劉廉如，張 尼，張忠平（.宜通世紀(jì)物聯(lián)網(wǎng)研究院（廣州）有限公司，廣東廣州50665；.中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所，北京00083）

1 概述

伴隨著新一代信息技術(shù)向傳統(tǒng)產(chǎn)業(yè)融合滲透，世界范圍內(nèi)新一輪工業(yè)革命引發(fā)了制造模式、生產(chǎn)方式和組織形態(tài)的變革，推動(dòng)著智能制造、網(wǎng)絡(luò)制造和服務(wù)型制造等新型制造模式涌現(xiàn)，催生出數(shù)字驅(qū)動(dòng)和兩化融合的工業(yè)新業(yè)態(tài)。世界各國(guó)積極搶抓新一輪工業(yè)革命的機(jī)遇，德國(guó)工業(yè)4.0、美國(guó)先進(jìn)制造伙伴計(jì)劃、中國(guó)制造2025等一系列國(guó)家戰(zhàn)略相繼推出，工業(yè)互聯(lián)網(wǎng)發(fā)展的國(guó)際競(jìng)爭(zhēng)日趨激烈。2017年國(guó)務(wù)院發(fā)布《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn)》后，工業(yè)互聯(lián)網(wǎng)成為中國(guó)制造業(yè)發(fā)展的重要方向，也是建設(shè)制造強(qiáng)國(guó)的重要抓手。

在市場(chǎng)環(huán)境、科技革命和產(chǎn)業(yè)轉(zhuǎn)型的綜合作用下，制造模式呈現(xiàn)出智能化生產(chǎn)，個(gè)性化定制，網(wǎng)絡(luò)化協(xié)同和服務(wù)化延伸趨勢(shì)。系統(tǒng)搭建以網(wǎng)絡(luò)、平臺(tái)、安全為核心的功能體系，為建設(shè)制造強(qiáng)國(guó)網(wǎng)絡(luò)強(qiáng)國(guó)提供關(guān)鍵支撐和重要機(jī)遇，為經(jīng)濟(jì)轉(zhuǎn)型升級(jí)和供給側(cè)結(jié)構(gòu)性改革提供新動(dòng)能，為制造資源優(yōu)化配置和效率提升提供新手段。

工業(yè)互聯(lián)網(wǎng)打破了傳統(tǒng)工業(yè)相對(duì)封閉可信的環(huán)境，導(dǎo)致病毒、木馬和網(wǎng)絡(luò)攻擊等安全風(fēng)險(xiǎn)對(duì)工業(yè)生產(chǎn)和關(guān)鍵基礎(chǔ)設(shè)施的威脅日益加劇，一旦受到安全攻擊，不僅會(huì)造成巨大的經(jīng)濟(jì)損失，甚至?xí)＜肮娚詈蛧?guó)家安全。因此保障工業(yè)互聯(lián)網(wǎng)的安全可控是確保智能制造在生產(chǎn)領(lǐng)域?qū)嵤┑谋匾疤帷?/p>

工業(yè)互聯(lián)網(wǎng)的發(fā)展面臨著多種安全問(wèn)題，工業(yè)互聯(lián)網(wǎng)安全是全局的、多層次、多維度的系統(tǒng)性安全。從分層結(jié)構(gòu)的角度，安全威脅可分為設(shè)備層安全威脅、控制層安全威脅、車(chē)間層安全威脅、企業(yè)層安全威脅和協(xié)同層安全威脅；從體系架構(gòu)的角度，安全威脅可分為設(shè)備層安全威脅、網(wǎng)絡(luò)層安全威脅、應(yīng)用層安全威脅、數(shù)據(jù)層安全威脅、控制層安全威脅、人員管理威脅和高級(jí)持續(xù)性威脅。

