汽車行業季 | 孫婭蘋:布局重點業務安全,強化數據保護,構建汽車工控信息安全防護體系

  點擊數:123  發布時間:2020-06-05 16:24
伴隨著以人工智能、5G、云計算、邊緣計算、大數據、區塊鏈、物聯網等為代表的新一代信息技術向工業領域的不斷滲透,汽車行業的信息安全問題日益凸顯。汽車智能化、網聯化程度逐步提高,車輛開放連接逐漸增多,相關設備系統間數據交互更為緊密,網絡攻擊、木馬病毒、數據竊取等互聯網安全威脅頻繁發生。一旦車載系統和關鍵零部件、車聯網平臺等遭受網絡攻擊,可導致車輛被非法控制,造成財產損失,還會對數據安全、人身安全、社會安全等產生嚴重威脅。網絡安全已經成為車聯網產業健康發展的基礎和前提,加強我國汽車行業的工業控制系統信息安全防護建設勢在必行。
關鍵詞:工業數據 ,智能網聯汽車 ,工控信息安全

伴隨著以人工智能、5G、云計算、邊緣計算、大數據、區塊鏈、物聯網等為代表的新一代信息技術向工業領域的不斷滲透,汽車行業的信息安全問題日益凸顯。汽車智能化、網聯化程度逐步提高,車輛開放連接逐漸增多,相關設備系統間數據交互更為緊密,網絡攻擊、木馬病毒、數據竊取等互聯網安全威脅頻繁發生。一旦車載系統和關鍵零部件、車聯網平臺等遭受網絡攻擊,可導致車輛被非法控制,造成財產損失,還會對數據安全、人身安全、社會安全等產生嚴重威脅。網絡安全已經成為車聯網產業健康發展的基礎和前提,加強我國汽車行業的工業控制系統信息安全防護建設勢在必行。

當前我國汽車制造業工控信息安全處于怎樣的狀態?智能網聯汽車的網絡安全現狀如何?或迎來哪些機遇?汽車信息安全是否存在嚴重漏洞?未來汽車信息安全將怎樣發展?汽車信息安全能否改變汽車產業生態或者延展汽車產業鏈?2020年,工業控制系統信息安全產業聯盟(以下簡稱“工業安全產業聯盟”,ICSISIA)特別推出“行業季——走進汽車”專題系列活動,特邀業界專家圍繞汽車行業在系統安全、生產網保障、工控系統信息安全、安全數據治理、廠級辦公網防護、安全管理機制建設等方面的最新研究進展與應用等話題,深入分析網絡安全趨勢,探討汽車行業網絡安全的關鍵需求和應對策略。

本期特邀專家——中國信息通信研究院安全研究所工程師孫婭蘋,聽她解讀汽車行業工控信息安全的建設之路。

您怎樣看待當前我國汽車制造業工控信息安全的發展?

孫婭蘋:當前全球正處于新一輪科技革命和產業變革的重要交匯期,以人工智能、大數據、云計算、5G、工業互聯網為代表的新一代信息技術與工業深度融合發展,我國工業經濟正加速由自動化向數字化、網絡化和智能化快速發展,為制造業轉型升級帶來了新的發展機遇。與此同時,隨著兩化融合的不斷推進,互聯網快速向工業領域滲透,制造業實體逐步趨向于泛在互聯,工業生產環境逐步由封閉走向開放,也使網絡安全威脅直達工業制生產制造一線,工業系統和設備在互聯網上的暴露程度不斷增加,工業控制系統的高風險漏洞不斷加大,網絡攻擊難度逐漸降低,工控信息安全事件頻發,工控信息安全整體形勢日趨嚴峻。

汽車制造業作為工業領域中技術含量、智能化程度和產業集中度都較高的代表性行業,是我國的支柱產業之一。我國汽車制造產業規模大、產量高,已成為發展工業互聯網、推進智能制造的先導陣地。但從信息安全角度來看,當前,我國汽車制造業在工控信息安全防護方面,無論是從安全意識還是安全措施,都仍然停留在傳統工業時代,具體表現在:行業網絡安全意識不足,普遍缺乏明確的工控信息安全管理機制;汽車制造企業內部信息安全管理相對薄弱,制度建設、現場管理規范缺乏;防護措施薄弱,缺乏有效的安全防護、檢測評估、監測預警和響應恢復等信息安全技術手段;對已在部署或已在使用中的工控信息系統無法判斷且無法保障其安全。汽車制造業工控信息安全形勢不容樂觀,急需提升汽車制造業工控信息安全保障水平。

您認為當前我國汽車制造業主要面臨哪些工控信息安全風險?

