鄭忠斌

摘要：工業(yè)互聯(lián)網(wǎng)是由傳感、通信、云計(jì)算和大數(shù)據(jù)分析技術(shù)推動(dòng)的新興產(chǎn)物，由于操作技術(shù)（OT）與信息技術(shù)（IT）的高度融合，使得工業(yè)互聯(lián)網(wǎng)的安全問(wèn)題日益突出。本文旨在提供針對(duì)工業(yè)互聯(lián)網(wǎng)安全問(wèn)題研究的第一視角，介紹工業(yè)互聯(lián)網(wǎng)安全背景，分析研究工業(yè)互聯(lián)網(wǎng)安全的技術(shù)體系，討論工業(yè)互聯(lián)網(wǎng)安全目前的研究挑戰(zhàn)與未來(lái)發(fā)展趨勢(shì)。

Abstract： Industrial Internet is an emerging product driven by sensing， communication， cloud computing and big data analysis technologies. Due to the high integration of operational technology （OT） and information technology （IT）， the problems of the industrial internet security have become increasingly prominent. This paper aims to provide a first perspective on industrial internet security research， introduce the background of industrial internet security， analyze and study the technical system of industrial internet security， and discuss the current research challenges and future development trends of industrial internet security.

關(guān)鍵詞：工業(yè)互聯(lián)網(wǎng)安全;操作技術(shù)（OT）;信息技術(shù)（IT）;技術(shù)體系

Key words： Industrial Internet Security;operational technology （OT）;information technology （IT）;technical system

中圖分類號(hào)：TP393.08? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文章編號(hào)：1006-4311（2020）32-0190-02

0? 引言

21世紀(jì)以來(lái)，信息技術(shù)的突飛猛進(jìn)，集成化、智能化、數(shù)字化產(chǎn)業(yè)的應(yīng)用愈加廣泛。作為傳統(tǒng)工業(yè)革命和互聯(lián)網(wǎng)革命深度融合的產(chǎn)物，工業(yè)互聯(lián)網(wǎng)成為推動(dòng)第四次工業(yè)革命的動(dòng)力，對(duì)將來(lái)的傳統(tǒng)制造業(yè)發(fā)展有著全方位、深層次、革命性的影響[1]。

工業(yè)互聯(lián)網(wǎng)安全保障的必要性在于能夠適應(yīng)智能電網(wǎng)、智能計(jì)量、智能工廠、智能城市和智能制造的發(fā)展需要[2]。因此，從保護(hù)通信安全、彈性無(wú)線網(wǎng)絡(luò)、工業(yè)數(shù)據(jù)以及在云系統(tǒng)中安全存儲(chǔ)工業(yè)知識(shí)產(chǎn)權(quán)等方面研究工業(yè)互聯(lián)網(wǎng)技術(shù)并在混亂中創(chuàng)造秩序十分重要。

工業(yè)互聯(lián)網(wǎng)中的設(shè)備生成、安全數(shù)據(jù)以及隱私敏感信息的處理和交換，使之成為各種攻擊者的攻擊對(duì)象。為了確保工業(yè)互聯(lián)網(wǎng)系統(tǒng)的安全，關(guān)鍵是從系統(tǒng)的設(shè)備、網(wǎng)絡(luò)、控制、應(yīng)用和數(shù)據(jù)安全著手，保證系統(tǒng)的可用性、完整性和機(jī)密性。

1? 工業(yè)互聯(lián)網(wǎng)安全技術(shù)分析

工業(yè)互聯(lián)網(wǎng)的愿景在很大程度上依賴于在傳統(tǒng)行業(yè)中采用先進(jìn)的信息和通信技術(shù)，其中安全技術(shù)分析是互聯(lián)網(wǎng)應(yīng)用中關(guān)鍵的步驟。工業(yè)互聯(lián)網(wǎng)安全技術(shù)是推動(dòng)工業(yè)互聯(lián)網(wǎng)快速、穩(wěn)定、持續(xù)發(fā)展的關(guān)鍵，持續(xù)深化安全技術(shù)，提升工業(yè)互聯(lián)網(wǎng)安全，為工業(yè)互聯(lián)網(wǎng)的健康發(fā)展提供助力。工業(yè)互聯(lián)網(wǎng)安全技術(shù)架構(gòu)主要包括設(shè)備安全、網(wǎng)絡(luò)安全、控制安全、應(yīng)用安全和數(shù)據(jù)安全。