數(shù)字化、網(wǎng)絡(luò)化、智能化生產(chǎn)設(shè)備安全，端到端生產(chǎn)模式下的網(wǎng)絡(luò)安全，生產(chǎn)控制系統(tǒng)安全，應(yīng)用安全，工業(yè)數(shù)據(jù)和用戶(hù)數(shù)據(jù)安全成為工業(yè)互聯(lián)網(wǎng)健康有序發(fā)展亟待解決的問(wèn)題。工業(yè)互聯(lián)網(wǎng)安全保障體系作為支撐智能化生產(chǎn)的安全防護(hù)保障以及工業(yè)互聯(lián)網(wǎng)應(yīng)用安全運(yùn)行和持續(xù)服務(wù)的前提條件，具有重要的研究意義。

2 標(biāo)準(zhǔn)體系

標(biāo)準(zhǔn)是指導(dǎo)工業(yè)互聯(lián)網(wǎng)發(fā)展的依據(jù)和準(zhǔn)則，是確保工業(yè)互聯(lián)網(wǎng)健康發(fā)展的前提條件。我國(guó)工業(yè)互聯(lián)網(wǎng)的發(fā)展基礎(chǔ)和水平與發(fā)達(dá)國(guó)家相比，存在較大差距，標(biāo)準(zhǔn)體系的不完善是其中重要原因之一。在發(fā)展工業(yè)互聯(lián)網(wǎng)的競(jìng)爭(zhēng)中，標(biāo)準(zhǔn)成為了各國(guó)相繼爭(zhēng)奪的戰(zhàn)略制高點(diǎn)。只有形成了科學(xué)成熟規(guī)范的綜合標(biāo)準(zhǔn)體系，才能在技術(shù)、產(chǎn)品和服務(wù)方面取得系統(tǒng)性推進(jìn)的優(yōu)勢(shì)。

目前，以國(guó)際電工委員會(huì)（IEC）、美國(guó)工業(yè)互聯(lián)網(wǎng)聯(lián)盟（IIC）、德國(guó)電工電子與信息技術(shù)標(biāo)準(zhǔn)化委員會(huì)（DKE）和中國(guó)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟（AII）為代表的相關(guān)組織均在積極布局和推進(jìn)工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)化工作。總體而言，工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)化還處于起步階段，將面臨長(zhǎng)期的探索與研究過(guò)程，標(biāo)準(zhǔn)組織多將工作重點(diǎn)放在了頂層設(shè)計(jì)、參考架構(gòu)、基礎(chǔ)共性、需求用例、關(guān)鍵技術(shù)和安全等方面。

德國(guó)電工電子與信息技術(shù)標(biāo)準(zhǔn)化委員會(huì)（DKE）于2015年4月發(fā)布了工業(yè)4.0參考架構(gòu)模型（RAMI4.0），從產(chǎn)品生命周期/價(jià)值鏈、層級(jí)和架構(gòu)3個(gè)維度對(duì)工業(yè)4.0進(jìn)行描述。美國(guó)工業(yè)互聯(lián)網(wǎng)聯(lián)盟于2015年6月發(fā)布了《工業(yè)互聯(lián)網(wǎng)參考架構(gòu)》，提出了一套方法論和模型，以業(yè)務(wù)價(jià)值驅(qū)動(dòng)系統(tǒng)設(shè)計(jì)，以數(shù)據(jù)驅(qū)動(dòng)端到端的業(yè)務(wù)優(yōu)化。2016年8月中國(guó)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟也推出了《工業(yè)互聯(lián)網(wǎng)體系架構(gòu)》，涵蓋了工業(yè)互聯(lián)網(wǎng)的內(nèi)涵、業(yè)務(wù)需求、體系架構(gòu)、關(guān)鍵要素和實(shí)施目標(biāo)。2016年12月，日本工業(yè)價(jià)值鏈促進(jìn)會(huì)（IVI）發(fā)布了《日本互聯(lián)工業(yè)價(jià)值鏈的戰(zhàn)略實(shí)施框架》，提出了新一代工業(yè)互聯(lián)網(wǎng)參考架構(gòu)（Industrial Value Chain Reference Architecture），成為指導(dǎo)日本產(chǎn)業(yè)界發(fā)展工業(yè)互聯(lián)網(wǎng)的頂層框架。

