頻繁爆發的網絡安全事故在給企業和社會帶來重大損失的同時�,也讓網絡安全問題越來越受到重視��,而5G的興起帶來了新的網絡安全挑戰���,尤其是在工業互聯網應用中���,一旦出現安全問題�����,其后果非常嚴重��,甚至會給企業生產帶來致命性的打擊�����。
一�、5G時代 網絡安全更為嚴峻
11月24日��,據外媒報道�,沃達豐表示�,其在德國的移動通信網絡由于控制設備故障導致持續超過三個小時的大面積斷網�,超過10萬的手機用戶無線接入網絡���,斷網區域包括柏林��、漢堡����、慕尼黑�����、科隆�����、法蘭克福和其他城市�,情況十分嚴重�,好在目前已恢復正常����。
當前�����,全球重大的安全事件頻發��,而且頻率越來越密集��。僅2020年到現在�����,就爆發了十幾起重大的網絡安全事故��。
2020年2月���,美國某天然氣公司遭勒索軟件攻擊���,IT和OT資產均受到影響��,設施被迫關閉��,天然氣供應被迫停止�。
2020年5月��,臺灣兩個最大的煉油廠兩天內相繼遭到勒索攻擊�����,導致計算機系統關閉��,客戶無法在加油站使用電子支付��。
2020年7月���,全球領先的德國晶圓大廠X-FAB遭病毒攻擊����,IT系統立即停止運行�,旗下6座生產基地被迫關閉�。
2020年9月����,以色列芯片巨頭TowerJazz突然遭受網絡攻擊����,部分系統服務器和制造部門暫停運轉��。
2020年10月���,印度新冠疫苗制造商遭受網絡攻擊��,其位于全球的部分工廠被迫關閉��。
頻繁爆發的網絡安全事故在給企業和社會帶來重大損失的同時�,也讓網絡安全問題越來越受到重視�����,而5G的興起帶來了新的網絡安全挑戰�����,尤其是在工業互聯網應用中����,一旦出現安全問題�����,其后果非常嚴重���,甚至會給企業生產帶來致命性的打擊���。
“隨著5G和工業互聯網的深度融合�,工業互聯網所面臨的安全挑戰更嚴峻����,因為傳統的工廠是封閉的��,5G時代到來之后����,封閉的工廠被打開����。”奇安信集團董事長齊向東說���。
華為輪值董事長胡厚崑也表示�,在5G+工業互聯網時代��,安全場景會變得更加復雜���,與傳統模式相比��,系統安全暴露面更大����,一旦發生系統中斷�����、數據泄露��,會對社會和公眾帶來極大危害��。
“目前隨著信息服務普及����,大量基本信息都已匯集到了網上�����,工業互聯網也已經有海量設備接入�����,今后隨著發展����,設備接入將無處不在�����。接入設備的安全防護能力參差不齊����,會帶來很大安全隱患����。”他進一步指出���。
5G+工業互聯網 網絡安全挑戰在哪����?
數據顯示���,在對415位計劃在2021年Q1采用5G的網絡高管的調研中���,有56%的企業對5G的安全性提出顧慮�。
5G網絡安全的挑戰在工業互聯網領域具體存在于哪些方面�����?齊向東總結了四大挑戰:
一��、漏洞數量多�、級別高�����、存在極大的風險���。
數據顯示�����,2020年上半年聯網工控設備中累計發現946個漏洞隱患���,其中高危漏洞385個�,中危472個��,中高危漏洞占比91%�����,發現漏洞類型近20種�����,主要為緩沖區堆溢出���、設計缺陷�����、非法授權�、跨站腳本����,占漏洞隱患總量的63.2%�����。“部分漏洞還存在公開利用代碼�����,攻擊者可通過代碼輕易取得設備控制權����,存在極大風險���。
2020年8月��,三菱電機旗下的工廠自動化產品被爆出三個嚴重漏洞��,可能造成遠程代碼執行��、機密文件泄露���、文件被篡改和拒絕服務等危害��。三菱電機及時作出了反應�����,對部分受漏洞影響的產品提供了修復更新����。
二���、數據開放度高����,流動性強����,加劇泄露風險�����。
5G邊緣計算中心通過APT接口開放給第三方應用�����,工業互聯網數據在不同應用之間共享����,流動方向和路徑復雜��,難以管控����,使得數據安全傳輸與存儲的風險大大增加��。
