隨著科技的發(fā)展,物聯(lián)網(wǎng)在工業(yè)領(lǐng)域的應(yīng)用也越來越廣泛。許多工廠和車間都在積極引進物聯(lián)網(wǎng)技術(shù),希望通過“可視化”的方式對工業(yè)現(xiàn)場生成的各種數(shù)據(jù)進行處理,以提高生產(chǎn)能力和盈利能力。與此同時,物聯(lián)網(wǎng)的安全也引起了業(yè)界的關(guān)注。如何進行投資,如何管理和運營安全業(yè)務(wù),已成為當(dāng)前的重要課題。
在“數(shù)字化轉(zhuǎn)型”時代,物聯(lián)網(wǎng)的發(fā)展將會引發(fā)業(yè)務(wù)流程的變革。那么,我們應(yīng)該如何保障工業(yè)領(lǐng)域的安全呢?有別于傳統(tǒng)信息安全,工業(yè)領(lǐng)域需要怎樣的安全手段呢? 這些課題都與最新的技術(shù)息息相關(guān)。
一、當(dāng)今時代,為什么工業(yè)領(lǐng)域安全備受重視?
面向工業(yè)領(lǐng)域的物聯(lián)網(wǎng)技術(shù),其應(yīng)用范圍廣泛,不僅包括工廠,還包括電力系統(tǒng)、燃氣系統(tǒng)、自來水系統(tǒng)等社會基礎(chǔ)設(shè)施。 換言之,如果物聯(lián)網(wǎng)受到黑客惡意攻擊而喪失原有功能,那么,整個社會的運轉(zhuǎn)就會停滯,這將會帶來災(zāi)難性的后果。
近年來,此類事件就頻頻發(fā)生。2015年,烏克蘭發(fā)生大規(guī)模停電事故,備受國際社會關(guān)注。該事故源于另一個國家的惡意軟件(惡意程序)攻擊,烏克蘭電力系統(tǒng)在黑客攻擊下出現(xiàn)故障,導(dǎo)致國內(nèi)大規(guī)模停電。
對此,東芝的網(wǎng)絡(luò)安全中心負(fù)責(zé)人天野隆表示:“烏克蘭大規(guī)模停電事故為全球敲響了警鐘,世界各國均強烈意識到工業(yè)領(lǐng)域潛伏著巨大的危機。此前,提到物聯(lián)網(wǎng)安全,主要防護對象局限于服務(wù)器、個人電腦、及智能手機。但事實上,類似電力系統(tǒng)這種社會基礎(chǔ)設(shè)施也早已置身于互聯(lián)網(wǎng)之中,毋庸置疑,此次事故再次證明,與互聯(lián)網(wǎng)連接的社會基礎(chǔ)設(shè)施很容易遭到黑客的入侵。
株式會社東芝 網(wǎng)絡(luò)安全中心負(fù)責(zé)人 天野隆
特別是過去兩年間,社會基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊事件備受社會各界的關(guān)注,各國都在研究相關(guān)安全對策。尤其德國和北美,他們是最早開始研究社會基礎(chǔ)設(shè)施安全對策的,目前處于全球領(lǐng)先的地位。日本也已經(jīng)啟動了該領(lǐng)域的研究,主要采取政府和民間機構(gòu)合作的方式,旨在盡早制定相關(guān)安全對策。
天野先生表示:“在日本,媒體報導(dǎo)的網(wǎng)絡(luò)攻擊事件較少,這是因為日本雖然是制造大國,但工業(yè)領(lǐng)域的數(shù)字化進程緩慢”。近年來,隨著數(shù)字化轉(zhuǎn)型的迅速發(fā)展,工業(yè)領(lǐng)域應(yīng)具備的安全對策再次引起社會重視。
針對重要基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊實例