孫婭蘋:汽車制造業工業控制系統信息安全風險主要來源于三個方面:

一是汽車生產制造工廠或車間內部網絡與外部的信息管理網絡的互聯互通帶來的傳統互聯網安全威脅的滲透。隨著IT與OT的融合進程加速,越來越多的工業生產制造組件和服務通過直接或間接的方式實現與互聯網連接,工廠信息管理層與工廠內部的生產制造網絡之間逐步實現了互聯,相對封閉可信的工業生產制造環境逐漸被打破,網絡攻擊路徑大大增加。眾所周知,工業互聯網的發展實現了工業生產制造的全系統、全產業鏈和全生命周期各環節的互聯互通,即實現了產業鏈從研發、管理、消費到生產的聯通,為網絡攻擊或病毒傳播從工廠外直達工廠車間內部提供了條件。

二是汽車制造領域工控系統自身的安全問題亟待解決。從汽車制造業工控安全防護措施的部署情況來看,基于傳統模式下相對封閉的生產制造環境,大多汽車制造商尚未部署安全認證機制或訪問控制手段?;诜啦《拒浖c工業應用軟件的不易兼容、工業主機配置低導致防病毒軟件難以有效運行等因素影響,半數以上工業控制系統尚未安裝防病毒軟件,且已安裝防病毒軟件的工控系統在病毒庫更新、補丁升級方面仍是尚未解決的一大難題。另外,工業控制系統本身的漏洞數量也是與日俱增,攻擊者可以利用工控系統中常見的拒絕服務漏洞、緩沖區溢出漏洞、訪問控制漏洞等,獲取非法控制權、通過便利繞過驗證機制、發送大量請求造成資源過載等,造成生產制造廠區或車間的異常運行,影響工控系統組件及設備的靈敏性和可靠性,甚至造成生產制造環境毀滅性的損害。

三是汽車生產制造數據保護難度加大。汽車生產制造數據涉及研發設計數據、車間或工廠的生產管理數據、生產控制數據以及企業其他數據等,這些數據的數量大、種類多,數據安全保護需求呈現多樣化,且在互聯互通背景下數據流動方向和路徑趨于復雜,這些生產制造相關的數據分布載體多樣,如工業主機、服務器、工業信息管理平臺、產業鏈消費或服務環節的用戶終端等,當前單一、離散方式的數據保護措施難以滿足工業互聯網下的汽車制造業數據安全保護的需求。

近年來,國家大力發展智能網聯汽車產業。2月10日,工信部等11個國家部委聯合出臺《智能汽車創新發展戰略》,在您看來,智能網聯汽車的網絡安全現狀如何?或迎來哪些機遇?

孫婭蘋:智能網聯是汽車制造產業發展的未來方向。隨著汽車智能化和網聯化推進,智能網聯汽車已成為網絡攻擊的主要目標,安全形勢嚴峻。

一是智能網聯汽車安全事件逐漸凸顯,面臨漏洞分析和中間人等多種攻擊,用戶生命財產安全受到威脅。在近年來已發生的針對聯網汽車的網絡攻擊事件中,針對智能網聯汽車網絡攻擊目標大多是基于智能網聯汽車的總線、ECU、遠程升級等核心功能及部件的安全漏洞或安全缺陷進行網絡攻擊。如2015克萊斯勒Jeep車型被網絡入侵后導致動力系統和剎車系統被控制,威脅駕駛人員的生命安全。而通過破解汽車遠程控制賬戶,實施車輛定位、追蹤,解鎖啟動車輛,達到盜竊或其他犯罪行為的網絡攻擊事件也是屢見不鮮。

二是智能網聯汽車安全防護不足,防護能力亟待提升。一方面,汽車制造相關企業信息安全管理體系和機制不健全,安全投入和人員配備不足,汽車生命周期安全管理要求不明確,整體安全管理能力不足。根據2019年工信部網安局組織的車聯網安全調研及檢測評估情況看,國內汽車制造企業大多尚未建立完善的安全管理體系,安全管理制度不健全或存在缺項,企業合規管理責任不明確,汽車生命周期安全管理流程不清晰,管理要求和制度制定等不到位問題突出。在安全投入方面,車輛自身的網絡安全考慮不足,安全工作基礎薄弱。較少部分企業信息安全投入達到8%左右,大多數企業維持在5%以下,個別企業還停留在1%。另一方面,智能網聯汽車生產制造產業鏈長,需防護的環節眾多,防護對象多樣、需求復雜,安全技術和產品仍不能滿足行業需要,行業內能夠覆蓋智能網聯汽車相關的車載終端安全、通信網絡安全、服務平臺及應用安全、數據安全和隱私保護等關鍵內容的體系化的安全解決方案尚未形成。目前,在車與X通信場景下的安全認證、異構網絡融合安全等關鍵技術尚不成熟,車內安全芯片性能仍待提升,數據加密、監控審計等安全產品應用不足,受限于成本、技術實施成熟度等因素影響,車內硬件安全部署應用推進緩慢。