2020年4月��,葡萄牙跨國能源公司EDP 遭勒索�,10TB的敏感數據文件被攻擊者加密�。泄露的數據內容包括EDP公司的產品競標與報價����、差旅信息和私人會話�,還包含了所有客戶和員工的姓名�、電話號碼及用戶ID����。
三�����、攻擊產業化�、多樣化��,手段日益成熟���。
根據美國研究機構MITRE的報告�,針對工業控制系統的網絡攻擊已經形成了完整的矩陣�,分為11個步驟�,100多種戰術��,攻擊者完全可以通過標準化�、流程化的操作����,控制生產系統���。
四�、內鬼層出不窮��,防線易從內部攻破����。
FBI和CSI等機構聯合做的報告顯示����,超過85%的網絡安全威脅來自內部�,危害程度遠遠超過黑客攻擊和病毒造成的損失�����。
鄔賀銓提到�,工業互聯網需要采取嚴格的安全防范技術���,安全需要管理與技術發展并重���,企業的安全要與行業的安全����、社會的安全實現威脅情報共享與協同聯動��。
他進一步指出���,工業互聯網24小時永遠在線����,讓工業互聯網的安全工作永遠在路上�����,如何實現共創共享��,網絡信息安全企業�、政府部門���、運營商互相形成大數據協同�����,獲得實時威脅情報和風險通報及解決方案���,利用外部力量幫助企業提升工業互聯網的安全防御��,這都是工業互聯網亟待解決的核心問題�。
如何應對網絡安全問題��?
“面對新的安全挑戰����,只能采用新的安全技術�����,我們把新的安全技術叫做數據驅動的內生安全�����。”齊向東說���,當前工業互聯網的防護方式五花八門��,需要找到與時俱進的方法論和一套行之有效的體系����,于是奇安信提出了內生安全體系�����。
齊向東表示���,內生安全通過數據驅動的“一個中心五張濾網”體系����,擺脫局部與外掛��,實現網絡安全能力與信息化環境融合內生��。
胡厚崑則認為���,5G+工業互聯網的安全問題需要各方未雨綢繆�,給予高度重視?�,F階段�����,要構建安全體系�,也要加速各個行業安全構架的升級�,通過這兩個方面來加強產業鏈密切合作����,明確邊界���,打破壁壘��,共同打造工業互聯網安全保障���。
“互聯網安全問題是國際化的問題�����,需要加強國際合作�,維護全球共同的互聯網的安全生態��。它是國家��、社會���、企業乃至個人繞不開的重要命題���,需要各個領域以及每個個體攜手共建互聯網安全大生態����,發展網絡安全行業是當務之急����。”鄔賀銓則從國際化的角度闡述了自己的觀點��。
具體到前幾天沃達豐的網絡安全事故來看��,據悉�,此次網絡問題是由部署于慕尼黑���、法蘭克福���、柏林三地的“failure of control equipment”造成的�。根據報道描述�����,業內人士推斷出是核心網控制面出現嚴重故障����。
針對如何保障5G核心網的可靠性這一問題����,據悉����,業界在網元級容災(提升VNF可靠性)����、單個數據中心(DC)內容災(比如硬件/資源池/多可用區/等IT級容災以及機房/機樓等非IT級容災)��、跨DC容災方面均有解決方案�����。目前看來尚存在兩大較顯著的問題——軟件能力不夠高�、跨DC容災不夠強�����。
業內人士認為��,從軟件能力來看����,向無狀態化����、更強數據庫����、微服務�、更魯棒的VNF組網及部署架構等方向發展可實現彈性擴縮容并提升電信級服務可靠性與可用性��。
事實上�,2019年以來��,健全網絡安全的相關制度也在積極推進��。6月18日�,國家工業和信息化部公布《網絡安全漏洞管理規定(征求意見稿)》�����;6月25日��,《密碼法草案》也提請全國人大常委會初次審議����。
近日�,工信部副部長劉烈宏表示��,中國將做好“十四五”信息通訊業發展規劃��,聚焦安全發展面臨的突出問題���,加快制定《促進網絡安全高質量發展的意見》�����,盡快出臺《5G安全指引》等一批重大政策��,深入實施工業互聯網安全創新發展等一批重大工程���。
數據中心
華為公有云
區塊鏈
智慧醫療
華為云