日前,在2020年(第十九届)中国互联网大会智见未来大会——工业互联网论坛上,中科院院士尹浩在发表题为“新基建浪潮下的工业互联网安全问题”的演讲时表示,工业互联网打破了传统工业相对封闭可信的制造环境,病毒、木马、高级持续性攻击(APT)等安全风险对工业生产的威胁日益加剧。我国工业互联网的安全态势尤为严峻,工业控制系统和平台安全隐患日趋突出,工业网络安全产品性能和服务保障能力亟待强化。


    目前,工业互联网的产业生态竞争日趋激烈。尹浩说,工业互联网发展生态构建和产业布局正在全球加速展开,国际企业利用自身优势加快工业设备、核心芯片、工控系统、传感器等产业链布局。我国电信、互联网和制造企业也在加大力度整合平台服务和产品制造等资源,积极构建产业生态体系。


    据不完全统计,我国工业互联网联盟众多工业企业的ICS(因特网连接共享)、SCADA(数据采集与监视控制系统)等工控系统中,存在大量漏洞,特别是高危漏洞。工业互联网自身安全可控是确保其在各生产领域能够落地实施的前提,更是产业安全和国家安全的重要基础和保障。尹浩认为,安全保障体系的建立应该从工业设备自身安全、传输网络安全、控制系统安全、应用服务安全、数据信息安全五个维度去构建工业互联网的防护体系。


    其中,工业设备自身安全指的是工业智能装备和智能产品安全,包括芯片安全、嵌入式操作系统安全、相关应用软件安全及功能安全等。未来工业生产模式更强调终端生产角色的扁平、协同,要求不断提升工业设备的数字化、信息化、网络化、智能化水平。生产环节中人机交互过程逐渐减少甚至消失,如无人工厂、自动驾驶等。“这些因素导致一些安全隐患难以发觉,更重要的是导致海量设备直接暴露在网络攻击之下。木马病毒能够在这些暴露的设备之间以指数级的感染速度进行扩散,工业设备通过开放的互联网络成为安全攻击的‘肉鸡’武器。”尹浩说。


    传输网络安全指的是工厂内有线网络、无线网络的安全,以及工厂外与用户、协作企业等实现互联的公共网络安全。为追求更高的生产效率,工业互联网提供从生产需求至产品交付的“端到端”服务,如服装行业出现了大规模个人定制,家电行业开始个性化定制,工厂网络迅速向“三化(IP化、扁平化、无线化)+灵活组网”方向发展,而工业网络灵活组网的需求,使网络拓扑的变化更加复杂,导致传统基于静态防护策略和安全域的防护效果下降。尹浩说:“工业生产网络对信息交互实时性、可靠性的要求,难以接受复杂的安全机制,极易受到非法入侵、信息泄露、拒绝服务等攻击。”


    据尹浩介绍,工业互联网传输网络的无线传输链路具有脆弱性。无线网络固有的脆弱性使系统很容易受到各种形式的攻击,如攻击者可以通过发射干扰信号使读写器无法接收正常电子标签内的数据,或者使基站无法正常工作,造成通信中断。攻击者还可通过无线网络劫持窃听甚至篡改用户信息。


    同时,工业控制系统是重点攻击目标,目前,我国工业控制系统的防护能力和应急处理能力相对较低,特别是关键部位工控系统大量使用国外产品,关键系统的安全性受制于人,重要基础设施的工控系统成为外界渗透攻击的目标。


    对于火热的区块链技术,尹浩认为,区块链技术在系统稳定性、应用安全性、业务模式等方面尚未完全成熟,在性能、能耗、生态、安全、监管等方面依然面临诸多挑战。例如,从性能上看,“高效低能”“去中心化”和“安全”三个要求无法同时兼顾,区块链上可进行的交易吞吐量不高,高频次业务需求难以得到满足。从能耗上看,工作量证明等共识算法能源消耗大、成本高,导致区块链浪费了大量的全网计算力和财力。


    着眼于未来工业互联网安全的发展和要求,尹浩认为,构建完备可靠的工业互联网安全保障体系,要吸引企业、人才等力量,投入到工业互联网安全工作中,增强工业互联网安全产业上游技术研发与下游推广应用的有效衔接。

 

自动化网第一聚焦:尹浩

尹浩,通信网络领域专家,军事科学院系统工程研究院研究员,中国科学院院士,博士生导师。长期从事通信网络理论方法研究、体系结构设计和技术应用等方面研究,主持完成多项国家和国防重点科研与工程建设项目,获国家科技进步一等奖2项、二等奖3项,省部级科技进步一等奖7项。目前主要研究方向为卫星通信和物联网技术。中国通信学会常务理事,中国电子学会常务理事、物联网专家委员会主任委员,工业和信息化部通信科学技术委员会常委,军委科技委“信息通信技术”国防科技专业专家组组长,物联网学报主编等。

配图:2019年7月8日,我国著名通信网络专家,中国科学院院士尹浩受邀在北京交通大学作了题为《天基信息网络技术发展》的专题报告。图片来源:北京交通大学