瞭望｜如何护航工业互联网？

点击蓝字 △ 关注我们

中国工程院院士 邬江兴

如何护航工业互联网

文 |《瞭望》新闻周刊记者 朱涵 张璇

　　工业互联网连接物理世界与数字世界，是新一代信息通信技术与先进制造业深度融合所形成的新兴业态与应用模式。工业互联网设备的种类、数量多，漏洞、后门、攻击路径多，攻击可达性强，给工业互联网发展带来挑战。

　　新技术应用要求新安全保障。对此，中国工程院院士、之江实验室网络安全领域首席科学家邬江兴提出基于内生安全机理的网络空间“拟态防御”技术。近日，《瞭望》新闻周刊记者专访邬江兴，问计工业互联网安全隐患破解，助推工业互联网新基建发展。

中国工程院院士

邬江兴

　　邬江兴：工业控制网络的发展历史远远早于互联网发展史，但是它的领域专用性质使其并不为大众所了解。随着工业领域自动化、数字化、信息化和智能化需求的日益增长，特别是人工智能、大数据、互联网等技术的不断渗透交融，使得工业控制网络自身得到长足发展，同时也带来前所未有的挑战。

　　首先，信息技术和网络技术的深度运用，使得功能安全或可靠性问题与网络安全问题交织在一起，在多数工作场景中功能安全与网络安全已密不可分。

　　其次，工业控制网所连接的系统建设跨度长、所连接设备类型与范围广，未暴露的软硬件漏洞后门多，生产操作网络一旦与互联网关联，必然使原先被物理隔离的工业设施一跃成为网络攻击者的新目标，影响范围可直达生产一线的机器设备，可能会给实际生产设施造成严重的物理损坏。

　　换言之，互联网中的网络安全事件一样会在工业互联网中发生，而且不只限于企业敏感数据资源被窃取、篡改或破坏之类的数字世界安全问题。目前互联网中存在四大类内生安全共性问题及安全威胁：

• 软硬件设计缺陷导致的安全漏洞不可避免

• 信息产品生态圈中存在的软硬件后门无法杜绝

• 现阶段科技能力尚不能彻查漏洞后门问题

• 信息产品的安全质量尚无有效的控制办法。

从理论和技术上说，攻击者可以威胁现实世界中的人员生命和社会财产安全。

　　作为新型应用的工业互联网必须首先解决安全状况“几乎裸奔”的问题，否则很难想象会有什么企业敢吃这只“美味螃蟹”。

　　邬江兴：设备上网、企业上云是工业领域网络化、信息化的关键，“数据共享、知识沉淀，先进典型可复制”是产业布局发展的一个大趋势。一方面，企业需要感知上下游的供应链动态，感知跟企业自身密切相关技术的发展状况，以保持竞争力。另一方面，企业从输出具体产品到输出数据、输出解决方案的转变，也是数字经济发展的新特征。

　　对传统产业进行工业互联网改造，需要分析工业互联网与安全的两个关系：

　　一是工业互联网具有“新”的特征，因此安全也要迎“新”而上。工业互联网是基于全面互联而形成数据驱动的智能，企业要认识到这是一次新机遇，同时也要做好迎接新挑战的准备。在当前网络对抗的强度、频率、规模和影响力都在不断升级的情况下，积极推进工业互联网与安全协同发展，既要解决传统的功能安全问题，又要满足开放网络对安全的需求，提升工业企业本质安全水平。

　　二是工业互联网具有“融”的特性，因此安全也要从“融”应对。信息技术、制造技术以及融合性技术共同驱动了工业互联网物理系统与数字空间全面互联与深度协同，促使流程、数据与场景加速融合。工业互联网安全本身也具有鲜明的跨域知识融合特点，涉及工业、通信、安全等多个领域，因此也要聚焦解决多领域融合中的安全问题，推动工业互联网朝着更高质量、更有效率、更可持续、更为安全的发展目标和模式迈进。

　　邬江兴：随着工业互联网的规模化推广、相关..的持续性深耕，工业互联网在安全保障体系的构建、数据安全保护体系的建立、安全技术手段的创设发展以及在重点行业的应用等方面都已取得长足进步。

　　但要清醒认识到，作为发展中的事物，工业互联网的安全领域仍有很多东西值得探索和追寻。安全保障体系应从政策制度、技术标准、设备生态、人员操作规范四个维度去构建。

• 第一，建立健全数据共享与保护制度，对进行数据共享的企业给予政策倾斜，对破坏合法数据共享的行为进行处罚；

• 第二，建立完善的行业技术标准，规范安全性测试度量体系；

• 第三，构筑基于内生安全技术的设备与服务生态，为新生行业和升级转型中的行业提供信息安全与网络安全保障；

• 第四，加强对设备操作人员、管理人员等安全技能基础的..力度，强化安全意识与安全防护技能。

　　邬江兴：工业互联网的发展进程面临较多安全挑战，其信息系统和控制设备种类繁杂、数量众多，全球化的产业链使得相关软硬件不可避免地存在漏洞后门等问题。更为严峻的是，对别有用心的攻击者来说，传统工业控制网络和设备基本上处于不设防状态。

