信息化觀察網(wǎng)

工業(yè)互聯(lián)網(wǎng)推動(dòng)當(dāng)前以“人與人”連接為核心的互聯(lián)網(wǎng)走向“人-機(jī)-物”全面互聯(lián)，極大擴(kuò)展了網(wǎng)絡(luò)空間的邊界和功能。與此同時(shí)，工業(yè)互聯(lián)網(wǎng)也打破了工業(yè)控制系統(tǒng)傳統(tǒng)的封閉格局，使工業(yè)互聯(lián)網(wǎng)控制層、設(shè)備層、網(wǎng)絡(luò)層、平臺(tái)層、數(shù)據(jù)層等安全問(wèn)題大量暴露出來(lái)，線上線下安全風(fēng)險(xiǎn)交織疊加放大，安全形勢(shì)更為復(fù)雜，工業(yè)互聯(lián)網(wǎng)正在成為網(wǎng)絡(luò)安全的主戰(zhàn)場(chǎng)。

《工業(yè)互聯(lián)網(wǎng)安全研究》—工業(yè)互聯(lián)網(wǎng)安全技術(shù)的思考：國(guó)家工業(yè)信息安全發(fā)展研究中心組織編寫(xiě)《工業(yè)互聯(lián)網(wǎng)安全技術(shù)與應(yīng)用白皮書(shū)（2020）》工作已經(jīng)啟動(dòng)，希望提高業(yè)界對(duì)工業(yè)互聯(lián)網(wǎng)安全核心技術(shù)及挑戰(zhàn)的重視和共識(shí)，為工業(yè)互聯(lián)網(wǎng)健康發(fā)展保駕護(hù)航。白皮書(shū)將從工業(yè)互聯(lián)網(wǎng)安全技術(shù)的演進(jìn)、安全技術(shù)框架、關(guān)鍵技術(shù)與挑戰(zhàn)、新技術(shù)與工業(yè)互聯(lián)網(wǎng)安全的融合、應(yīng)用案例等多角度全面分析工業(yè)互聯(lián)網(wǎng)安全技術(shù)。

一、工業(yè)互聯(lián)網(wǎng)安全形勢(shì)

工業(yè)互聯(lián)網(wǎng)作為新一代信息技術(shù)與制造業(yè)深度融合的產(chǎn)物，日益成為新工業(yè)革命的關(guān)鍵支撐和深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”的重要基石，對(duì)未來(lái)工業(yè)發(fā)展產(chǎn)生全方位、深層次、革命性影響。工業(yè)互聯(lián)網(wǎng)推動(dòng)當(dāng)前以“人與人”連接為核心的互聯(lián)網(wǎng)走向“人-機(jī)-物”全面互聯(lián)，極大擴(kuò)展了網(wǎng)絡(luò)空間的邊界和功能，與此同時(shí)，工業(yè)互聯(lián)網(wǎng)也打破了工業(yè)控制系統(tǒng)傳統(tǒng)的封閉格局，使工業(yè)互聯(lián)網(wǎng)控制層、設(shè)備層、網(wǎng)絡(luò)層、平臺(tái)層、數(shù)據(jù)層等安全問(wèn)題大量暴露出來(lái)，線上線下安全風(fēng)險(xiǎn)交織疊加放大，安全形勢(shì)更為復(fù)雜。國(guó)家工業(yè)信息安全發(fā)展研究中心發(fā)布的《2019年工業(yè)信息安全態(tài)勢(shì)展望報(bào)告》顯示，目前網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不斷向工業(yè)領(lǐng)域轉(zhuǎn)移，安全形勢(shì)愈加復(fù)雜，風(fēng)險(xiǎn)日益加大，工業(yè)互聯(lián)網(wǎng)正在成為網(wǎng)絡(luò)安全的主戰(zhàn)場(chǎng)。