2016年9 月，美國(guó)工業(yè)互聯(lián)網(wǎng)聯(lián)盟（IIC）發(fā)布了《工業(yè)互聯(lián)網(wǎng)安全框架》，定義了工業(yè)互聯(lián)網(wǎng)的五大安全特性，即信息安全、功能安全、可靠性、彈性和隱私安全；從商業(yè)、功能和實(shí)現(xiàn)角度提出了工業(yè)互聯(lián)網(wǎng)建設(shè)和部署實(shí)施的指導(dǎo)準(zhǔn)則。

為推動(dòng)工業(yè)互聯(lián)網(wǎng)安全，工信部相繼發(fā)布了《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》《工業(yè)控制系統(tǒng)信息安全防護(hù)能力評(píng)估工作管理辦法》和《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃（2018—2020）》等指導(dǎo)文件。

2018年2 月，中國(guó)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟（AII）發(fā)布了《工業(yè)互聯(lián)網(wǎng)安全框架（討論稿）》，為中國(guó)工業(yè)互聯(lián)網(wǎng)相關(guān)企業(yè)構(gòu)建安全體系提供頂層框架模型，為應(yīng)對(duì)日益增長(zhǎng)的安全威脅和實(shí)施部署安全防護(hù)措施提供有效指導(dǎo)。

中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)（CCSA）已經(jīng)立項(xiàng)了《工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)要求》《工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)要求》《工業(yè)互聯(lián)網(wǎng)安全接入技術(shù)要求》《工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全總體要求》等相關(guān)標(biāo)準(zhǔn)。

中國(guó)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟（AII）在《工業(yè)互聯(lián)網(wǎng)體系架構(gòu)（版本1.0）》中提出了工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)體系建設(shè)的總體思路、基本原則、標(biāo)準(zhǔn)體系框架、重點(diǎn)標(biāo)準(zhǔn)化方向，具體如圖1所示。在安全標(biāo)準(zhǔn)方面主要包括安全基礎(chǔ)支撐標(biāo)準(zhǔn)、安全管理及服務(wù)標(biāo)準(zhǔn)、設(shè)備安全標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)、控制安全標(biāo)準(zhǔn)、應(yīng)用安全標(biāo)準(zhǔn)、數(shù)據(jù)安全標(biāo)準(zhǔn)等。

3 安全框架

安全是保障工業(yè)互聯(lián)網(wǎng)健康有序發(fā)展的前提。明確安全防護(hù)對(duì)象，有效地識(shí)別和防范安全威脅，建立貫穿全產(chǎn)業(yè)鏈、全生命周期的安全體系，將安全風(fēng)險(xiǎn)化解于未然，對(duì)工業(yè)互聯(lián)網(wǎng)發(fā)展具有重要意義。

工業(yè)互聯(lián)網(wǎng)安全框架作為工業(yè)互聯(lián)網(wǎng)安全體系的頂層設(shè)計(jì)和實(shí)施綱要，指導(dǎo)著安全防護(hù)措施的部署、實(shí)施和評(píng)估，促進(jìn)工業(yè)互聯(lián)網(wǎng)企業(yè)的系統(tǒng)性安全防護(hù)能力的提升，為工業(yè)互聯(lián)網(wǎng)數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展提供安全可信環(huán)境。

圖1 工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系

工業(yè)領(lǐng)域的安全可分為信息安全、功能安全和物理安全3個(gè)層面。在數(shù)字化和網(wǎng)絡(luò)化階段，功能安全和物理安全是關(guān)注的重點(diǎn)。隨著工控系統(tǒng)信息化和智能化不斷深化和快速發(fā)展，信息安全受到越來(lái)越多的重視。需要對(duì)工業(yè)互聯(lián)網(wǎng)安全框架的功能安全、物理安全和信息安全進(jìn)行統(tǒng)籌考慮，建立面向工業(yè)需求的安全技術(shù)和管理體系。

