楊 博

(綠盟科技集團(tuán)股份有限公司 北京 100089)

促進(jìn)工業(yè)化與信息化融合的國家戰(zhàn)略問世于黨的“十六大”中“以信息化帶動(dòng)工業(yè)化，以工業(yè)化促進(jìn)信息化”的政策[1].經(jīng)過多年的穩(wěn)定發(fā)展，在黨的“十八大”中明確兩化深度融合是中國工業(yè)經(jīng)濟(jì)轉(zhuǎn)型和發(fā)展的重要舉措[2].現(xiàn)階段推進(jìn)兩化融合的根本是依托5G、工業(yè)互聯(lián)網(wǎng)、人工智能等新一代信息技術(shù)，尋求工業(yè)生產(chǎn)可持續(xù)發(fā)展.將工業(yè)化視角下的機(jī)械化、電氣化、自動(dòng)化，與信息化視角下的數(shù)字化、網(wǎng)絡(luò)化、智能化高效地滲透與融合[3]，通過對(duì)工業(yè)生產(chǎn)數(shù)據(jù)的采集、分析形成工業(yè)知識(shí)積累，并應(yīng)用到現(xiàn)有的生產(chǎn)要素、生產(chǎn)裝備、工藝流程中[4].因此，在經(jīng)濟(jì)社會(huì)的各個(gè)方面踐行兩化融合國家戰(zhàn)略，離不開信息化與工業(yè)化的主體——工業(yè)企業(yè).

針對(duì)工業(yè)企業(yè)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，聶紅偉[5]提出了工控網(wǎng)絡(luò)融合信息技術(shù)的安全防御體系，運(yùn)用“白名單”的理念建立工控系統(tǒng)及網(wǎng)絡(luò)正常工作的安全模型；石秀芳等人[6]提出基于兩化融合評(píng)估的信息安全現(xiàn)狀及分析方法，實(shí)現(xiàn)企業(yè)的網(wǎng)絡(luò)、數(shù)據(jù)、信息及行為的安全;謝江[7]提出從安全策略保障、技術(shù)保障、運(yùn)行保障等維度構(gòu)建完善的數(shù)字新基建產(chǎn)業(yè)群的安全保障體系.

本文結(jié)合國內(nèi)兩化融合網(wǎng)絡(luò)安全建設(shè)工作的成功經(jīng)驗(yàn)，通過分析工業(yè)企業(yè)在兩化融合建設(shè)過程中面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，提出了從邊界可控、工業(yè)智能設(shè)備可控、數(shù)據(jù)流轉(zhuǎn)可控和安全狀態(tài)可控4個(gè)方面開展工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全建設(shè)，并給出了切實(shí)可行的典型解決方案.

1 兩化融合進(jìn)程中凸顯的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

新一代信息技術(shù)與工業(yè)生產(chǎn)的持續(xù)融合強(qiáng)化了物理世界與信息世界的聯(lián)系，我們?cè)谙硎苄畔⒒夹g(shù)帶來的工業(yè)高速發(fā)展紅利的同時(shí)，也面臨著嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn).

首先，最初封閉的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)邊界在兩化融合進(jìn)程中不可避免地被打破，攻擊者能夠從管理端、生產(chǎn)端、消費(fèi)端等多個(gè)層面發(fā)起攻擊[8]，增大了網(wǎng)絡(luò)攻擊的可能性，將信息世界的網(wǎng)絡(luò)安全威脅引入到物理世界，加劇了工業(yè)企業(yè)遭受網(wǎng)絡(luò)攻擊造成的后果，輕則導(dǎo)致工業(yè)生產(chǎn)線宕機(jī)停擺帶來經(jīng)濟(jì)損失，重則導(dǎo)致生產(chǎn)安全事故帶來人員傷亡，甚至危害國家安全，動(dòng)搖執(zhí)政根基.

