文 小米集團 陳長林 李澤霖
打造具有國際競爭力的制造業,是我國提升綜合國力、保障國家安全、建設世界強國的必由之路。推進以智能制造為核心的智能工廠建設是實現這壹目標的重點方向,是我國邁進世界強國大門的關鍵壹環。而信息安全是保障智能工廠系統能夠順利運轉的根基。
小米作為壹家互聯網 科技 制造公司,壹直走在創新的前列。在小米十周年的演講中,創始人雷軍對小米的過去十年進行了總結和復盤,也對未來十年提出了三個發展策略:重新創業、互聯網 + 制造、行穩致遠。在“互聯網 + 制造”這條路線上,小米經過過去三年的努力,已經建成了百萬臺級的全自動化智能工廠(即“黑燈”工廠),致力於超高端手機的自動化生產。對於這條自動化水平極高的生產線,信息安全是其重要根基,是保證整個工廠安全、高效、穩定運轉的關鍵壹環。小米把信息安全體系建設作為智能工廠穩健運營的基石,在信息安全管理體系建設與實踐上也下足了功夫。
小米智能工廠的信息安全管理體系包括三道防線:
第壹道防線——安全技術體系,包括設備層、網絡層、系統層和應用層。
第二道防線——安全管理體系,包括安全制度與全員安全意識培訓。
第三道防線——安全審計,以攻擊方藍軍視角對系統進行滲透測試。
第壹道防線——安全技術體系
小米智能工廠安全防護體系主要通過應用層、系統層、網絡層、設備層 4 個層面組成,通過縱深防禦體系,最大程度保障小米智能工廠的安全。
壹、設備層防護
智能工廠中,不僅有機器人、工業攝像頭、AGV 等工業智能設備,同時還會配備監控攝像頭、門禁系統、智能儲物櫃等常規的 IoT 設備。這些設備在生產之初更多考慮的是設備功能的實現以及設備性能的穩定性,而在安全性的設計考量上往往較為匱乏。
近幾年來,行業內智能設備被攻擊的案例層出不窮。據各大安全廠商的不完全統計,在所受到的DDoS 攻擊中,黑客操縱僵屍網絡從而發起的攻擊占總數量的壹半以上。而互聯網中海量缺乏安全性設計的物聯網設備就成為這些攻擊的“重災區”。2017 年,由 Mirai 僵屍程序組成的僵屍網絡發起的大規模 DDoS 攻擊,導致美國、中國、巴西等國家大面積的網絡癱瘓。而感染的主要設備有監控攝像頭、數字視頻錄像機及路由器等大量物聯網設備。
小米擁有全球最大的消費級物聯網,對物聯網的安全尤為重視,也為此在 2018 年正式成立了 AIoT安全實驗室,實驗室的組成成員均在 IoT 安全、網絡安全等方面有著豐富的經驗和實踐。利用這壹優勢,小米針對智能工廠中的智能設備進行了全面地安全審計,挖掘設備本身存在的潛在安全隱患,並在第壹時間聯系相應的廠商進行分析、修復和整改。這壹舉措將從源頭上盡可能地消除設備的安全隱患,縮減可能遭受攻擊時的攻擊面,在設備層面上做到安全性的提升。
二、網絡層防護
智能工廠主要由生產網、集成系統網、辦公網三大網絡組成。
生產網中的設備主要有數控機臺、機器人、傳感器等;集成系統網中的設備主要有 MES、SAP、MOM 等;辦公網中的設備主要為工廠員工辦公使用的 PC。這三大網絡分別具有不同的特征屬性。
生產網是實際生產線所在的網絡環境,該網絡需要具備極高的穩定性和可靠性,壹般會劃分為多個產線,不同產線承擔不同的生產需求。而由於生產網的極高可靠性要求,壹些安全變更(如操作系統補丁、安全策略變更、防護變更等)需要壹定周期,不能收到更新時立即進行。所以,對生產網的網絡層防護就變得格外重要。有效的網絡層防護能夠阻擋外部黑客、病毒的攻擊,為生產網建立完備的安全屏障。小米在生產網的防護中,采用了單向隔離的安全策略,並對生產網的單向訪問策略也做了嚴格的限制,從網絡層面上阻斷了可能的攻擊路徑。同時,在生產網內部,也對高危端口(如 TCP135/139/445/1433/3306/5985/5986 等)進行了禁用,避免病毒利用這些高風險端口在生產網中擴散。
集成系統網中擁有大量工業控制應用系統,這些系統與傳統的應用系統類似,通常會開放 Web、遠程桌面、SSH 等服務。小米搭建了全套零信任防護體系,對集成系統網中所有服務都實施了訪問控制,僅允許授權用戶訪問,將非法攻擊者拒之門外。對所有集成系統中的服務器,小米通過部署自研的HIDS(主機型入侵檢測系統),實時監控服務器的安全狀況,並對外部攻擊進行阻斷和攔截。對於系統本身,小米安全團隊會對其產品全流程進行安全把控,在研發、測試、上線階段進行安全評估,及早地發現問題,提升系統整體安全性。
