電子發(fā)燒友App
1、引言
工業(yè)互聯(lián)網(wǎng)是互聯(lián)網(wǎng)和新一代信息技術(shù)與工業(yè)系統(tǒng)全方位深度融合所形成的產(chǎn)業(yè)和應(yīng)用形態(tài),是提升工業(yè)系統(tǒng)智能化能力的關(guān)鍵信息基礎(chǔ)設(shè)施。隨著德國(guó)提出工業(yè)4.0、美國(guó)提出工業(yè)互聯(lián)網(wǎng)、中國(guó)提出“互聯(lián)網(wǎng)+”及“中國(guó)制造2025”戰(zhàn)略計(jì)劃,全球工業(yè)領(lǐng)域的信息化正日益受到重視,工業(yè)生產(chǎn)正從以往基于計(jì)算機(jī)的設(shè)備自動(dòng)化模式逐步轉(zhuǎn)向以互聯(lián)網(wǎng)為基礎(chǔ)的網(wǎng)絡(luò)化、智能化生產(chǎn)的方式。工業(yè)互聯(lián)網(wǎng)已成為工業(yè)化與信息化融合的基礎(chǔ),互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云、大數(shù)據(jù)等當(dāng)前最新技術(shù)的應(yīng)用構(gòu)建出新型的工業(yè)生產(chǎn)環(huán)境—虛擬物理系統(tǒng)(CPS),形成工業(yè)生產(chǎn)消費(fèi)過(guò)程中的人與人、人與物、物與物廣泛互聯(lián)的萬(wàn)物互聯(lián)的新時(shí)代。
?
在此背景下,電力、石化、交通、市政及關(guān)鍵制造業(yè)等國(guó)家關(guān)鍵基礎(chǔ)行業(yè)對(duì)信息網(wǎng)絡(luò)的依賴(lài)越來(lái)越強(qiáng),相關(guān)行業(yè)的工業(yè)控制系統(tǒng)間也日益通過(guò)信息網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)信息互聯(lián)互通及遠(yuǎn)程控制。因此,工控系統(tǒng)將不能僅從系統(tǒng)可靠性的角度關(guān)注功能安全問(wèn)題,更要注意防范來(lái)自網(wǎng)絡(luò)空間的黑客攻擊以及病毒、木馬、蠕蟲(chóng)等惡意代碼的蓄意破壞,而這將成為當(dāng)前保障工業(yè)系統(tǒng)安全的重要工作。工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟( All)在其論述工業(yè)互聯(lián)網(wǎng)體系架構(gòu)的技術(shù)報(bào)告中,就明確地提出“網(wǎng)絡(luò)是基礎(chǔ)、數(shù)據(jù)是核心、安全是保障”,已經(jīng)把安全作為工業(yè)互聯(lián)網(wǎng)的三大共性要素之一,其對(duì)安全問(wèn)題的重視程度不言而喻。
本文將重點(diǎn)探討工業(yè)互聯(lián)網(wǎng)所面臨的信息安全風(fēng)險(xiǎn)、防護(hù)策略及安全實(shí)踐。
2、工業(yè)互聯(lián)網(wǎng)所面臨的信息安全風(fēng)險(xiǎn)
智慧城市、智能電網(wǎng)、智能家居、車(chē)聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、智能工廠以及與個(gè)人相關(guān)的聯(lián)網(wǎng)可穿戴設(shè)備的廣泛使用,已經(jīng)表明在當(dāng)前網(wǎng)絡(luò)連接無(wú)處不在。工業(yè)互聯(lián)網(wǎng)的發(fā)展將使得連人互聯(lián)網(wǎng)的工業(yè)系統(tǒng)/設(shè)備越來(lái)越多,導(dǎo)致以前相對(duì)封閉獨(dú)立的工業(yè)網(wǎng)絡(luò)及設(shè)備大量暴露在互聯(lián)網(wǎng)上。對(duì)此,國(guó)內(nèi)外多個(gè)從事互聯(lián)網(wǎng)上設(shè)備的搜索引擎(如國(guó)外的Shodan、國(guó)內(nèi)的ZoomEye、諦聽(tīng)等)都能夠搜索發(fā)現(xiàn)大量暴露在互聯(lián)網(wǎng)上的工控設(shè)備的情況,顯然工業(yè)互聯(lián)網(wǎng)在通過(guò)工業(yè)系統(tǒng)間互聯(lián)提升工業(yè)系統(tǒng)間智能化協(xié)同、提升生產(chǎn)效率的同時(shí),也可能會(huì)導(dǎo)致工業(yè)系統(tǒng)暴露在互聯(lián)網(wǎng)上,這可能導(dǎo)致別有用心的人能夠從互聯(lián)網(wǎng)上發(fā)現(xiàn)、訪問(wèn)這些系統(tǒng)。
