基于“MIC”的可管可控的工業互聯網安全

□ 文 孔 瑜

今天通信信息技術進步極大促進了生產制造業發展，也是幾百年來中國發展和崛起的重大戰略機遇期。同時，工業互聯網安全也成為了影響全局的問題。只有實現開放和安全的平衡，才能抓住網絡制造、智能制造的戰略機遇。如何做到趨利避害，現從M-管理，I-創新，C-合作三個維度來談看法。

一、“M”-管理制度（management）是保障工業互聯網的基礎

工業互聯網安全首先要成為公司治理的一個基礎部件，世界上沒有一項絕對安全的技術，任何技術都是有缺陷的，所以管理制度必須在貫穿于公司的治理和經營活動中來嵌入式地解決安全問題。如果董事會和高級管理者都不認為網絡安全是一件優先事項，員工自然也就不會重視網絡安全。公司董事會成員和高級管理者，對網絡安全有清晰的認知和明確的責任，提供充分的資源，確保網絡安全融入公司的戰略設計、治理架構，這是實現安全保障的開始，也是基礎條件。

多年來，通信行業一直高度關注網絡安全。華為于2010年成立了覆蓋全公司各個業務體系的全球網絡安全委員會，管理網絡安全的戰略制定和執行。委員會成員需要包括公司主要的董事會成員，以及各個相關業務領域的高級管理者。

（一）在產品開發活動全流程中融合了安全要求，不讓網絡安全游離于研發流程之外。華為在產品設計、編碼、測試等開發流程中嵌入嚴格的安全要求。在規劃之初，我們就會導入安全研究成果、安全標準、各國法律、客戶需求等，還會確定產品的安全競爭力方向、目標，以及后續需要的資源投入。

（二）在產品設計中構筑安全。華為在設計中遵循最小權限、完全仲裁、縱深防御等基本安全原則，以保障交付件質量。同時，華為建立了安全能力中心，制定安全規范，幫助近8萬名研發人員提升安全能力。

（三）采取獨立的安全驗證。內部網絡安全實驗室，獨立于業務部門之外，對于安全質量不達標的產品實行一票否決并問責。

（四）端到端地保障供應鏈安全。以下幾點尤為關鍵。一是硬件與軟件的可追溯。二是安全部署與維護。部署和維護產品時進行的安全活動，將直接影響客戶網絡和所承載業務的安全穩定。三是供應商管理。華為在通信行業里率先與供應商簽訂網絡安全協議，幫助其增強產品和服務的安全性。在選擇與認證供應商時，我們會對其安全體系、安全質量進行嚴格的評估檢測。只有通過了這些認證，他們才能成為華為的合作伙伴。

（五）安全意識覆蓋到每個員工。

二、“I”-IT加OT的技術創新（Innovation）是核心

安全形勢日益復雜，技術提供者應通過持續創新，不斷增強網絡的安全防護能力。例如2016年12月17日，黑客利用模塊化的惡意程序和工業協議攻擊了烏克蘭電力系統，說明我們必須采取通信技術（IT）和工業協議（OT）相結合的先進的技術手段解決當前面臨的問題。

（一）用新的技術來解決日益復雜的工業互聯網安全問題。

1、隨著工業互聯網的發展，數幾百億的終端設備接入網絡，為此產業界正在發展接入認證需要的終端“指紋”技術。在設備的認證過程中和過程后采集設備的屬性數據，形成設備的指紋，使設備詳細信息可視化，后續對設備實施安全分組和訪問控制。

2、與以前不同的是，工業互聯網不僅要保護設備安全，同時也要保護數據安全，在數據的傳輸中加密，使用中進行安全控制。這方面區塊鏈技術的應用也是安全領域的重要實踐之一。這個技術解決了分布式環境下數字信息的完整性和唯一性問題，已經在數字貨幣和金融技術領域應用，并得到驗證。

3、除此之外，還看到越來越多的公司在安全技術上增加投入，更多新的技術手段不斷涌現，如大數據、人工智能。近年來，華為在管道安全、終端安全、虛擬化安全、算法安全等前沿技術上積極投入，并取得了一定的成績。華為正在開發基于AI和大數據分析終端行為可視化分析網絡，如果終端設備異常接入或者工業控制設備異常的發出指令，經過和歷史數據模型對比就可以做出是否被攻擊的判斷。另外，在全球24小時運作的工業互聯網中，管理者要盡可能做到以機器和智能替代人，人需要休息，而帶有AI功能的機器則不會。

