張鵬

（天津廣播電視臺(tái)網(wǎng)絡(luò)有限公司，天津 300000）

0 引言

裝備制造業(yè)作為制造業(yè)的脊梁，是為國民經(jīng)濟(jì)發(fā)展和國防安全建設(shè)提供技術(shù)裝備的基礎(chǔ)性產(chǎn)業(yè)，也是實(shí)體經(jīng)濟(jì)的重要組成部分[1]。近年來，隨著5G、云計(jì)算、邊緣計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等為代表的新一代信息技術(shù)與工業(yè)運(yùn)行技術(shù)的深度融合，裝備制造業(yè)全面向數(shù)字化、網(wǎng)絡(luò)化、智能化方向發(fā)展，聯(lián)網(wǎng)系統(tǒng)和生產(chǎn)設(shè)備日益增多，數(shù)據(jù)交互更為緊密。與此同時(shí)，網(wǎng)絡(luò)攻擊、勒索病毒、數(shù)據(jù)竊取等安全威脅持續(xù)加劇，裝備制造業(yè)面臨的工業(yè)控制系統(tǒng)信息安全（簡(jiǎn)稱“工控安全”）問題也更加復(fù)雜嚴(yán)峻。

1 國內(nèi)外制造業(yè)工控安全形勢(shì)

1.1 針對(duì)制造業(yè)企業(yè)的網(wǎng)絡(luò)攻擊呈現(xiàn)增勢(shì)

近年來，全球各地制造業(yè)企業(yè)頻繁遭受網(wǎng)絡(luò)攻擊。據(jù)Verizon《2021年數(shù)據(jù)泄露調(diào)查報(bào)告》的統(tǒng)計(jì)，僅2020年，針對(duì)制造業(yè)的網(wǎng)絡(luò)攻擊事件就高達(dá)585起，并且呈現(xiàn)快速增長的趨勢(shì)[2]。從攻擊類型來看，針對(duì)制造業(yè)的網(wǎng)絡(luò)攻擊包括釣魚攻擊、勒索軟件攻擊、供應(yīng)鏈攻擊和物聯(lián)網(wǎng)攻擊等多種類型。從攻擊動(dòng)因來看，根據(jù)安全公司F-Secure的調(diào)查顯示，制造業(yè)企業(yè)中有86%的網(wǎng)絡(luò)攻擊都是具有針對(duì)性的。其中，經(jīng)濟(jì)利益（53%）和工業(yè)間諜活動(dòng)（47%）是攻擊背后的主要?jiǎng)訖C(jī)[3]。不論是通過勒索軟件攻擊獲取巨大經(jīng)濟(jì)利益，還是企業(yè)生產(chǎn)數(shù)據(jù)或知識(shí)產(chǎn)權(quán)竊取所帶來的潛在商業(yè)價(jià)值，制造業(yè)都已成為網(wǎng)絡(luò)犯罪組織和國家級(jí)黑客攻擊的熱門目標(biāo)。

1.2 制造業(yè)已成為勒索軟件攻擊的重災(zāi)區(qū)

自2017年5月WannaCry勒索病毒在全球爆發(fā)以來，勒索軟件攻擊已成為當(dāng)前最為典型的低成本、高收益的攻擊方式。2018年8月，全球晶圓代工龍頭大廠臺(tái)積電生產(chǎn)線工業(yè)主機(jī)遭勒索病毒入侵，導(dǎo)致生產(chǎn)線全數(shù)停擺，造成直接經(jīng)濟(jì)損失超10億元。此事件更增加了勒索病毒的熱度，過去幾年間涌現(xiàn)了EKANS、DoppelPaymer、LockerGoga、Maze等多個(gè)新型勒索軟件，并已開始針對(duì)工業(yè)控制系統(tǒng)的關(guān)鍵進(jìn)程實(shí)施攻擊[4]。2020年以來，制造業(yè)領(lǐng)域公開報(bào)道的勒索病毒攻擊事件高達(dá)數(shù)十起，涉及本田汽車、特斯拉、富士康等多家知名制造業(yè)企業(yè)，直接造成了系統(tǒng)癱瘓、生產(chǎn)停滯、運(yùn)營中斷等嚴(yán)重后果。