傳統(tǒng)的網(wǎng)絡(luò)安全框架包括以下內(nèi)容：

a）OSI安全體系，定義了5類(lèi)安全服務(wù)和8類(lèi)安全機(jī)制。

b）P2DR（Policy Protection Detection Response）模型，從部署安全防護(hù)、檢測(cè)安全風(fēng)險(xiǎn)、響應(yīng)處置風(fēng)險(xiǎn)3個(gè)方面形成一個(gè)良性反饋、動(dòng)態(tài)調(diào)節(jié)的安全循環(huán)。

c）信息保障技術(shù)框架（Information Assurance Technical Framework）通過(guò)對(duì)基礎(chǔ)設(shè)施、計(jì)算環(huán)境、網(wǎng)絡(luò)邊界等方面的安全防護(hù)，保障人、技術(shù)和操作3個(gè)核心安全要素。

d）IEC62443工業(yè)控制系統(tǒng)安全防護(hù)標(biāo)準(zhǔn)，按照分層分域分級(jí)的控制和管理理念進(jìn)行安全縱深防御。

e）PC4R（Perception Connection Conversion Cyber Cognition Response）模型由信息感知、數(shù)據(jù)匯集、轉(zhuǎn)化分析、網(wǎng)絡(luò)融合、認(rèn)知預(yù)測(cè)和響應(yīng)決策等6個(gè)閉環(huán)過(guò)程組成。

除P2DR、PC4R模型外，其他網(wǎng)絡(luò)安全框架都側(cè)重靜態(tài)安全防護(hù)，不能滿(mǎn)足工業(yè)互聯(lián)網(wǎng)動(dòng)態(tài)防護(hù)、過(guò)程管控的安全管理需求。

3.1 美國(guó)IIC工業(yè)互聯(lián)網(wǎng)安全框架

美國(guó)工業(yè)互聯(lián)網(wǎng)聯(lián)盟在《工業(yè)互聯(lián)網(wǎng)參考架構(gòu)》中提出了一個(gè)標(biāo)準(zhǔn)化的開(kāi)放式體系架構(gòu)，定義了業(yè)務(wù)、用途、功能和執(zhí)行4個(gè)層面的組件，并建議從上述維度綜合考慮安全威脅并設(shè)計(jì)安全系統(tǒng)方案。從業(yè)務(wù)視角保障業(yè)務(wù)環(huán)境的安全，保護(hù)商業(yè)數(shù)據(jù)和關(guān)鍵基礎(chǔ)設(shè)施是重點(diǎn)考慮因素。從用途視角落實(shí)和控制不同端點(diǎn)的能力，保障活動(dòng)進(jìn)行過(guò)程中端到端的安全管理。從功能視角關(guān)注數(shù)據(jù)流和控制流在控制域、操作域、信息域、應(yīng)用域和業(yè)務(wù)域的完整性、保密性和可用性。從執(zhí)行視角保障端到端的安全包括終端安全、通信安全、數(shù)據(jù)安全、管理和控制安全、信息交換安全等。

在工業(yè)互聯(lián)網(wǎng)安全的統(tǒng)籌考慮中，應(yīng)摒棄傳統(tǒng)的IT和OT分而治之的思維模式，將兩者合而治之，這也是工業(yè)互聯(lián)網(wǎng)參考架構(gòu)IIRA將IT和OT的功能在一系列的功能域中進(jìn)行融合的原因所在。

為進(jìn)一步加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全研究和實(shí)施，美國(guó)工業(yè)互聯(lián)網(wǎng)聯(lián)盟（IIC）發(fā)布了《工業(yè)互聯(lián)網(wǎng)安全框架》，從功能視角出發(fā)，定義了3個(gè)層次的6個(gè)安全功能（見(jiàn)圖2）。頂層包括4個(gè)核心安全功能，分別為端點(diǎn)保護(hù)、通信和連接保護(hù)、安全監(jiān)控與分析、安全配置管理。數(shù)據(jù)保護(hù)層和安全模型策略層主要提供底層支撐。

端點(diǎn)保護(hù)：實(shí)現(xiàn)設(shè)備在邊緣側(cè)和云側(cè)的防御能力，主要關(guān)注點(diǎn)包括物理安全功能、網(wǎng)絡(luò)安全技術(shù)和身份鑒權(quán)。

通信和連接保護(hù)：利用端點(diǎn)的身份標(biāo)識(shí)與授權(quán)能力實(shí)現(xiàn)鏈路層面的認(rèn)證和授權(quán)，主要關(guān)注點(diǎn)包括信息流的完整性和保密性。