加上以往工業(yè)設(shè)備因只關(guān)注系統(tǒng)功能實(shí)現(xiàn),普遍缺乏對(duì)系統(tǒng)安全問(wèn)題的重視,使得這些聯(lián)網(wǎng)的工業(yè)設(shè)備自身的脆弱性也很?chē)?yán)重。根據(jù)筆者前幾年的研究報(bào)告可知:自從2010年震網(wǎng)事件之后,CVE統(tǒng)計(jì)的公開(kāi)ICS系統(tǒng)漏洞數(shù)(每年新增)已呈急速增長(zhǎng)的趨勢(shì),據(jù)CNCERT的漏洞庫(kù)CNVD的統(tǒng)計(jì)數(shù)據(jù),近年來(lái)工控系統(tǒng)相關(guān)的漏洞累計(jì)已有近千條,并且多為高風(fēng)險(xiǎn)級(jí)別的漏洞。而且這些工控設(shè)備因種種原因不能及時(shí)實(shí)現(xiàn)系統(tǒng)更新/或打補(bǔ)丁,多數(shù)情況下只能“帶病”運(yùn)行,其面臨安全風(fēng)險(xiǎn)可想而知。
顯然,暴露在互聯(lián)網(wǎng)上的工業(yè)系統(tǒng)或設(shè)備,必然會(huì)因其自身脆弱性被利用而大大增加遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。
2.1互聯(lián)導(dǎo)致的潛在攻擊威脅
從工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟提出的工業(yè)互聯(lián)網(wǎng)整體網(wǎng)絡(luò)架構(gòu)可知,智能工廠內(nèi)及工廠間的IT與OT系統(tǒng)存在廣泛的互聯(lián),打破了以往OT系統(tǒng)相對(duì)封閉的安全生態(tài),再加上關(guān)鍵的工業(yè)系統(tǒng)對(duì)國(guó)計(jì)民生的重要性,近年來(lái)已成為網(wǎng)絡(luò)黑客們研究攻擊的重點(diǎn)對(duì)象,針對(duì)工業(yè)控制系統(tǒng)的潛在攻擊威脅來(lái)源,孟雅輝等人在其文章中進(jìn)行了較為詳細(xì)的分析。工業(yè)互聯(lián)網(wǎng)系統(tǒng)間的互聯(lián)特性,將使其核心工業(yè)生產(chǎn)控制系統(tǒng)面臨更多的安全威脅。不僅工業(yè)控制系統(tǒng)脆弱性(漏洞)被分析暴露的越來(lái)越多,而且相關(guān)安全事件也呈快速增長(zhǎng)的趨勢(shì),一些用于控制工控系統(tǒng)的惡意軟件及相關(guān)安全事件也被陸續(xù)曝光,如Stuxnet,Duqu ,Havex等。其中,2010年震網(wǎng)病毒攻擊伊朗核電站,使8000臺(tái)離心機(jī)損壞;2014年Havex則利用供應(yīng)商軟件網(wǎng)站的“水坑攻擊”,影響了歐美1000多家能源企業(yè)(供應(yīng)鏈安全);2015年12月,Blackengergy則造成了烏克蘭境內(nèi)近1/3的地區(qū)持續(xù)斷電。
2.2互聯(lián)導(dǎo)致黑客組織的針對(duì)性攻擊(APT)成為最重要威脅
工業(yè)互聯(lián)網(wǎng)及其相關(guān)工業(yè)控制系統(tǒng)的重要性,使得它們所面臨的網(wǎng)絡(luò)攻擊者往往是具有明確政治、經(jīng)濟(jì)或軍事目的的黑客組織,且通常會(huì)采用難以防范的APT高級(jí)持續(xù)性威脅)的攻擊方式來(lái)達(dá)到其目的。
