李 剛，鄭美紅

(連云港杰瑞深軟科技有限公司，江蘇 連云港 222000)

0 引言

工業(yè)4.0正影響著全球制造業(yè)發(fā)展模式，帶來競爭新格局。隨著產(chǎn)業(yè)發(fā)展以及工業(yè)化與信息化的深度融合，智能制造發(fā)展也存在一些制約因素，例如信息化程度的提升面臨著設(shè)備、數(shù)據(jù)、控制、網(wǎng)絡(luò)、應(yīng)用等方面的安全挑戰(zhàn)。同時(shí)，工業(yè)控制系統(tǒng)的軟硬件核心設(shè)備安全可靠水平低下，安全防護(hù)能力體系尚待完善等，將對智能制造工控網(wǎng)絡(luò)安全提出更高的要求。本文面對智能工廠應(yīng)用環(huán)境，參照工業(yè)網(wǎng)絡(luò)安全合規(guī)標(biāo)準(zhǔn)和國內(nèi)外的最佳實(shí)踐，通過常態(tài)化的工業(yè)網(wǎng)絡(luò)安全評估，分析安全狀況和防護(hù)水平，找到與合規(guī)基準(zhǔn)的差距，構(gòu)建工控網(wǎng)絡(luò)安全防護(hù)體系，有針對性地采取安全防護(hù)措施，提升智能工廠網(wǎng)絡(luò)安全防護(hù)能力，促進(jìn)我國智能制造產(chǎn)業(yè)發(fā)展[1-3]。

1 智能制造領(lǐng)域工控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

隨著智能制造信息化程度的提高，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)越來越大，從數(shù)據(jù)、設(shè)備、控制、應(yīng)用等方面存在安全隱患，宏觀層面存在幾個(gè)方面問題：一是在應(yīng)用平臺(tái)中存在共享資源、非授權(quán)訪問；二是傳統(tǒng)靜態(tài)防護(hù)策略和安全域劃分方法不能滿足工業(yè)企業(yè)網(wǎng)絡(luò)復(fù)雜多變、靈活組網(wǎng)的需求；三是傳統(tǒng)工業(yè)環(huán)境下工業(yè)企業(yè)內(nèi)部平臺(tái)、工業(yè)通信協(xié)議、工業(yè)設(shè)備和系統(tǒng)在設(shè)計(jì)之初并未過多地考慮安全問題；四是由于我國工業(yè)設(shè)備安全可靠仍處于較低水平，智能制造設(shè)備安全形勢嚴(yán)峻;五是智能制造數(shù)據(jù)種類和保護(hù)需求多樣，設(shè)備間數(shù)據(jù)交互頻繁，且缺乏統(tǒng)一監(jiān)管，數(shù)據(jù)存在被竊取或?yàn)E用的風(fēng)險(xiǎn)[4]。

具體風(fēng)險(xiǎn)隱患表現(xiàn)在以下幾個(gè)方面：

(1)設(shè)備應(yīng)用方面。

智能制造配套裝備有別于傳統(tǒng)制造裝備，不僅在物理特性做了安全處理，同時(shí)由于集成了嵌入式操作系統(tǒng)、控制系統(tǒng)等應(yīng)用功能單元，容易受到網(wǎng)絡(luò)攻擊，部分操作系統(tǒng)可能存在漏洞，也會(huì)導(dǎo)致被植入木馬病毒，帶來不可估量的影響。在DCS、PLC等工業(yè)控制設(shè)備上，安全防護(hù)能力也存在較大不足，較多應(yīng)用場景中，互聯(lián)網(wǎng)絡(luò)和物聯(lián)網(wǎng)絡(luò)未進(jìn)行隔離處理，物聯(lián)網(wǎng)絡(luò)可信程度不高，網(wǎng)絡(luò)威脅可從工廠外直接進(jìn)入到工廠內(nèi)，且部分認(rèn)證和授權(quán)的管控安全功能不完善或被舍棄等情況也存在[5-6]。