1.1 設(shè)備安全

工業(yè)互聯(lián)網(wǎng)的發(fā)展將擁有以嵌入式操作系統(tǒng)、微處理器和應(yīng)用軟件新模式的海量智能設(shè)備，在互聯(lián)互通的網(wǎng)絡(luò)中，將直接成為不法分子的攻擊目標(biāo)，這些海量設(shè)備將面臨龐大的攻擊范圍、急速的擴(kuò)散速度、嚴(yán)重的漏洞威脅等。

通過(guò)對(duì)工業(yè)互聯(lián)網(wǎng)的設(shè)備進(jìn)行安全分析，設(shè)置合理的安全配置，采取適當(dāng)?shù)姆雷o(hù)技術(shù)，以達(dá)到最佳的設(shè)備安全防護(hù)能力。設(shè)備安全分析主要從設(shè)備發(fā)現(xiàn)、定位以及漏洞分析三個(gè)層面進(jìn)行剖析。在工業(yè)互聯(lián)網(wǎng)中設(shè)備發(fā)現(xiàn)和定位更多的是服務(wù)于資產(chǎn)管理，但也是攻擊者查找目標(biāo)設(shè)備的方法，可采用蜜罐技術(shù)的方式進(jìn)行防護(hù)，而更詳細(xì)的防護(hù)方法需要從網(wǎng)絡(luò)層面考慮。漏洞分析幫助終端用戶和安全人員需要認(rèn)識(shí)到工業(yè)互聯(lián)網(wǎng)設(shè)備的缺陷和可能的供給面，以便針對(duì)性的提高防護(hù)水平，保護(hù)用戶的財(cái)產(chǎn)和生命安全。

1.2 網(wǎng)絡(luò)安全

工業(yè)互聯(lián)網(wǎng)的發(fā)展，使得工廠內(nèi)部網(wǎng)絡(luò)中的操作技術(shù)（OT）與信息技術(shù)（IT）網(wǎng)絡(luò)正在逐步融合，工廠內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)也在漸漸趨于同化。因此，就造成了傳統(tǒng)網(wǎng)絡(luò)中的安全問(wèn)題開(kāi)始向工業(yè)互聯(lián)網(wǎng)內(nèi)部進(jìn)行蔓延，主要包括：一是工業(yè)互聯(lián)網(wǎng)的工廠內(nèi)部的大多設(shè)備的網(wǎng)絡(luò)能力嚴(yán)重滯后互聯(lián)網(wǎng)的設(shè)備，難以抵抗日趨嚴(yán)重的分布式拒絕服務(wù)攻擊（DDos）攻擊;二是工業(yè)互聯(lián)網(wǎng)協(xié)議逐步從私有的總線協(xié)議向以太網(wǎng)協(xié)議轉(zhuǎn)變，導(dǎo)致網(wǎng)絡(luò)攻擊可以直擊工廠內(nèi)部深處;三是工業(yè)互聯(lián)網(wǎng)的工廠內(nèi)部由孤島模式轉(zhuǎn)向無(wú)線化、靈活化及全局化組網(wǎng)的特點(diǎn)，網(wǎng)絡(luò)安全策略面臨嚴(yán)峻的挑戰(zhàn);四是工業(yè)互聯(lián)網(wǎng)帶來(lái)了新模式新業(yè)態(tài)，在引入新技術(shù)的同時(shí)，也將會(huì)帶來(lái)更多的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)應(yīng)從工業(yè)互聯(lián)網(wǎng)內(nèi)部與工業(yè)互聯(lián)網(wǎng)外部雙方面進(jìn)行考慮，具體應(yīng)從網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化、邊界安全防護(hù)、安全接入認(rèn)證、通信信息防護(hù)、設(shè)備安全防護(hù)、網(wǎng)絡(luò)安全審計(jì)等多重防護(hù)措施，構(gòu)建涵蓋工業(yè)互聯(lián)網(wǎng)全要素的網(wǎng)絡(luò)安全防護(hù)體系。

