“網(wǎng)絡(luò)空間安全”這個(gè)詞語(yǔ)術(shù)語(yǔ)在業(yè)界已經(jīng)開(kāi)始流行，并引起了公眾的注意。它頻繁出現(xiàn)在新聞?lì)^條和相關(guān)文章中，最近還常常被政府和大型企業(yè)作為指導(dǎo)政策和行動(dòng)口號(hào)。不過(guò)，對(duì)于許多工業(yè)系統(tǒng)的資深專家而言，“網(wǎng)絡(luò)空間”這個(gè)詞本身有其特定的涵義。

從某種技術(shù)的角度來(lái)說(shuō)，“網(wǎng)絡(luò)空間安全”是信息安全(InfoSec)的一個(gè)子集。專門研究數(shù)據(jù)安全的人會(huì)傾向于將網(wǎng)絡(luò)安全限定在保護(hù)信息(數(shù)據(jù))的角色上。

“網(wǎng)絡(luò)空間安全就是應(yīng)用安全措施來(lái)保證數(shù)據(jù)機(jī)密性、完整性和可用性的過(guò)程。”事實(shí)上，在工業(yè)網(wǎng)絡(luò)實(shí)踐經(jīng)驗(yàn)中，指令和系統(tǒng)控制要求更深層次的防御措施。信息安全只是其中一個(gè)方面，而且網(wǎng)絡(luò)空間安全在工業(yè)網(wǎng)絡(luò)中的涵義也與在信息技術(shù)領(lǐng)域中的不同。

在作業(yè)技術(shù)(OT)環(huán)境下，信息保護(hù)通常需要在保密性、完整性和可用性的優(yōu)先級(jí)上進(jìn)行權(quán)衡。優(yōu)先級(jí)的一個(gè)例子就是密碼錯(cuò)誤引發(fā)的用戶帳戶鎖定。帳戶鎖定功能明顯破壞了系統(tǒng)的可用性——用戶被隔離在系統(tǒng)之外，來(lái)保證數(shù)據(jù)的保密性免遭暴力密碼猜解的破壞。

工業(yè)安全策略必須應(yīng)用不同的優(yōu)先級(jí)。鎖定用戶帳戶在企業(yè)環(huán)境中也許是可以接受的，但在燃?xì)鉁u輪或油井運(yùn)行過(guò)程中鎖定那些可以進(jìn)行控制的用戶帳戶——尤其是在緊急情況下——是完全不可接受的。系統(tǒng)可用性和完整性總是需要優(yōu)先考慮的事，迫使工業(yè)系統(tǒng)采取比類似領(lǐng)域的IT系統(tǒng)更為復(fù)雜的訪問(wèn)控制和權(quán)限分離策略。這種情況下，網(wǎng)絡(luò)空間安全的涵義必然超出了信息安全，必須認(rèn)識(shí)到虛擬空間和真實(shí)空間之間的平衡嚴(yán)重事關(guān)人類安全。

可能“網(wǎng)絡(luò)空間”這個(gè)詞是由互聯(lián)網(wǎng)的興起才被廣泛使用的，反映的是在線或?yàn)g覽器活動(dòng)，也許業(yè)界也隨之接受了這個(gè)涵義。但令安全專家擔(dān)憂的是，“網(wǎng)絡(luò)空間”一詞因此而僅指特定公共網(wǎng)絡(luò)或用作公共用途而聯(lián)結(jié)在一起的計(jì)算機(jī)集合。因?yàn)?，還存在廣泛使用的大量私有-公共或公司內(nèi)部的連接路徑。并不是只有公共網(wǎng)絡(luò)才會(huì)將威脅引入到諸如水處理廠或疫苗生產(chǎn)之類的關(guān)鍵基礎(chǔ)設(shè)施。

在現(xiàn)實(shí)中，正如很多滲透測(cè)試員所知道的那樣，一支帶入控制室的小小的USB存儲(chǔ)器就能帶來(lái)尤如任何一款互聯(lián)網(wǎng)瀏覽器那么大的威脅。而且，一旦領(lǐng)域內(nèi)某一系統(tǒng)被感染，系統(tǒng)內(nèi)的橫向傳播——控制系統(tǒng)特定技術(shù)利用和運(yùn)用如實(shí)時(shí)數(shù)據(jù)訪問(wèn)規(guī)范(OPC-DA)的出口通信滲透——也是可能的。通過(guò)控制系統(tǒng)，文件共享和企業(yè)內(nèi)的DNS可以接入互聯(lián)網(wǎng)，但這已經(jīng)超出了“網(wǎng)絡(luò)空間”最初的涵義了。