工業(yè)互聯(lián)網(wǎng)安全關(guān)注度持續(xù)升溫。國(guó)家制造強(qiáng)國(guó)建設(shè)領(lǐng)導(dǎo)小組下設(shè)立工業(yè)互聯(lián)網(wǎng)專(zhuān)項(xiàng)工作組，統(tǒng)籌協(xié)調(diào)我國(guó)工業(yè)互聯(lián)網(wǎng)發(fā)展工作。工信部發(fā)布《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見(jiàn)》作為我國(guó)工業(yè)互聯(lián)網(wǎng)安全的頂層設(shè)計(jì)指導(dǎo)文件，設(shè)立工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程（安全方向），開(kāi)展工業(yè)互聯(lián)網(wǎng)安全項(xiàng)目試點(diǎn)示范項(xiàng)目，旨在加快工業(yè)互聯(lián)網(wǎng)安全創(chuàng)新發(fā)展。可以說(shuō)，當(dāng)前在政策層面已經(jīng)為工業(yè)互聯(lián)網(wǎng)安全的發(fā)展鋪好了堅(jiān)實(shí)有力的道路，工業(yè)互聯(lián)網(wǎng)安全的關(guān)注度持續(xù)升溫。

網(wǎng)絡(luò)攻擊威脅向工業(yè)互聯(lián)網(wǎng)領(lǐng)域滲透。一方面，隨著信息化和工業(yè)化的融合不斷深入，越來(lái)越多的工業(yè)企業(yè)的工業(yè)生產(chǎn)系統(tǒng)直接或間接的與企業(yè)管理網(wǎng)甚至是互聯(lián)網(wǎng)連接，大量工控系統(tǒng)和設(shè)備暴露在網(wǎng)絡(luò)空間。設(shè)備和控制信息處于工業(yè)互聯(lián)網(wǎng)的“端”側(cè)，作為工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的來(lái)源，加劇了工業(yè)互聯(lián)網(wǎng)面臨的安全風(fēng)險(xiǎn)。另一方面，標(biāo)識(shí)解析作為新一代工業(yè)互聯(lián)網(wǎng)重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施，連接“端”與“云”，其應(yīng)用生態(tài)逐步凸顯；工業(yè)互聯(lián)網(wǎng)平臺(tái)處于工業(yè)互聯(lián)網(wǎng)“云”側(cè)，支撐制造資源實(shí)現(xiàn)泛在連接、彈性供給、高效配置，上承應(yīng)用生態(tài)、下連系統(tǒng)設(shè)備，匯聚海量工業(yè)數(shù)據(jù)。標(biāo)識(shí)解析和工業(yè)互聯(lián)網(wǎng)平臺(tái)等新型安全威脅逐步被攻擊者滲透。

工業(yè)互聯(lián)網(wǎng)更易成為主要攻擊目標(biāo)。全球網(wǎng)絡(luò)安全空間呈現(xiàn)出越來(lái)越明顯的政治化、軍事化趨勢(shì)，網(wǎng)絡(luò)安全與其它傳統(tǒng)安全越來(lái)越緊密的相互交織和滲透，隨著攻擊難度和攻擊成本越來(lái)越低，工業(yè)控制系統(tǒng)、工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析、工業(yè)互聯(lián)網(wǎng)平臺(tái)等作為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分，或已成為國(guó)家之間網(wǎng)絡(luò)對(duì)抗、有組織的黑客以及極端勢(shì)力“網(wǎng)絡(luò)精確打擊”的重要目標(biāo)。

二、工業(yè)互聯(lián)網(wǎng)安全與傳統(tǒng)網(wǎng)絡(luò)安全對(duì)比分析

傳統(tǒng)互聯(lián)網(wǎng)的網(wǎng)絡(luò)層級(jí)較少，基于TCP/IP的通信協(xié)議安全機(jī)制也比較完善，對(duì)網(wǎng)絡(luò)時(shí)延的容忍度比較高，運(yùn)行的信息系統(tǒng)更關(guān)注保密性和完整性，數(shù)據(jù)安全以信息數(shù)據(jù)保護(hù)為重點(diǎn)，遭受到網(wǎng)絡(luò)攻擊后多面臨經(jīng)濟(jì)損失。相比傳統(tǒng)互聯(lián)網(wǎng)安全，工業(yè)互聯(lián)網(wǎng)安全具有以下新的特征：