自從2010年針對(duì)伊朗核電站的“震網(wǎng)病毒”事件之后,眾多工業(yè)系統(tǒng)的相關(guān)安全事件表明,國(guó)家關(guān)鍵基礎(chǔ)設(shè)施已成為未來(lái)網(wǎng)絡(luò)戰(zhàn)的重要攻擊目標(biāo)。根據(jù)ICS-CERT(美國(guó)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急小組)的報(bào)告,僅2015年處置的工業(yè)系統(tǒng)相關(guān)的安全事件高達(dá)295件;其中,關(guān)鍵制造(33% )與能源(16%)行業(yè)的安全事件約占一半,且魚(yú)叉式攻擊是主要的攻擊方式。2014年,黑客組織“蜻蜓組織”利用Havex惡意代碼攻擊歐美上千家能源企業(yè)工控系統(tǒng);2014年底,德國(guó)聯(lián)邦信息安全辦公室(BSI)披露的一起針對(duì)德國(guó)鋼鐵廠的APT攻擊等系列安全事件,也進(jìn)一步證實(shí)了這種推斷。
奇虎360在對(duì)黑客組織發(fā)動(dòng)的大量高級(jí)持續(xù)性威脅的監(jiān)測(cè)及跟蹤研究中,發(fā)現(xiàn)國(guó)內(nèi)的政府、能源、軍事及工業(yè)系統(tǒng)已成為黑客組織發(fā)動(dòng)APT攻擊的重要攻擊目標(biāo),魚(yú)叉攻擊與水坑攻擊是主要攻擊方式;而且發(fā)起APT攻擊的目的多是為了長(zhǎng)期竊取敏感數(shù)據(jù)。
這些實(shí)踐和數(shù)據(jù)分析都表明了來(lái)自黑客組織的網(wǎng)絡(luò)攻擊威脅正在日益向工業(yè)互聯(lián)網(wǎng)滲透。我國(guó)在實(shí)施“中國(guó)制造2025”的國(guó)家戰(zhàn)略過(guò)程中,隨著互聯(lián)網(wǎng)與工業(yè)融合創(chuàng)新的不斷推進(jìn),各種聯(lián)網(wǎng)、智能化及自動(dòng)化傳感裝置的廣泛應(yīng)用,以及黑客攻擊技能的泛化、攻擊工具的商品化以及對(duì)工控系統(tǒng)脆弱性研究的逐步深人,來(lái)自信息網(wǎng)絡(luò)的APT等有組織、有目的的新型攻擊威脅將成為工業(yè)互聯(lián)網(wǎng)所面臨的最大安全威脅。
2.3工業(yè)互聯(lián)網(wǎng)所面臨的主要安全問(wèn)題
向工業(yè)互聯(lián)網(wǎng)演進(jìn)的過(guò)程中,主要存在以下幾方面的安全問(wèn)題:
(1)設(shè)備/系統(tǒng)間的互聯(lián)使大量生產(chǎn)裝備和產(chǎn)品直接暴露在網(wǎng)絡(luò)攻擊之下,木馬病毒在設(shè)備之間的傳播擴(kuò)散速度將呈指數(shù)級(jí)增長(zhǎng)。
(2)工廠網(wǎng)絡(luò)的靈活組網(wǎng)需求使網(wǎng)絡(luò)拓?fù)涞淖兓訌?fù)雜,傳統(tǒng)靜態(tài)防護(hù)策略和安全域劃分方法面臨動(dòng)態(tài)化、靈活化的挑戰(zhàn)。
(3)T和oz的融合打破了傳統(tǒng)安全可信的控制環(huán)境,網(wǎng)絡(luò)攻擊從IT層滲透到oz層,從工廠外滲透到工廠內(nèi),有效的APT攻擊檢測(cè)和防護(hù)手段缺乏。
(4)網(wǎng)絡(luò)化協(xié)同、服務(wù)化延伸、個(gè)性化定制等新模式新業(yè)態(tài)的出現(xiàn)對(duì)傳統(tǒng)公共互聯(lián)網(wǎng)的安全能力提出了更高要求。
(5)工業(yè)領(lǐng)域業(yè)務(wù)復(fù)雜,數(shù)據(jù)種類(lèi)和保護(hù)需求多樣,數(shù)據(jù)流動(dòng)方向和路徑復(fù)雜,數(shù)據(jù)保護(hù)難度增大。
3、工業(yè)互聯(lián)網(wǎng)信息安全保障體系的建設(shè)思路
工業(yè)互聯(lián)網(wǎng)通過(guò)網(wǎng)絡(luò)互聯(lián)及信息化技術(shù)提升工業(yè)系統(tǒng)綜合效益的同時(shí),也將造成工業(yè)系統(tǒng)面臨來(lái)自互聯(lián)網(wǎng)的信息安全威脅的強(qiáng)大壓力。面對(duì)新的信息安全威脅,工業(yè)互聯(lián)網(wǎng)的發(fā)展將促使傳統(tǒng)工業(yè)控制系統(tǒng)安全理念的巨大轉(zhuǎn)變。
