基于“MIC”的可管可控的工业互联网安全今天通信信息技术进步极大促进了生产制造业发展,也是几百年来中国发展和崛起的重大战略机遇期。同时,工业互联网安全也成为了影响全局的问题。只有实现开放和安全的平衡,才能抓住网络制造、智能制造的战略机遇。如何做到趋利避害,现从M-管理,I-创新,C-合作三个维度来谈看法。 一、“M”-管理制度(management)是保障工业互联网的基础 工业互联网安全首先要成为公司治理的一个基础部件,世界上没有一项绝对安全的技术,任何技术都是有缺陷的,所以管理制度必须在贯穿于公司的治理和经营活动中来嵌入式地解决安全问题。如果董事会和高级管理者都不认为网络安全是一件优先事项,员工自然也就不会重视网络安全。公司董事会成员和高级管理者,对网络安全有清晰的认知和明确的责任,提供充分的资源,确保网络安全融入公司的战略设计、治理架构,这是实现安全保障的开始,也是基础条件。 多年来,通信行业一直高度关注网络安全。华为于2010年成立了覆盖全公司各个业务体系的全球网络安全委员会,管理网络安全的战略制定和执行。委员会成员需要包括公司主要的董事会成员,以及各个相关业务领域的高级管理者。 (一)在产品开发活动全流程中融合了安全要求,不让网络安全游离于研发流程之外。华为在产品设计、编码、测试等开发流程中嵌入严格的安全要求。在规划之初,我们就会导入安全研究成果、安全标准、各国法律、客户需求等,还会确定产品的安全竞争力方向、目标,以及后续需要的资源投入。 (二)在产品设计中构筑安全。华为在设计中遵循最小权限、完全仲裁、纵深防御等基本安全原则,以保障交付件质量。同时,华为建立了安全能力中心,制定安全规范,帮助近8万名研发人员提升安全能力。 (三)采取独立的安全验证。内部网络安全实验室,独立于业务部门之外,对于安全质量不达标的产品实行一票否决并问责。 (四)端到端地保障供应链安全。以下几点尤为关键。一是硬件与软件的可追溯。二是安全部署与维护。部署和维护产品时进行的安全活动,将直接影响客户网络和所承载业务的安全稳定。三是供应商管理。华为在通信行业里率先与供应商签订网络安全协议,帮助其增强产品和服务的安全性。在选择与认证供应商时,我们会对其安全体系、安全质量进行严格的评估检测。只有通过了这些认证,他们才能成为华为的合作伙伴。 (五)安全意识覆盖到每个员工。 二、“I”-IT加OT的技术创新(Innovation)是核心 安全形势日益复杂,技术提供者应通过持续创新,不断增强网络的安全防护能力。例如2016年12月17日,黑客利用模块化的恶意程序和工业协议攻击了乌克兰电力系统,说明我们必须采取通信技术(IT)和工业协议(OT)相结合的先进的技术手段解决当前面临的问题。 (一)用新的技术来解决日益复杂的工业互联网安全问题。 1、随着工业互联网的发展,数几百亿的终端设备接入网络,为此产业界正在发展接入认证需要的终端“指纹”技术。在设备的认证过程中和过程后采集设备的属性数据,形成设备的指纹,使设备详细信息可视化,后续对设备实施安全分组和访问控制。 2、与以前不同的是,工业互联网不仅要保护设备安全,同时也要保护数据安全,在数据的传输中加密,使用中进行安全控制。这方面区块链技术的应用也是安全领域的重要实践之一。这个技术解决了分布式环境下数字信息的完整性和唯一性问题,已经在数字货币和金融技术领域应用,并得到验证。 3、除此之外,还看到越来越多的公司在安全技术上增加投入,更多新的技术手段不断涌现,如大数据、人工智能。近年来,华为在管道安全、终端安全、虚拟化安全、算法安全等前沿技术上积极投入,并取得了一定的成绩。华为正在开发基于AI和大数据分析终端行为可视化分析网络,如果终端设备异常接入或者工业控制设备异常的发出指令,经过和历史数据模型对比就可以做出是否被攻击的判断。另外,在全球24小时运作的工业互联网中,管理者要尽可能做到以机器和智能替代人,人需要休息,而带有AI功能的机器则不会。 (二)要用新的安全理念和安全措施适应新技术挑战。 面对基于云计算、网络化、数据化的工业互联网,必须思考最佳的保护方式。优先级最高的是外部攻击在内部的扩散(如Wanacry),所以更重要的是要关注内部威胁防护。而边界的攻击虽然很多,但是大部分没能渗透到内部,没产生足够的危害,一般不太关注。过去,我们通常基于“边界防御”的理念进行安全防护建立大而强的复杂的防火墙,90%的安全投资都在边界。但现在新技术来了,传统的防护边界越来越模糊,我们不知道关卡该设于何处;即便设了关卡,也可能被从其他通路绕过。边界防御理念不再适用。 现在引入“纵深防御”的理念,这一理念的假设是你的防火墙在某一点可能被攻破,就要考虑:如何在ICT系统的每个层面上识别威胁、隔离威胁、消除威胁,这需要使用大数据技术,将网络和系统里流动的数据和运行的程序与已知的行为进行比较,包括好的行为和不好的行为。 还需要使用日益成熟的人工智能技术,来评估:允许哪些数据继续流动、哪些程序继续运行;需要隔离哪些数据和程序以进行进一步观察。 对于已经被动态阻断的数据和程序,要隔离可能已经感染的部分,实时更新策略来阻止其扩散并消除威胁。 三、“C”-开发合作(cooperation)中增进安全是手段 工业互联网安全是一个系统工程,需要多利益相关方需要共同努力,不仅仅是网络设备厂商,还要包括制造企业,运营商,管制机构,相关法律部门,政府、行业协会标准组织,学术机构等要进行共同的努力。目前有些人狭隘的认为只有发展国产、自主的技术才是安全的,但是他们没有考虑网络技术本身就是一个开放的技术,封闭不是网络的属性。掌握领先的工业互联网核心技术,需要开放的技术体系和开放的竞争环境。在当前中国技术还有差距的情况下,封闭只能是越来越落后。因此,只有掌握领先的安全核心技术才能解决安全问题。 (一)对于政府来说,通力合作,利用双边谈判、多边协商等方式建立共同的行为准则,积极分享经验与实践,联手打击网络攻击与犯罪,这些举措都有利于创造一个可信透明、合作、开放的网络环境。例如,去年底,法国ANSSI和德国BSI联合发布了“欧洲安全云(ESCloud)”备忘录,设立了联合工作组。这个措施为今后两国共同建立统一云安全标准、提升云服务安全与信任、开展更广泛的合作开创了良好局面。又如,英国国家网络安全中心(NCSC)不久前在官网上分享了关键基础设施安全保障、供应链安全风险管控等方法,其他政府可以参考和借鉴。 (二)对于行业协会和标准组织来说,要致力于推动政府制定共同的安全标准,同时有力地推进各方对开源社区安全的投入,以提升整个行业的生态安全性。统一的标准是构建网络安全保障体系的重要部分。行业组织一方面要与技术提供者共同完善国际标准,为行业提供清晰、一致的安全指导,另一方面要推动政府识别全球供应链,让各国充分意识到,各自为政不仅无助于解决安全问题,还会切断全球产业链,阻碍技术进步、增加营商成本。华为认为,任何国家出台的网络安全法律法规,都应该遵循无歧视原则,不应以网络安全为借口,对企业采取歧视性的限制措施。 (三)同时特别关注开源社区。开源是今后软件开发的发展方向,在产品里大量使用开源代码是大势所趋。无论是统一标准制定,还是开源社区投入,华为一直很积极地参与其中,先后参加了20多个国际安全标准组织,2016年华为的提案超过百篇。 (四)最后,我们在解决了网络安全一个问题的同时,可能会产生新的问题,但是网络安全没有旁观者,都是参与者、受益者、建设者,或者受害者,我们不能消极等待,只能主动出击。可以说所有的科技和我们人生都是一样的,就是不断的面临挑战,不断的积极应对,螺旋上升、曲折前进的过程,可能这也是我们科学技术魅力所在之处。 原文刊载于《互联网天地》2018年6期,作者:孔瑜,单位:华为技术有限公司 上一篇: 中国互联网发展报告2018(精华版)
|