鐘���,世界各國均強烈意識到工業領域潛伏著巨大的危機�����。此前�����,提到物聯網安全�,主要防護對象局限于服務器�、個人電腦��、及智能手機���。但事實上�,類似電力系統這種社會基礎設施也早已置身于互聯網之中���,毋庸置疑����,此次事故再次證明�,與互聯網連接的社會基礎設施很容易遭到黑客的入侵�����。
株式會社東芝 網絡安全中心負責人 天野隆
特別是過去兩年間�,社會基礎設施網絡攻擊事件備受社會各界的關注����,各國都在研究相關安全對策���。尤其德國和北美��,他們是最早開始研究社會基礎設施安全對策的���,目前處于全球領先的地位�。日本也已經啟動了該領域的研究���,主要采取政府和民間機構合作的方式���,旨在盡早制定相關安全對策�����。
天野先生表示:“在日本���,媒體報導的網絡攻擊事件較少�,這是因為日本雖然是制造大國���,但工業領域的數字化進程緩慢”�。近年來����,隨著數字化轉型的迅速發展����,工業領域應具備的安全對策再次引起社會重視����。
針對重要基礎設施的網絡攻擊實例
作為一家制造企業���,東芝正在加快數字化轉型的進程����,旨在成為“世界受屈一指的信息物理系統(CPS)1科技企業”�����。為此����,東芝于2017年成立了“網絡安全中心”�����,作為專門應對網絡攻擊的安全對策機構��,讓東芝在集團信息安全與產品服務領域��,能夠有效抵御可能的安全風險���,構建出更加完善的管理體制�����。1網絡物理系統(CPS):在現實世界(物理世界)收集相關數據����,通過網絡世界對這些數據進行分析���,并將分析結果反饋給物理世界��,從而創造出更多附加價值的系統���。
“在傳統信息安全領域���,‘C·I·A’一直是最受重視的三要素���,分別是:保密性(Confidentiality)���、完整性(Integrity)和可用性(Availability)��。而在工業領域�����,還應該加上‘H·S·E’三要素�����,即:健康(Health)�����、安全(Safe)和環境(Environment)�����,進行綜合思考”(天野先生)��。那么��,我們具體應該采取怎樣的對策呢��?對于這個問題���,天野先生表示:“在研究安全對策之前��,必須要查清黑客實施網絡攻擊的真正‘目的’”����。
二���、物聯網安全的3個獨特視角
“黑客各有不同�。有些黑客很單純����,只是把網絡攻擊當作樂趣�,而有些黑客則將攻擊目標上升到了國家層面�。如果我們不將他們區別對待�,一旦過度投資����,業務和系統的運行效率將會大大降低����,資源浪費也由此產生�����。因此�,我們首先需要做的是�,查明黑客的攻擊對象��,并在考慮成本平衡的前提下�,持續采取必要且充分的安全對策����。”(天野先生)
黑客的目的有很多種�,有些黑客的目的是散布虛假信息(如:散布不實信息從而造成經濟損失)和破壞服務功能���,而有些黑客實施攻擊的目的是完全控制能源類企業的基礎系統�。
“正因為如此��,我們必須提前監測���、捕獲到威脅信息��,查明黑客的身份及攻擊目標�����,再確定風險等級�����,最后制定相應的安全對策���。對工業物聯網安全而言����,必須做到的兩件事是‘持續監控’和‘數據保護’����。系統每天都會生成大量的數據���,當風險來臨時���,我們應該如何保護這些數據���?對此�,東芝的作法是:用3條軸線定義安全框架�?!保ㄌ煲跋壬?/p>
東芝安全參考框架
3條軸線中���,第1條軸線是上述的攻擊端技能��。它代表了黑客的攻擊水平���,我們需要分等級對待�����,嚴格區分出哪些是利用普通用戶的疏忽操作��,而哪些已上升到國家層面���。
第2條軸線是攻擊目標系統的權重�。從個人電腦到社會基礎設施���,再到國家中樞管理系統����,需要根據重要程度制定安全級別��。