3.1從注重功能安全到功能安全與信息安全并重
傳統(tǒng)的工業(yè)系統(tǒng)因其相對(duì)封閉性,多關(guān)注如何避免工業(yè)系統(tǒng)因系統(tǒng)故障或誤操作而造成的業(yè)務(wù)中斷問(wèn)題,很少關(guān)注因黑客攻擊所造成的信息安全問(wèn)題,本文分析表明,隨著工業(yè)化與信息化的深度融合,信息安全已成工業(yè)互聯(lián)網(wǎng)所面臨的重要安全問(wèn)題。因此,關(guān)于工業(yè)互聯(lián)網(wǎng)的安全防護(hù)理念將不僅要解決工業(yè)系統(tǒng)自身的功能安全,更要及時(shí)處置來(lái)自互聯(lián)網(wǎng)絡(luò)的信息安全威脅;實(shí)現(xiàn)從傳統(tǒng)的僅注重功能安全到當(dāng)前功能安全與信息安全并重的安全理念轉(zhuǎn)變。
3.2從關(guān)注安全合規(guī)性轉(zhuǎn)變到更關(guān)注安全效益、及時(shí)減損的安全運(yùn)營(yíng)
傳統(tǒng)IT系統(tǒng)安全防護(hù)建設(shè)的重點(diǎn)是構(gòu)建基于安全產(chǎn)品及安全基線的合規(guī)性安全防護(hù)體系,這種基于歷史知識(shí)和最佳實(shí)踐的方式,并不能抵御未知的人侵攻擊,建設(shè)的最大目的是為了抵御已知攻擊的泛濫。
為了應(yīng)對(duì)未知的新型人侵攻擊,可期望通過(guò)安全運(yùn)維模式,以快速的檢測(cè)與應(yīng)急響應(yīng)能力,盡可能降低因遭受攻擊而造成的損失。從這個(gè)角度來(lái)說(shuō),安全建設(shè)的目標(biāo)將不再僅是強(qiáng)調(diào)合規(guī)性,而更加關(guān)注安全建設(shè)的防護(hù)效果和安全效益。
而作為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施重要組成部分的工業(yè)互聯(lián)網(wǎng)及其核心系統(tǒng),因其主要面對(duì)來(lái)自黑客組織的APT等新型未知攻擊,傳統(tǒng)的合規(guī)性安全防護(hù)策略只能增大攻擊者的攻擊代價(jià),并不能真正地阻擋住攻擊者。因此,對(duì)于工控系統(tǒng)的安全防護(hù)理念,也將需要實(shí)現(xiàn)從重點(diǎn)關(guān)注功能安全到符合政策、標(biāo)準(zhǔn)的信息安全合規(guī)性建設(shè),再到關(guān)注安全效益、及時(shí)減損的安全運(yùn)營(yíng)的轉(zhuǎn)變。
3.3基于動(dòng)態(tài)安全運(yùn)營(yíng),構(gòu)建多機(jī)制安全協(xié)同的縱深防護(hù)體系
面對(duì)工業(yè)互聯(lián)網(wǎng)發(fā)展過(guò)程中如此復(fù)雜的安全防護(hù)需求及所面對(duì)的針對(duì)性攻擊威脅,工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟提出了相對(duì)完善的工業(yè)互聯(lián)網(wǎng)安全體系架構(gòu)。
當(dāng)前工業(yè)領(lǐng)域安全防護(hù)常用的分層分域的隔離與邊界防護(hù)思路及傳統(tǒng)的IT安全手段已不能有效識(shí)別和抵御所有可能的攻擊。在假定系統(tǒng)總是能夠被攻破的前提下,系統(tǒng)安全能力建設(shè)重點(diǎn)將更強(qiáng)調(diào)動(dòng)態(tài)安全運(yùn)營(yíng)的能力:
(1)如何能及時(shí)洞察系統(tǒng)中的安全缺陷(漏洞),并盡早主動(dòng)彌補(bǔ)。