其次，大量工業(yè)智能設(shè)備接入控制網(wǎng)絡(luò)，降低了針對(duì)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)攻擊門檻.工業(yè)智能設(shè)備基于開放化與標(biāo)準(zhǔn)化的技術(shù)架構(gòu)不可避免地會(huì)產(chǎn)生安全漏洞，通信與計(jì)算資源不足限制了自身的網(wǎng)絡(luò)安全功能.同時(shí)，工業(yè)智能設(shè)備通常分布廣泛且多數(shù)無人值守，遭受攻擊后無法及時(shí)被發(fā)現(xiàn).

再次，工業(yè)信息的跨網(wǎng)融合與流動(dòng)，使得工業(yè)企業(yè)的核心數(shù)據(jù)資產(chǎn)面臨遭受竊取、濫用或破壞的風(fēng)險(xiǎn)，工業(yè)生產(chǎn)數(shù)據(jù)中將會(huì)涉及企業(yè)的知識(shí)產(chǎn)權(quán)、商業(yè)秘密，甚至有關(guān)國家經(jīng)濟(jì)與國防安全，具有高度的敏感性，發(fā)生數(shù)據(jù)安全事件會(huì)對(duì)經(jīng)濟(jì)社會(huì)發(fā)展、國家安全造成直接或間接的損失和影響.

全球范圍內(nèi)工業(yè)網(wǎng)絡(luò)安全事件層出不窮，臺(tái)積電三大廠區(qū)遭受勒索病毒入侵導(dǎo)致工業(yè)控制系統(tǒng)電腦宕機(jī)、生產(chǎn)線停擺，3天造成經(jīng)濟(jì)損失10多億元人民幣；烏克蘭和委內(nèi)瑞拉電力控制系統(tǒng)故障導(dǎo)致的大面積停電事件，致使數(shù)以百萬計(jì)的居民家中斷電.我們可以看出在工業(yè)生產(chǎn)中的網(wǎng)絡(luò)安全事件雖然形式各異，但所帶來的危害都不僅僅停留在信息世界的“軟攻擊”，而是對(duì)物理世界的“硬摧毀”，對(duì)人民生活安定、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定、國家安全帶來嚴(yán)重的損害.因此，工業(yè)企業(yè)在推進(jìn)兩化融合進(jìn)程時(shí)面對(duì)的網(wǎng)絡(luò)空間變得更加復(fù)雜，網(wǎng)絡(luò)安全問題異常嚴(yán)峻.

2 網(wǎng)絡(luò)安全保障模型研究

2.1 網(wǎng)絡(luò)邊界安全可控模型

工業(yè)控制網(wǎng)絡(luò)邊界的延伸與擴(kuò)展增加了參與工業(yè)生產(chǎn)的對(duì)象的種類與數(shù)量，但得益于工業(yè)生產(chǎn)環(huán)節(jié)相對(duì)的穩(wěn)定性與可預(yù)見性，我們能夠根據(jù)信息系統(tǒng)和工業(yè)控制系統(tǒng)參與生產(chǎn)作業(yè)的流程與范圍，按照生產(chǎn)制造邊界、價(jià)值傳遞邊界進(jìn)行劃分，以便能夠在發(fā)生網(wǎng)絡(luò)安全威脅告警時(shí)進(jìn)行有針對(duì)性安全防控，避免威脅范圍擴(kuò)大.

同時(shí)，基于數(shù)字證書、身份標(biāo)識(shí)、生物特征、動(dòng)態(tài)口令等多種手段，在區(qū)域邊界設(shè)置滿足相應(yīng)安全要求的技術(shù)隔離與細(xì)粒度的訪問控制措施，有效解決在工業(yè)生產(chǎn)各個(gè)環(huán)節(jié)每一位參與者“是誰”和“能干什么”的問題，并形成動(dòng)態(tài)化威脅識(shí)別能力，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)邊界行為識(shí)別、確權(quán)、報(bào)警以及安全阻斷. 如圖1所示:

圖1 網(wǎng)絡(luò)邊界安全保護(hù)模型

2.2 聯(lián)網(wǎng)工業(yè)智能設(shè)備安全可控措施

2.2.1 設(shè)備安全

聯(lián)網(wǎng)工業(yè)智能設(shè)備通過采用安全可信、自主可控的處理器、存儲(chǔ)、內(nèi)存、操作系統(tǒng)[5]，應(yīng)用密碼技術(shù)、安全算法、安全協(xié)議等措施保障自身的本質(zhì)安全.當(dāng)條件受限時(shí)可以采用安全補(bǔ)償措施，通過應(yīng)用層安全加固使工業(yè)智能設(shè)備具有一定的網(wǎng)絡(luò)安全防護(hù)能力.

