張斌 趙道明 韓飛舟 王萌 趙金洋

工業(yè)互聯(lián)網(wǎng)應(yīng)用日益廣泛，對(duì)居民生活、工廠生產(chǎn)的影響逐漸加深，工業(yè)互聯(lián)網(wǎng)的安全問題引起了政府相關(guān)部門的重視，工業(yè)互聯(lián)網(wǎng)安全服務(wù)平臺(tái)可以對(duì)工業(yè)互聯(lián)網(wǎng)應(yīng)用提供安全保障，因此研究工業(yè)互聯(lián)網(wǎng)安全服務(wù)平臺(tái)的市場(chǎng)、政策、技術(shù)方面可行性，推動(dòng)平臺(tái)實(shí)現(xiàn)市場(chǎng)化落地。

一、背景

2017年8月，美國(guó)某水務(wù)公司的水務(wù)作業(yè)控制系統(tǒng)遭受攻擊。激進(jìn)黑客組織通過水務(wù)公司的網(wǎng)絡(luò)客戶支付門戶的網(wǎng)頁漏洞控制了水務(wù)公司計(jì)算機(jī)，導(dǎo)致泄露了幾百萬客戶的個(gè)人信息。黑客還通過操縱計(jì)算機(jī)上的SCADA系統(tǒng)修改了向自來水中添加的化學(xué)物含量參數(shù)，修改產(chǎn)水工藝，對(duì)水司的供水能力產(chǎn)生了影響。這個(gè)案例是一個(gè)典型的工業(yè)互聯(lián)網(wǎng)應(yīng)用遭到攻擊的案例，威脅到了居民的財(cái)產(chǎn)安全甚至飲水安全。

2018年8月，勒索病毒攻擊了某汽車零件生產(chǎn)企業(yè)的工廠網(wǎng)絡(luò)，生產(chǎn)線上的一臺(tái)控制主機(jī)出現(xiàn)藍(lán)屏、頻繁重啟現(xiàn)象，隨即有4臺(tái)服務(wù)器異常重啟，工廠工程師對(duì)病毒進(jìn)行了臨時(shí)處置。兩個(gè)月后，該工廠的所有產(chǎn)線計(jì)算機(jī)系統(tǒng)出現(xiàn)了藍(lán)屏和異常重啟情況，勒索病毒在產(chǎn)線全面爆發(fā)，對(duì)正常生產(chǎn)帶來嚴(yán)重影響，導(dǎo)致該工廠停工停產(chǎn)，造成了巨大的經(jīng)濟(jì)損失。

目前，工業(yè)互聯(lián)網(wǎng)不僅應(yīng)用于工廠生產(chǎn)領(lǐng)域，也應(yīng)用于市政等關(guān)系國(guó)計(jì)民生的重要領(lǐng)域，已成為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的重要組成部分。工業(yè)互聯(lián)網(wǎng)是由公網(wǎng)、內(nèi)網(wǎng)構(gòu)成的復(fù)雜網(wǎng)絡(luò)架構(gòu)的應(yīng)用體系，打破了工業(yè)領(lǐng)域傳統(tǒng)的相對(duì)封閉可信的網(wǎng)絡(luò)應(yīng)用環(huán)境，病毒、木馬、持續(xù)性網(wǎng)絡(luò)攻擊等威脅到了工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)安全，一旦遭受攻擊，會(huì)對(duì)企業(yè)造成巨大的經(jīng)濟(jì)損失，甚至威脅到居民財(cái)產(chǎn)及人身安全。安全可控是工業(yè)互聯(lián)網(wǎng)廣泛應(yīng)用的必要條件。

二、工業(yè)互聯(lián)網(wǎng)安全服務(wù)平臺(tái)架構(gòu)

工業(yè)互聯(lián)網(wǎng)安全需要兼顧設(shè)備安全、控制安全、應(yīng)用安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全，防御復(fù)雜攻擊界面下的威脅，同時(shí)要充分考慮在安全加固后對(duì)業(yè)務(wù)功能和管理帶來的阻礙，設(shè)計(jì)覆蓋完整產(chǎn)業(yè)鏈的安全體系，滿足工業(yè)生產(chǎn)管理需求的安全技術(shù)平臺(tái)產(chǎn)品和相應(yīng)管理機(jī)制，才能消除安全部署對(duì)生產(chǎn)功能和運(yùn)維管理帶來的不利影響，實(shí)時(shí)識(shí)別威脅源頭，及時(shí)處置，保障生產(chǎn)安全。對(duì)于一種可以服務(wù)于第三方測(cè)評(píng)機(jī)構(gòu)、政府監(jiān)管部門、工業(yè)互聯(lián)網(wǎng)應(yīng)用使用單位的安全服務(wù)類產(chǎn)品的市場(chǎng)需求尤為強(qiáng)烈，工業(yè)互聯(lián)網(wǎng)安全服務(wù)平臺(tái)是在這個(gè)市場(chǎng)需求下孕育的產(chǎn)品，是解決民生安全、企業(yè)生產(chǎn)安全問題的信息化工具，同時(shí)是政府對(duì)安全監(jiān)管的有效抓手。

