美国通用电气公司推“工业互联网”基础设施安全计划

ZDNET安全频道 04月19日 编译： 针对美国关键性基础设施的威胁警告已经成为回荡在华盛顿特区上空的长鸣警笛。即使召开国会听证会和有数不胜数的相关保障机构，然而残酷的事实似乎一直在提醒，当真正面对足以拖垮关键性基础设施的危机时，仍然拿不出可靠的解决方案。

但这一切已经开始发生转变。通用电气公司已经正式推出名为“工业互联网”的通信环境，旨在于公共互联网之外为基础设施企业打造另一套独立的网络体系，从而达到关键需求游离于公共网络之外的理想状态。

尽管GE的工业互联网计划已经以某种形式存在了25年之久，但该公司如今终于拿出一套能够实现协作目标的统一化通信系统，并采用多种通信介质。根据今年四月十号GE公司的声明，该体系将把4G LTE纳入通信方案名单。

根据GE公司工业通信产品经理Tom Mueller的说法，这套工业互联网体系能够满足包括供水及潜水处理服务、电力公共事业、交通运输(包括铁路及航空系统)以及矿山等重型工业领域在内的各类公共事业的通信需求。GE公司旗下的Lentronics等业务部门将提供光纤网络，而GE MDS(即微波数据系统部门)则负责提供各类无线通信方案。但除了替代公共互联网之外，GE公司还对自己的新通信环境有着更多要求。

谈到GE公司客户，Mueller表示“他们通常需要在偏远地区进行工作，条件也相当严苛。在那里仅公共基础设施不仅不足以支撑工作进行、甚至有可能根本没有覆盖。”而在Mueller看来，4G网络已经开始大规模普及，而工业互联网体系正尝试利用Verizon的LTE及其它一些私有无线方案为客户提供帮助。

但私有网络与私有无线系统已经存在了很多年，工业互联网与以上方案的不同之处在于它在尝试为用户提供公共互联网服务之余、还能够提供可靠性与安全性方面的双重保障。Mueller指出，尽管工业互联网也需要与公共互联网进行信息往来，但他保证这一切都在安全机制的监控之下。“工业互联网的基础之一在于它绝对安全且支持FIPS140-2。”他还补充称，这套GE系统同时支持其它多种安全及加密标准。

虽然工业互联网确实提供一些与公共互联网相似的服务，但它确实回避了某些安全风险。举例来说，GE公司只会利用LTE处理那些非关键性应用程序，旨在防止紧急事件处理过程中发生不可预知的中断情况。但需要提醒大家的是，应用程序本身的重要程度不能完全靠是否“关键”来衡量，非关键性应用同样非常重要。

与公共互联网相同，工业互联网能通过路由机制将访问请求引导至客户的企业环境中，进而实现现场的办公功能远程使用。它还允许员工部署安全Wi-Fi热点并帮助员工更高效地处理工作。

不过既然打着保卫美国关键基础设施的旗号，那就意味着工业互联网必须能够以安全且独立的姿态满足包括电力设施、供水系统、发电站、交通及通信方面的各类需要。GE公司的做法是将传统上较为分散的私有、租赁及公共通信途径收集起来并整合为一套独立、紧凑且安全的全局体系。与公共互联网相同，用户不必花费时间思考自己该如何进行通信，只需直接使用即可。

两者的差异在于工业互联网连接更安全也更可靠。私人与租赁网络会最大程度将网络与入侵者隔离开来，同时允许出于监控及入侵检测目的的访问活动。尽管攻击者仍然有机会在企业的基础设施处寻找漏洞侵入工业互联网，但这类入侵活动会被很快发现。

综上所述，GE公司开发出的工业互联网体系已经能够满足来自国会、白宫以及所有权威审查机构的要求，这表示该方案有必要成为保护美国关键性基础设施及其合作伙伴安全利益的有力武器。不过可以肯定的是，GE公司一定也回避了某些无法实现的国会及白宫提案。

这部分内容通常被我们称为“愚蠢因素”。这方面最好的例子就是一位负责发电规划项目的经理由于毫无数据安全概念而导致恶意软件入侵，最终使得整套设施关闭了数月之久。德克萨斯州的一套供水系统也由于未安全防火墙而面临崩溃。甚至某些安全服务合作方会纵容黑客肆虐多年而不自知。

一旦这些基础设施企业的管理人员太愚蠢或者消息不够灵通、甚至仅仅是由于简单的惰性，最基本的预防措施就有可能面临缺失。在这种情况下，即使是像工业互联网这样相当完善的产品也不足以保护关键性基础设施免遭入侵。

但应对这类问题的解决方案也不是没有。也许比起对关键性基础设施的安全问题束手无策，国会方面更应该从个人及财政角度对关键性基础设施的管理者形成问责机制——这一点与其它领域的管理负责制并无不同，且能收到良好的效果。工具已经齐备，我们要做的只是监督管理者切实将其应用到日常工作当中。