云上发布会：拟态防御如何护航工业互联网新基建？

福建消费网-福建新消费讯   近日，基于大数据技术的有问App召开云上发布会，邀请了中国工程院院士、之江实验室网络安全领域首席科学家邬江兴、全国各大媒体记者共同探讨拟态防御如何护航工业互联网新基建？

工业互联网，连接物理世界与数字世界，是新一代信息通信技术与先进制造业深度融合所形成的新兴业态与应用模式。

但新技术也要求新安全。工业互联网中各种设备互联，设备种类多、数量多，漏洞后门资源多，攻击路径多，攻击可达性强。

一块几万乃至上百亿只晶体管组成的集成电路芯片，一个几万乃至上亿行代码构成的软件版本，一个复杂信息系统或控制装置，只要存在一个高危漏洞或植入一个后门，就可能导致整个信息系统乃至所有相同设施遭殃，甚至可能造成重大装备和人员生命的巨大损失。

中国工程院院士、之江实验室网络安全领域首席科学家邬江兴院士对此提出基于内生安全机理的网络空间“拟态防御”技术。其核心思想是：结构决定安全、变结构产生内生安全效应。它能够有效解决工业互联网内生安全问题，有效防御“挖漏洞”、“设后门”、“植病毒”、“藏木马”等基于软硬件内部漏洞后门的经典网络攻击，有力抑制或管控确定或不确定风险、已知或未知的安全威胁，让安全有效直达工业生产第一线。

2020年12月20日，在中国工程院、浙江省人民政府的支持下，之江实验室联合中国信通院、省经信厅等单位共同举办“之江杯”工业互联网内生安全防御国际精英挑战赛。大赛历时三天。40余支来自美国、俄罗斯、德国等多个国家的国际战队，以及来自清华大学、哈工大、北航等国内顶尖高校的极客团队，已经于线上展开攻防角逐，挑战拟态防御赋能的真实工业互联网场景。

答记者问

工业互联网的推进中，如何看待工业企业“不敢用、不会用、用不起”的问题？应如何破解这样的难题

邬江兴：设备上网、企业上云是工业领域网络化、信息化的关键，如今工业企业“不敢用、不会用、用不起”的关键在于当前工业互联网领域的安全解决方案尚无法做到可量化设计与可验证度量。受科技发展水平制约与全球化时代上下游供应链影响，没有办法杜绝信息系统或控制装置的漏洞后门问题，也无法通过技术检测手段对安全性给出可量化的品质保证。因此，需要从架构设计层面出发，利用动态异构冗余技术，将差异化的不确定威胁转化为系统层面的可控概率问题，再运用可靠性理论与技术解决之。

如何看待数字孪生等网信技术在工业互联网、企业数字化转型中的运用？

邬江兴：数字孪生技术利用物理模型、传感器更新、运行历史等数据，在虚拟空间完成映射，实现系统、产品的全生命周期仿真与建模。该项技术在未来工业互联网、企业数字化转型中具有重大作用。第一、加快产品的升级优化迭代速度。诸如化工、制药等需要长时间反应才能验证结果的行业，借助精确的快速仿真技术，可并行加快试验速度；第二、降低产品升级迭代试验中的资源消耗。在昂贵或者可能造成污染的行业，在批量生产前的试验都可以通过数字化的仿真模拟来实现；第三，提供新型技术的验证环境，降低风险。例如无人驾驶、电网信息安全、高温高压反应等。数字孪生技术前景非常好，但目前还没有形成很好的从数据采集，建模，仿真，校验的孪生闭环，仿真精度还不够高，还有很长一段路要走。

工业互联网面临的主要安全问题

邬江兴：工业互联网目前面临的主要安全问题是功能安全与网络安全问题相互交织且无法分割，使得基于工控设施和网络系统软硬件漏洞后门的未知网络攻击成为最大的安全威胁。加之工控网络中设备种类多、控制协议多、接入路径多、实时性要求高、设备分布广等特点，使得传统的网络安全技术很难为工业设施提供有效的纵深防御。若不能在系统或设备软硬件层面导入内生安全基因的话，即使采用零信任安全架构也很难打造有安全质量保证的工业互联网使用环境。