1.3 制造業(yè)領(lǐng)域數(shù)據(jù)竊取活動(dòng)日益猖獗

在新一代信息技術(shù)與工業(yè)生產(chǎn)活動(dòng)不斷融合的背景下，數(shù)據(jù)價(jià)值進(jìn)一步凸顯。制造業(yè)企業(yè)不僅自身擁有高價(jià)值的知識(shí)產(chǎn)權(quán)數(shù)據(jù)，還涉及大量實(shí)現(xiàn)生產(chǎn)賦能和優(yōu)化配置的IT和OT（運(yùn)營技術(shù)）數(shù)據(jù)，一旦發(fā)生數(shù)據(jù)泄露或竊取，會(huì)給企業(yè)造成嚴(yán)重的經(jīng)濟(jì)損失。2020年1月，日本三菱公司遭到大規(guī)模網(wǎng)絡(luò)攻擊，導(dǎo)致日本自衛(wèi)隊(duì)裝備品相關(guān)信息外泄。2020年3月，美國汽車和航空業(yè)定制零件的制造商VisserPrecision遭到DoppelPaymer勒索攻擊，在拒付贖金后，導(dǎo)致特斯拉、波音、SpaceX等公司的機(jī)密信息被泄露。此外，制造業(yè)相關(guān)的暗網(wǎng)數(shù)據(jù)交易犯罪活動(dòng)十分猖獗，已經(jīng)成為大規(guī)模有組織的黑客團(tuán)體的重要盈利方式。

2 裝備制造業(yè)工控安全防護(hù)現(xiàn)狀及挑戰(zhàn)

2.1 裝備制造業(yè)行業(yè)特點(diǎn)

根據(jù)《國民經(jīng)濟(jì)行業(yè)分類（GB/T4754—2017）》，裝備制造業(yè)包括金屬制品業(yè)，通用設(shè)備制造業(yè)，專用設(shè)備制造業(yè)，汽車制造業(yè)，鐵路、船舶、航空航天和其他運(yùn)輸設(shè)備制造業(yè)，電氣機(jī)械和器材制造業(yè)，計(jì)算機(jī)、通信和其他電子設(shè)備制造業(yè)，儀器儀表制造業(yè)共8個(gè)行業(yè)大類中的重工業(yè)。裝備制造業(yè)是典型的離散工業(yè)，通過將不同的現(xiàn)成元部件及子系統(tǒng)裝配加工，形成較大型系統(tǒng)[5]。作為國民經(jīng)濟(jì)發(fā)展的支柱型產(chǎn)業(yè)，裝備制造業(yè)具有技術(shù)含量高、產(chǎn)品結(jié)構(gòu)復(fù)雜、資本投入大、勞動(dòng)力密集等行業(yè)特點(diǎn)。

近十年來，全球裝備制造業(yè)從傳統(tǒng)制造向高端制造轉(zhuǎn)型，且整體增速高于全球GDP平均增速，對(duì)全球經(jīng)濟(jì)發(fā)展起到了十分顯著的拉動(dòng)作用。目前，我國裝備制造業(yè)已經(jīng)形成了萬億級(jí)的市場(chǎng)規(guī)模，占全球比重超過三分之一，已躋身世界裝備制造業(yè)大國行列。同時(shí)，我國裝備制造業(yè)產(chǎn)業(yè)規(guī)模大、產(chǎn)量高，已經(jīng)成為發(fā)展工業(yè)互聯(lián)網(wǎng)、推進(jìn)智能制造的先導(dǎo)陣地，也是引領(lǐng)我國產(chǎn)業(yè)結(jié)構(gòu)優(yōu)化升級(jí)的重要力量。