1.3 控制安全

由于兩化融合，工業(yè)互聯(lián)網(wǎng)的控制范圍由局部擴(kuò)展至全局，控制安全的威脅分析主要從惡意代碼和控制協(xié)議兩個(gè)角度進(jìn)行分析，惡意代碼主要是通過(guò)對(duì)軟件和功能的入侵、控制和破壞造成實(shí)際生產(chǎn)的影響，而控制協(xié)議是惡意代碼入侵的主要攻擊路徑。因此對(duì)于防護(hù)手段，應(yīng)從控制軟件、控制功能和通信協(xié)議等三個(gè)方面進(jìn)行安全考慮，控制軟件方面的安全措施主要包括軟件防篡改，認(rèn)證授權(quán)等;控制功能方面的安全措施主要包括獲取已確定的危險(xiǎn)信息，確定可能的危險(xiǎn)源、威脅狀況和損害事件等;通信協(xié)議方面的安全措施主要包括身份認(rèn)證，訪問(wèn)控制等。

1.4 應(yīng)用安全

工業(yè)互聯(lián)網(wǎng)的應(yīng)用涉及智能化生產(chǎn)、網(wǎng)絡(luò)化協(xié)議、個(gè)性化定制和服務(wù)化延伸等諸多方面，主要分為工業(yè)互聯(lián)網(wǎng)平臺(tái)和工業(yè)互聯(lián)網(wǎng)應(yīng)用程序兩類。工業(yè)互聯(lián)網(wǎng)平臺(tái)所面臨的風(fēng)險(xiǎn)主要包括數(shù)據(jù)的泄露、篡改和丟失，系統(tǒng)的漏洞、越權(quán)和劫持以及設(shè)備的漏洞、接入和非法訪問(wèn)等等。工業(yè)互聯(lián)應(yīng)用程序所面臨的風(fēng)險(xiǎn)主要包括編碼規(guī)范、邏輯缺陷、用戶權(quán)限和第三方漏洞等等。因此工業(yè)互聯(lián)網(wǎng)應(yīng)用安全應(yīng)分為工業(yè)互聯(lián)網(wǎng)平臺(tái)安全和工業(yè)互聯(lián)網(wǎng)應(yīng)用程序安全兩方面。工業(yè)互聯(lián)網(wǎng)平臺(tái)安全方面的措施主要包括安全審計(jì)，授權(quán)認(rèn)證，DDOS防護(hù)等，工業(yè)互聯(lián)網(wǎng)應(yīng)用程序安全方面的措施主要包括人員培訓(xùn)，代碼審計(jì)，審核測(cè)試等。

1.5 數(shù)據(jù)安全

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全涵蓋數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理等多個(gè)環(huán)節(jié)。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的體量不斷增大、種類不斷增多、結(jié)構(gòu)日趨復(fù)雜，并逐漸向海量、多維和雙向流動(dòng)的改變。由此帶來(lái)的安全風(fēng)險(xiǎn)主要包括數(shù)據(jù)泄露、非授權(quán)訪問(wèn)、用戶信息泄露等不同方面。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的安全防護(hù)應(yīng)從業(yè)務(wù)數(shù)據(jù)的隔離、訪問(wèn)和控制，傳輸數(shù)據(jù)的加密、訪問(wèn)和存儲(chǔ)，用戶數(shù)據(jù)的認(rèn)證、訪問(wèn)和脫敏等多角度考慮。

2? 工業(yè)互聯(lián)網(wǎng)安全的研究挑戰(zhàn)和發(fā)展趨勢(shì)

