隨著物聯(lián)網的快速發(fā)展，物聯(lián)網安全也日益受到關注。近日，綠盟科技聯(lián)合上海交通大學和廣州大學等相關機構，發(fā)布了《2018物聯(lián)網安全年報》，對近期發(fā)生的物聯(lián)網安全事件進行了詳細總結和分析。當前，包括石油和化工行業(yè)在內，工業(yè)物聯(lián)網安全已經成為網絡安全的重點，迫切需要加大頂層設計和具體實施力度。

　　物聯(lián)網安全重要性凸顯

　　《2018物聯(lián)網安全年報》總結認為，2018年物聯(lián)網安全事件大致有三大趨勢。一是物聯(lián)網設備被黑產利用，成為僵尸網絡的重要組成部分，可進行進一步的各類攻擊。二是挖礦成為攻擊者偏愛的攻擊套現(xiàn)手段。三是海量被感染的物聯(lián)網設備被用于可租用的攻擊服務。

　　綠盟科技創(chuàng)新中心總監(jiān)劉文懋在接受記者采訪時表示，隨著對基礎設施信息化建設的深入，關鍵基礎設施通過網絡互連，并提供面向民生的服務，形成了OT技術和IT技術的融合，也給網絡攻擊提供了可乘之機。一方面，由于很多基礎設施以前是沒有連接網絡的，所以通過簡單物理隔離后，內部區(qū)域的安全機制和管理制度缺失，造成了如果邊界被突破，整個系統(tǒng)無險可守，可輕松被攻擊者攻破;另一方面，以往需要物理接觸滲透的高風險活動可以在互聯(lián)網上執(zhí)行，攻擊者往往可以通過低風險低成本的入侵獲得高價值的數(shù)據，或進行高烈度的破壞活動。

　　劉文懋表示，從公開報道來看，無論是*早的伊朗震網核設施攻擊事件，還是前幾年針對沙特阿美等石油公司的Shamoon擦除軟件，或是近年針對烏克蘭、委內瑞拉的電力基礎設施的攻擊，甚至是*早應用工業(yè)互聯(lián)網技術的國防領域，不可避免地將把網絡空間視為新戰(zhàn)場。這些都將物聯(lián)網安全上升到了一個新高度。

　　石化領域成為重災區(qū)

　　《2018物聯(lián)網安全年報》分析認為，從去年公開的幾個典型安全事件來看，物聯(lián)網威脅已經危害到了國家關鍵基礎設施、企業(yè)正常生產活動，以及個人隱私和人身安全。

　　據介紹，在化工相關領域，工控安全事件也并不罕見。2018年11月下旬，中國化工集團所屬橡塑機械企業(yè)德國KM集團遭到黑客入侵，本次網絡攻擊總計入侵了349個基于windows系統(tǒng)的IT管理系統(tǒng)，備份服務器也遭到清除。此次網絡攻擊事件預計導致KM集團2018年度損失約1200萬至1500萬歐元(稅前)。

　　劉文懋認為，目前能源行業(yè)已經成為工控安全事件發(fā)生的重災區(qū)，特別是石化領域。與電力、發(fā)電等行業(yè)相比，煉化企業(yè)的網絡安全建設存在一些實際的困難，例如在邊遠地區(qū)的很多煉化企業(yè)，缺少高素質的安全團隊，很多企業(yè)網絡安全意識缺乏，缺少必要的安全運維能力，造成安全防護能力大打折扣。他建議，企業(yè)可考慮采取服務能力外包、服務能力云化等手段，將業(yè)務交給專門安全團隊運維運營。在一定的預算前提下，選擇滿足自身安全需求的模式。

　　須融合網絡安全與業(yè)務安全

　　“要實現(xiàn)工業(yè)和經濟的穩(wěn)定發(fā)展，工控安全就需要得到足夠的重視。還需要清醒地認識到，網絡安全的本質是攻防，簡單地滿足監(jiān)管和合規(guī)性要求是遠遠不夠的。”劉文懋說，從實踐上看，雖然企業(yè)普遍采購了安全產品，如工控防火墻、工控IDS、工控漏掃等，然而這些產品本質上是解決網絡安全的問題。但以*早出現(xiàn)的震網病毒為例，攻擊者會在業(yè)務層面進行攻擊破壞，網絡安全是否能與業(yè)務安全融合，安全管理條例能否與安全技術體系有機結合，特別是與應急響應體系打通，是企業(yè)安全團隊需要解決的核心問題。

　　“在沒有發(fā)生安全事件時，要主動、定期地了解環(huán)境中有哪些資產、關鍵設備，運行什么業(yè)務，保證收集必要數(shù)據的探針節(jié)點全時正常工作，才能遇事不亂。而當遇到突發(fā)安全事件時，則要啟動應急響應流程，快速找到異常事件，做出判斷決策，及時阻斷、隔離威脅，并完成取證和恢復工作?！?劉文懋告訴記者，要完成這項工作并不容易。第一，需要培養(yǎng)熟悉網絡安全和業(yè)務的*團隊;第二，要設計管理與業(yè)務結合的流程和應急制度，提高安全運維的要求;第三，可以通過靶場等方式進行紅藍對抗演練，提高實戰(zhàn)能力。

　　頂層設計有待加強

　　《2018物聯(lián)網安全年報》指出，物聯(lián)網應用正一步步深化且無處不在。“物聯(lián)網將是一個包含大量參與方、協(xié)同互通的生態(tài)體系，要保護這樣體系的安全，單靠一家廠商是遠遠不夠的。國家有關部門應對各垂直領域的場景和安全需求進行調研，自頂向下地發(fā)布安全指南、規(guī)范和合規(guī)性要求，指導各物聯(lián)網廠商做出*佳安全實踐，引導物聯(lián)網廠商、運營商、云服務商與安全廠商協(xié)作，構建端到端的安全評估、監(jiān)測、響應體系?！?

　　剛剛閉幕的全國兩會上，全國人大代表、天津大學黨委書記李家俊就建議，加強人工智能安全的頂層設計。為妥善防范可能的風險挑戰(zhàn)，應建立科學完善的人工智能安全防控體系，找準、判明人工智能發(fā)展面臨的風險點，做出有針對性的規(guī)避和策略性預防。

　　劉文懋建議，國家應出臺相關法律法規(guī)，對物聯(lián)網設備提出必要的安全要求。例如近期可能會出臺的等級保護2.0，就會包含對物聯(lián)網設備的一系列合規(guī)性要求。對于互聯(lián)網上存量的物聯(lián)網設備，他建議相關運營商主管機構出臺相關的治理政策，要求運營商在發(fā)現(xiàn)相關物聯(lián)網設備存在脆弱性或發(fā)動攻擊時，應及時進行阻斷、隔離和通知相應的責任人。

　　據介紹，綠盟科技自2016年開始在物聯(lián)網安全領域進行了持續(xù)的研究，并于2018年底正式成立格物實驗室，專注于工業(yè)互聯(lián)網、物聯(lián)網和車聯(lián)網三大業(yè)務場景的安全研究，致力于以場景為導向，智能設備為中心的漏洞挖掘、研究與安全分析。綠盟科技研發(fā)了物聯(lián)網卡業(yè)務安全檢測平臺，物聯(lián)網設備安全SDK，物聯(lián)網安全網關等一系列安全產品，構建了端到端的物聯(lián)網安全解決方案。此外，針對工控安全，綠盟科技還推出了工控漏掃、工控防火墻、工控IDS等一系列工控安全產品，形成了完整的工控安全解決方案。