(2)通信網(wǎng)絡(luò)方面。

智能工廠網(wǎng)絡(luò)IP化和無線化應(yīng)用較為普及，帶來安全隱患日益增大。IP化方面，由于針對TCP/IP協(xié)議攻擊和破壞的方法多樣及成熟，可直接對智能工廠網(wǎng)絡(luò)產(chǎn)生威脅；無線化方面，由于智能工廠部分前端終端及應(yīng)用裝備配備無線功能，工廠現(xiàn)場有較為復(fù)雜的無線傳感網(wǎng)絡(luò)，這對工廠現(xiàn)場AGV小車、數(shù)控設(shè)備、配件組裝系統(tǒng)、倉儲(chǔ)物流單元等應(yīng)用帶來了較大的安全隱患，容易受到非法入侵、非法控制、信息泄露、錯(cuò)誤操作等威脅。

(3)管理軟件數(shù)據(jù)應(yīng)用方面。

智能制造服務(wù)化的延伸，將生產(chǎn)制造執(zhí)行系統(tǒng)、生產(chǎn)資源管理系統(tǒng)、產(chǎn)品全生命周期管理系統(tǒng)與車間的生產(chǎn)制造裝備進(jìn)行集成，形成輔助管理、數(shù)據(jù)報(bào)表、現(xiàn)場管理、遠(yuǎn)程支持等功能，并搭建全集成自動(dòng)化軟件平臺(tái)，將這些功能進(jìn)行深度集成，實(shí)現(xiàn)機(jī)械和電氣的橫向集成，傳動(dòng)、控制到制造執(zhí)行系統(tǒng)的縱向集成。由于管理應(yīng)用及數(shù)據(jù)應(yīng)用覆蓋整個(gè)制造生命周期，對工控網(wǎng)絡(luò)安全提出了更高要求。應(yīng)用軟件將持續(xù)受到病毒、木馬等威脅，如上位機(jī)漏洞等，從數(shù)據(jù)應(yīng)用來說，數(shù)據(jù)體量大、維度多、結(jié)構(gòu)復(fù)雜帶來了數(shù)據(jù)防護(hù)難度增大，容易造成生產(chǎn)數(shù)據(jù)泄露、篡改等。

綜上所述，根據(jù)智能制造業(yè)務(wù)流程特點(diǎn)，在設(shè)備應(yīng)用、通信網(wǎng)絡(luò)、管理軟件和數(shù)據(jù)應(yīng)用方面都存在一定的安全風(fēng)險(xiǎn)，需要從整體上考慮，建立一套適應(yīng)智能制造領(lǐng)域新特點(diǎn)的工控網(wǎng)絡(luò)安全防護(hù)體系[7]。

2 智能制造領(lǐng)域工控網(wǎng)絡(luò)安全體系框架

智能工廠作為智能制造典型應(yīng)用，將以它為例，研究智能制造工控網(wǎng)絡(luò)安全防護(hù)體系，主要從直接防護(hù)和間接防護(hù)兩個(gè)角度分析。直接防護(hù)將結(jié)合等保2.0合規(guī)性要求、制造全生命周期覆蓋、風(fēng)險(xiǎn)防護(hù)歷史經(jīng)驗(yàn)等方面，搭建體系化防護(hù)框架，重點(diǎn)解決設(shè)備應(yīng)用、通信網(wǎng)絡(luò)應(yīng)用、管理軟件及數(shù)據(jù)應(yīng)用幾方面問題[8]。同時(shí)，由于智能工廠組網(wǎng)靈活，工業(yè)數(shù)據(jù)量大且動(dòng)態(tài)變化復(fù)雜，還要輔以其他防護(hù)手段，做到間接防護(hù)，實(shí)現(xiàn)動(dòng)態(tài)化的防護(hù)策略，構(gòu)建基于安全數(shù)據(jù)的安全綜合管控平臺(tái)，進(jìn)行大數(shù)據(jù)分析，達(dá)到整體安全態(tài)勢監(jiān)測與變化分析，做到及時(shí)預(yù)警和防護(hù)協(xié)同，提高智能工廠工業(yè)控制網(wǎng)絡(luò)安全水平。智能制造工控網(wǎng)絡(luò)安全框架如圖1所示。