现在很多传统产业都有进行工业互联网改造的想法，但把改造交给市场上的其他厂商，都有对于自身数据安全的担忧，您怎么看这对矛盾？未来有怎样的解决方法？

邬江兴：“数据共享、知识沉淀，先进典型可复制”是国家产业布局发展的一个大趋势。一方面，企业需要感知上下游的供应链动态，感知跟企业自身密切相关技术的发展状况，才能保持竞争力。另一方面，企业从输出具体产品到输出数据、输出解决方案的转变，也是数字经济发展的新特征。这就要求有完备的数据共享技术与安全保障机制。首先，政策上要鼓励设备上网，数据共享。在具体的操作中，强调工业互联网平台的自主可控建设与运营是非常重要的。其次，要充分认识到即使能保证国产软硬件设备供应链的自主可控，也并不能完全杜绝信息系统或控制装置中存在的漏洞或后门问题，未来需要从系统架构层面导入能够颠覆当前基于软硬件代码设计缺陷的网络攻击理论和方法，诸如运用中国首创的拟态防御等内生安全技术，才可能获得安全可信的解决方案。

工业互联网的新基建和我们普通老百姓的生活有什么关系？

邬江兴：工业互联网的新基建与普通老百姓的生活息息相关。新冠疫情以来，人们的生活、教育都已经发生了翻天覆地的变化。老百姓越来越感受到信息化、网络化带来的便捷。工业互联网同样也会进入到老百姓的生活中。譬如定制化生产，柔性技术的推广与应用，人们将可以居家通过工业互联网平台提供的UI设计界面，参与到消费产品的定制化设计过程以满足个性化需求。服装定制是目前比较成熟的一个例子；又譬如产品的全生命周期管控，用户甚至可以通过工业互联网了解一辆汽车从生产、装配、保养到维修的所有过程，通过跟踪过程对产品质量进行把控。

拟态防御技术在解决工业互联网安全问题的同时，适合更大范围推广以解决整个互联网普遍存在的安全问题吗？

邬江兴：拟态防御理论与技术最早就是为了解决互联网安全问题而提出的，诸如拟态构造交换机、防火墙、路由器、域名服务器、web服务器、云平台、数据中心等通用网络设备已经在军队、公安、银行、交通、运营商等环境展开了广泛的示范应用。伴随国家新基建的发展进程，拟态防御技术要向工业互联网注入内生安全基因，为数字经济的健康发展保驾护航。从应用范围来谈，互联网比工业互联网范畴要广，例如物联网、车联网、海陆空天一体化网络等，都属于广义互联网。但就技术层次而言，工业互联网比传统互联网要涉及更多的技术考量，例如工业领域的可靠性要求，确定性或低时延要求，功耗以及场景高低温约束条件等。

工业互联网的安全和以往所说的互联网安全是否有不同之处，对于转型中的企业来说，如何保证数据安全？

邬江兴：从一般意义上说，网络空间至少存在四大内生安全问题：

1）软硬部件设计缺陷导致的安全漏洞不可避免；

2）信息产品生态圈中存在的软硬件后门无法杜绝；

3）现阶段人类科技能力尚不能彻查漏洞后门问题；

4）信息产品安全质量尚无有效的控制办法。

工业互联网与互联网同为网络空间的一部分，所以上述内生安全问题同样存在于工业互联网中。只是工业互联网领域，除了需要额外考虑设备的高可靠、高可用、高可信、确定性时延等服务品质外，还需确保数字世界与现实世界相交之处的安全防线。

现阶段转型的企业大部分是在企业信息网、管理网上进行转型，大量的数据将被采集传输到云平台进行处理与共享。这一阶段的安全防护重点在于云平台或数据中心本身的安全，与传统的互联网差别不大。目前基于内生安全的拟态工业云平台、数据存储系统等已能提供有安全质量保障的可信服务。随着信息化、网络化的进一步深入，内生安全防护有必要覆盖工业控制网络的方方面。需要强调指出的是，拟态防御技术能很好的兼容传统安全技术，两者的叠加可获得指数量级的安全效果。

工业互联网最大的安全威胁是基于软硬件技术设施未知漏洞后门的未知攻击造成的不确定威胁，这给信息系统或者控制装置的功能安全与网络安全乃至数据安全带来严峻挑战。请问邬江兴院士，如何破解这种不确定性威胁？