日前,工信部等11部委聯合出臺的《智能汽車創新發展戰略》,明確提出要圍繞安全管理聯動機制、網絡安全防護能力、數據安全監督管理等構建全面高效的智能汽車網絡安全體系?!稇鹇浴窂娀似嚲W絡安全的關鍵性和基礎性作用,對當前和今后汽車產業安全管理和防護能力建設提供了重要的支撐和指引。具體體現在:

一是《戰略》突出智能汽車安全管理的重要性。信息安全“三分技術、七分管理”,但當前在汽車制造領域,網絡安全工作輕管理重技術現象普遍存在?!稇鹇浴访鞔_要求完善智能汽車網絡安全管理制度,建立覆蓋汽車制造企業及其供應鏈關鍵要素的安全責任體系,從風險評估、等級測評、監測預警、應急響應到監督檢查,明確提出建立完善的安全管理聯動機制,這是在當前相關部門各自為政、分散管理情況下,對監管機制的重大突破。

二是基于安全管理、安全防護和數據安全保護,將安全工作貫穿于汽車制造的全鏈條全環節?!稇鹇浴诽岢鲆罱v深防御、軟硬件結合的安全防護體系,注重數據安全保護,這滿足當前智能網聯汽車安全防護的根本需求。智能網聯汽車涵蓋車載終端、車載內外應用軟件、車內總線及無線通信、車內外服務平臺及應用等安全,應建立以整車、通信網絡、服務平臺及應用為分層的縱深防御架構,以應對網絡攻擊威脅,同時實行重要數據分類分級管理,確保數據安全可控。

隨著5G、AI、工業互聯網、大數據等“新基建”的大規模推動及運用,它們與汽車行業的融合呈現哪些發展趨勢?請舉例說明。

孫婭蘋:隨著5G、人工智能、工業互聯網、大數據等新基建的大規模推動及運用,汽車行業發展將呈現兩大趨勢:

一是借助5G加快商用,以及人工智能、大數據的大規模推動應用,汽車產業將加速實現“人+車+路+云”智能一體化發展,助推汽車產業加快步入自動駕駛時代。智能網聯汽車發展最終目標是要基于“智能的車+聰明的路+智慧的云”實現自動駕駛、智能感知與共享、遠程輔助駕駛等智能出行應用場景,最終實現構建智能交通和智慧型城市。而這些目標的實現,就車載端和路側設備而言,離不開加入移動邊緣計算MEC、人工智能和智能感知的融合設備。在新基建的推動應用下,5G應用場景下的高網絡速率、低時延、高可靠、廣連接等技術特性,以及移動邊緣計算MEC、網絡切片、大數據和云計算的引入,使得智能網聯汽車離智慧交通與智慧城市的建設目標更近一步。

二是工業互聯網將賦能汽車制造全產業鏈實現數字化轉型升級。當前,汽車消費日趨個性化、多樣化和品質化,汽車制造企業面臨車型換代大提速、用戶個性化定制需求激增、汽車市場需求變化快等難題,借助工業互聯網與汽車產業的融合發展,工業互聯網智能化生產、網絡化協同、服務化延伸、個性化定制的四大新模式將賦能汽車產業實現數字化轉型。例如,依托工業互聯網在人、生產設備、物料、管理系統的泛在互聯,并結合大數據分析實現對汽車智能生產過程的排產、調度和過程質量管控,實現智能化生產。同時,隨著新型汽車出行服務模式的演變推廣,汽車即服務模式逐漸深入人心,汽車制造產業鏈的重心也在從傳統的整車制造向上下游產業轉移,借助工業互聯網有助于汽車制造產業更好地實現汽車產品定制、汽車管理和共享,更好地開拓車輛后服務市場。

在您看來,汽車行業的工控信息安全是否有必要搭建多層防護的體系?如果是,那每一層的防護重點分別是什么?

孫婭蘋:在汽車制造行業,大多生產控制系統已具備高自動化、智能化和網絡化等特點,自動化總線技術、PLC、變頻器、機器人等自動化設備已得到廣泛應用。例如,部分企業已實現將生產線自動化控制系統、物流倉儲系統、MES系統和工廠/企業信息管理系統進行互聯,實現信息共享和生產管理的集中管控,使企業信息管理與生產管理達到統一。從信息安全角度來看,信息安全防護與業務系統緊密相關。汽車制造業工業信息安全防護需結合行業特點,圍繞重點業務系統布局及工業網絡安全防護需求針對性構建安全防護體系。

