文｜北京華科軟科技有限公司 于巧稚

【關(guān)鍵字】工業(yè)互聯(lián)網(wǎng)；安全框架

關(guān)于工業(yè)互聯(lián)網(wǎng)的概念有許多，基本上它是為了能滿足工業(yè)智能化發(fā)展需要的根本，具有涵蓋廣，時(shí)延低、可信水平高的特點(diǎn)。工業(yè)互聯(lián)網(wǎng)具有新興業(yè)態(tài)與應(yīng)用形式，主要可分為：基于網(wǎng)絡(luò)化的聯(lián)合、基于智能化的活動(dòng)、基于個(gè)性化定制和基于服務(wù)化的擴(kuò)張等特點(diǎn)。廣義上包含了網(wǎng)絡(luò)、平臺(tái)和安全三個(gè)方面的體系。

一、全球工業(yè)互聯(lián)網(wǎng)發(fā)展態(tài)勢(shì)

隨著寰球工業(yè)互聯(lián)網(wǎng)的發(fā)展，目前來(lái)看其發(fā)展態(tài)勢(shì)主要有四點(diǎn)。網(wǎng)絡(luò)、平臺(tái)、安全以及產(chǎn)業(yè)生態(tài)四個(gè)體系，四個(gè)體系缺一不可，相互制約。

2、平臺(tái)體系是指互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等新興技術(shù)與工業(yè)領(lǐng)域深度融合，目前主要有四個(gè)發(fā)展途徑：領(lǐng)先制造企業(yè)、工業(yè)設(shè)備服務(wù)商、工業(yè)軟件服務(wù)商和信息通信企業(yè)。

3、近年來(lái)，全球工業(yè)互聯(lián)網(wǎng)對(duì)安全體系尤為重視，國(guó)際上發(fā)布了工業(yè)互聯(lián)網(wǎng)安全框架指南，全球都在推動(dòng)工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)化建設(shè)。我國(guó)的安全防護(hù)在處于高速發(fā)展階段，由于多年來(lái)企業(yè)更關(guān)切生存，招致安全認(rèn)識(shí)不足。我們的企業(yè)如果受到來(lái)自于外部的攻擊，我們的整個(gè)安全防護(hù)就變得尤為脆弱，進(jìn)而影響生產(chǎn)。對(duì)于安全體系建設(shè)我國(guó)發(fā)布了相關(guān)產(chǎn)業(yè)報(bào)告，正在加大力度推廣安全最佳實(shí)踐，同時(shí)也在加快標(biāo)準(zhǔn)方面的研制，重點(diǎn)主抓標(biāo)準(zhǔn)的落實(shí)。我國(guó)正在建設(shè)多樣的安全實(shí)驗(yàn)室，以技術(shù)為抓手，培育整體安全技術(shù)水準(zhǔn)，促進(jìn)整個(gè)產(chǎn)業(yè)的發(fā)展。

4、產(chǎn)業(yè)生態(tài)體系主要是指產(chǎn)業(yè)體系培育和規(guī)模化商業(yè)部署。

二、工業(yè)互聯(lián)網(wǎng)安全相關(guān)政策

傳統(tǒng)產(chǎn)業(yè)需要轉(zhuǎn)型升級(jí)，在轉(zhuǎn)型升級(jí)過(guò)程中，往往忽視了工業(yè)互聯(lián)網(wǎng)的安全防護(hù)，國(guó)家對(duì)安全防護(hù)一直以來(lái)非常重視，除了在立法方面，還出臺(tái)了一系列相關(guān)指導(dǎo)意見來(lái)支撐。

1、關(guān)于網(wǎng)絡(luò)安全的整體立法是《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，《網(wǎng)絡(luò)安全法》共七章79條，其中梳理了網(wǎng)絡(luò)安全的四大主體：國(guó)家、行政主管部門、網(wǎng)絡(luò)運(yùn)營(yíng)者和網(wǎng)絡(luò)產(chǎn)品及服務(wù)提供者?；诎踩?，互聯(lián)網(wǎng)行業(yè)應(yīng)主旨重視核心信息基礎(chǔ)設(shè)施安全、數(shù)據(jù)安全與個(gè)人訊息保護(hù)、供應(yīng)鏈安全和網(wǎng)絡(luò)產(chǎn)物以及應(yīng)急處理和檢測(cè)預(yù)警。