圖2 功能視角下的工業(yè)互聯(lián)網(wǎng)安全框架

為了與端點(diǎn)和通信保護(hù)實(shí)現(xiàn)協(xié)同，在整個(gè)運(yùn)行周期，監(jiān)控與分析和安全配置管理必須在系統(tǒng)層面相應(yīng)啟動(dòng)。

在安全框架的基礎(chǔ)上，美國(guó)工業(yè)互聯(lián)網(wǎng)聯(lián)盟（IIC）發(fā)布了《物聯(lián)網(wǎng)安全成熟度模型：描述與預(yù)期用途》，旨在基于治理、支持和強(qiáng)化三大核心要素，提供一套通用的物聯(lián)網(wǎng)安全成熟度模型用于安全評(píng)估，并幫助工業(yè)互聯(lián)網(wǎng)企業(yè)定義預(yù)期達(dá)到的安全成熟目標(biāo)。

3.2 德國(guó)工業(yè)4.0架構(gòu)安全框架

德國(guó)工業(yè)4.0的戰(zhàn)略框架可以歸納為“1438”模型，即1個(gè)網(wǎng)絡(luò)（信息物理系統(tǒng)網(wǎng)絡(luò)），4大主題（智能工廠(chǎng)、智能生產(chǎn)、智能物流和智能服務(wù)），3項(xiàng)集成（橫向集成、縱向集成和端到端集成），8大計(jì)劃（標(biāo)準(zhǔn)化和參考架構(gòu)、管理復(fù)雜系統(tǒng)、綜合的工業(yè)寬帶基礎(chǔ)設(shè)施、安全和保障、工作的組織和設(shè)計(jì)、培訓(xùn)和持續(xù)的職業(yè)發(fā)展、監(jiān)管框架、資源利用效率）。

在工業(yè)4.0參考架構(gòu)（RAMI4.0）中，定義了一個(gè)涵蓋分層架構(gòu)、產(chǎn)品生命周期和工廠(chǎng)層級(jí)的三維描述模型，如圖3所示。安全性是工業(yè)4.0組件設(shè)計(jì)的基石，它可以確保生產(chǎn)設(shè)施和產(chǎn)品本身不對(duì)人和環(huán)境產(chǎn)生威脅，并且保證數(shù)據(jù)和信息不被濫用。隨著工業(yè)4.0以全新方式整合資源、技術(shù)、應(yīng)用和模式，對(duì)整個(gè)系統(tǒng)的信息安全防護(hù)提出了新的挑戰(zhàn)，并呈現(xiàn)出安全架構(gòu)復(fù)雜化，安全防御多維化，安全等級(jí)扁平化等特點(diǎn)。

工業(yè)4.0參考架構(gòu)的安全框架在分層架構(gòu)上關(guān)注不同層面的安全風(fēng)險(xiǎn)，在產(chǎn)品生命周期上關(guān)注不同環(huán)節(jié)的安全邊界，在工廠(chǎng)層級(jí)關(guān)注物理和數(shù)據(jù)資產(chǎn)跨域的安全防護(hù)。德國(guó)RAMI4.0采用了分層管理的方法對(duì)防護(hù)對(duì)象進(jìn)行保護(hù)和管理。未來(lái)工業(yè)4.0的安全保障框架將采用縱深防御與區(qū)域防御相結(jié)合、動(dòng)態(tài)主動(dòng)防御和靜態(tài)被動(dòng)防御相結(jié)合、預(yù)測(cè)式防御和響應(yīng)式防御相結(jié)合的方式，實(shí)現(xiàn)以數(shù)據(jù)驅(qū)動(dòng)的多維立體的安全防御目標(biāo)。

圖3 RAMI4.0參考架構(gòu)模型

3.3 中國(guó)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟安全框架

基于以上國(guó)外網(wǎng)絡(luò)安全框架的分析，歸納出3方面的共性認(rèn)知：分類(lèi)分層分級(jí)分域部署安全防護(hù)措施；具有持續(xù)性和反饋性的動(dòng)態(tài)安全模型更適合工業(yè)互聯(lián)網(wǎng)場(chǎng)景；技術(shù)和管理手段相結(jié)合，物理設(shè)備和數(shù)字資產(chǎn)保護(hù)并重的思路更利于提升安全防護(hù)能力。