圖1 智能制造工控網(wǎng)絡(luò)安全框架

2.1 直接安全防護(hù)

智能工廠工控網(wǎng)絡(luò)直接安全防護(hù)將從設(shè)備層、通信層、應(yīng)用層各層邊界安防進(jìn)行重點(diǎn)防護(hù)，其安全防護(hù)體系架構(gòu)如圖2所示。

圖2 直接安全防護(hù)總體框架圖

2.1.1 設(shè)備層安全

面向設(shè)備層，將通過身份認(rèn)證、權(quán)限管理、訪問控制來對現(xiàn)場設(shè)備層、控制層、監(jiān)控層安全防護(hù)。構(gòu)建一套設(shè)備層安全防護(hù)體系，首先完成數(shù)據(jù)審計(jì)，數(shù)據(jù)完整性審計(jì)貫穿現(xiàn)場控制層到現(xiàn)場操作層，用以保證傳輸過程、執(zhí)行過程真實(shí)可靠。然后針對終端安全，部署基于白名單安全管控的上位機(jī)、工程師站、服務(wù)器等，以及部署全覆蓋安全PLC等，做到對工業(yè)數(shù)據(jù)監(jiān)測和防護(hù)；同時(shí)，采用安全檢測評估經(jīng)驗(yàn)和成熟技術(shù)對工控設(shè)備進(jìn)行定期的安全檢查，查找、修補(bǔ)漏洞，結(jié)合智能安全防護(hù)終端，實(shí)現(xiàn)智能化的串口、網(wǎng)口數(shù)據(jù)審查，阻止非法數(shù)據(jù)傳輸；對于終端，通過建立完善的終端安全防護(hù)體系，包含防病毒、身份鑒別、標(biāo)準(zhǔn)化管控、日志審計(jì)，確保操作系統(tǒng)的安全性，防止工控系統(tǒng)外部和內(nèi)部的非法操作，做到監(jiān)測預(yù)警，主動(dòng)防御。該防護(hù)體系的構(gòu)建包含了身份驗(yàn)證、病毒監(jiān)測防護(hù)、日志審計(jì)、智能化管控等具體應(yīng)用，保障了操作系統(tǒng)、工控系統(tǒng)的整體性安全。能夠?qū)崿F(xiàn)主動(dòng)防御，提高工控網(wǎng)絡(luò)設(shè)備的安全，設(shè)備層安全體系架構(gòu)如圖3所示。

圖3 設(shè)備層安全體系框架圖

2.1.2 通信網(wǎng)絡(luò)層安全

智能工廠通信網(wǎng)絡(luò)層安全將從網(wǎng)絡(luò)邊界安全防護(hù)考慮，根據(jù)不同層級(jí)及業(yè)務(wù)需求劃分安全域。針對安全域，部署工控網(wǎng)絡(luò)檢測、隔離、防護(hù)系統(tǒng)，具體可用工業(yè)防火墻進(jìn)行邏輯隔離，對數(shù)據(jù)進(jìn)行合法合規(guī)審查，以此降低誤操作、病毒攻擊等威脅行為；可用工控安全監(jiān)控審計(jì)系統(tǒng)進(jìn)行網(wǎng)絡(luò)節(jié)點(diǎn)審查，實(shí)現(xiàn)對工業(yè)控制系統(tǒng)以及與其他信息應(yīng)用系統(tǒng)間的傳輸數(shù)據(jù)監(jiān)測，完成網(wǎng)絡(luò)攻擊行為實(shí)時(shí)監(jiān)控與檢測分析，達(dá)到設(shè)備應(yīng)用安全中工控層與設(shè)備層交互業(yè)務(wù)的審計(jì)和預(yù)警。在無線應(yīng)用防護(hù)層面，部署實(shí)時(shí)監(jiān)測控制器，做到對抗無線干擾、控制合法連接、精確定位攻擊源，同時(shí)加強(qiáng)密碼管理，降低信息竊取風(fēng)險(xiǎn)。通信網(wǎng)絡(luò)層安全框架如圖4所示。