2、國(guó)務(wù)院2017年11月27日正式公布了《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》。詳細(xì)闡述了戰(zhàn)略目標(biāo)為：立足國(guó)情，面向未來(lái)，打造與我國(guó)經(jīng)濟(jì)發(fā)展相適應(yīng)的工業(yè)互聯(lián)網(wǎng)生態(tài)體系，使我國(guó)工業(yè)互聯(lián)網(wǎng)發(fā)展水平走在國(guó)際前列，爭(zhēng)取實(shí)現(xiàn)并跑乃至領(lǐng)跑。

3、工信部公布了《工業(yè)互聯(lián)網(wǎng)發(fā)展行動(dòng)計(jì)劃（2018-2020）》。其計(jì)劃為到2020年12月31日，初步構(gòu)建成工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和產(chǎn)業(yè)體系。

三、工業(yè)互聯(lián)網(wǎng)安全概述

目前，工業(yè)互聯(lián)網(wǎng)安全總形勢(shì)呈現(xiàn)出內(nèi)憂外患，外部安全問(wèn)題與企業(yè)內(nèi)安全問(wèn)題并存，且事態(tài)十分嚴(yán)峻，主要面臨以下五個(gè)挑戰(zhàn)。

2.2.2治理原理采用工程措施修整侵蝕溝溝體，布設(shè)植物防護(hù)體系，恢復(fù)生態(tài)，穩(wěn)固溝體。當(dāng)侵蝕溝坡度較大或者溝體不適宜種植植物時(shí)，采取工程措施(削坡、魚鱗坑、水平階等)對(duì)侵蝕溝做溝形修飾，從而確保植物措施的實(shí)施、成活與生長(zhǎng)，發(fā)揮固溝導(dǎo)水作用。

1、在實(shí)踐中，大多數(shù)企業(yè)的安全防護(hù)主體責(zé)任不清楚。大部分企業(yè)內(nèi)沒(méi)有專職人員或部門負(fù)責(zé)安全監(jiān)管以及制度體系建設(shè)。

2、在測(cè)試的大部分企業(yè)引起的安全問(wèn)題，是由于人為產(chǎn)生的。企業(yè)缺乏安全認(rèn)識(shí)，在安全方面投入較少，導(dǎo)致企業(yè)的安全威脅。

3、安全防護(hù)整個(gè)產(chǎn)業(yè)支撐力度不足，市場(chǎng)驅(qū)動(dòng)乏力，安全可控問(wèn)題嚴(yán)峻。

4、工業(yè)互聯(lián)網(wǎng)安全防護(hù)的技術(shù)落后，升級(jí)不及時(shí)，企業(yè)在面對(duì)有組織的網(wǎng)絡(luò)攻擊時(shí)，如“勒索病毒”、外部網(wǎng)絡(luò)入侵時(shí)，往往造成嚴(yán)重后果。

5、人才的缺失，懂網(wǎng)絡(luò)安全的不懂業(yè)務(wù)，懂業(yè)務(wù)的不懂安全，復(fù)合型人才的缺失也制約了我有互聯(lián)網(wǎng)的發(fā)展。

四、工業(yè)互聯(lián)網(wǎng)安全框架及安全防護(hù)重點(diǎn)

工業(yè)互聯(lián)網(wǎng)安全架構(gòu)需要設(shè)計(jì)。而在設(shè)計(jì)時(shí)要考慮防護(hù)的對(duì)象、措施以及管理三個(gè)方面。基于安全架構(gòu)下，在日常防護(hù)中主要注意以下安全防護(hù)內(nèi)容：

1、設(shè)備安全。作為工業(yè)互聯(lián)網(wǎng)的基礎(chǔ)，設(shè)備安全尤為重要，具體包括操作系統(tǒng)以及應(yīng)用軟件的安全防護(hù)，在固件安全增強(qiáng)、補(bǔ)丁升級(jí)管理以及漏洞修復(fù)加固方面都需要專業(yè)的安全防護(hù)。尤其是“勒索病毒”爆發(fā)后，對(duì)于補(bǔ)丁升級(jí)以及漏洞加固應(yīng)給予重視。