(2)如何能快速、準(zhǔn)確地發(fā)現(xiàn)攻擊人侵,并進(jìn)行及時(shí)處置。具體將通過(guò)建立面向工業(yè)互聯(lián)網(wǎng)的安全監(jiān)測(cè)預(yù)警體系,充分結(jié)合安全大數(shù)據(jù)分析能力和威脅情報(bào),幫助用戶及時(shí)洞察工業(yè)互聯(lián)網(wǎng)中的安全風(fēng)險(xiǎn)、隱患和安全威脅,進(jìn)而基于威脅情報(bào)分享及應(yīng)急處置決策機(jī)制,實(shí)現(xiàn)安全機(jī)制/產(chǎn)品間的有效協(xié)同,形成威脅感知、監(jiān)測(cè)預(yù)警與應(yīng)急處置的動(dòng)態(tài)安全運(yùn)營(yíng)閉環(huán),最終實(shí)現(xiàn)基于多種安全機(jī)制密切協(xié)同的縱深安全防護(hù)體系,大大提升對(duì)所監(jiān)測(cè)工業(yè)網(wǎng)絡(luò)系統(tǒng)的綜合安全保障能力。
4、奇虎360的工業(yè)互聯(lián)網(wǎng)安全理念與實(shí)踐
奇虎360公司基于在互聯(lián)網(wǎng)安全及工業(yè)控制系統(tǒng)安全領(lǐng)域多年的深人研究,明確提出了針對(duì)工業(yè)互聯(lián)網(wǎng)安全防護(hù)思路:
(1)縱深防御,提高攻擊成本。
(2)主動(dòng)挖掘漏洞,加強(qiáng)自我保護(hù)。
(3)加強(qiáng)數(shù)據(jù)安全保護(hù),確保生產(chǎn)、管理與控制相關(guān)的各種敏感數(shù)據(jù)的安全。
(4)假設(shè)被攻擊,強(qiáng)調(diào)如何發(fā)現(xiàn)已被突破,并將攻擊者清除出去的能力建設(shè)。
在上述針對(duì)工業(yè)互聯(lián)網(wǎng)安全防御理念的基礎(chǔ)上,奇虎360已在工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域做了大量研究與實(shí)踐工作:
作為國(guó)內(nèi)率先運(yùn)用大數(shù)據(jù)技術(shù)發(fā)現(xiàn)未知威脅(APT)的廠商,具有看見(jiàn)威脅的能力,不僅發(fā)現(xiàn)了數(shù)十個(gè)APT攻擊,而且發(fā)布了多個(gè)APT攻擊研究報(bào)告。已經(jīng)啟動(dòng)了工業(yè)控制系統(tǒng)安全監(jiān)測(cè)預(yù)警平臺(tái)的研究與建設(shè)工作,目的是及時(shí)發(fā)現(xiàn)針對(duì)工業(yè)系統(tǒng)的有目的攻擊并進(jìn)行有效阻斷。
通過(guò)自身或是結(jié)合第三方的力量來(lái)共同挖掘漏洞;盡可能早地發(fā)現(xiàn)、修補(bǔ)工業(yè)系統(tǒng)及相關(guān)IT系統(tǒng)的漏洞,避免或降低企業(yè)因系統(tǒng)被攻擊而造成的損失。
云平臺(tái)在工業(yè)制造領(lǐng)域的作用越來(lái)越重要,所以云平臺(tái)自身的安全以及利用云服務(wù)及安全大數(shù)據(jù)技術(shù)提供安全服務(wù),也將成為工業(yè)互聯(lián)網(wǎng)安全的重要需求。而奇虎360作為全球最大的云安全系統(tǒng)運(yùn)營(yíng)公司,不僅擁有多年的云安全運(yùn)維及保障服務(wù)能力,而且具有很強(qiáng)大的云安全服務(wù)能力。
工業(yè)設(shè)備的自身安全,工業(yè)設(shè)備在出廠時(shí)就應(yīng)該是安全的,現(xiàn)在越來(lái)越多的工業(yè)廠商開(kāi)始注重這方面。360不僅在這方面和多家工控安全廠商有合作,而且在智能硬件的安全方面也已有相當(dāng)?shù)募夹g(shù)與人才積累。
針對(duì)工控系統(tǒng)的業(yè)務(wù)環(huán)境提出構(gòu)建白名單監(jiān)測(cè)機(jī)制。這是因?yàn)楣I(yè)系統(tǒng)在業(yè)務(wù)層面的操作行為相對(duì)規(guī)范,更加適合用白名單機(jī)制來(lái)檢測(cè)、發(fā)現(xiàn)違規(guī)的異常操作。
5、結(jié)束語(yǔ)