2.2 裝備制造業(yè)工控安全防護(hù)現(xiàn)狀

我國裝備制造業(yè)企業(yè)普遍自動(dòng)化水平較高，數(shù)字化、網(wǎng)絡(luò)化基礎(chǔ)好，發(fā)展數(shù)字化研發(fā)、網(wǎng)絡(luò)化協(xié)同、智能化制造、個(gè)性化定制、精細(xì)化管理等新模式潛力巨大。盡管裝備制造業(yè)涉及的細(xì)分行業(yè)眾多，且生產(chǎn)工藝、工序難度有所不同，但裝備制造業(yè)企業(yè)現(xiàn)場(chǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)（見圖1）和主要應(yīng)用的工業(yè)控制設(shè)備具有高度相似性。目前，裝備制造業(yè)主要應(yīng)用的終端控制設(shè)備包括PLC、機(jī)械臂、數(shù)控機(jī)床、工業(yè)機(jī)器人和RGV小車等。

圖1 典型的裝備制造業(yè)企業(yè)網(wǎng)絡(luò)拓?fù)鋱D

然而，在數(shù)字化轉(zhuǎn)型需求日益迫切的大背景下，我國裝備制造業(yè)企業(yè)自身安全意識(shí)不足、安全建設(shè)基礎(chǔ)薄弱、安全防護(hù)能力缺失、風(fēng)險(xiǎn)應(yīng)對(duì)經(jīng)驗(yàn)有限等問題也日益凸顯，主要體現(xiàn)在以下幾個(gè)方面：

一是裝備制造業(yè)企業(yè)普遍網(wǎng)絡(luò)安全意識(shí)不足，缺乏整體的安全戰(zhàn)略與規(guī)劃，更是缺少針對(duì)OT環(huán)境的工控安全管理體系和機(jī)制，相關(guān)制度規(guī)范不健全；

二是裝備制造業(yè)企業(yè)大多未建立專門的工控安全管理組織，缺少具備相關(guān)技能的安全防護(hù)人員；

三是缺少有效的技術(shù)手段對(duì)制造業(yè)企業(yè)基礎(chǔ)網(wǎng)絡(luò)與系統(tǒng)進(jìn)行有效的安全防護(hù)、檢測(cè)評(píng)估、監(jiān)測(cè)預(yù)警和響應(yīng)恢復(fù)等；

四是裝備制造企業(yè)工控安全防護(hù)措施不到位，存在大量處于“裸奔狀態(tài)”的工業(yè)控制系統(tǒng)，對(duì)工業(yè)主機(jī)、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)等安全控制力度不足，尚未做好應(yīng)對(duì)當(dāng)前工控安全風(fēng)險(xiǎn)的準(zhǔn)備。

2.3 裝備制造業(yè)工控安全挑戰(zhàn)

2.3.1 傳統(tǒng)與新型安全威脅交織

隨著工業(yè)互聯(lián)網(wǎng)的大規(guī)模推廣應(yīng)用，越來越多的制造業(yè)生產(chǎn)組件、系統(tǒng)、服務(wù)通過直接或間接的方式與互聯(lián)網(wǎng)連接，企業(yè)信息管理層與工廠內(nèi)部的生產(chǎn)制造網(wǎng)絡(luò)實(shí)現(xiàn)了互聯(lián)互通，原本相對(duì)封閉可信的工業(yè)生產(chǎn)制造環(huán)境逐漸被打破，網(wǎng)絡(luò)攻擊路徑大幅增多。由于工業(yè)互聯(lián)網(wǎng)實(shí)現(xiàn)了全要素、全產(chǎn)業(yè)鏈和全生命周期的互聯(lián)互通，攻擊者從研發(fā)、生產(chǎn)、管理、服務(wù)等各環(huán)節(jié)都可能實(shí)現(xiàn)對(duì)工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊和病毒傳播。

2.3.2 工控系統(tǒng)自身安全問題嚴(yán)重

一方面，許多制造業(yè)企業(yè)底層工業(yè)控制網(wǎng)絡(luò)和系統(tǒng)設(shè)計(jì)的安全考慮不充分，尚未部署安全認(rèn)證、訪問控制等安全防護(hù)手段，攻擊者一旦通過互聯(lián)網(wǎng)進(jìn)入底層工業(yè)控制網(wǎng)絡(luò)，很容易實(shí)現(xiàn)網(wǎng)絡(luò)攻擊。另一方面，裝備制造業(yè)的生產(chǎn)控制設(shè)備和數(shù)字化制造工具、控制軟件組件、工業(yè)主機(jī)設(shè)備、工業(yè)通信設(shè)備、外圍輔助設(shè)備等工業(yè)軟硬件設(shè)備存在大量安全漏洞，極易被攻擊者利用。