2.2.2 接入安全

工業(yè)智能設(shè)備在進(jìn)行網(wǎng)絡(luò)連接時(shí)要采取準(zhǔn)入機(jī)制，只有經(jīng)過安全驗(yàn)證的設(shè)備才允許接入工業(yè)控制網(wǎng)絡(luò)，同時(shí)能夠主動(dòng)識(shí)別未知接入設(shè)備所使用的端口、協(xié)議、服務(wù)等，研判安全風(fēng)險(xiǎn)并采取報(bào)警、隔離與阻斷措施，避免未經(jīng)檢驗(yàn)授權(quán)的設(shè)備將惡意代碼引入工業(yè)控制網(wǎng)絡(luò).

2.3 數(shù)據(jù)流轉(zhuǎn)安全可控模型

工業(yè)生產(chǎn)企業(yè)的信息系統(tǒng)和工業(yè)控制系統(tǒng)歸屬不同的部門建設(shè)與使用管理，大量的工業(yè)數(shù)據(jù)分散在不同部門、不同業(yè)務(wù)系統(tǒng)以及不同人員中，無形中產(chǎn)生了數(shù)據(jù)順暢流動(dòng)的斷點(diǎn)，影響了工作效率和知識(shí)數(shù)據(jù)的真實(shí)性.為保障數(shù)據(jù)能夠安全、自由地在工業(yè)生產(chǎn)各環(huán)節(jié)中流動(dòng)，發(fā)揮數(shù)據(jù)的最大價(jià)值，針對(duì)工業(yè)生產(chǎn)數(shù)據(jù)應(yīng)采取標(biāo)記用途、數(shù)據(jù)加密、訪問控制、數(shù)據(jù)脫敏等多種防護(hù)措施，覆蓋包括數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理等在內(nèi)的全生命周期的各個(gè)環(huán)節(jié)[9]，實(shí)現(xiàn)數(shù)據(jù)“拿不到”“看不懂”“改不了”“賴不掉”[10].如圖2所示.

圖2 數(shù)據(jù)流轉(zhuǎn)安全可控模型

2.3.1 采集安全

依據(jù)工業(yè)數(shù)據(jù)的屬性，按照工藝流程數(shù)據(jù)、設(shè)備數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、用戶個(gè)人數(shù)據(jù)的分類，依照一般數(shù)據(jù)、重要數(shù)據(jù)和敏感數(shù)據(jù)3種等級(jí)將分散在工業(yè)生產(chǎn)環(huán)節(jié)中零碎數(shù)據(jù)進(jìn)行分類分級(jí)采集.

2.3.2 傳輸安全

在數(shù)據(jù)傳輸過程中，采用相關(guān)技術(shù)手段來保證通信過程中數(shù)據(jù)的機(jī)密性、完整性和有效性，防止數(shù)據(jù)被竊取或篡改.

2.3.3 存儲(chǔ)安全

依據(jù)數(shù)據(jù)的類別與安全等級(jí)，通過數(shù)據(jù)加密存儲(chǔ)、數(shù)據(jù)完整性保護(hù)、數(shù)據(jù)防泄漏、訪問控制等安全措施保障數(shù)據(jù)存儲(chǔ)安全.