（二）要用新的安全理念和安全措施適應新技術挑戰。

面對基于云計算、網絡化、數據化的工業互聯網，必須思考最佳的保護方式。優先級最高的是外部攻擊在內部的擴散（如Wanacry），所以更重要的是要關注內部威脅防護。而邊界的攻擊雖然很多，但是大部分沒能滲透到內部，沒產生足夠的危害，一般不太關注。過去，我們通常基于“邊界防御”的理念進行安全防護建立大而強的復雜的防火墻，90%的安全投資都在邊界。但現在新技術來了，傳統的防護邊界越來越模糊，我們不知道關卡該設于何處；即便設了關卡，也可能被從其他通路繞過。邊界防御理念不再適用。

現在引入“縱深防御”的理念，這一理念的假設是你的防火墻在某一點可能被攻破，就要考慮：如何在ICT系統的每個層面上識別威脅、隔離威脅、消除威脅，這需要使用大數據技術，將網絡和系統里流動的數據和運行的程序與已知的行為進行比較，包括好的行為和不好的行為。

還需要使用日益成熟的人工智能技術，來評估：允許哪些數據繼續流動、哪些程序繼續運行；需要隔離哪些數據和程序以進行進一步觀察。

對于已經被動態阻斷的數據和程序，要隔離可能已經感染的部分，實時更新策略來阻止其擴散并消除威脅。

三、“C”-開發合作（cooperation）中增進安全是手段

工業互聯網安全是一個系統工程，需要多利益相關方需要共同努力，不僅僅是網絡設備廠商，還要包括制造企業，運營商，管制機構，相關法律部門，政府、行業協會標準組織，學術機構等要進行共同的努力。目前有些人狹隘的認為只有發展國產、自主的技術才是安全的，但是他們沒有考慮網絡技術本身就是一個開放的技術，封閉不是網絡的屬性。掌握領先的工業互聯網核心技術，需要開放的技術體系和開放的競爭環境。在當前中國技術還有差距的情況下，封閉只能是越來越落后。因此，只有掌握領先的安全核心技術才能解決安全問題。

（一）對于政府來說，通力合作，利用雙邊談判、多邊協商等方式建立共同的行為準則，積極分享經驗與實踐，聯手打擊網絡攻擊與犯罪，這些舉措都有利于創造一個可信透明、合作、開放的網絡環境。例如，去年底，法國ANSSI和德國BSI聯合發布了“歐洲安全云(ESCloud)”備忘錄，設立了聯合工作組。這個措施為今后兩國共同建立統一云安全標準、提升云服務安全與信任、開展更廣泛的合作開創了良好局面。又如，英國國家網絡安全中心（NCSC）不久前在官網上分享了關鍵基礎設施安全保障、供應鏈安全風險管控等方法，其他政府可以參考和借鑒。

（二）對于行業協會和標準組織來說，要致力于推動政府制定共同的安全標準，同時有力地推進各方對開源社區安全的投入，以提升整個行業的生態安全性。統一的標準是構建網絡安全保障體系的重要部分。行業組織一方面要與技術提供者共同完善國際標準，為行業提供清晰、一致的安全指導，另一方面要推動政府識別全球供應鏈，讓各國充分意識到，各自為政不僅無助于解決安全問題，還會切斷全球產業鏈，阻礙技術進步、增加營商成本。華為認為，任何國家出臺的網絡安全法律法規，都應該遵循無歧視原則，不應以網絡安全為借口，對企業采取歧視性的限制措施。

（三）同時特別關注開源社區。開源是今后軟件開發的發展方向，在產品里大量使用開源代碼是大勢所趨。無論是統一標準制定，還是開源社區投入，華為一直很積極地參與其中，先后參加了20多個國際安全標準組織，2016年華為的提案超過百篇。

（四）最后，我們在解決了網絡安全一個問題的同時，可能會產生新的問題，但是網絡安全沒有旁觀者，都是參與者、受益者、建設者，或者受害者，我們不能消極等待，只能主動出擊。可以說所有的科技和我們人生都是一樣的，就是不斷的面臨挑戰，不斷的積極應對，螺旋上升、曲折前進的過程，可能這也是我們科學技術魅力所在之處。■