中國(guó)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟（AII）發(fā)布的《工業(yè)互聯(lián)網(wǎng)安全框架》從明確安全防護(hù)對(duì)象，落實(shí)安全防護(hù)措施，提升安全防護(hù)管理這3方面構(gòu)建我國(guó)工業(yè)互聯(lián)網(wǎng)安全防護(hù)體系。

安全防護(hù)對(duì)象是開(kāi)展工業(yè)互聯(lián)網(wǎng)安全防護(hù)工作的基礎(chǔ)，旨在明確防護(hù)的范圍和方向，包括設(shè)備安全、網(wǎng)絡(luò)安全、控制安全、應(yīng)用安全和數(shù)據(jù)安全。

在安全防護(hù)措施方面，包括威脅防護(hù)、監(jiān)測(cè)感知和處置恢復(fù)三大環(huán)節(jié)，采用靜態(tài)被動(dòng)防護(hù)與動(dòng)態(tài)主動(dòng)防護(hù)相結(jié)合的方式，形成動(dòng)態(tài)、閉環(huán)的機(jī)制，在預(yù)先設(shè)定的安全事件規(guī)則觸發(fā)時(shí)，能夠及時(shí)響應(yīng)并加以處置，避免安全影響的擴(kuò)散。

在安全防護(hù)管理方面，技術(shù)手段和管理手段并用，設(shè)定安全目標(biāo)，實(shí)現(xiàn)安全威脅分析和風(fēng)險(xiǎn)評(píng)估，制訂安全管理原則，配合安全管理方法，搭建科學(xué)完備的安全管理流程，配置安全策略，全面指導(dǎo)安全防護(hù)能力水平的提升，實(shí)現(xiàn)安全防護(hù)措施的有效部署。

工業(yè)互聯(lián)網(wǎng)安全框架的3個(gè)防護(hù)視角相互補(bǔ)充，互為依存，相對(duì)獨(dú)立又彼此關(guān)聯(lián)，以防護(hù)對(duì)象為核心，輔以防護(hù)措施和防護(hù)管理策略/流程，形成一個(gè)多維立體的防護(hù)體系，如圖4所示。

圖4 工業(yè)互聯(lián)網(wǎng)安全框架

4 典型方案

隨著信息技術(shù)和運(yùn)營(yíng)技術(shù)（IT/OT）一體化的不斷深入，工業(yè)設(shè)備“上云上平臺(tái)”逐步推進(jìn)，形成了一個(gè)開(kāi)放式的網(wǎng)絡(luò)環(huán)境。系統(tǒng)安全風(fēng)險(xiǎn)和入侵威脅不斷增加，工業(yè)互聯(lián)網(wǎng)面臨的安全問(wèn)題也日漸突出。電子六所、海爾、360企業(yè)安全集團(tuán)、啟明星辰等企業(yè)紛紛推出工業(yè)互聯(lián)網(wǎng)安全防護(hù)和運(yùn)營(yíng)方案。

電子六所從態(tài)勢(shì)感知、實(shí)時(shí)威脅情報(bào)與風(fēng)險(xiǎn)通報(bào)、漏洞管理到補(bǔ)丁管理及固件升級(jí)，均使用自主可信的國(guó)產(chǎn)軟硬件產(chǎn)品和攻防兼?zhèn)涞陌踩雷o(hù)策略，從而構(gòu)建可檢測(cè)、可防護(hù)、可替代的工業(yè)互聯(lián)網(wǎng)安全深度防護(hù)體系。同時(shí)，電子六所將進(jìn)一步攻關(guān)物理安全和網(wǎng)絡(luò)安全、功能安全和信息安全、OT安全和IT安全融合場(chǎng)景下的安全防護(hù)難題，構(gòu)建多層次、自主可信、深度安全的主動(dòng)防御體系。