防護(hù)對(duì)象擴(kuò)大，安全場(chǎng)景更豐富。傳統(tǒng)互聯(lián)網(wǎng)安全更多關(guān)注網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)軟硬件以及應(yīng)用數(shù)據(jù)安全。而工業(yè)互聯(lián)網(wǎng)安全擴(kuò)展延伸至工廠內(nèi)部并伴隨多種新型安全防護(hù)對(duì)象，包含設(shè)備安全、控制安全、網(wǎng)絡(luò)（含標(biāo)識(shí)解析）安全、平臺(tái)安全和數(shù)據(jù)安全。

連接范圍更廣，威脅延伸至物理世界。傳統(tǒng)互聯(lián)網(wǎng)安全中攻擊對(duì)象主要為用戶終端、信息服務(wù)系統(tǒng)、網(wǎng)站等。工業(yè)互聯(lián)網(wǎng)打通了工業(yè)現(xiàn)場(chǎng)與互聯(lián)網(wǎng)，使網(wǎng)絡(luò)攻擊可直達(dá)生產(chǎn)一線?，F(xiàn)場(chǎng)控制層、集中調(diào)度層、企業(yè)管理層之間直接通過(guò)以太網(wǎng)甚至是互聯(lián)網(wǎng)承載數(shù)據(jù)通信，越來(lái)越多的生產(chǎn)組件和服務(wù)直接或間接與互聯(lián)網(wǎng)連接，攻擊者從研發(fā)端、管理端、消費(fèi)端、生產(chǎn)端都有可能實(shí)現(xiàn)對(duì)工業(yè)互聯(lián)網(wǎng)的攻擊或病毒傳播。

工業(yè)互聯(lián)網(wǎng)缺乏安全機(jī)制的協(xié)議種類(lèi)繁多，互通難度大。傳統(tǒng)互聯(lián)網(wǎng)的網(wǎng)絡(luò)層級(jí)較少，基于TCP/IP的通信協(xié)議安全機(jī)制也較為完善而工業(yè)互聯(lián)網(wǎng)是基于泛在連接的復(fù)雜網(wǎng)絡(luò)，運(yùn)行著超過(guò)1000種缺乏安全機(jī)制的工業(yè)控制、現(xiàn)場(chǎng)總線、工業(yè)通信等協(xié)議，且不同企業(yè)接口不一、較為封閉等特點(diǎn)加大了安全協(xié)議分析的難度。

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)種類(lèi)多樣，缺乏防護(hù)重點(diǎn)。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)種類(lèi)和保護(hù)需求多樣，數(shù)據(jù)流動(dòng)方向和路徑復(fù)雜，研發(fā)設(shè)計(jì)數(shù)據(jù)、內(nèi)部生產(chǎn)管理數(shù)據(jù)、操作控制數(shù)據(jù)以及企業(yè)外部數(shù)據(jù)等，可能分布在大數(shù)據(jù)平臺(tái)、生產(chǎn)終端、工業(yè)互聯(lián)網(wǎng)平臺(tái)、設(shè)計(jì)服務(wù)器等多種設(shè)施上，僅依托單點(diǎn)、離散的數(shù)據(jù)保護(hù)措施難以有效保護(hù)工業(yè)互聯(lián)網(wǎng)中流動(dòng)的工業(yè)數(shù)據(jù)安全。

網(wǎng)絡(luò)安全和生產(chǎn)安全交織，安全事件危害更嚴(yán)重。傳統(tǒng)網(wǎng)絡(luò)安全遭受到網(wǎng)絡(luò)攻擊后多面臨經(jīng)濟(jì)損失，工業(yè)互聯(lián)網(wǎng)一旦遭受攻擊，不僅影響經(jīng)濟(jì)損失，更可影響工業(yè)生產(chǎn)運(yùn)行，引發(fā)安全生產(chǎn)事故，對(duì)國(guó)民經(jīng)濟(jì)造成重創(chuàng)，影響社會(huì)穩(wěn)定，甚至對(duì)國(guó)家安全構(gòu)成威脅。

