当前,数字化浪潮下,全球工业互联网步入发展快车道,但安全问题却成为影响工业互联网持续发展的重要因素。尤其是5G和工业互联网的深度融合与渗透,在给工业互联网带来前所未有的发展机遇的同时,也带来了许多未知的安全风险与挑战。记者从“2021中国国际信息通信展览会”主题论坛上了解到,伴随《网络安全法》《加强工业互联网安全工作的指导意见》《数据安全法》《关键信息基础设施安全保护条例》等系列政策法规的先后出台,全新的安全理念、安全技术和安全架构不断涌现,“5G+工业互联网”的数据安全底座正在逐渐形成。
从单体保护走向云网安一体化防御
传统的工业安全思维立足保护单体对象,如网络边界、平台软件、数据类型、采集手段、通信协议、控制协议等方面的保障和防护,无法构建面向云、网、边、端等方面的安全整体保障体系。而在新时代下的工业信息安全思维是贯穿于全业务流程各数据全生命周期的风险控制机制之中,基于客户业务场景化的安全思维加传统网络安全的模式,与业务场景相伴相生,覆盖工业企业信息安全保障全生命周期。
“网络安全前提是网络,整体是ICT基础设施中的一环,因此要从云网安这个层面去综合考虑怎么去做网络安全。”华为技术有限公司安全产品领域副总裁王任栋表示,“安全检测、态势感知、大数据分析,不仅来自于网络安全设备,也来自于路由器、交换机、云端。进行关联分析以后,处置不仅发生在网络安全设备上,会联动到路由器、交换机、云端,这样真正把网络和安全,还有云,所有信息关联起来,统一在云上、云下呈现,只有这样才能做到动态检测、全局防御。”
举个简单的例子,没有进入数字时代前,街上跑的汽车就是孤立的汽车,不会跟外界有任何接触,不会跟外界产生任何连接。但是在数字时代,这辆汽车就不再单纯是一辆汽车,而是整个互联网当中的一个因子,网络安全因素就可以通过这个因子来扩展,蔓延到整个ICT基础设施。
事实上,在推进数字化转型、数字中国建设当中,云网基础设施建设是重要一环。中国电信集团有限公司网络和信息安全管理部副总经理张侃表示:“随着云网融合和信息化发展,会有大量的客户、大量的连接,还有海量的联合应用,会产生海量数据。与此同时,现在信息基础设施之间都是通过大型的云设施,以及高速的云间互联进行连接的,这更加速了数据的流动。”因此,云网安一体化已经成为一种不可避免的大趋势。
从被动防范走向主动免疫
网络安全的本质是攻防对抗,攻在暗,守在明,并非是一场公平的较量。随着5G网络深层次发展,垂直行业场景愈发复杂。为在网络攻防对抗中占据更多主动权,工业互联网安全架构的重心正在从被动防护向持续普遍性的监测响应及自动化、智能化的安全防护转变。可信计算在工业互联网数据安全领域持续走红。
“没有安全保障,工业互联网就失去了发展的前提。”中国工程院院士沈昌祥指出,要进一步完善计算机原理、进一步完善体系结构,同时构建更完善的防护框架,就要用主动免疫可信计算筑牢工控系统安全防线。传统“封堵查杀”难以应对未知恶意攻击,可信计算在实施运算的同时进行免疫的安全防护,使得存在的缺陷不被攻击者利用,达到预期的计算目标。以中国为代表的可信计算3.0,其主要特征是系统免疫性,采用“宿主+可信”双节点可信免疫架构,实现对网络信息系统的主动免疫。
可信计算现已广泛应用于国家重要信息系统,如国家电网电力调度系统、数字化电视台等领域的安全防护体系建设。沈昌祥介绍道:“具备可信计算功能的CPU、嵌入式可信芯片及可信根、具备可信计算3.0技术的设备……我国完备的可信计算3.0产品链将形成巨大的新型产业空间。”
“如果我们的防守体系和防守动作都围绕着病毒线索来展开,很明显效率会极差。我们要改变安全视角,主动根据攻击者行为线索去和他们对抗,努力从被动防御向主动防御转变,作为防守者来讲也要变成攻击者。”联通数字科技有限公司安全事业部总经理孟祥森建议。
从分散式数据孤岛走向统一数据管理
工业互联网数据是工业领域各类资源的核心载体,其重要性不言而喻。当前,我国工业互联网数据资源总量呈爆炸性增长态势,但各地区各行业的数据资源间却存在孤立、分散、封闭等问题,这不仅导致数据价值未能得到高效利用,还带来了数据主权和数据安全等问题。
为实现数据的统一管理和使用,国内工业互联网大数据中心体系的建设正在加速。工业和信息化部今年6月份发布的《工业互联网专项工作组2021年工作计划》提出,年内基本完成国家工业互联网大数据中心建设,建设一批分中心。同时,计划年内完成能源大数据平台建设,初步实现电力、石油、煤炭和天然气行业中涉及能源安全、经济、消费、生产类数据资源汇聚。此前,工信部印发的《工业互联网创新发展行动计划(2021—2023年)》也提出,到2023年基本建成国家工业互联网大数据中心体系,建设20个区域级分中心和10个行业级分中心。尤其值得关注的是,今年4月份工业和信息化部出台的《新型数据中心发展的三年行动计划(2021—2023年)》明确提出了要引导新型数据中心走高效、清洁、集约、循环的绿色发展道路。
根据工信部数据,我国数据中心规模总体快速增长,总机架规模已经达到了400万架。有数据显示,截至目前,国家工业互联网大数据中心共连接41家工业互联网平台、703万家企业,数据条目达到3.43亿条,云化部署工业APP 1130个。全国范围内建设了重庆、武汉、青岛、杭州、沈阳、江苏、广东等7个区域分中心,在建的行业分中心包括能源行业分中心、建筑行业分中心、医疗医药行业分中心、煤炭行业分中心等,筹备建设四川、安徽、陕西、湖南分中心。此外,围绕安全生产,建设9大工业互联网+安全生产分中心。
在政策引导作用下,绿色、低碳成为新型数据中心发展趋势。据工信部透露,数据中心绿色发展稳中向好,超大型数据中心平均PUE达到1.39。从国内市场来看,各参与方积极响应。蚂蚁集团承诺2030年实现近零排放;百度公布2030年实现集团运营层面的碳中和;秦淮数据宣布到2030年实现可再生能源综合解决方案;阿里巴巴发布了减碳账单;腾讯启动碳中和计划,目前没有发布具体的路线图。三大运营商也在积极响应,发布双碳行动计划,积极研究和优化数据中心绿色节能技术。
此外,用于容灾备份的数据中心建设值得关注。华为技术有限公司数据存储与机器视觉产品线首席科学家张国彬指出:“在全球存储市场当中,数据保护是存储的一部分,以前快速的粗放式的经济发展让我们忽略了精细化的数据中心运营,灾备保护需要在未来数据中心建设中引起大家更多的注意。”(记者 宋婧)