　　鉴于当前工业互联网领域的安全解决方案尚无法做到可量化设计与验证，若不能在系统或设备软硬件层面导入内生安全新技术内涵，即使将互联网那一套安全防护措施照搬照用，也很难打造有安全质量保证的工业互联网使用环境。因此，需要从架构设计层面出发，将差异化的不确定威胁转化为系统层面的可控概率问题，再运用可靠性理论与技术加以解决。

　　受自然界拟态现象启迪，我们提出网络空间拟态防御理论。拟态是自然界中一种生物伪装成另一种生物或环境中其他物体，以获取生存优势的能力。如生物界的拟态大师条纹章鱼，可以基于不同的海底背景，利用自身的色彩、纹理、形状和行为上的变化形成隐身效果，从而获得生存优势。

　　网络空间拟态防御理论的核心思想是“结构决定安全、变结构产生内生安全效应”。之江实验室目前已经完成了拟态工业云..、数据中心、传统仪控（DCS）、可编程逻辑控制器（PLC）、网关、交换机等核心设备的研制与测试工作。这些拟态构造工业互联网设备，具有“测不准效应”，能够形成独特的“拟态防御迷雾”，它能够有效解决工业互联网内生安全问题，有效防御“挖漏洞”“设后门”“植病毒”“藏木马”等基于软硬件内部漏洞的经典网络攻击，让安全有效直达工业生产第一线。

　　例如，路由器是网络信息交互的“大脑”，决定网络数据从源头到目的地端到端的路径。大多数路由器对恶意攻击基本不设防或无法设防。而拟态路由器在其架构中引入多个异构冗余的路由执行体，生成拟态路由器的路由表。通过对执行体的策略调度，可以实现拟态路由器对外呈现特征的不确定变化。在满足一定差异化设计的前提下，不同的执行体存在完全相同漏洞或后门的概率极低，攻击者即使控制了部分执行体，其恶意行为也很容易被拟态裁决机制阻断，从而极大提高路由器应对网络攻击的能力。

　　因此，拟态构造能够指数量级地提升攻击难度和防御可靠度。基于该构造不仅能解决网络安全性不能量化设计、验证的难题，而且能一体化防御未知漏洞后门或随机性故障引发的不确定安全威胁。可以说从根本上颠覆了基于工业互联网产品软硬件代码漏洞后门的攻击理论和方法。

　　拟态防御技术可适用于产品改造、集成开发以及云计算、数据中心升级，通过多种方式赋能工业互联网。目前基于内生安全的拟态工业云..、数据存储系统等已能提供有安全质量保障的工业互联网可信服务。

　　随着信息化、网络化的进一步深入，拟态构造技术有必要全面赋能工业互联网的方方面面，因为该构造技术不仅能一体化解决功能安全和网络安全问题，而且可以很好兼容传统安全技术，两者叠加有望获得指数量级的安全效果。这是解决工业互联网发展难题的中国智慧和中国方案。

▲ 2020年10月18日，工作人员在2020全球工业互联网大会创新成果展上操纵一台机器人 龙雷摄

　　邬江兴：2020年12月，之江实验室联合中国信通院、浙江省经信厅等单位共同举办首届“之江杯”工业互联网内生安全防御国际精英挑战赛。来自美国、俄罗斯、德国等多个国家的10支国际战队以及清华大学、哈工大、北航等国内顶尖高校等的近30支战队，在线上展开72小时连续且激烈的人机对抗，挑战内生安全拟态构造赋能的工业互联网新一代核心设备和应用场景。

　　除了拟态构造工业互联网设备，本次比赛还专门挑选了3款市场占有率位居前列的传统工业控制系统。比赛中，3款主流商用工业控制系统被多支国内外战队轮番攻破，而拟态工业控制系统即使在让出部分控制权、为参赛战队提供设置后门或注入病毒木马便利的情况下，仍可发现所有攻击并能实现有效防御。

　　比赛结果暴露出我国工业控制网络的安全问题。一方面，这些产品生产厂家的基本安全理念已经过时；另一方面，从互联网照搬来的安全技术并不能有效保障工业互联网的安全。相反，无论是什么模式，无一队一人成功突破拟态构造设备，再次表明中国原创的安全理论和技术的优越性。

　　邬江兴：网络空间的竞争关键是人才。当前，我国网络安全人才培养面临两大难题：一是数量，据统计，人才缺口超过100万；二是质量，真正管用、好用、实用的人才凤毛麟角。

　　解决这两大难题，一要消除学科专业壁垒，网络安全人才培养不能只依靠网安学科，要靠计算机、通信、电子等传统关联学科同时发力，急国家所急，形成融合育人格局。二要摒弃高校门户之见，在网安领域构建“手拉手”“一对多”的跨学校、跨区域合作模式，构建人才培养综合体，形成高校育人格局。三要接通各类教育断点，把学历教育、职业教育、证书教育、在职..等多种教育形式统筹整合，提升各类教育形式的综合效益，形成全社会共育人才的格局。只有推动形成科技、教育、产业相互融合的良好生态，才能催生和涌现出大批管用好用人才。LW

刊于《瞭望》2021年第5期