針對美國關(guān)鍵性基礎(chǔ)設(shè)施的威脅警告已經(jīng)成為回蕩在華盛頓特區(qū)上空的長鳴警笛。即使召開國會聽證會和有數(shù)不勝數(shù)的相關(guān)保障機構(gòu),然而殘酷的事實似乎一直在提醒,當(dāng)真正面對足以拖垮關(guān)鍵性基礎(chǔ)設(shè)施的危機時,仍然拿不出可靠的解決方案。
但這一切已經(jīng)開始發(fā)生轉(zhuǎn)變。通用電氣公司已經(jīng)正式推出名為“工業(yè)互聯(lián)網(wǎng)”的通信環(huán)境,旨在于公共互聯(lián)網(wǎng)之外為基礎(chǔ)設(shè)施企業(yè)打造另一套獨立的網(wǎng)絡(luò)體系,從而達到關(guān)鍵需求游離于公共網(wǎng)絡(luò)之外的理想狀態(tài)。
盡管GE的工業(yè)互聯(lián)網(wǎng)計劃已經(jīng)以某種形式存在了25年之久,但該公司如今終于拿出一套能夠?qū)崿F(xiàn)協(xié)作目標的統(tǒng)一化通信系統(tǒng),并采用多種通信介質(zhì)。根據(jù)今年四月十號GE公司的聲明,該體系將把4G LTE納入通信方案名單。
根據(jù)GE公司工業(yè)通信產(chǎn)品經(jīng)理Tom Mueller的說法,這套工業(yè)互聯(lián)網(wǎng)體系能夠滿足包括供水及潛水處理服務(wù)、電力公共事業(yè)、交通運輸(包括鐵路及航空系統(tǒng))以及礦山等重型工業(yè)領(lǐng)域在內(nèi)的各類公共事業(yè)的通信需求。GE公司旗下的Lentronics等業(yè)務(wù)部門將提供光纖網(wǎng)絡(luò),而GE MDS(即微波數(shù)據(jù)系統(tǒng)部門)則負責(zé)提供各類無線通信方案。但除了替代公共互聯(lián)網(wǎng)之外,GE公司還對自己的新通信環(huán)境有著更多要求。
談到GE公司客戶,Mueller表示“他們通常需要在偏遠地區(qū)進行工作,條件也相當(dāng)嚴苛。在那里僅公共基礎(chǔ)設(shè)施不僅不足以支撐工作進行、甚至有可能根本沒有覆蓋。”而在Mueller看來,4G網(wǎng)絡(luò)已經(jīng)開始大規(guī)模普及,而工業(yè)互聯(lián)網(wǎng)體系正嘗試利用Verizon的LTE及其它一些私有無線方案為客戶提供幫助。
但私有網(wǎng)絡(luò)與私有無線系統(tǒng)已經(jīng)存在了很多年,工業(yè)互聯(lián)網(wǎng)與以上方案的不同之處在于它在嘗試為用戶提供公共互聯(lián)網(wǎng)服務(wù)之余、還能夠提供可靠性與安全性方面的雙重保障。Mueller指出,盡管工業(yè)互聯(lián)網(wǎng)也需要與公共互聯(lián)網(wǎng)進行信息往來,但他保證這一切都在安全機制的監(jiān)控之下。“工業(yè)互聯(lián)網(wǎng)的基礎(chǔ)之一在于它絕對安全且支持FIPS140-2。”他還補充稱,這套GE系統(tǒng)同時支持其它多種安全及加密標準。
雖然工業(yè)互聯(lián)網(wǎng)確實提供一些與公共互聯(lián)網(wǎng)相似的服務(wù),但它確實回避了某些安全風(fēng)險。舉例來說,GE公司只會利用LTE處理那些非關(guān)鍵性應(yīng)用程序,旨在防止緊急事件處理過程中發(fā)生不可預(yù)知的中斷情況。但需要提醒大家的是,應(yīng)用程序本身的重要程度不能完全靠是否“關(guān)鍵”來衡量,非關(guān)鍵性應(yīng)用同樣非常重要。
與公共互聯(lián)網(wǎng)相同,工業(yè)互聯(lián)網(wǎng)能通過路由機制將訪問請求引導(dǎo)至客戶的企業(yè)環(huán)境中,進而實現(xiàn)現(xiàn)場的辦公功能遠程使用。它還允許員工部署安全Wi-Fi熱點并幫助員工更高效地處理工作。
不過既然打著保衛(wèi)美國關(guān)鍵基礎(chǔ)設(shè)施的旗號,那就意味著工業(yè)互聯(lián)網(wǎng)必須能夠以安全且獨立的姿態(tài)滿足包括電力設(shè)施、供水系統(tǒng)、發(fā)電站、交通及通信方面的各類需要。
GE公司的做法是將傳統(tǒng)上較為分散的私有、租賃及公共通信途徑收集起來并整合為一套獨立、緊湊且安全的全局體系。與公共互聯(lián)網(wǎng)相同,用戶不必花費時間思考自己該如何進行通信,只需直接使用即可。
兩者的差異在于工業(yè)互聯(lián)網(wǎng)連接更安全也更可靠。私人與租賃網(wǎng)絡(luò)會最大程度將網(wǎng)絡(luò)與入侵者隔離開來,同時允許出于監(jiān)控及入侵檢測目的的訪問活動。盡管攻擊者仍然有機會在企業(yè)的基礎(chǔ)設(shè)施處尋找漏洞侵入工業(yè)互聯(lián)網(wǎng),但這類入侵活動會被很快發(fā)現(xiàn)。
綜上所述,GE公司開發(fā)出的工業(yè)互聯(lián)網(wǎng)體系已經(jīng)能夠滿足來自國會、白宮以及所有權(quán)威審查機構(gòu)的要求,這表示該方案有必要成為保護美國關(guān)鍵性基礎(chǔ)設(shè)施及其合作伙伴安全利益的有力武器。不過可以肯定的是,GE公司一定也回避了某些無法實現(xiàn)的國會及白宮提案。
這部分內(nèi)容通常被我們稱為“愚蠢因素”。這方面最好的例子就是一位負責(zé)發(fā)電規(guī)劃項目的經(jīng)理由于毫無數(shù)據(jù)安全概念而導(dǎo)致惡意軟件入侵,最終使得整套設(shè)施關(guān)閉了數(shù)月之久。德克薩斯州的一套供水系統(tǒng)也由于未安全防火墻而面臨崩潰。甚至某些安全服務(wù)合作方會縱容黑客肆虐多年而不自知。
一旦這些基礎(chǔ)設(shè)施企業(yè)的管理人員太愚蠢或者消息不夠靈通、甚至僅僅是由于簡單的惰性,最基本的預(yù)防措施就有可能面臨缺失。在這種情況下,即使是像工業(yè)互聯(lián)網(wǎng)這樣相當(dāng)完善的產(chǎn)品也不足以保護關(guān)鍵性基礎(chǔ)設(shè)施免遭入侵。
但應(yīng)對這類問題的解決方案也不是沒有。也許比起對關(guān)鍵性基礎(chǔ)設(shè)施的安全問題束手無策,國會方面更應(yīng)該從個人及財政角度對關(guān)鍵性基礎(chǔ)設(shè)施的管理者形成問責(zé)機制——這一點與其它領(lǐng)域的管理負責(zé)制并無不同,且能收到良好的效果。工具已經(jīng)齊備,我們要做的只是監(jiān)督管理者切實將其應(yīng)用到日常工作當(dāng)中。