作為一家制造企業(yè),東芝正在加快數(shù)字化轉(zhuǎn)型的進程,旨在成為“世界受屈一指的信息物理系統(tǒng)(CPS)1科技企業(yè)”。為此,東芝于2017年成立了“網(wǎng)絡(luò)安全中心”,作為專門應(yīng)對網(wǎng)絡(luò)攻擊的安全對策機構(gòu),讓東芝在集團信息安全與產(chǎn)品服務(wù)領(lǐng)域,能夠有效抵御可能的安全風(fēng)險,構(gòu)建出更加完善的管理體制。1網(wǎng)絡(luò)物理系統(tǒng)(CPS):在現(xiàn)實世界(物理世界)收集相關(guān)數(shù)據(jù),通過網(wǎng)絡(luò)世界對這些數(shù)據(jù)進行分析,并將分析結(jié)果反饋給物理世界,從而創(chuàng)造出更多附加價值的系統(tǒng)。
“在傳統(tǒng)信息安全領(lǐng)域,‘C·I·A’一直是最受重視的三要素,分別是:保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。而在工業(yè)領(lǐng)域,還應(yīng)該加上‘H·S·E’三要素,即:健康(Health)、安全(Safe)和環(huán)境(Environment),進行綜合思考”(天野先生)。那么,我們具體應(yīng)該采取怎樣的對策呢?對于這個問題,天野先生表示:“在研究安全對策之前,必須要查清黑客實施網(wǎng)絡(luò)攻擊的真正‘目的’”。
二、物聯(lián)網(wǎng)安全的3個獨特視角
“黑客各有不同。有些黑客很單純,只是把網(wǎng)絡(luò)攻擊當(dāng)作樂趣,而有些黑客則將攻擊目標(biāo)上升到了國家層面。如果我們不將他們區(qū)別對待,一旦過度投資,業(yè)務(wù)和系統(tǒng)的運行效率將會大大降低,資源浪費也由此產(chǎn)生。因此,我們首先需要做的是,查明黑客的攻擊對象,并在考慮成本平衡的前提下,持續(xù)采取必要且充分的安全對策。”(天野先生)
黑客的目的有很多種,有些黑客的目的是散布虛假信息(如:散布不實信息從而造成經(jīng)濟損失)和破壞服務(wù)功能,而有些黑客實施攻擊的目的是完全控制能源類企業(yè)的基礎(chǔ)系統(tǒng)。
“正因為如此,我們必須提前監(jiān)測、捕獲到威脅信息,查明黑客的身份及攻擊目標(biāo),再確定風(fēng)險等級,最后制定相應(yīng)的安全對策。對工業(yè)物聯(lián)網(wǎng)安全而言,必須做到的兩件事是‘持續(xù)監(jiān)控’和‘?dāng)?shù)據(jù)保護’。系統(tǒng)每天都會生成大量的數(shù)據(jù),當(dāng)風(fēng)險來臨時,我們應(yīng)該如何保護這些數(shù)據(jù)?對此,東芝的作法是:用3條軸線定義安全框架?!保ㄌ煲跋壬?/p>
東芝安全參考框架
3條軸線中,第1條軸線是上述的攻擊端技能。它代表了黑客的攻擊水平,我們需要分等級對待,嚴(yán)格區(qū)分出哪些是利用普通用戶的疏忽操作,而哪些已上升到國家層面。
第2條軸線是攻擊目標(biāo)系統(tǒng)的權(quán)重。從個人電腦到社會基礎(chǔ)設(shè)施,再到國家中樞管理系統(tǒng),需要根據(jù)重要程度制定安全級別。
第3條軸線是從“數(shù)字化轉(zhuǎn)型升級”的角度進行分析。
“數(shù)字化轉(zhuǎn)型是分階段進行的,每個階段對應(yīng)著不同的等級。首先,要實現(xiàn)數(shù)據(jù)流的‘可視化’,這是數(shù)字化轉(zhuǎn)型的起點。然后,通過不斷升級,讓系統(tǒng)變得更加高效。而我們最終的目標(biāo)則是實現(xiàn)自動化、以及AI控制的高度自動化。‘工業(yè)4.0’2是最近大家耳熟能詳?shù)囊粋€詞,它的目標(biāo)就是高度自動化。如果工業(yè)現(xiàn)場實現(xiàn)了高度自動化,就必須相應(yīng)地提高安全對策等級,并給予必要的投資?!保ㄌ煲跋壬?span style="font-style: italic; font-size: 12px">2工業(yè)4.0:由德國政府倡導(dǎo)的國家項目概念,其目標(biāo)是實現(xiàn)制造業(yè)數(shù)字化。