2.3.3 裝備制造業(yè)數(shù)據(jù)保護(hù)難度大

裝備制造業(yè)企業(yè)涉及的數(shù)據(jù)量大、數(shù)據(jù)種類多、數(shù)據(jù)安全保護(hù)需求多樣，數(shù)據(jù)流動(dòng)方向和路徑復(fù)雜[6]，設(shè)計(jì)、生產(chǎn)、操控等各類數(shù)據(jù)分布在工業(yè)云平臺(tái)、用戶端、生產(chǎn)端等多種設(shè)施上，僅依托單點(diǎn)、離散的數(shù)據(jù)保護(hù)措施難以有效保護(hù)工業(yè)互聯(lián)網(wǎng)下的裝備制造業(yè)數(shù)據(jù)安全。

2.3.4 供應(yīng)鏈安全風(fēng)險(xiǎn)持續(xù)加大

裝備制造業(yè)企業(yè)在生產(chǎn)運(yùn)營過程中往往會(huì)依賴于眾多原始設(shè)計(jì)制造商（ODM）、原始設(shè)備制造商（OEM）、零部件廠商等構(gòu)成的復(fù)雜供應(yīng)鏈，而這些供應(yīng)鏈廠商通常規(guī)模較小，安全防護(hù)水平低，是網(wǎng)絡(luò)入侵的絕佳“跳板”。通過實(shí)施供應(yīng)鏈攻擊，攻擊者可以獲得合作伙伴對(duì)制造業(yè)企業(yè)網(wǎng)絡(luò)的遠(yuǎn)程訪問權(quán)限，從而進(jìn)行更改網(wǎng)絡(luò)、安裝新軟件、甚至控制關(guān)鍵操作。除此之外制造業(yè)企業(yè)將有安全缺陷的外部軟硬件嵌入產(chǎn)品中，可能會(huì)導(dǎo)致更多的安全問題。

3 裝備制造業(yè)工控安全防護(hù)體系構(gòu)建

3.1 裝備制造業(yè)工控安全建設(shè)需求

面對(duì)日益嚴(yán)峻的工控安全形勢(shì)和不斷加劇的安全挑戰(zhàn)，裝備制造業(yè)企業(yè)亟需從工控安全防護(hù)需求出發(fā)，圍繞重點(diǎn)業(yè)務(wù)系統(tǒng)和工藝流程，并結(jié)合行業(yè)自身特點(diǎn)有針對(duì)性地構(gòu)建工控安全防護(hù)體系。典型的裝備制造業(yè)企業(yè)工控安全防護(hù)項(xiàng)目應(yīng)實(shí)現(xiàn)如下目標(biāo)：

（1）在《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》及一系列工控安全相關(guān)標(biāo)準(zhǔn)的指導(dǎo)下，建立全面的工控安全保障體系，提升企業(yè)自身的工控安全防護(hù)能力；

（2）加強(qiáng)對(duì)數(shù)控機(jī)床、機(jī)械臂等復(fù)雜終端設(shè)備自身系統(tǒng)安全性的管控，構(gòu)建基于主機(jī)安全、設(shè)備安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、內(nèi)生安全的多層次縱深防御體系；

（3）建立工控安全運(yùn)營管理平臺(tái)，匯集工業(yè)控制系統(tǒng)設(shè)備狀態(tài)與信息安全數(shù)據(jù)并進(jìn)行綜合分析，實(shí)現(xiàn)對(duì)工業(yè)信息資產(chǎn)、安全防護(hù)設(shè)備的綜合監(jiān)控管理；

（4）建立企業(yè)工控安全制度流程，提升裝備制造業(yè)企業(yè)應(yīng)急響應(yīng)和安全事件處理能力。完善企業(yè)人員安全教育體系，提高制造業(yè)企業(yè)人員工控安全意識(shí)水平。