第3條軸線是從“數字化轉型升級”的角度進行分析��。
“數字化轉型是分階段進行的��,每個階段對應著不同的等級���。首先�,要實現數據流的‘可視化’�����,這是數字化轉型的起點����。然后���,通過不斷升級�,讓系統變得更加高效�����。而我們最終的目標則是實現自動化����、以及AI控制的高度自動化��?��!I4.0’2是最近大家耳熟能詳的一個詞��,它的目標就是高度自動化��。如果工業現場實現了高度自動化�����,就必須相應地提高安全對策等級����,并給予必要的投資�����?!保ㄌ煲跋壬?span style="font-style: italic; font-size: 12px">2工業4.0:由德國政府倡導的國家項目概念�����,其目標是實現制造業數字化�。
換言之����,我們的思路是權衡攻擊端技能水平與企業活動規模����,根據不同等級��,制定相應的安全對策��。
三�����、利用傳統AI技術����,在安全領域為社會做出貢獻
在網絡安全領域����,真正發揮作用的仍然是AI技術����。東芝多年來始終致力于AI相關技術研發工作���,如:語音��、影像�、文字識別技術等�����,積累了豐富的技術經驗���。同時��,在制定安全對策時�,我們不僅重視“人”的可靠性���,即人類和AI的數據分析能力����,還重視“物”的可靠性�,即數據信息來源的真實性�����,包括產品與服務等���。
“我們需要了解和監控從工業現場收集的數據����。因此��,建立完整的體系支持數字化轉型是必須的����,這一體系與安全框架息息相關��。在制定安全對策時�����,首要原則大致有2點:‘物’的可靠性和‘人’的可靠性�����。
我們原本從事的就是制造行業��,這是我們的強項����。通過‘物’和工業現場����,收集信息與數據���,并在網絡空間里����,利用AI與數字化技術進行分析與模擬��,再反饋到現實世界里——東芝企業目前倡導的正是這種信息物理系統(CPS)�。今后��,我們還將充分發揮自身優勢����,在安全領域大展身手�?����!?/p>
在天野先生的帶領下���,制造及AI技術領域的英才匯聚�����,共同奮斗在東芝的安全戰線上����。一直以來�,他們利用AI模型(分析AI“SATLYS?”和交流AI“RECAIUS?”等)對物聯網數據進行綜合分析�,在安全領域頗有建樹��。
要知道��,身居要職(網絡安全中心負責人)的天野先生卻并非IT部門出身��。天野先生原是制造部門精英�,有著獨特的工作經歷���。他從事過天線研究��,后來又親自負責平板電腦研發����,以及電視“云服務”等業務�。多領域豐富的工作經驗讓天野先生精通硬件��、軟件����、以及服務部門的一線情況��,使得他能夠勝任目前的職務�。
此外��,東芝秉承SDGs(可持續發展)理念�,繼續強化行業社會責任���。在安全領域�����,東芝目前的主要任務不是行業之間的“競爭”��,而是在全球范圍內開啟的“共創”模式����,旨在為整個人類社會做出貢獻���。
“今后�,我們將繼續致力于安全技術創新和網絡安全風險管理�,為創建一個更加安全的可持續型社會做出自己應有的貢獻�����。此外��,我們將為制造行業構建價值鏈��,讓供應商�����、合作伙伴和客戶都能安全地共享和使用數據���。為實現這一目標�,我們必須確保行業整體處于同一安全級別�。通過價值網絡將組織��、人����、物����、數據等全部要素聯系在一起���,建立堅實可靠的合作伙伴關系�,這一點至關重要��。同時��,我們還必須改變傳統的思維模式�����,除網絡安全供應商外����,與競爭對手及政府部門聯合起來��,共同創建廣泛的合作伙伴關系��。
在未來��,東芝將持續強化安全管理��、研發安全技術�,為創建一個安心又安全的和諧社會而不懈努力���。
滬公網安備 31010102002443號