2.3.4 處理安全

數(shù)據(jù)處理和應(yīng)用是工業(yè)數(shù)據(jù)價(jià)值再創(chuàng)造的核心環(huán)節(jié)，通過對(duì)工藝流程不斷迭代優(yōu)化尋找最短、最經(jīng)濟(jì)的生產(chǎn)路徑，將工業(yè)生產(chǎn)的關(guān)鍵技術(shù)、流程、知識(shí)、工藝積累沉淀，為工業(yè)高質(zhì)量發(fā)展提供最核心的支撐.在高價(jià)值工業(yè)數(shù)據(jù)流轉(zhuǎn)過程中采取數(shù)據(jù)防泄漏、訪問控制、完整性保護(hù)等措施，保證合法用戶對(duì)信息和資源的有效使用.

2.4 網(wǎng)絡(luò)安全狀態(tài)可控性模型

保障工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全是推進(jìn)兩化融合進(jìn)程的基礎(chǔ).通過檢測工業(yè)網(wǎng)絡(luò)流量獲取通信行為信息，借助深度包過濾、終端安全檢測、日志審計(jì)等掌握工業(yè)控制網(wǎng)絡(luò)安全狀態(tài)，并通過聚合、關(guān)聯(lián)分析形成全局安全態(tài)勢與威脅預(yù)警.如圖3所示:

圖3 網(wǎng)絡(luò)安全狀態(tài)可控模型

3 典型解決方案

工業(yè)企業(yè)兩化融合場景涉及位于管理信息網(wǎng)絡(luò)的企業(yè)資源層，以及位于工業(yè)控制網(wǎng)絡(luò)的制造執(zhí)行層、過程控制層、現(xiàn)場控制層和現(xiàn)場設(shè)備層[11].工業(yè)控制系統(tǒng)實(shí)現(xiàn)企業(yè)生產(chǎn)業(yè)務(wù)的自動(dòng)化運(yùn)行，管理信息系統(tǒng)借助跨網(wǎng)數(shù)據(jù)交換實(shí)現(xiàn)企業(yè)生產(chǎn)經(jīng)營數(shù)據(jù)與工業(yè)現(xiàn)場生產(chǎn)數(shù)據(jù)的交換共享，從而對(duì)生產(chǎn)作業(yè)活動(dòng)進(jìn)行智能調(diào)配.通信網(wǎng)絡(luò)為兩者之間的數(shù)據(jù)交換提供支撐.如圖4所示.

圖4 工業(yè)企業(yè)兩化融合網(wǎng)絡(luò)安全防護(hù)解決方案拓?fù)鋱D

3.1 邊界安全防護(hù)

在區(qū)域邊界部署防火墻設(shè)備，對(duì)流經(jīng)區(qū)域邊界的數(shù)據(jù)包依據(jù)相應(yīng)的訪問控制策略進(jìn)行控制[12]，阻斷非授權(quán)訪問，并對(duì)違反策略的操作行為進(jìn)行記錄并形成日志，定期對(duì)日志進(jìn)行分析處理.

工業(yè)網(wǎng)閘實(shí)現(xiàn)控制網(wǎng)絡(luò)與管理信息網(wǎng)絡(luò)從物理層面和邏輯層面斷開直接連接，杜絕網(wǎng)絡(luò)威脅通過辦公網(wǎng)絡(luò)入侵控制系統(tǒng)的可能.

在區(qū)域邊界的網(wǎng)絡(luò)交換機(jī)旁路部署入侵檢測系統(tǒng)，對(duì)網(wǎng)絡(luò)流量的鏡像數(shù)據(jù)進(jìn)行基于協(xié)議與行為的深度檢測，及時(shí)發(fā)現(xiàn)應(yīng)用端口傳輸?shù)膼阂獯a，避免服務(wù)器遭受應(yīng)用層攻擊.

3.2 智能設(shè)備安全防護(hù)

在操作系統(tǒng)層面對(duì)智能設(shè)備進(jìn)行安全加固，更新廠商發(fā)布的核心安全補(bǔ)丁，更新補(bǔ)丁之前在測試系統(tǒng)中進(jìn)行測試，并制定詳細(xì)的回退計(jì)劃[13].

