如何保障工业物联网安全，专家建议： 顶层设计和具体实施都要抓

　　随着物联网的快速发展，物联网安全也日益受到关注。近日，绿盟科技联合上海交通大学和广州大学等相关机构，发布了《2018物联网安全年报》，对近期发生的物联网安全事件进行了详细总结和分析。当前，包括石油和化工行业在内，工业物联网安全已经成为网络安全的重点，迫切需要加大顶层设计和具体实施力度。

　　物联网安全重要性凸显

　　《2018物联网安全年报》总结认为，2018年物联网安全事件大致有三大趋势。一是物联网设备被黑产利用，成为僵尸网络的重要组成部分，可进行进一步的各类攻击。二是挖矿成为攻击者偏爱的攻击套现手段。三是海量被感染的物联网设备被用于可租用的攻击服务。

　　绿盟科技创新中心总监刘文懋在接受记者采访时表示，随着对基础设施信息化建设的深入，关键基础设施通过网络互连，并提供面向民生的服务，形成了OT技术和IT技术的融合，也给网络攻击提供了可乘之机。一方面，由于很多基础设施以前是没有连接网络的，所以通过简单物理隔离后，内部区域的安全机制和管理制度缺失，造成了如果边界被突破，整个系统无险可守，可轻松被攻击者攻破;另一方面，以往需要物理接触渗透的高风险活动可以在互联网上执行，攻击者往往可以通过低风险低成本的入侵获得高价值的数据，或进行高烈度的破坏活动。

　　刘文懋表示，从公开报道来看，无论是最早的伊朗震网核设施攻击事件，还是前几年针对沙特阿美等石油公司的Shamoon擦除软件，或是近年针对乌克兰、委内瑞拉的电力基础设施的攻击，甚至是最早应用工业互联网技术的国防领域，不可避免地将把网络空间视为新战场。这些都将物联网安全上升到了一个新高度。

　　石化领域成为重灾区

　　《2018物联网安全年报》分析认为，从去年公开的几个典型安全事件来看，物联网威胁已经危害到了国家关键基础设施、企业正常生产活动，以及个人隐私和人身安全。

　　据介绍，在化工相关领域，工控安全事件也并不罕见。2018年11月下旬，中国化工集团所属橡塑机械企业德国KM集团遭到黑客入侵，本次网络攻击总计入侵了349个基于windows系统的IT管理系统，备份服务器也遭到清除。此次网络攻击事件预计导致KM集团2018年度损失约1200万至1500万欧元(税前)。

　　刘文懋认为，目前能源行业已经成为工控安全事件发生的重灾区，特别是石化领域。与电力、发电等行业相比，炼化企业的网络安全建设存在一些实际的困难，例如在边远地区的很多炼化企业，缺少高素质的安全团队，很多企业网络安全意识缺乏，缺少必要的安全运维能力，造成安全防护能力大打折扣。他建议，企业可考虑采取服务能力外包等手段，将业务交给专门安全团队运维运营。在一定的预算前提下，选择满足自身安全需求的模式。

　　须融合网络安全与业务安全

　　“要实现工业和经济的稳定发展，工控安全就需要得到足够的重视。还需要清醒地认识到，网络安全的本质是攻防，简单地满足监管和合规性要求是远远不够的。”刘文懋说，从实践上看，虽然企业普遍采购了安全产品，如工控防火墙、工控IDS、工控漏扫等，然而这些产品本质上是解决网络安全的问题。但以最早出现的震网病毒为例，攻击者会在业务层面进行攻击破坏，网络安全是否能与业务安全融合，安全管理条例能否与安全技术体系有机结合，特别是与应急响应体系打通，是企业安全团队需要解决的核心问题。

　　“在没有发生安全事件时，要主动、定期地了解环境中有哪些资产、关键设备，运行什么业务，保证收集必要数据的探针节点全时正常工作，才能遇事不乱。而当遇到突发安全事件时，则要启动应急响应流程，快速找到异常事件，做出判断决策，及时阻断、隔离威胁，并完成取证和恢复工作。” 刘文懋告诉记者，要完成这项工作并不容易。第一，需要培养熟悉网络安全和业务的专家团队;第二，要设计管理与业务结合的流程和应急制度，提高安全运维的要求;第三，可以通过靶场等方式进行红蓝对抗演练，提高实战能力。

　　顶层设计有待加强

　　《2018物联网安全年报》指出，物联网应用正一步步深化且无处不在。“物联网将是一个包含大量参与方、协同互通的生态体系，要保护这样体系的安全，单靠一家厂商是远远不够的。国家有关部门应对各垂直领域的场景和安全需求进行调研，自顶向下地发布安全指南、规范和合规性要求，指导各物联网厂商做出最佳安全实践，引导物联网厂商、运营商、云服务商与安全厂商协作，构建端到端的安全评估、监测、响应体系。”

　　刚刚闭幕的全国两会上，全国人大代表、天津大学党委书记李家俊就建议，加强人工智能安全的顶层设计。为妥善防范可能的风险挑战，应建立科学完善的人工智能安全防控体系，找准、判明人工智能发展面临的风险点，做出有针对性的规避和策略性预防。

　　刘文懋建议，国家应出台相关法律法规，对物联网设备提出必要的安全要求。例如近期可能会出台的等级保护2.0，就会包含对物联网设备的一系列合规性要求。对于互联网上存量的物联网设备，他建议相关运营商主管机构出台相关的治理政策，要求运营商在发现相关物联网设备存在脆弱性或发动攻击时，应及时进行阻断、隔离和通知相应的责任人。

　　据介绍，绿盟科技自2016年开始在物联网安全领域进行了持续的研究，并于2018年底正式成立格物实验室，专注于工业互联网、物联网和车联网三大业务场景的安全研究，致力于以场景为导向，智能设备为中心的漏洞挖掘、研究与安全分析。绿盟科技研发了物联网卡业务安全检测平台，物联网设备安全SDK，物联网安全网关等一系列安全产品，构建了端到端的物联网安全解决方案。此外，针对工控安全，绿盟科技还推出了工控漏扫、工控防火墙、工控IDS等一系列工控安全产品，形成了完整的工控安全解决方案。