邬江兴：众所周知，“人人都可能存在这样或那样的缺点，但在独立完成同一项任务时，多数人同时在同一时间、同一地点犯同样错误的情景是小概率或极小概率事件”，也称为共识机制。

基于这个机制，我们发展出一种称为动态异构冗余的拟态构造，能将个性化或差异化的不确定安全威胁转变为群体层面的可控概率问题，并能相对攻击者而言产生一种“测不准”效应，因而可以在完全不依赖攻击者先验知识的条件下发现系统或设备可能出现的任何异常。换句话说，网络攻击者在非配合条件下，几乎不可能同时对异构冗余系统内的漏洞后门产生协同一致的攻击效果。该构造上能有效防御工业互联网信息系统或控制设备中未知漏洞后门引发的不确定安全威胁，且可一体化的解决功能安全与网络安全的问题。

工业互联网平台发展目前存在哪些瓶颈和问题？哪些行业，哪些环节会主要受到网络安全问题的影响？破解这些难题需要从何着手？

邬江兴：众所周知，互联网的价值与用户接入数量的平方比呈正比。工业互联网也一样，需要解决设备的泛在安全接入问题，将有用的数据采集到平台，打破烟囱式的数据孤岛效应。

但目前，在工业互联网数据的上下行都存在网络安全问题。譬如，在数据上行方面，过程制造行业要将关键节点的传感器数据反馈到云计算平台，对生产模型进行矫正，促进工艺升级。如果数据被篡改，就会引起产品质量下降甚至引发爆炸等风险，倘若工艺数据被窃取，企业将会失去核心竞争力。在数据下行方面，例如风力发电行业为了节约人力运维成本，需要对风机进行远程运维控制，一旦控制系统或网络节点的漏洞后门被攻击者所利用，就可能造成设备损坏或引发规模停电事故。

破解上述难题的关键在于要创立支持功能安全与网络安全一体化的解决方案，综合考虑系统或设备的安全防护需求与防护成本，切实推动设备上网，企业上云，数据共享，区域治理。

目前，工业互联网的产业生态竞争日趋激烈，工业互联网发展生态构建和产业布局正在全球加速展开。请问安全保障体系的建立应该从哪几个维度去构建？

邬江兴：我认为，安全保障体系应该包括政策制度，技术标准，设备生态，以及人员操作规范四个维度去构建。首先，要建立健全的数据共享与保护制度，对进行数据共享的企业给与政策上的倾斜，对破坏合法数据共享的行为进行处罚；第二，要建立完善的行业技术标准，规范安全性测试度量体系；第三，要构筑基于内生安全技术的设备与服务生态，能够为新生行业，升级转型行业，提供信息安全与网络安全保障；第四，要加强对设备操作人员、管理人员等安全技能基础培训力度，强化安全意识与安全防护技能。

工业场景多、差异大，“拟态防御”技术如何去重构不同的系统、护航工业互联网？

邬江兴：拟态防御技术赋能工业互联网内生安全有三种模式。一是，在成熟的技术产品的关键部位或模块上设置拟态括号及配置相关的软硬资源，适用于自有产品的升级改造；二是，参照某种技术产品的功能性能以及技术架构，在核心部位设置拟态括号并配置相应的COTS级软硬构件，适用于第三方产品集成开发；三是，目标技术平台本身就具备动态、异构、冗余等特质时，只需在资源分配或调度环节、服务应用输入/输出接口增加拟态括号部分功能和机制即可，适用于云计算/数据中心等产品的升级改造。

目前国内的工业互联网平台，存在哪些安全隐患，如何解决？未来的发展路径，如何提前布置好防御措施？

邬江兴：目前国内的工业互联网平台大部分还是以入侵检测、访问控制、加解密、容灾备份、智能安全态势分析等传统信息安全防护手段为主，尚未能彻底解决基于潜藏于信息系统或控制装置内部的漏洞后门问题。之江实验室目前已经完成了拟态工业云平台、数据中心、DCS、PLC、网关、交换机等核心设备的研制与测试工作。后续将结合行业的需求，物色相应的设备或设施进行改造与应用示范，进一步向整个工控网络领域推广。