首页  >  院士动态  >  院士动态详情

尹浩院士:工业互联网安全形势不容乐观,亟待构建防护体系

2020-08-04   中国经济导报

中国经济导报记者 | 王晓涛

    日前,在2020年(第十九届)中国互联网大会智见未来大会——工业互联网论坛上,中科院院士尹浩在发表题为“新基建浪潮下的工业互联网安全问题”的演讲时表示,工业互联网打破了传统工业相对封闭可信的制造环境,病毒、木马、高级持续性攻击(APT)等安全风险对工业生产的威胁日益加剧。我国工业互联网的安全态势尤为严峻,工业控制系统和平台安全隐患日趋突出,工业网络安全产品性能和服务保障能力亟待强化。
    目前,工业互联网的产业生态竞争日趋激烈。尹浩说,工业互联网发展生态构建和产业布局正在全球加速展开,国际企业利用自身优势加快工业设备、核心芯片、工控系统、传感器等产业链布局。我国电信、互联网和制造企业也在加大力度整合平台服务和产品制造等资源,积极构建产业生态体系。
    据不完全统计,我国工业互联网联盟众多工业企业的ICS(因特网连接共享)、SCADA(数据采集与监视控制系统)等工控系统中,存在大量漏洞,特别是高危漏洞。工业互联网自身安全可控是确保其在各生产领域能够落地实施的前提,更是产业安全和国家安全的重要基础和保障。尹浩认为,安全保障体系的建立应该从工业设备自身安全、传输网络安全、控制系统安全、应用服务安全、数据信息安全五个维度去构建工业互联网的防护体系。
    其中,工业设备自身安全指的是工业智能装备和智能产品安全,包括芯片安全、嵌入式操作系统安全、相关应用软件安全及功能安全等。未来工业生产模式更强调终端生产角色的扁平、协同,要求不断提升工业设备的数字化、信息化、网络化、智能化水平。生产环节中人机交互过程逐渐减少甚至消失,如无人工厂、自动驾驶等。“这些因素导致一些安全隐患难以发觉,更重要的是导致海量设备直接暴露在网络攻击之下。木马病毒能够在这些暴露的设备之间以指数级的感染速度进行扩散,工业设备通过开放的互联网络成为安全攻击的‘肉鸡’武器。”尹浩说。
    传输网络安全指的是工厂内有线网络、无线网络的安全,以及工厂外与用户、协作企业等实现互联的公共网络安全。为追求更高的生产效率,工业互联网提供从生产需求至产品交付的“端到端”服务,如服装行业出现了大规模个人定制,家电行业开始个性化定制,工厂网络迅速向“三化(IP化、扁平化、无线化)+灵活组网”方向发展,而工业网络灵活组网的需求,使网络拓扑的变化更加复杂,导致传统基于静态防护策略和安全域的防护效果下降。尹浩说:“工业生产网络对信息交互实时性、可靠性的要求,难以接受复杂的安全机制,极易受到非法入侵、信息泄露、拒绝服务等攻击。”
    据尹浩介绍,工业互联网传输网络的无线传输链路具有脆弱性。无线网络固有的脆弱性使系统很容易受到各种形式的攻击,如攻击者可以通过发射干扰信号使读写器无法接收正常电子标签内的数据,或者使基站无法正常工作,造成通信中断。攻击者还可通过无线网络劫持窃听甚至篡改用户信息。
    同时,工业控制系统是重点攻击目标,目前,我国工业控制系统的防护能力和应急处理能力相对较低,特别是关键部位工控系统大量使用国外产品,关键系统的安全性受制于人,重要基础设施的工控系统成为外界渗透攻击的目标。
    对于火热的区块链技术,尹浩认为,区块链技术在系统稳定性、应用安全性、业务模式等方面尚未完全成熟,在性能、能耗、生态、安全、监管等方面依然面临诸多挑战。例如,从性能上看,“高效低能”“去中心化”和“安全”三个要求无法同时兼顾,区块链上可进行的交易吞吐量不高,高频次业务需求难以得到满足。从能耗上看,工作量证明等共识算法能源消耗大、成本高,导致区块链浪费了大量的全网计算力和财力。
    着眼于未来工业互联网安全的发展和要求,尹浩认为,构建完备可靠的工业互联网安全保障体系,要吸引企业、人才等力量,投入到工业互联网安全工作中,增强工业互联网安全产业上游技术研发与下游推广应用的有效衔接。

 
尹浩
中国科学院院士