換言之,我們的思路是權(quán)衡攻擊端技能水平與企業(yè)活動規(guī)模,根據(jù)不同等級,制定相應(yīng)的安全對策。
三、利用傳統(tǒng)AI技術(shù),在安全領(lǐng)域為社會做出貢獻
在網(wǎng)絡(luò)安全領(lǐng)域,真正發(fā)揮作用的仍然是AI技術(shù)。東芝多年來始終致力于AI相關(guān)技術(shù)研發(fā)工作,如:語音、影像、文字識別技術(shù)等,積累了豐富的技術(shù)經(jīng)驗。同時,在制定安全對策時,我們不僅重視“人”的可靠性,即人類和AI的數(shù)據(jù)分析能力,還重視“物”的可靠性,即數(shù)據(jù)信息來源的真實性,包括產(chǎn)品與服務(wù)等。
“我們需要了解和監(jiān)控從工業(yè)現(xiàn)場收集的數(shù)據(jù)。因此,建立完整的體系支持?jǐn)?shù)字化轉(zhuǎn)型是必須的,這一體系與安全框架息息相關(guān)。在制定安全對策時,首要原則大致有2點:‘物’的可靠性和‘人’的可靠性。
我們原本從事的就是制造行業(yè),這是我們的強項。通過‘物’和工業(yè)現(xiàn)場,收集信息與數(shù)據(jù),并在網(wǎng)絡(luò)空間里,利用AI與數(shù)字化技術(shù)進行分析與模擬,再反饋到現(xiàn)實世界里——東芝企業(yè)目前倡導(dǎo)的正是這種信息物理系統(tǒng)(CPS)。今后,我們還將充分發(fā)揮自身優(yōu)勢,在安全領(lǐng)域大展身手?!?/p>
在天野先生的帶領(lǐng)下,制造及AI技術(shù)領(lǐng)域的英才匯聚,共同奮斗在東芝的安全戰(zhàn)線上。一直以來,他們利用AI模型(分析AI“SATLYS?”和交流AI“RECAIUS?”等)對物聯(lián)網(wǎng)數(shù)據(jù)進行綜合分析,在安全領(lǐng)域頗有建樹。
要知道,身居要職(網(wǎng)絡(luò)安全中心負(fù)責(zé)人)的天野先生卻并非IT部門出身。天野先生原是制造部門精英,有著獨特的工作經(jīng)歷。他從事過天線研究,后來又親自負(fù)責(zé)平板電腦研發(fā),以及電視“云服務(wù)”等業(yè)務(wù)。多領(lǐng)域豐富的工作經(jīng)驗讓天野先生精通硬件、軟件、以及服務(wù)部門的一線情況,使得他能夠勝任目前的職務(wù)。
此外,東芝秉承SDGs(可持續(xù)發(fā)展)理念,繼續(xù)強化行業(yè)社會責(zé)任。在安全領(lǐng)域,東芝目前的主要任務(wù)不是行業(yè)之間的“競爭”,而是在全球范圍內(nèi)開啟的“共創(chuàng)”模式,旨在為整個人類社會做出貢獻。
“今后,我們將繼續(xù)致力于安全技術(shù)創(chuàng)新和網(wǎng)絡(luò)安全風(fēng)險管理,為創(chuàng)建一個更加安全的可持續(xù)型社會做出自己應(yīng)有的貢獻。此外,我們將為制造行業(yè)構(gòu)建價值鏈,讓供應(yīng)商、合作伙伴和客戶都能安全地共享和使用數(shù)據(jù)。為實現(xiàn)這一目標(biāo),我們必須確保行業(yè)整體處于同一安全級別。通過價值網(wǎng)絡(luò)將組織、人、物、數(shù)據(jù)等全部要素聯(lián)系在一起,建立堅實可靠的合作伙伴關(guān)系,這一點至關(guān)重要。同時,我們還必須改變傳統(tǒng)的思維模式,除網(wǎng)絡(luò)安全供應(yīng)商外,與競爭對手及政府部門聯(lián)合起來,共同創(chuàng)建廣泛的合作伙伴關(guān)系。
在未來,東芝將持續(xù)強化安全管理、研發(fā)安全技術(shù),為創(chuàng)建一個安心又安全的和諧社會而不懈努力。