海爾為推動(dòng)工業(yè)互聯(lián)網(wǎng)安全發(fā)展，推出了海安盾產(chǎn)品，旨在構(gòu)建工業(yè)互聯(lián)網(wǎng)生態(tài)圈安全態(tài)勢(shì)智能感知、敏捷安全響應(yīng)的統(tǒng)一平臺(tái)，實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)全鏈條安全可感、可控、可防。海安盾賦能海爾COSMOPlat平臺(tái)，包括物理安全、基礎(chǔ)架構(gòu)安全、應(yīng)用安全、數(shù)據(jù)安全、賬號(hào)權(quán)限和訪(fǎng)問(wèn)、安全事件管理和安全運(yùn)維。

360企業(yè)安全集團(tuán)提出了數(shù)據(jù)驅(qū)動(dòng)的工業(yè)互聯(lián)網(wǎng)自適應(yīng)安全體系的方法論和網(wǎng)絡(luò)安全滑動(dòng)標(biāo)尺動(dòng)態(tài)安全模型，包括架構(gòu)安全、被動(dòng)防御、積極防御、威脅情報(bào)和進(jìn)攻反制，逐步構(gòu)建積極防御能力（安全攻防能力、威脅識(shí)別能力、防護(hù)響應(yīng)能力、大數(shù)據(jù)能力和人才培養(yǎng)能力）。從安全運(yùn)營(yíng)角度，針對(duì)工業(yè)互聯(lián)網(wǎng)安全需求，建立以安全運(yùn)營(yíng)為中心，以威脅情報(bào)為驅(qū)動(dòng)，以協(xié)同聯(lián)動(dòng)為基礎(chǔ)的IT-OT融合的安全防護(hù)體系。

啟明星辰根據(jù)工業(yè)互聯(lián)網(wǎng)應(yīng)用層、網(wǎng)絡(luò)層和感知層安全威脅分析，及不同層次包括身份鑒別、訪(fǎng)問(wèn)控制、安全審計(jì)、入侵防范等綜合安全需求，實(shí)現(xiàn)由端到云貫穿應(yīng)用、網(wǎng)絡(luò)和感知各層次的安全防護(hù)保障體系。其安全方案包括安全技術(shù)防護(hù)和安全服務(wù)保障2部分，確保感知層設(shè)備的安全性及可視化管理、網(wǎng)絡(luò)層的安全異常檢測(cè)和數(shù)據(jù)流安全分析，在應(yīng)用層以云安全防護(hù)和云數(shù)據(jù)加密為基礎(chǔ)，利用安全態(tài)勢(shì)感知平臺(tái)實(shí)現(xiàn)整體安全的監(jiān)測(cè)、管理、控制和運(yùn)營(yíng)，有效構(gòu)建工業(yè)互聯(lián)網(wǎng)安全運(yùn)營(yíng)體系。

5 結(jié)束語(yǔ)

工業(yè)互聯(lián)網(wǎng)打通了IT系統(tǒng)和OT系統(tǒng)的邊界，傳統(tǒng)的安全邊界逐漸模糊，網(wǎng)絡(luò)復(fù)雜程度不斷提高，海量數(shù)據(jù)共享與交換的需求日漸增加。工業(yè)互聯(lián)網(wǎng)面臨安全威脅高危化，漏洞類(lèi)型多樣化，網(wǎng)絡(luò)邊界模糊化，安全標(biāo)準(zhǔn)空白化，攻擊手段多元化、專(zhuān)業(yè)化等諸多困難和挑戰(zhàn)。隨著工業(yè)互聯(lián)網(wǎng)的進(jìn)一步發(fā)展演進(jìn)，安全保障和防護(hù)能力體系需要不斷完善，特別是設(shè)備內(nèi)置安全機(jī)制、動(dòng)態(tài)網(wǎng)絡(luò)安全防御機(jī)制、信息安全和功能安全融合機(jī)制，面向工業(yè)應(yīng)用的靈活安全保障能力和數(shù)據(jù)分級(jí)分類(lèi)保護(hù)機(jī)制會(huì)給工業(yè)智能化發(fā)展提供安全可控可信的環(huán)境保障。