按照技術(shù)工程師一貫的做法，首先尋找數(shù)據(jù)以支持觀點(diǎn)，然后逐步接近“事實(shí)”。通過(guò)采用谷歌N-Grams語(yǔ)言模型掃描1800-2008年間成千上萬(wàn)本書(shū)籍統(tǒng)計(jì)語(yǔ)匯引用頻次，我們發(fā)現(xiàn)了一些啟發(fā)性的數(shù)據(jù)：

“網(wǎng)絡(luò)空間”這個(gè)詞在過(guò)去40年中至少有10種變體。1976-1982年左右的期間，這個(gè)詞便有所應(yīng)用。但自從2000年起，它的使用率就開(kāi)始了穩(wěn)步增長(zhǎng)。這個(gè)時(shí)期，圍繞“網(wǎng)絡(luò)空間安全”上下的是它繞不開(kāi)的孿生兄弟——“網(wǎng)絡(luò)空間犯罪”和“網(wǎng)絡(luò)空間攻擊”。

當(dāng)然，所有的數(shù)據(jù)都基于所用的方法論和一些重要的細(xì)微差別而作了調(diào)整。但作為用于論證的初始掃描，這些數(shù)據(jù)還是極好的。

至少?gòu)腘grams的結(jié)果看，信息安全的引用率比網(wǎng)絡(luò)空間安全要高。不過(guò)，它倆在高峰時(shí)期上有相似性。有人可能會(huì)說(shuō)，這恰好支持了網(wǎng)絡(luò)空間安全被看作是信息安全的一個(gè)子集的觀點(diǎn)。

Ngram呈現(xiàn)的“互聯(lián)網(wǎng)”引用率視圖也是如此相似，這會(huì)不會(huì)是我們至今仍在用“網(wǎng)絡(luò)空間”一詞的原因呢?

“互聯(lián)網(wǎng)”的使用晚于“網(wǎng)絡(luò)空間”，從1990年代才開(kāi)始顯著上升，且2000年后有一個(gè)很有趣的回落。

從技術(shù)專家的觀點(diǎn)來(lái)看，應(yīng)該摒棄Ngram的實(shí)驗(yàn)結(jié)果向未來(lái)展望，而不是向以前回顧。當(dāng)然，最重要的是用戶隨著作業(yè)技術(shù)網(wǎng)絡(luò)增加的連接性和物理隔絕的消失，去減少不斷變化的威脅。

最近，學(xué)術(shù)界和政府機(jī)構(gòu)已經(jīng)開(kāi)始使用“網(wǎng)絡(luò)空間物理安全”這個(gè)術(shù)語(yǔ)。根據(jù)IEEE的描述，“與網(wǎng)絡(luò)空間安全相比，網(wǎng)絡(luò)空間-物理安全的目標(biāo)是采用大范圍感知、通信和控制進(jìn)行安全可靠的操作，保護(hù)整個(gè)網(wǎng)絡(luò)空間-物理系統(tǒng)。”而美國(guó)國(guó)家科學(xué)基金會(huì)將之定義為“依靠計(jì)算算法和物理部件的無(wú)縫集成建立的工程系統(tǒng)。”

工業(yè)互聯(lián)網(wǎng)已經(jīng)砸下了巨大投資，那些之前關(guān)閉的裝置、系統(tǒng)和設(shè)備將會(huì)升級(jí)它們的連接性和功能性。但隨之而來(lái)的就是風(fēng)險(xiǎn)威脅的升級(jí)。對(duì)于安全研究人員而言，怎樣描述我們的工作——網(wǎng)絡(luò)安全、網(wǎng)絡(luò)物理安全，并不是最緊要的，更重要的是持續(xù)擴(kuò)展我們發(fā)現(xiàn)新型威脅的能力，并能夠加以預(yù)防。