圖4 通信網(wǎng)絡(luò)層安全框架圖

2.1.3 數(shù)據(jù)應(yīng)用層安全

數(shù)據(jù)應(yīng)用主要集中在管理應(yīng)用軟件方面，管理應(yīng)用軟件開發(fā)存在開放、通用等特征，容易產(chǎn)生安全漏洞，存在一定的安全隱患。針對此情況，首先完成標(biāo)準(zhǔn)化規(guī)范相關(guān)工作，制定應(yīng)用標(biāo)準(zhǔn)、應(yīng)用開發(fā)環(huán)境等；然后對工業(yè)應(yīng)用數(shù)據(jù)進(jìn)行安全分析，做到對工業(yè)軟件漏洞實(shí)時(shí)監(jiān)測，及時(shí)做好補(bǔ)丁漏洞修復(fù)、病毒清理等；同時(shí)為提高數(shù)據(jù)本身安全性，做好應(yīng)用數(shù)據(jù)(特別是生產(chǎn)數(shù)據(jù)、操作指令、設(shè)備運(yùn)行數(shù)據(jù)等)及時(shí)存儲(chǔ)備份工作；對于數(shù)據(jù)報(bào)文中的控制系統(tǒng)所涉參數(shù)及操作指令做好認(rèn)證和相關(guān)通信加密工作；最后，加強(qiáng)數(shù)據(jù)安全分析工作，合理利用實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)，做好運(yùn)維工作，提高智能工廠工業(yè)控制網(wǎng)絡(luò)安全性能。數(shù)據(jù)應(yīng)用安全框圖如圖5所示。

圖5 數(shù)據(jù)應(yīng)用層安全框架圖

2.2 間接安全防護(hù)

直接安全防護(hù)已從智能制造不同層級(jí)部署了工控安全防護(hù)系統(tǒng)，貫徹了生產(chǎn)制造全生命周期，在此基礎(chǔ)上，最大效能地對工業(yè)數(shù)據(jù)進(jìn)行安全分析，打破傳統(tǒng)的重點(diǎn)依托物理防護(hù)方式，做到提前預(yù)警、及時(shí)防護(hù)，需要通過統(tǒng)一安全綜合管控平臺(tái)來實(shí)現(xiàn)間接安全防護(hù)，進(jìn)而更全面地提升智能制造工業(yè)控制網(wǎng)絡(luò)安全。該平臺(tái)的建立，旨在網(wǎng)絡(luò)安全威脅發(fā)生時(shí)提前感知，形成應(yīng)對策略，并實(shí)現(xiàn)與工控安全設(shè)備聯(lián)動(dòng)，建立動(dòng)態(tài)調(diào)整機(jī)制，進(jìn)而保障智能工廠制造過程穩(wěn)定進(jìn)行。

具體應(yīng)用來說，該綜合管控平臺(tái)首先完成設(shè)備、工控系統(tǒng)、功能傳感器等數(shù)據(jù)采集與實(shí)時(shí)監(jiān)控，其次結(jié)合大數(shù)據(jù)分析方法，對數(shù)據(jù)安全進(jìn)行隱患排查，及做好源頭追溯，做好主動(dòng)防御，提高系統(tǒng)整體安全性能，保障工控網(wǎng)絡(luò)可靠運(yùn)行。