3.2 工控安全通用防護(hù)體系建設(shè)思路

3.2.1 制定工控安全防護(hù)框架

參照《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等合規(guī)性要求，以保障企業(yè)生產(chǎn)業(yè)務(wù)為核心，搭建覆蓋全生命周期的企業(yè)工控安全防護(hù)框架，重點(diǎn)解決主機(jī)安全、設(shè)備安全、通信網(wǎng)絡(luò)安全、數(shù)據(jù)安全及應(yīng)用安全等方面問題。

3.2.2 構(gòu)建多層次縱深防御系

以“縱向分層、橫向分區(qū)”為主導(dǎo)思想對(duì)企業(yè)進(jìn)行縱向網(wǎng)絡(luò)層級(jí)和安全域劃分，縱向通常分為信息管理層、生產(chǎn)執(zhí)行層、過程控制層和現(xiàn)場(chǎng)設(shè)備層，并按照車間進(jìn)行橫向區(qū)域的劃分，根據(jù)企業(yè)業(yè)務(wù)系統(tǒng)自身特點(diǎn)和重要性程度制定相應(yīng)的安全防護(hù)策略。結(jié)合安全管理和安全運(yùn)維，構(gòu)建全面防護(hù)且持續(xù)改進(jìn)的縱深防御體系。

3.3 加強(qiáng)現(xiàn)場(chǎng)設(shè)備層安全防護(hù)

針對(duì)數(shù)控機(jī)床、機(jī)械臂、工業(yè)機(jī)器人等工業(yè)現(xiàn)場(chǎng)設(shè)備進(jìn)行安全防護(hù)，部署相應(yīng)終端安全防護(hù)設(shè)備，抵御來自內(nèi)外網(wǎng)與工業(yè)現(xiàn)場(chǎng)終端設(shè)備連接的一切風(fēng)險(xiǎn)，阻止非法入侵與攻擊。對(duì)工業(yè)現(xiàn)場(chǎng)終端設(shè)備訪問進(jìn)行控制，明確訪問的目的地址與源地址，防止非法訪問。實(shí)現(xiàn)對(duì)上位機(jī)、工程師站、各系統(tǒng)服務(wù)器系統(tǒng)的安全加固，通過白名單機(jī)制構(gòu)建安全基線，防止病毒木馬、惡意軟件對(duì)系統(tǒng)的破壞。

3.4 建立工控安全管理平臺(tái)

參照等保2.0的技術(shù)設(shè)計(jì)要求，建立工控安全管理平臺(tái)。通過將企業(yè)生產(chǎn)系統(tǒng)多類生產(chǎn)設(shè)備、控制設(shè)備、網(wǎng)絡(luò)設(shè)備的系統(tǒng)日志信息、網(wǎng)絡(luò)事件信息的收集和關(guān)聯(lián)分析，對(duì)所有工控安全設(shè)備的安全事件進(jìn)行統(tǒng)一展示并分析，對(duì)安全風(fēng)險(xiǎn)進(jìn)行集中告警。

3.5 完善工控安全管理體系

在完成技術(shù)防護(hù)措施基礎(chǔ)上，建立健全工控安全管理制度，從組織人員、物理及環(huán)境、應(yīng)急預(yù)案、運(yùn)維管理等方面入手，在制度層面形成對(duì)工控系統(tǒng)完整的保護(hù)措施。建立健全工控安全管理體系，提高裝備制造業(yè)企業(yè)員工安全意識(shí)，提升工控安全管理的水平。

4 結(jié)語

在工業(yè)互聯(lián)網(wǎng)的浪潮下，裝備制造業(yè)數(shù)字化轉(zhuǎn)型升級(jí)趨勢(shì)加快，工控安全問題迫在眉睫。本文從當(dāng)前國內(nèi)外制造業(yè)工控安全形勢(shì)出發(fā)，結(jié)合當(dāng)前裝備制造業(yè)領(lǐng)域工控安全防護(hù)現(xiàn)狀和面臨的安全挑戰(zhàn)，在詳細(xì)分析了企業(yè)工控安全建設(shè)需求的基礎(chǔ)上，提出了適合我國裝備制造業(yè)企業(yè)的通用工控安全防護(hù)體系建設(shè)思路。