齊向東：安全成工業互聯網最大隱憂

2月21日，2017工業互聯網峰會在北京舉行。360企業安全集團董事長齊向東在峰會演講時表示，工業互聯網是第四次工業革命的代表，無處不在的網路連接實時、不間斷地大數據收集、來自雲端的智能化控制是工業互聯網的發展潮流。也勢必會有越來越多的工業系統暴露在互聯網上，安全問題將成為工業互聯網發展最大的隱憂。沒有安全保障，工業互聯網將寸步難行。為此，360還在峰會上正式展示了工業互聯網安全態勢感知與預警平台。

近幾年來，隨著工業4.0概念的不斷深入和落地，越來越多的工業企業開始接入互聯網，生產設備、管理系統、業務系統以及與眾多企業的協同都將互聯，現在越來越多工業系統暴露在互聯網上。但隨之而來的各種工業互聯網安全問題成為企業最大的隱憂。齊向東警告說，消費互聯網的攻擊後果是盜竊隱私、詐騙財物，而工業互聯網的攻擊可能導致生產線停轉、控制失靈、車毀人亡。

國內外諸多案例都說明，工業互聯網如果不能得到有效的保護，其後果將是災難性的。2015年年初，國內的某大型鋼廠的高爐控制系統運行速度越來越慢，導致最後無法進行生產，連續更換兩台備用計算機還是發生同樣的故障現象。直接導致該生產線停產3天，經濟損失接近1億元。安全人員現場處置發現，故障計算機和所處的網路充滿了木馬、蠕蟲病毒和惡意流量。2016年12月，黑客組織對烏克蘭一家電力企業實施了數據網路入侵，間接影響了電廠的控制系統，造成變電站停止運行，造成了小規模停電事故。

根據360補天平台的監測數據顯示，工業互聯網聯盟成員中82家工業企業，近3年來，28.05%都出現過漏洞，23.2%是高危漏洞，存在著較大的遭遇網路攻擊的風險。通過這些漏洞，黑客都有可能攻擊工業系統。卡巴斯基去年掃描了全球170個國家的近20萬套ICS工業控制系統，其中92%都存在安全漏洞，有遭遇黑客攻擊、被接管、被破壞的風險。

360安服團隊應邀對某涉核單位IT設施系統及工業控制系統進行的安全評估和檢查中，在信息安全技術體系、安全管理、安全運維各環節中都存在嚴重問題。很多IT系統的主機缺乏主要的殺毒軟體，基本處於「裸奔」狀態;系統補丁從安裝那天起就沒有做過任何的更新。360安全服務團隊對某核電站工控系統進行了安全檢查，包括如DCS系統上位機、實物保護系統以及相關終端，發現在技術層面以及管理層面均存在嚴重的安全隱患，包括沒有強制密碼策略以及登錄安全策略、終端存在弱口令甚至空口令，以及濫用移動U盤等現象。

對於如何針對工業互聯網進行有效的安全治理，齊向東提出了六項措施：

一是提高安全意識，讓安全成為工業互聯網的前提，成為頂層設計;二是建立全球行的全天候工業互聯網安全態勢感知能力;三是改變割裂對待內網、外網安全的狀況，建立一體化安全防禦體系;四是建立工業互聯網安全運營與分析中心，利用大數據方法來解決問題，這是數據驅動安全的最佳實踐方法;五是很多的工業互聯網企業都涉及關鍵基礎設施，遭受攻擊概率大的，需要重點防禦;六是協同防禦，共建安全+工業互聯網命運共同體。

作為工業互聯網產業聯盟安全組組長單位，360還展示了「工業互聯網安全態勢感知與預警平台」，該平台可為工業互聯網產業聯盟內的企業提供網路安全監測預警服務，內容包括工業控制系統暴露情況監測系統、工業企業應用服務站點態勢感知系統以及工業企業木馬病毒攻擊態勢感知系統三個方面。為了將安全防護類企業的情報快速在成員單位間分享，並自動轉化為防護設備的安全動作，齊向東還呼籲工控安全類企業與互聯網信息安全類企業建立安全情報的統一標準。