AII發布的《工業互聯網安全框架》已為工控領域開展網絡安全防護提供了工業安全防護的參考性框架,圍繞設備安全、控制安全、網絡安全、應用安全和數據安全這五大安全,構建多層次的工業互聯網安全防護體系。具體細化到汽車制造工業控制系統安全防護,需著重加強工控聯網設備安全、控制安全、工控網絡安全、工業應用安全和工業數據安全保護,建立具有針對性、多層次、系統性的安全防護體系。具體體現在如下方面:

工控聯網設備安全:重點針對汽車制造車間或工廠中應用的單點智能器件及成套的智能終端類設備自身的安全,從設備的操作系統/應用軟件與硬件安全、基本安全算法與協議等出發,圍繞設備的安全設計、完整可信和自主可控,重點關注設備固件安全增強、惡意軟件防護、設備身份鑒別與訪問控制、漏洞修復能力。

控制安全:重點關注生產制造控制系統的控制協議安全、控制軟件安全及控制功能安全,基于協議安全加固、軟件安全加固、惡意代碼防范、補丁升級、漏洞修復和安全監測審計等安全舉措,構建控制安全防護能力。

工控網絡安全:結合汽車制造生產控制系統的特點,重點關注控制系統傳輸網絡安全,以及Zigbee、RFID、5G、SDN等技術引入帶來的網絡安全風險。整體上,可以從網絡結構優化、邊界安全防護、接入認證、通信與控制內容防護、通信設備防護和安全監測審計等多種防護措施。在優化工控網絡結構設計方面,需通過合理的工控網絡結構和設置提高工控網絡的靈活性和可擴展性。在工控網絡邊界安全方面,應結合汽車制造業生產管理中相關設備和業務系統的重要性,部署網絡安全區域劃分,形成縱深防御體系。同時,部署通信與控制內容傳輸和存儲加密、區域訪問控制、邊界病毒防護等措施。還需重點關注異構網絡融合安全需求,強化汽車生產制造系統協議安全認證機制和訪問控制手段。

工業應用安全:重點從工業應用程序安全和工控管理平臺安全等兩方面進行防護。對工業應用程序采用全生命周期安全防護策略,在工業應用程序的開發過程中進行代碼審計,減少漏洞引入;對運行中的應用程序定期開展漏洞排查和應用程序內部流程的審核測試,對公開漏洞和后面及時修補;借助實時監測手段,及時發現并阻斷可疑行為,降低安全風險。對工控管理平臺采取安全審計、認證授權、DDoS攻擊防護等安全防護措施。

工業數據安全保護:重點應明確數據安全保護技術和管理相結合的管理思路,做好數據分類分級及管理,建立覆蓋數據收集、傳輸、存儲、處理、備份恢復及銷毀刪除等在內的全生命周期安全保護機制。

日前,《工業數據分類分級指南(試行)》發布,您認為在汽車行業應該如何實行數據分類分級管理,確保數據安全可控?

孫婭蘋:汽車行業做好數據安全可控需明確四大方面的工業數據保護工作:

一是落實工業數據分類分級管理的企業主體責任。汽車制造相關企業應建立健全數據分類分級責任制,組織制定數據安全管理的整體方針策略,在企業內部建立數據分類分級管理的制度和技術保障措施,明確企業內部生產部門、業務部門、信息化部門等各方在數據安全保護工作中的職責,有條件企業建議設立數據安全管理責任部門及專職管理人員,組織開展企業內部的數據安全事件檢查、通報、應急等相關工作。

二是結合業務類型和場景做好數據資產梳理。汽車制造相關企業應集合行業要求、業務規模、數據復雜程度以及數據安全保護需求等實際情況,開展數據資產的梳理標識,整體要能覆蓋汽車制造全流程全環節,貫穿汽車生產制造全系統全業務,以研發數據、生產數據、運維數據、管理數據以及外部數據等類別按域梳理,形成細化、清晰、完整的數據分類清單。

三是準確劃分數據安全等級。結合汽車制造行業特點和企業的實際情況,以有利于數據管理的角度出發,對已分類的數據在遭受篡改、破壞、泄露或非法利用后可能給汽車制造、企業經濟效益等帶來的潛在影響進行科學評估,制定合理的可量化數據定級指標,以此指導企業數據安全定級工作。

四是強化數據分級管理能力?;谄髽I數據分類分級情況,建立覆蓋數據收集、傳輸、存儲、處理、備份恢復、銷毀刪除等企業內部數據全生命周期管理機制,配備相應的數據加密、數據脫敏、操作權限管理、數據流動記錄、人員操作日志記錄、數據備份與恢復等技術能力和措施,防止數據泄露、濫用、丟失、被篡改或被損毀。強化企業數據安全技術能力和措施建設,建立汽車制造企業內部數據安全風險監測、數據安全事件溯源等能力。

來源: 工業安全產業聯盟

相關文章


熱點新聞
推薦產品
 
12bet什么是百家乐九宫三路打法