在攻擊路徑大數(shù)據(jù)應(yīng)用分析方面，黑客在選擇病毒攻擊時(shí)，會(huì)有選擇地確定主要攻擊路線，針對此類情況，查找歷史數(shù)據(jù)及案例庫，運(yùn)用人工神經(jīng)網(wǎng)絡(luò)算法，構(gòu)建路徑選擇與攻擊目標(biāo)數(shù)學(xué)模型，確定大概率攻擊路徑，根據(jù)分析結(jié)果，做出有效防護(hù)，避免后續(xù)破壞行為，進(jìn)而影響工控網(wǎng)絡(luò)安全；同時(shí)，加強(qiáng)路徑攻擊監(jiān)測，提供合理有效的監(jiān)測數(shù)據(jù)用于路線評估，進(jìn)而提高后臺(tái)自優(yōu)化能力，通過動(dòng)態(tài)調(diào)測測量提升網(wǎng)絡(luò)系統(tǒng)安全等級(jí)，實(shí)現(xiàn)最佳管控。

在控制源檢測大數(shù)據(jù)應(yīng)用方面，通過大數(shù)據(jù)分析，找出入侵源與控制主機(jī)的關(guān)系，確定數(shù)據(jù)采集環(huán)節(jié)風(fēng)險(xiǎn)隱患，搭建在線網(wǎng)絡(luò)安全評估系統(tǒng)，及時(shí)做好病毒入侵預(yù)防工作；同時(shí)，以多種監(jiān)測方式用于工控系統(tǒng)安全控制監(jiān)測，應(yīng)用數(shù)據(jù)分析結(jié)果，完善前期安全風(fēng)險(xiǎn)評估系統(tǒng)，避免系統(tǒng)內(nèi)部病毒入侵帶來的安全事故，加強(qiáng)控制源監(jiān)測，并通過攻擊模擬，增加工控安全應(yīng)對策略數(shù)據(jù)庫內(nèi)容，提高在線安全評估系統(tǒng)防御的準(zhǔn)確性，進(jìn)而更好地保障整個(gè)工控系統(tǒng)安全穩(wěn)定運(yùn)行。

通過大數(shù)據(jù)分析挖掘等相關(guān)技術(shù)的應(yīng)用，該綜合管控平臺(tái)實(shí)現(xiàn)工控網(wǎng)絡(luò)安全態(tài)勢分析、全局預(yù)警及輔助決策，逐步達(dá)到智能工廠工控網(wǎng)絡(luò)自感知、自分析、自決策、自干預(yù)。間接安全防護(hù)體系框架如圖6所示。

圖6 間接安全防護(hù)框架體系圖

3 直間接全方位工控網(wǎng)絡(luò)安全防護(hù)

在工業(yè)智能化發(fā)展過程中，工業(yè)信息安全體系防護(hù)能力已經(jīng)成為國家發(fā)展戰(zhàn)略的重要支撐。本文提出的直間接全方位工控網(wǎng)絡(luò)安全防護(hù)體系不僅構(gòu)建了智能制造領(lǐng)域基礎(chǔ)安全防護(hù)體系，還通過間接防護(hù)的方式，實(shí)現(xiàn)了整體態(tài)勢感知與及時(shí)響應(yīng)，做到了及時(shí)預(yù)警和自執(zhí)行等功能，這將給智能工廠企業(yè)提供一個(gè)更加可靠的網(wǎng)絡(luò)環(huán)境，也將推進(jìn)企業(yè)智能制造良性發(fā)展，提高生產(chǎn)制造效率，促進(jìn)行業(yè)可持續(xù)發(fā)展。

4 結(jié)論

智能制造工控網(wǎng)絡(luò)安全作為制造企業(yè)提質(zhì)增效的輔助手段，越來越得到重視，本文結(jié)合智能制造工程實(shí)際需求及長遠(yuǎn)規(guī)劃，提出了一種直間接全方位工控網(wǎng)絡(luò)安全防護(hù)框架體系，保障智能工廠網(wǎng)絡(luò)信息安全。后期工作將針對各防護(hù)手段進(jìn)行進(jìn)一步研究，提高安全防護(hù)技術(shù)水平，進(jìn)一步完善安全框架體系，提高智能制造領(lǐng)域工業(yè)控制網(wǎng)絡(luò)安全整體技術(shù)水平。