在進(jìn)行遠(yuǎn)程運(yùn)維管理時(shí)對(duì)通過網(wǎng)絡(luò)傳輸?shù)恼J(rèn)證信息、數(shù)據(jù)報(bào)文等采取加密、散列等措施進(jìn)行安全防護(hù)，避免敏感信息被竊聽、截取或篡改.

采用加密認(rèn)證裝置對(duì)接入控制網(wǎng)絡(luò)的工業(yè)智能設(shè)備進(jìn)行身份認(rèn)證，并基于密碼技術(shù)對(duì)傳輸數(shù)據(jù)進(jìn)行機(jī)密性、完整性保護(hù).

3.3 數(shù)據(jù)安全防護(hù)

利用數(shù)據(jù)庫加密系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行傳輸加密以及存儲(chǔ)加密，實(shí)現(xiàn)數(shù)據(jù)庫安全策略管理、訪問監(jiān)測、日志審計(jì)等功能.

利用數(shù)據(jù)脫敏設(shè)備、數(shù)據(jù)分級(jí)分類模塊、數(shù)據(jù)加密和加密資源檢索模塊、敏感數(shù)據(jù)審計(jì)模塊，實(shí)現(xiàn)敏感數(shù)據(jù)發(fā)現(xiàn)、系統(tǒng)實(shí)時(shí)脫敏、脫敏風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)脫敏結(jié)果驗(yàn)證、數(shù)據(jù)自動(dòng)分類分級(jí)、數(shù)據(jù)加密和加密資源檢索、數(shù)據(jù)使用合規(guī)性監(jiān)管等數(shù)據(jù)安全性防護(hù)手段[14].

利用數(shù)據(jù)審計(jì)系統(tǒng)實(shí)現(xiàn)對(duì)數(shù)據(jù)庫增、刪、改、查等操作的審計(jì)，實(shí)時(shí)記錄每個(gè)數(shù)據(jù)的操作過程.

3.4 安全態(tài)勢管控

部署網(wǎng)絡(luò)安全監(jiān)測預(yù)警平臺(tái)，實(shí)現(xiàn)對(duì)工業(yè)控制網(wǎng)絡(luò)和管理信息網(wǎng)絡(luò)安全態(tài)勢的全面掌控.通過采集網(wǎng)絡(luò)流量和安全設(shè)備、網(wǎng)絡(luò)設(shè)備的日志信息、配置信息進(jìn)行集中分析和處理，實(shí)現(xiàn)網(wǎng)絡(luò)綜合態(tài)勢管理、攻擊鏈和業(yè)務(wù)行為基線的風(fēng)險(xiǎn)預(yù)警管理等[15]，對(duì)網(wǎng)絡(luò)攻擊等事件以及惡意軟件傳播等攻擊行為產(chǎn)生報(bào)警，統(tǒng)籌管理網(wǎng)絡(luò)安全設(shè)備，建立高效防控體系.

4 結(jié) 語

兩化融合帶給工業(yè)企業(yè)的是邊界的融合、數(shù)據(jù)的融合，信息化能夠幫助工業(yè)企業(yè)快速應(yīng)對(duì)市場需求更快、時(shí)間粒度更小、批量更小的變化趨勢.在借助新的技術(shù)提升效率的同時(shí)，有效地保障工業(yè)網(wǎng)絡(luò)安全，這是自動(dòng)化和信息化的共同期待.今年的政府工作報(bào)告指出，將繼續(xù)推進(jìn)“兩新一重”建設(shè)，實(shí)施一批交通、能源、水利等重大工程項(xiàng)目，建設(shè)信息網(wǎng)絡(luò)等新型基礎(chǔ)設(shè)施，發(fā)展現(xiàn)代物流體系[16].因此，工業(yè)企業(yè)做好網(wǎng)絡(luò)安全工作顯得更加重要，是保障兩化融合深入落實(shí)在工業(yè)生產(chǎn)各環(huán)節(jié)的前提，也是充分發(fā)揮工業(yè)數(shù)據(jù)價(jià)值的基石.