工業(yè)互聯(lián)網(wǎng)安全服務(wù)平臺(tái)應(yīng)呼應(yīng)工業(yè)互聯(lián)網(wǎng)的安全管理分類要求，在設(shè)備、控制、應(yīng)用、網(wǎng)絡(luò)和數(shù)據(jù)五個(gè)維度出發(fā)，實(shí)現(xiàn)威脅防護(hù)規(guī)劃與部署、安全監(jiān)測(cè)感知與分析、安全響應(yīng)與處置恢復(fù)等功能的管理與服務(wù)平臺(tái)。

工業(yè)互聯(lián)網(wǎng)安全服務(wù)平臺(tái)接入IT和OT的各個(gè)層面的系統(tǒng)、設(shè)備的數(shù)據(jù)、日志，結(jié)合企業(yè)的資產(chǎn)管理、人員管理、事件管理、應(yīng)急管理等多種業(yè)務(wù)數(shù)據(jù)，建立數(shù)據(jù)分析模型，實(shí)時(shí)展現(xiàn)安全態(tài)勢(shì)，發(fā)現(xiàn)威脅并及時(shí)響應(yīng)。

平臺(tái)實(shí)現(xiàn)技術(shù)有兩個(gè)關(guān)鍵難點(diǎn)，一是在不影響業(yè)務(wù)管理和應(yīng)用功能的前提下，放置安全探針，用于捕獲、分析網(wǎng)絡(luò)數(shù)據(jù)包，監(jiān)控網(wǎng)絡(luò)、設(shè)備狀況，實(shí)時(shí)傳輸給工業(yè)互聯(lián)網(wǎng)平臺(tái)，并且不能帶來新的攻擊面。二是在平臺(tái)側(cè)會(huì)接受到大量的監(jiān)控?cái)?shù)據(jù)，需要采用大數(shù)據(jù)技術(shù)處理和存儲(chǔ)海量數(shù)據(jù)。

如圖所示，工業(yè)互聯(lián)網(wǎng)應(yīng)用是一個(gè)的內(nèi)網(wǎng)、公網(wǎng)交叉的復(fù)雜應(yīng)用體系，需要對(duì)設(shè)備、網(wǎng)絡(luò)、控制、應(yīng)用、數(shù)據(jù)進(jìn)行防護(hù)。

安全服務(wù)平臺(tái)整體框架設(shè)計(jì)，基于工業(yè)互聯(lián)網(wǎng)復(fù)雜的內(nèi)網(wǎng)、外網(wǎng)協(xié)同的網(wǎng)絡(luò)狀態(tài)和安全業(yè)務(wù)需要，采用接口層、數(shù)據(jù)層、應(yīng)用層的三層架構(gòu)設(shè)計(jì)，滿足工業(yè)互聯(lián)網(wǎng)安全服務(wù)的要求。

接口層是對(duì)接工業(yè)互聯(lián)網(wǎng)的安全設(shè)備、定制的探針設(shè)備、應(yīng)用信息系統(tǒng)，提取出數(shù)據(jù)源的接口；數(shù)據(jù)層完成數(shù)據(jù)接收，數(shù)據(jù)包括網(wǎng)絡(luò)日志、設(shè)備日志、控制日志、應(yīng)用日志等，這些數(shù)據(jù)經(jīng)過過濾清洗后存儲(chǔ)在數(shù)據(jù)層，用于查詢；應(yīng)用層通過數(shù)據(jù)分析，做出安全態(tài)勢(shì)感知的判斷，利用安全數(shù)據(jù)模型，對(duì)安全事件做出處置，為客戶提供可視化的展示及相應(yīng)的安全防護(hù)建議。伴隨物聯(lián)網(wǎng)技術(shù)、大數(shù)據(jù)、人工智能技術(shù)的成熟，接口層將接收更多來源的數(shù)據(jù)，數(shù)據(jù)量更大，而應(yīng)用層功能將會(huì)更加智能。

三、工業(yè)互聯(lián)網(wǎng)安全服務(wù)平臺(tái)的可行性分析

（一）市場(chǎng)需求的可行性分析

從背景的案例中，我們可以得出市政公用領(lǐng)域的工業(yè)互聯(lián)網(wǎng)應(yīng)用涉及民生安全的結(jié)論，政府需要有對(duì)市政公用領(lǐng)域的工業(yè)互聯(lián)網(wǎng)應(yīng)用監(jiān)管的抓手，而自來水公司、燃?xì)夤?、熱力公司等行業(yè)單位會(huì)想盡方法確保生產(chǎn)安全，因此政府和市政行業(yè)單位都迫切需要工業(yè)互聯(lián)網(wǎng)安全服務(wù)產(chǎn)品。

工廠在生產(chǎn)時(shí)被攻擊會(huì)導(dǎo)致停工停產(chǎn)，會(huì)帶來巨額的經(jīng)濟(jì)損失，工廠管理者渴望解決安全防護(hù)問題和安全服務(wù)問題，更希望問題消滅在萌芽中，未雨綢繆，而工業(yè)互聯(lián)網(wǎng)安全服務(wù)平臺(tái)就是答案。