邊緣計(jì)算、數(shù)字孿生、5G等新技術(shù)在驅(qū)動(dòng)工業(yè)互聯(lián)網(wǎng)飛速發(fā)展的同時(shí)，也拓展了安全的邊界，帶來(lái)了新的挑戰(zhàn)[3]。工業(yè)互聯(lián)網(wǎng)的邊緣計(jì)算技術(shù)主要是為了解決工業(yè)互聯(lián)網(wǎng)平臺(tái)與工廠連接問(wèn)題，提高工業(yè)互聯(lián)網(wǎng)平臺(tái)收集和管理數(shù)據(jù)的范圍和能力，滿足工業(yè)現(xiàn)場(chǎng)與工業(yè)互聯(lián)網(wǎng)之間“大連接、低時(shí)延、大帶寬”的連接需求。數(shù)字孿生具有數(shù)字化、網(wǎng)絡(luò)化、智能化等特點(diǎn)，其應(yīng)用環(huán)境更開(kāi)放、互聯(lián)和共享，隨著其應(yīng)用領(lǐng)域的不斷擴(kuò)展，網(wǎng)絡(luò)安全問(wèn)題將逐步凸顯。數(shù)字孿生數(shù)據(jù)需要外網(wǎng)傳輸，如果網(wǎng)絡(luò)遭受攻擊，企業(yè)數(shù)據(jù)可能被竊取，甚至數(shù)字孿生體被劫持，發(fā)出錯(cuò)誤的指令或回傳錯(cuò)誤的數(shù)據(jù)，使企業(yè)經(jīng)營(yíng)混亂。第五代（5G）移動(dòng)網(wǎng)絡(luò)是2012年國(guó)際電信聯(lián)盟（ITU）決定開(kāi)發(fā)2020年及以后的國(guó)際移動(dòng)通信（IMT）系統(tǒng)（IMT-2020）。5G具有大規(guī)模機(jī)器類型通信、超可靠和低延遲通信三大特征。大規(guī)模多輸入多輸出技術(shù)可以提高頻譜效率，以支持每個(gè)節(jié)點(diǎn)中的更多數(shù)據(jù)。5G技術(shù)目標(biāo)是實(shí)現(xiàn)1000億個(gè)連接、1毫秒延遲和10Gbps吞吐量，這將大大有利于要求極低延遲的工業(yè)應(yīng)用，在工業(yè)互聯(lián)網(wǎng)中有起著重大作用。因此，我們可以從安全保障體系、全生命周期一體化安全、人機(jī)物交互協(xié)同安全、面向全域的智能感知、測(cè)評(píng)工業(yè)互聯(lián)網(wǎng)平臺(tái)安全等方面去看目前面臨的主要挑戰(zhàn)。主要挑戰(zhàn)有：

2.1 多層次、協(xié)同化的安全保障體系

由于工業(yè)互聯(lián)網(wǎng)體系中各個(gè)子系統(tǒng)和層級(jí)中存在著復(fù)雜的信息交換過(guò)程，系統(tǒng)狀態(tài)維度高變化快。任何局部狀態(tài)變化都有可能映射到其他子系統(tǒng)和不同層級(jí)的網(wǎng)絡(luò)中，進(jìn)而影響整個(gè)系統(tǒng)性能。因此工業(yè)互聯(lián)網(wǎng)安全亟需信息安全企業(yè)、政府組織以及網(wǎng)絡(luò)運(yùn)營(yíng)商互動(dòng)共享威脅情報(bào)，掌握各層級(jí)、各系統(tǒng)安全信息，構(gòu)造層級(jí)間耦合關(guān)系機(jī)理模型，建立多部門協(xié)同防御機(jī)制。

2.2 人機(jī)物交互協(xié)同的全生命周期一體化安全

工業(yè)互聯(lián)網(wǎng)作為通信技術(shù)和制造業(yè)融合的新產(chǎn)物，人、機(jī)、物全面互聯(lián)的新型基礎(chǔ)設(shè)施，人機(jī)之間的交互方式和機(jī)器之間的交互方式都發(fā)生了變革。建立工業(yè)互聯(lián)網(wǎng)設(shè)備安全的全面管理系統(tǒng)，保障安全環(huán)境之間的全面感知、智能化分析和實(shí)時(shí)控制。工業(yè)互聯(lián)網(wǎng)面臨的挑戰(zhàn)要從工業(yè)控制系統(tǒng)的安全防御能力的視角來(lái)看，造成現(xiàn)有工業(yè)互聯(lián)網(wǎng)安全困境的根本原因是設(shè)計(jì)時(shí)未考慮安全問(wèn)題，缺乏系統(tǒng)級(jí)的安全架構(gòu)。

2.3 未知入侵和功能故障等行為的全域智能感知

新一代工業(yè)互聯(lián)網(wǎng)系統(tǒng)功能的高動(dòng)態(tài)強(qiáng)耦合使得未知入侵與功能故障的全流程異常行為檢測(cè)與威脅預(yù)警存在極大挑戰(zhàn)。傳統(tǒng)模糊測(cè)試方法僅能發(fā)現(xiàn)通信協(xié)議的安全缺陷，無(wú)法對(duì)安全漏洞進(jìn)行快速深入挖掘。需建立信息空間與物理空間綜合的形式化分析框架，構(gòu)建具有深度防御能力的脆弱性分析與威脅態(tài)勢(shì)感知的理論與模型。