為保障工業(yè)互聯(lián)網(wǎng)及其關(guān)鍵系統(tǒng)的安全,除提供工業(yè)系統(tǒng)傳統(tǒng)必備的功能安全能力之外,還必需加強(qiáng)工業(yè)互聯(lián)網(wǎng)的信息安全保障能力。針對(duì)工業(yè)互聯(lián)網(wǎng)及關(guān)鍵系統(tǒng)的業(yè)務(wù)特點(diǎn)、自身脆弱性以及可能面臨的各種網(wǎng)絡(luò)安全威脅,需要在工業(yè)互聯(lián)網(wǎng)的安全體系架構(gòu)設(shè)計(jì)、系統(tǒng)建設(shè)的供應(yīng)鏈安全保障、工業(yè)系統(tǒng)上線前安全檢查以及工業(yè)系統(tǒng)安全的運(yùn)維與管理等方面進(jìn)行綜合、全面地考慮。
為更好地促進(jìn)工業(yè)互聯(lián)網(wǎng)的安全能力建設(shè),促進(jìn)整個(gè)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的發(fā)展,結(jié)合實(shí)踐經(jīng)驗(yàn),提出了一些關(guān)于產(chǎn)業(yè)發(fā)展的參考建議,具體如下:
(1)開(kāi)展對(duì)重要工業(yè)系統(tǒng)所使用軟、硬件的靜態(tài)和動(dòng)態(tài)代碼脆弱性分析以及系統(tǒng)漏洞分析研究;構(gòu)建由國(guó)家主管機(jī)構(gòu)主導(dǎo)的權(quán)威應(yīng)急響應(yīng)小組、專(zhuān)業(yè)漏洞庫(kù)或漏洞信息分享平臺(tái)以及完善的漏洞補(bǔ)丁發(fā)布機(jī)制。
(2)開(kāi)展對(duì)工業(yè)系統(tǒng)通信協(xié)議的安全性分析,制定國(guó)家或行業(yè)級(jí)的安全協(xié)議標(biāo)準(zhǔn)。
(3)建立適用于行業(yè)的風(fēng)險(xiǎn)評(píng)估與安全檢查機(jī)制,配合專(zhuān)業(yè)的檢查工具,定期對(duì)工業(yè)系統(tǒng)進(jìn)行合規(guī)性安全檢查并督促不合格單位進(jìn)行安全整改。
(4)促進(jìn)工控系統(tǒng)安全防護(hù)從以符合政策、標(biāo)準(zhǔn)的安全合規(guī)性建設(shè)為重點(diǎn),向關(guān)注安全效益、及時(shí)減損的安全運(yùn)營(yíng)的轉(zhuǎn)變,制定相應(yīng)的制度、標(biāo)準(zhǔn)。
(5)開(kāi)展針對(duì)工業(yè)互聯(lián)網(wǎng)的APT安全防護(hù)技術(shù)研究,建立威脅情報(bào)分享機(jī)制。
(6)要求供應(yīng)商產(chǎn)品進(jìn)行安全測(cè)評(píng),而且在新產(chǎn)品上線前或進(jìn)行系統(tǒng)軟件更新前,對(duì)系統(tǒng)代碼進(jìn)行測(cè)試,盡可能地發(fā)現(xiàn)潛伏的間諜軟件功能。
(7)在自主可控產(chǎn)品成熟的條件下,盡可能采用自主可控的系統(tǒng)或產(chǎn)品替代國(guó)外的同類(lèi)產(chǎn)品,來(lái)盡可能避免國(guó)外產(chǎn)品存在后門(mén)或其他有意植人的未聲明功能的安全威脅。
(8)建立供應(yīng)商黑白名單、審計(jì)供應(yīng)商自身IT安全體系、建立供應(yīng)商可信訪問(wèn)網(wǎng)關(guān)等,實(shí)現(xiàn)供應(yīng)鏈安全管控。
(9)在電力、石化或關(guān)鍵制造業(yè)等重點(diǎn)行業(yè),可由國(guó)家主管部門(mén)或企業(yè)用戶策劃啟動(dòng)一些行業(yè)級(jí)工業(yè)互聯(lián)網(wǎng)安全建設(shè)的試點(diǎn)工程。
(10)通過(guò)構(gòu)建產(chǎn)業(yè)聯(lián)盟等利益共同體,整合各方的優(yōu)勢(shì)技術(shù)與產(chǎn)品,提出具有行業(yè)特色的工業(yè)互聯(lián)網(wǎng)安全解決方案,并通過(guò)示范工程項(xiàng)目進(jìn)行試點(diǎn)推廣。
工商網(wǎng)監(jiān)
評(píng)論