新興技術(shù)應(yīng)用帶來(lái)新的安全風(fēng)險(xiǎn)。工業(yè)互聯(lián)網(wǎng)技術(shù)與大數(shù)據(jù)、云計(jì)算、人工智能、區(qū)塊鏈、5G、邊緣計(jì)算等新技術(shù)的融合，以及第三方協(xié)作服務(wù)的深度介入增加了信息泄露、數(shù)據(jù)竊取的風(fēng)險(xiǎn)。隨著5G的協(xié)議全面互聯(lián)網(wǎng)化，被外部攻擊的可能性著增加，同時(shí)提升了應(yīng)用5G的工業(yè)互聯(lián)網(wǎng)相關(guān)場(chǎng)景的安全挑戰(zhàn)。邊緣計(jì)算對(duì)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)就近處理減少了敏感數(shù)據(jù)泄漏的風(fēng)險(xiǎn)，但其安全防護(hù)能力不及云中心，而且對(duì)原有的集中式內(nèi)容監(jiān)管模式帶來(lái)挑戰(zhàn)。

三、工業(yè)互聯(lián)網(wǎng)安全技術(shù)框架及發(fā)展的思考

現(xiàn)有網(wǎng)絡(luò)安全框架主要有OSI網(wǎng)絡(luò)安全體系架構(gòu)、P2DR安全模型、IATF信息保障技術(shù)框架、NIST安全風(fēng)險(xiǎn)評(píng)估框架等。其中，OSI網(wǎng)絡(luò)安全體系架構(gòu)提出了一種分層保護(hù)的思想，P2DR模型提出一種閉環(huán)的動(dòng)態(tài)安全模型將網(wǎng)絡(luò)安全劃分為防護(hù)、檢測(cè)和響應(yīng)三個(gè)階段，IATF框架將網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)分為網(wǎng)絡(luò)及基礎(chǔ)設(shè)施防護(hù)、網(wǎng)絡(luò)邊界防護(hù)、局域網(wǎng)防護(hù)和支撐性基礎(chǔ)設(shè)施防護(hù)，形成對(duì)網(wǎng)絡(luò)系統(tǒng)的縱深防御。

面向工業(yè)互聯(lián)網(wǎng)安全防護(hù)對(duì)象擴(kuò)大、連接范圍更廣、協(xié)議與數(shù)據(jù)種類(lèi)繁多、安全事件危害更嚴(yán)重以及新興技術(shù)應(yīng)用帶來(lái)新的挑戰(zhàn)等新特征與新需求，需提出面向工業(yè)互聯(lián)網(wǎng)的新型安全技術(shù)框架。具體可見(jiàn)即將發(fā)布的《工業(yè)互聯(lián)網(wǎng)安全技術(shù)與應(yīng)用白皮書(shū)（2020）》。面對(duì)工業(yè)互聯(lián)網(wǎng)安全的新特征與新需求，工業(yè)互聯(lián)網(wǎng)安全技術(shù)也將不斷完善，對(duì)其技術(shù)發(fā)展需求做如下思考：

工業(yè)互聯(lián)網(wǎng)安全技術(shù)遷移需因事為制。工業(yè)互聯(lián)網(wǎng)涉及工業(yè)生產(chǎn)全流程，傳統(tǒng)互聯(lián)網(wǎng)安全技術(shù)的對(duì)象和方法與工業(yè)互聯(lián)網(wǎng)并不完全一致，不考慮區(qū)別直接套用會(huì)導(dǎo)致防護(hù)效果不佳，存在安全風(fēng)險(xiǎn)。工業(yè)互聯(lián)網(wǎng)安全技術(shù)應(yīng)該從傳統(tǒng)互聯(lián)網(wǎng)安全技術(shù)中借鑒方法，研發(fā)適合工業(yè)互聯(lián)網(wǎng)防護(hù)對(duì)象的新技術(shù)，針對(duì)工業(yè)生產(chǎn)全流程進(jìn)行整體安全設(shè)計(jì)，做到統(tǒng)籌兼顧。

工業(yè)互聯(lián)網(wǎng)安全需構(gòu)建全新的身份信任體系。傳統(tǒng)護(hù)城河式的邊界防護(hù)安全架構(gòu)已經(jīng)無(wú)法滿足工業(yè)互聯(lián)網(wǎng)安全的需求，需要重新評(píng)估和審視邊界防護(hù)安全架構(gòu)的認(rèn)知盲點(diǎn)，構(gòu)建全新的身份信任體系重構(gòu)訪問(wèn)控制的信任基礎(chǔ)，去解決工業(yè)互聯(lián)網(wǎng)安全問(wèn)題。零信任的思想可引導(dǎo)安全體系架構(gòu)從網(wǎng)絡(luò)中心化走向身份中心化，以身份為中心進(jìn)行動(dòng)態(tài)訪問(wèn)控制。

