國家互聯網應急中心嚴寒冰：重構萬物互聯潮流下的安全體系

國家互聯網應急中心嚴寒冰：重構萬物互聯潮流下的安全體系

嚴寒冰國家互聯網應急中心網絡安全處

工業網與互聯網應隔離

最近我們常聽到的兩個詞，一個是“兩化融合”，一個是“互聯網+”。這兩個詞的共同點是互聯網產業要和其他的產業充分融合。這個融合主要有兩個大的發展方向：一是傳統網絡IP化的改造；二是原來非聯網的設備，智能化、網絡化的改變。融合的潮流是不可阻擋的。但是，在融合的過程中產生的一些威脅，也是難以估量的。

很多人在提工業互聯網的說法，甚至也有很多人提議把工業網接到互聯網上去。把工業網接到互聯網上去確實會有很多好處，例如，成本降低，操縱起來更加方便。但是我們不能因為這些利益而放棄安全問題，工業網和互聯網連接并形成工業互聯網以后很容易產生大量的問題，我們要堅決做好隔離，不能做成真正的互聯。

另外，不可阻擋的潮流是非聯網設備的智能化。比如原來都不聯網的家居家電，現在能實現大量的聯網，包括智能出行、智能養殖場等等。物聯網聯網之后會存在非常多的安全風險，而且比一般的PC機安全風險要更嚴重。大量物聯網的聯網設備一般不會像計算機安裝殺毒軟件和防護體系，由于沒有防護體系，防護是一個問題。而且，一旦出現漏洞以后，修補起來非常困難。去年美國域名解析服務商受到了攻擊，導致美國的東海岸網絡大規模斷網，正是由于對智能設備的攻擊。

這些年我們處理了非常多的公共服務系統端的事件，包括公共場所的事件、交通系統的網絡安全的事件。這些事件都是在社會生活的一些基礎設施和互聯網發生交融以后，產生的新問題。我們最近整理出來的涉及到智能設備相關的一些漏洞，有智能家居、智能安防、智能辦公、智能交通、智能生產、智能終端等等。

所以，在互聯網和其他行業融合的大潮下，互聯網有可能產生的危害比原來大得多。原來面臨的是在單純的互聯網的條件下，例如網頁篡改的問題。但是當互聯網和整個社會連接起來以后，控制能力大大增強。有了這個控制力以后，它一旦出問題，危害程度相應地增加。

需構建縱深的網絡安全防御體系

2010年，著名的震網(Stuxnet)病毒事件，導致了伊朗的核計劃推遲。2015年12月烏克蘭的電網被大規模攻擊，造成大規模斷電。一年之后，2016年12月，烏克蘭電網事件又再次重演。未來的戰爭可能不再與以往一樣，而是兩國的工業企業大面積的爆炸，民生系統大幅度失效，然后才是海陸空軍出動正面交戰。所以世界各國都非常重視工業控制系統的安全，很多國家都出臺了關鍵基礎設施安全的要求。比如美國組織的“網絡風暴5”和“網絡神盾2016”的演習，中國很多部門也在做關鍵基礎設施安全防護的檢查。

總之，“兩化融合”、“互聯網+”在互聯網融合大潮下，給整個網絡安全已經帶來了非常嚴重的影響。雖然大家討論了很多年防范的措施，但是一直也沒有一個比較徹底的解決方案。然而，有兩點，我們應該去堅持：第一，工業互聯網要進行隔離，尤其是那些重要系統的互聯網要進行嚴格的隔離；第二，我們要構建縱深的網絡安全防御體系，既包括互聯網，也包括內網，整個的防護體系不是僅僅在某一個地方建一道防護，應該構建一個有縱深，分區域、跨行業的的網絡防護體系。

(本文根據國家互聯網應急中心網絡安全處嚴寒冰在“2017中國互聯網大會”上的演講整理)