（二）產(chǎn)品認(rèn)證標(biāo)準(zhǔn)的可行性分析

目前政府和研究機(jī)構(gòu)高度重視工業(yè)互聯(lián)網(wǎng)安全服務(wù)平臺(tái)安全體系的認(rèn)證工作，已經(jīng)立項(xiàng)展開專項(xiàng)研究認(rèn)證標(biāo)準(zhǔn)。相關(guān)專業(yè)公司也會(huì)從市場(chǎng)需求考慮，積極開展工業(yè)互聯(lián)網(wǎng)安全服務(wù)平臺(tái)產(chǎn)品的標(biāo)準(zhǔn)化研究，促進(jìn)平臺(tái)的市場(chǎng)推廣。

（三）技術(shù)實(shí)現(xiàn)的可行性分析

互聯(lián)網(wǎng)技術(shù)、物聯(lián)網(wǎng)技術(shù)、大數(shù)據(jù)技術(shù)、人工智能技術(shù)已經(jīng)被廣泛應(yīng)用，實(shí)現(xiàn)平臺(tái)的技術(shù)基礎(chǔ)已經(jīng)夯實(shí)。網(wǎng)絡(luò)安全設(shè)備是安全服務(wù)平臺(tái)的探針的載體之一，在防護(hù)威脅實(shí)現(xiàn)本身的安全功能外，還要考慮和平臺(tái)的接口安全性，目前網(wǎng)絡(luò)通信、設(shè)備鑒權(quán)、數(shù)據(jù)加密等技術(shù)應(yīng)用非常成熟，平臺(tái)接口層和探針的對(duì)接不會(huì)帶來新安全風(fēng)險(xiǎn)。安全服務(wù)平臺(tái)是典型的Web應(yīng)用系統(tǒng)和物聯(lián)網(wǎng)平臺(tái)的結(jié)合體系，主要通過消息中間件、數(shù)據(jù)庫ETL等技術(shù)實(shí)現(xiàn)信息的集中，數(shù)據(jù)經(jīng)過處理后，依據(jù)數(shù)據(jù)類型存放到關(guān)系數(shù)據(jù)庫、非結(jié)構(gòu)數(shù)據(jù)庫和內(nèi)存數(shù)據(jù)庫等不同的數(shù)據(jù)庫里，對(duì)外提供統(tǒng)一的數(shù)據(jù)訪問接口。整理后的數(shù)據(jù)，通過數(shù)據(jù)模型和計(jì)算規(guī)則引擎，實(shí)現(xiàn)數(shù)據(jù)的初步查詢和分析，同時(shí)通過機(jī)器學(xué)習(xí)和大數(shù)據(jù)技術(shù)訓(xùn)練數(shù)據(jù)模型，用于預(yù)測(cè)分析和預(yù)警。平臺(tái)租戶隔離、數(shù)據(jù)加密、消息推送等功能。平臺(tái)的展示支持瀏覽器模式和移動(dòng)APP模式。

四、總結(jié)

當(dāng)代工業(yè)互聯(lián)網(wǎng)應(yīng)用安全已經(jīng)打破原來的責(zé)任范圍，新技術(shù)的應(yīng)用帶來了新的風(fēng)險(xiǎn)，同時(shí)現(xiàn)在的工業(yè)互聯(lián)網(wǎng)應(yīng)有智能化水平更高，和業(yè)務(wù)管理的耦合更加緊密，因此在不影響業(yè)務(wù)管理和系統(tǒng)功能的前提下滿足安全訴求，急需新型的安全產(chǎn)品。工業(yè)互聯(lián)網(wǎng)安全服務(wù)應(yīng)用已經(jīng)從市場(chǎng)需求、社會(huì)安全需求中培育出來，急需完善產(chǎn)品設(shè)計(jì)、產(chǎn)品認(rèn)證體系建設(shè)。實(shí)時(shí)感知工業(yè)互聯(lián)網(wǎng)應(yīng)用的安全威脅，減少安全威脅導(dǎo)致的停工、停產(chǎn)的經(jīng)濟(jì)損失；規(guī)避出現(xiàn)威脅居民財(cái)產(chǎn)與人身安全的事故；協(xié)助政府監(jiān)管關(guān)鍵的工業(yè)互聯(lián)網(wǎng)應(yīng)用。工業(yè)互聯(lián)網(wǎng)安全服務(wù)平臺(tái)產(chǎn)品市場(chǎng)化已經(jīng)具備市場(chǎng)、標(biāo)準(zhǔn)、技術(shù)三個(gè)維度的可執(zhí)行性條件，蓄勢(shì)待發(fā)。

作者單位：張斌 中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心

趙道明 山東省電子信息產(chǎn)品檢驗(yàn)院（中國(guó)賽寶（山東）實(shí)驗(yàn)室）

韓飛舟、王萌、趙金洋 青島積成電子股份有限公司