辦公網主要是工廠員工日常辦公所使用的網絡。由於辦公網中環境復雜,為了避免對其對核心生產網造成不良影響,辦公網與核心生產網完全隔離。而為了保障辦公網的安全性,小米在每壹名員工的辦公 PC 都強制安裝了殺毒軟件和安全合規檢測軟件,以保障 PC 的安全性和合規性。為了能夠及時發現辦公網中的安全隱患和潛在的安全風險,小米在網絡出口側部署了威脅檢測系統,實時發現存在隱患和威脅的 PC,並采取相應的安全策略進行緊急處理和防護。
三、系統層防護
生產網中有大量的工控上位機,這些工控機來自多家供應商,存在操作系統不統壹、安全防護水平參差不齊的問題。而在工控行業,經常會出現壹機中毒、全廠遭殃的情況,給整個生產造成嚴重的影響。
為了解決這些問題所帶來的安全風險,小米針對生產網制作了標準的操作系統鏡像,在操作系統鏡像中加入了 IP 安全策略、系統補丁、殺毒軟件等安全模塊,拉齊系統安全基線。工控電腦終端統壹加入工廠專用域,便於管理人員進行集中地安全管理和操作審計。
四、應用層防護
在工業網絡中,文件傳輸是常見的壹個應用場景。但是,不恰當的文件傳輸方式極易造成病毒的傳播與擴散,對正常生產造成影響。
文件傳輸的需求主要分為產線內傳輸、產線間傳輸和外部交換等。為了滿足這壹正常業務需求,我們構建了專用文件擺渡服務。
在文件擺渡服務的設計上,主要分為幾個部分:文件服務器上部署實施病毒監控服務,保證文件服務器上所有文件的安全性。文件服務器上開啟審計策略,對文件交換行為進行記錄和審計。向生產網開放 SMB 文件***享接口,並與產線專用域賬號打通,用於產線內和產線間的文件傳輸需求。向辦公網開放 Web 文件***享接口,並接入零信任防護系統,用於產線與辦公網的文件擺渡。通過統壹的文件傳輸管控,不僅僅解決了業務的使用需求,同時也增強了文件的安全性。
第二道防線——安全管理體系
人員安全意識是安全防護中重要的壹環,往往也是安全防護體系中的薄弱環節。近幾年,針對企業員工的安全攻擊手段層出不窮,從傳統的釣魚郵件、人員滲透到新型的 BadUSB、釣魚 Wi-Fi 等,都對智能工廠的安全產生巨大的威脅。
小米在員工信息安全意識方面,定期進行釣魚郵件演練,提升員工對釣魚郵件的識別能力。定期舉辦安全意識培訓,介紹業內常見的安全攻擊和滲透手段,從而提升員工安全意識,降低類似攻擊發生的概率。
第三道防線——安全審計
僅從技術層面和人員意識方面進行防護仍然不夠,小米藍軍通過模擬真實黑客攻擊,對整個安全防護體系進行檢驗,發現其中的薄弱之處,然後加以修復和整改。
實踐是檢驗真理的唯壹標準,在安全防護領域也是如此,壹個優秀的安全防護體系必須能夠經得起攻擊的檢驗。小米藍軍是壹支擁有豐富經驗的企業網絡攻擊團隊,通過模擬真實黑客的攻擊手法,對整個安全防護體系進行攻擊模擬,以評判其在應對攻擊時的安全表現。
小米藍軍的滲透測試不僅僅需要對安全方案中提到的四大層面進行安全評估,同時也會結合最新的安全攻擊技術,對安全方案未覆蓋到的風險點進行挖掘,推動整體安全建設。
除了定期的滲透測試外,小米藍軍還擁有實時漏洞監控與掃描平臺,7 24 小時不間斷對工廠網絡進行安全掃描,及時發現安全問題,規避安全風險。
展 望
李克強總理在考察制造業企業時指出“中國制造 2025 的核心就是實現制造業智能升級”。未來,小米將會緊跟國家《中國制造 2025》的發展方向,將企業的發展與中國制造業的未來綁在壹起。當前,我們已經進入了“5G+AIoT”的時代,消費端產品能力的實現對企業的技術創新能力和保障信息安全的能力提出了更為嚴苛的要求。所以,如果沒有安全這壹“夯實基礎”,就無法搭建起壹直追求高精尖的中國制造業這壹“上層建築”。
在小米十周年演講中,創始人雷軍對“互聯網 +制造”方向也提出了更高的要求和目標。在智能工廠的第二階段,希望建成千萬臺級別的超高端智能手機生產線,該工廠將實現極高的自動化,同時也會具備更為嚴苛的安全標準以保障生產線的高效運轉。未來,小米將會繼續深耕智能制造業,努力推動中國制造走在更為安全、先進、穩健的前進道路上,為實現“中國制造 2025”這壹偉大的十年計劃做出應有的貢獻。
(本文刊登於《中國信息安全》雜誌2021年第1期)