2、硬件安全。硬件設(shè)備的安全防護(hù)較為困難，尤其是在后期運(yùn)行維護(hù)管控方面。

3、控制安全。控制安全較為復(fù)雜，尤其是控制設(shè)備自帶協(xié)議較多，在出廠時(shí)安全就不可控，具體包括控制協(xié)議安全、控制軟件安全以及控制功能安全三個(gè)方面?？刂茀f(xié)議安全具體包括身份認(rèn)證、傳輸加密、健壯性測(cè)試和訪問(wèn)控制四個(gè)內(nèi)容；控制軟件安全包含：協(xié)議過(guò)濾、認(rèn)證授權(quán)、補(bǔ)丁升級(jí)更新、軟件防篡改、惡意軟件防護(hù)以及安全監(jiān)測(cè)審計(jì)；控制功能安全防護(hù)包括：兼容性認(rèn)證、機(jī)器所處的物理情況、培養(yǎng)人員安全認(rèn)識(shí)甚至是勞作車間的工藝進(jìn)程都需要進(jìn)行安全防護(hù)。

4、網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全與一般網(wǎng)絡(luò)安全大體相同，在優(yōu)化網(wǎng)絡(luò)設(shè)計(jì)、網(wǎng)絡(luò)接入認(rèn)證、網(wǎng)絡(luò)設(shè)備保護(hù)、安全監(jiān)測(cè)審計(jì)和通信與傳輸保護(hù)之外，還應(yīng)注意網(wǎng)絡(luò)邊界安全問(wèn)題，OT與IT的邊界，內(nèi)網(wǎng)與外網(wǎng)的邊界。

5、應(yīng)用安全。應(yīng)用安全不僅包括基于安全審計(jì)、認(rèn)證授權(quán)、DDOS防護(hù)、補(bǔ)丁升級(jí)、安全隔離和安全監(jiān)測(cè)的工業(yè)互聯(lián)網(wǎng)平臺(tái)安全，還包括工業(yè)應(yīng)用程序安全。

6、數(shù)據(jù)安全。在數(shù)據(jù)使用中要明確數(shù)據(jù)用在何處，對(duì)數(shù)據(jù)進(jìn)行加密、訪問(wèn)控制。對(duì)于不同類型的業(yè)務(wù)要對(duì)數(shù)據(jù)進(jìn)行進(jìn)行隔離，在使用數(shù)據(jù)中要對(duì)數(shù)據(jù)進(jìn)行脫敏。

7、監(jiān)測(cè)感知。監(jiān)測(cè)感知一般來(lái)說(shuō)包含數(shù)據(jù)的采集，即提取有用有效的數(shù)據(jù)、提取特征，即提取目標(biāo)的特殊特征以及進(jìn)行統(tǒng)一的關(guān)聯(lián)分析等。

8、處置恢復(fù)。處置恢復(fù)對(duì)于互聯(lián)網(wǎng)安全防護(hù)來(lái)說(shuō)也是非常重要的，主要體現(xiàn)在響應(yīng)決策、備份恢復(fù)和分析評(píng)估。

五、工業(yè)互聯(lián)網(wǎng)安全框架發(fā)展趨勢(shì)

安全問(wèn)題不容小覷，尤其是企業(yè)在面對(duì)國(guó)內(nèi)外互聯(lián)網(wǎng)安全形勢(shì)日益嚴(yán)峻，安全防護(hù)作用也日益凸顯。安全框也隨著新技術(shù)不斷發(fā)展而發(fā)展。智能化技術(shù)正引領(lǐng)創(chuàng)新，未來(lái)智能設(shè)備驅(qū)動(dòng)工業(yè)互聯(lián)網(wǎng)的安全防護(hù)創(chuàng)新成為可能。大數(shù)據(jù)安全防護(hù)也將成為熱點(diǎn)，利用大數(shù)據(jù)對(duì)安全問(wèn)題進(jìn)行采集，尤其是企業(yè)級(jí)大數(shù)據(jù)分析平臺(tái)，一般來(lái)說(shuō)具有全面的安全保障、大數(shù)據(jù)的計(jì)算性能、智能分析、便捷的協(xié)作分享等特性，為工業(yè)互聯(lián)網(wǎng)安全提供了新思路。除此之外，態(tài)勢(shì)感知、安全信息共享也將成為保障工業(yè)互聯(lián)網(wǎng)安全的重要技術(shù)手段。