2.4 工業(yè)互聯(lián)網(wǎng)平臺(tái)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)加劇

對(duì)工業(yè)控制系統(tǒng)的第一次成功攻擊之一是Slammer蠕蟲，它于2003年感染了美國(guó)一家核電站的兩個(gè)關(guān)鍵監(jiān)控系統(tǒng)。同年，一種計(jì)算機(jī)病毒感染了美國(guó)一個(gè)主要運(yùn)輸網(wǎng)絡(luò)的信號(hào)和調(diào)度控制系統(tǒng)，導(dǎo)致客運(yùn)和貨運(yùn)列車完全停止?？梢?jiàn)工業(yè)互聯(lián)網(wǎng)一旦受到病毒感染或網(wǎng)絡(luò)攻擊，將會(huì)影響到生產(chǎn)的穩(wěn)定運(yùn)行，嚴(yán)重的還會(huì)出現(xiàn)工業(yè)控制系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施的安全事故。因此工業(yè)互聯(lián)網(wǎng)在網(wǎng)絡(luò)建設(shè)規(guī)劃過(guò)程中，需要設(shè)計(jì)合理的網(wǎng)絡(luò)結(jié)構(gòu)。

與傳統(tǒng)的通信技術(shù)相比，工業(yè)互聯(lián)網(wǎng)的發(fā)展目前仍處于初級(jí)階段，其網(wǎng)絡(luò)體系、平臺(tái)體系和安全體系都需要在探索發(fā)展中持續(xù)優(yōu)化完善。當(dāng)前，工業(yè)互聯(lián)網(wǎng)的主要特點(diǎn)為現(xiàn)場(chǎng)設(shè)備逐漸智能化，各類工業(yè)數(shù)據(jù)呈指數(shù)暴漲，工業(yè)控制系統(tǒng)扁平化、開(kāi)放化，工業(yè)內(nèi)外網(wǎng)邊界模糊化，工業(yè)互聯(lián)網(wǎng)平臺(tái)復(fù)雜化等都極大地增加了工業(yè)互聯(lián)網(wǎng)安全防護(hù)難度。未來(lái)工業(yè)互聯(lián)網(wǎng)安全將趨于進(jìn)一步完善自主可控的工業(yè)互聯(lián)網(wǎng)平臺(tái)安全體系，強(qiáng)化工業(yè)互聯(lián)網(wǎng)的大數(shù)據(jù)深度挖掘和安全，注重內(nèi)生安全和動(dòng)態(tài)防御技術(shù)的研發(fā)，發(fā)展更為“智能”、“彈性”的工控網(wǎng)絡(luò)。

3? 結(jié)束語(yǔ)

工業(yè)互聯(lián)網(wǎng)是一種以“數(shù)字化、網(wǎng)絡(luò)化、智能化”為特征的創(chuàng)新技術(shù)，它打通了虛擬數(shù)字世界和現(xiàn)實(shí)物理世界之間的橋梁。但是它的有效應(yīng)用必須要建立在保證系統(tǒng)安全的基礎(chǔ)之上，否則造成的危害后果不堪設(shè)想。本文對(duì)工業(yè)互聯(lián)網(wǎng)及其安全系統(tǒng)的概念做了闡述，隨后從五個(gè)方面重點(diǎn)分析了工業(yè)互聯(lián)網(wǎng)安全的技術(shù)體系，并討論了工業(yè)互聯(lián)網(wǎng)當(dāng)前安全體系的研究挑戰(zhàn)與未來(lái)發(fā)展趨勢(shì)。

參考文獻(xiàn)：

[1]閆懷志.工業(yè)互聯(lián)網(wǎng)安全體系理論與方法[M].北京：科學(xué)出版社，2019.

[2]劉虹.安全視角下的工業(yè)互聯(lián)網(wǎng)平臺(tái)[J].信息安全與通信保密，2019（2）：17-29.

[3]李欣，劉秀，萬(wàn)欣欣.數(shù)字孿生應(yīng)用及安全發(fā)展綜述[J].系統(tǒng)仿真學(xué)報(bào)，2019，31（3）：371-385.