工業(yè)互聯(lián)網(wǎng)安全技術(shù)需要具備持續(xù)對(duì)抗的能力。工業(yè)互聯(lián)網(wǎng)漏洞可存在于工業(yè)APP、平臺(tái)、設(shè)備、控制系統(tǒng)、傳感器甚至基礎(chǔ)云資源中，單純工業(yè)安全硬件、軟件防護(hù)無(wú)法滿足需求，需要工業(yè)互聯(lián)網(wǎng)設(shè)備制造商、工業(yè)互聯(lián)網(wǎng)平臺(tái)服務(wù)商、網(wǎng)絡(luò)運(yùn)營(yíng)商和工業(yè)企業(yè)聯(lián)合采取措施確保工業(yè)互聯(lián)網(wǎng)安全。工業(yè)互聯(lián)網(wǎng)安全技術(shù)需要具備一種持續(xù)對(duì)抗的能力，在工業(yè)互聯(lián)網(wǎng)生產(chǎn)運(yùn)行的各個(gè)階段提供持續(xù)性的安全服務(wù)能力。

工業(yè)互聯(lián)網(wǎng)安全技術(shù)需要具備面對(duì)未知變化做出響應(yīng)的能力。工業(yè)互聯(lián)網(wǎng)通過(guò)實(shí)時(shí)性數(shù)據(jù)采集、數(shù)據(jù)集成和監(jiān)控，能夠根據(jù)感知到的環(huán)境變化信息，自適應(yīng)地對(duì)外部變化做出有效響應(yīng)。工業(yè)互聯(lián)網(wǎng)安全技術(shù)需要隨著網(wǎng)絡(luò)結(jié)構(gòu)和功能動(dòng)態(tài)演化而自主演進(jìn)，具備不斷自我演進(jìn)與學(xué)習(xí)提升的能力。主動(dòng)式、智能化的威脅檢測(cè)與安全防護(hù)技術(shù)將不斷發(fā)展，未來(lái)對(duì)于工業(yè)互聯(lián)網(wǎng)安全防護(hù)的思維模式將從傳統(tǒng)的事件響應(yīng)式向持續(xù)智能響應(yīng)式轉(zhuǎn)變，旨在構(gòu)建全面的預(yù)測(cè)、基礎(chǔ)防護(hù)、響應(yīng)和恢復(fù)能力，抵御不斷演變的高級(jí)威脅。工業(yè)互聯(lián)網(wǎng)安全技術(shù)架構(gòu)的重心也將從被動(dòng)防護(hù)向持續(xù)普遍性的監(jiān)測(cè)響應(yīng)及自動(dòng)化、智能化的安全防護(hù)轉(zhuǎn)移。

工業(yè)互聯(lián)網(wǎng)安全技術(shù)與新技術(shù)的融合需更為緊密。隨著區(qū)塊鏈、可信計(jì)算、威脅情報(bào)等技術(shù)的發(fā)展，可為工業(yè)互聯(lián)網(wǎng)安全助力賦能。區(qū)塊鏈具有可信協(xié)作、隱私保護(hù)等技術(shù)優(yōu)勢(shì)，可在工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)交換共享、確權(quán)、確責(zé)以及海量設(shè)備接入認(rèn)證與安全管控等方面注入新的安全能力?？尚庞?jì)算可為工業(yè)互聯(lián)網(wǎng)體系結(jié)構(gòu)、應(yīng)用行為、數(shù)據(jù)存儲(chǔ)、策略管理等各個(gè)環(huán)節(jié)提供安全免疫能力，是實(shí)施主動(dòng)防御的重要技術(shù)手段。威脅情報(bào)技術(shù)能夠收集整合分散的攻擊與安全事件信息，支撐選擇響應(yīng)策略，支持智能化攻擊追蹤溯源，實(shí)現(xiàn)大規(guī)模網(wǎng)絡(luò)攻擊的防護(hù)與對(duì)抗，進(jìn)而構(gòu)建融合聯(lián)動(dòng)的工業(yè)互聯(lián)網(wǎng)安全防護(hù)體系。