今日头条
官方微信
官方抖音
资讯频道
国网河南电科院设备状态评价中心副主任郭志民
展望2020年,全球网络安全形势仍然严峻,个人信息与商业数据遭遇大规模泄露与违规利用,针对关键信息基础设施的恶意网络攻击频发,各国在网络空间对抗态势进一步加剧。世界经济论坛《2019年全球风险报告》中指出,网络攻击已成为全球五大风险之一。关键基础设施,无论是发电厂,国家铁路和地方地下系统,还是其他形式的公共交通工具,都越来越受到关注。网络攻击可能会切断医院、家庭、学校和工厂的电力供应。
随着工业物联网的普及,大量的物理机器与网络传感器和软件进行集成,IT和OT之间的界限越来越模糊。越来越多的对象相互连接、通信和交互,网络犯罪分子控制的端点数量激增,使用的攻击方式愈发多样化,自动控制系统越来越容易受到网络攻击,特别是那些涉及国家基础支持设施的工业控制系统的网络攻击。
工业物联网的变革性力量正在塑造一个工业互联自治的新时代,特别是全球“黑天鹅”事件的不断上演,也将推动工业物联网安全进入一个飞速发展阶段,越来越多的资源将投入其中加快变革进程。我认为当下要关注以下几个方向:
分布式认知体系:传统的工业自动化是建立在对工业过程、现场设备和网络进行集中监督管理的基础上的。软件定义技术和广泛互联,正在快速改变这一集中式模型。在时间敏感网络环境中,靠近与现场的各端点将共同协商各自的执行策略。这种具有自主认知模式,解决了人工建立、推进、解除等操作所带来的复杂性和低效性。安全端点、协议和连接,对于在分布式认知体系中确保安全性和可靠性是至关重要的。
边缘终端安全:为了确保一个超连通和分布式自主认知体系的可靠性,充分的安全控制手段应内植在每一个终端。安全必须扩展到从边界到云端的各个部分,这需要在不同工业利益相关方之间进行组织协调。在传统的数字证书或密钥实现的安全标识之外,基于区块链技术在终端安全接入、数据交互及数据防篡改等正应用在边缘安全防护中,并且在构建设备和网络端点的内置安全的过程中发挥作用。
自动化互操作与运维:随着工业互联场景促使基于订阅的业务模型发展完善,现在数据能够跨越多个组织和区域边界进行传输。在这一背景下,安全责任、数据所有权、数据治理和数据管理尤为重要。安全性必须存在于软件、系统、边缘及云端部署方案的架构设计中。这就需要促使物联网各组织相互协作、统一标准、数据共享及减少人为干预,从而进一步推进自动化体系的建设。通过构建统一的数据化、标准化、统一化的互操作框架来支持通信和端到端信息交换的IP网络、IoT消息协议以及标准化语言模型。
前沿技术广泛运用:区块链的分布式决策模型与一个自主认知的生态系统相关。同时区块链还提供了一个可用于防篡改的固定分类账本。作为一种成熟技术,区块链将在工业物联网与计算资源、可扩展性和数据私密性等方面得到长足发展。基于安全监控和异常检测应用的深度学习,作为一个不断发展的领域,也将在技术层面得到大量投入,来开发自动化且具有自适应性的安全解决方案。同时,同态加密将会被用于云计算、边缘计算中来对密文进行困难计算。
可以看到,工业物理网安全方面的研究将进一步推动工业物联网的实现进程。需要跳出传统安全思维来审视工业物联网安全,以数据可编程为方向,以去中心为思想将成为发展的必然。
摘自《自动化博览》2020年2月刊
北京市公安局海淀分局备案号:11010802023656号