工业互联网安全技术及标准化探究

【摘要】工业互联网推动了工业控制系统的升级和工业智能化的发展，但也面临着一系列安全风险，研究安全技术能力已成为工业互联网背景下的一项关键任务。本文从五个维度分析了工业互联网安全风险并给出了相应对策，描述了工业互联网安全关键技术，提出了一种工业互联网生态安全防御机制，介绍了工业互联网安全领域的标准化进展。

【关键词】工业互联网设备安全工业控制系统态势感知技术

引言

随着新一代信息技术、工业系统和互联网的一体化发展，生产模式、生产要素发生重大变革，推动着智能化制造、平台化设计和数字化管理等新模式涌现，催生出了信息化和工业化融合的工业新业态。在工业互联网时代，IT和OT融合不断加深，形成了相互开放的工业设施环境和互联网设施环境，互联网安全风险与工业安全风险相互渗透，工业互联网安全面临着众多挑战[1]。工业互联网安全风险形式复杂，如果未能及时做好防范和应对，将会给制造、装备、能源等传统工业领域带来严重冲击，乃至影响国民经济。近年来工业互联网安全态势始终严峻，工业互联网安全事件不断发生，如图1所示[2]。2010年的伊朗核设施“震网”事件、2011年的美国停水事件、2015年的乌克兰停电事件、2016年的美国断网事件、2017年的沙特天然气事件、2017年的全球“永恒之蓝”事件和2019年的挪威铝业事件，都是由于工业设备、工业系统或者工业网络遭受了相关病毒攻击，严重影响了不同工业企业的经济效益，也给社会带来了恶劣影响。因此，研究和推广工业互联网安全关键技术，推进工业互联网安全标准化发展是重中之重。

1工业互联网安全风险分析及对策

工业互联网安全风险分析需要综合考虑工业领域和互联网领域。在工业领域，期望防范对工业设备和工业控制系统的威胁，以保障工业生产的持续性和稳定性；在互联网领域，期望工业网络、工业应用和工业数据的安全，以保障工业互联网的服务能力和应用价值。因此从整体考虑工业互联网安全风险，主要包括五大维度：设备安全、控制安全、网络安全、应用安全和数据安全[3]，如图2所示。

1.1设备安全

设备安全指工业仪表、工业机床、工业传感器和工业产品等工业设备的安全，主要包括设备的线路安全、操作安全及功能安全等。传统工业设备注重物理安全和功能安全，在工业互联网环境下大量工业设备集成了嵌入式操作系统和功能软件，导致设备自身安全漏洞被暴露在网络环境中，容易遭受病毒攻击。对于设备安全风险，可以引入设备内生防御机制进行防范。工业设备智能化水平不断提高，为设备内生防御机制提供了软硬件基础，通过植入防御芯片、安全证书、安全模组及可信验证等机制，降低设备遭受网络病毒攻击或非法访问的风险。

1.2控制安全

控制安全指数据采集与监视控制系统、分布式控制系统和可编程逻辑控制器等工业控制系统的安全，其中包括工控协议和控制程序的安全。工控协议、控制程序主要依托封闭工业控制系统之间安全可信的环境进行布置，缺乏安全防护机制，然而在IT和OT融合发展的情况下，IT层的网络攻击进入OT层，工控协议、控制程序风险加剧。对于控制安全风险，可以通过安全监测审计技术进行抵御[4]。对工业控制系统部署授权、认证和监听等信息安全功能，对工业控制系统的数据传输过程进行审计，有效检测网络陷阱和隐藏风险，规避第三方网络攻击。

1.3网络安全

网络安全指工厂内部和外部网络以及标识网络的安全，包括工厂网络的通信主体、通信路径和传输介质，以及标识身份、标识数据和标识行为的安全。一方面，工厂网络容易被基于TCP/IP协议的手段攻击，传统静态防护机制无法灵活、动态地保护组网后的复杂网络结构。同时，标识解析系统在标识注册、标识解析等过程中存在着身份失信、非法操作和信息泄露的风险。对于网络安全风险，考虑简化网络结构、通信协议加密和网络设备认证等方案。在标识解析系统方面，可以引入标识身份认证，以保证标识身份的真实性；通过标识数据加密来防止数据传输时暴露；借助标识行为授权机制防范异常的解析行为或篡改行为。

1.4应用安全

应用安全指实现工业互联网业务价值的平台和工业APP的安全。智能化制造、平台化设计和数字化管理等新模式的涌现进一步打破了传统工业环境的封闭性，需要OT层具备更高的安全防护水平。工业APP使用需求多样，应用环境复杂，要求网络具备较强的安全隔离能力。对于应用安全风险，考虑实施面向工业互联网应用的安全防护策略。通过提供统一的身份认证、业务授权和行为审计等安全保障机制，实现工业互联网应用的虚拟化安全和服务安全。

1.5数据安全

数据安全指研发设计、工业生产、营销销售、物流发货等各环节数据的安全。工业互联网环境下的工业数据展现出容量大、来源广和格式不统一的特征，并在工厂内外以及工业领域和互联网领域间双向传递和流通。加之工业领域流程繁杂，业务壁垒多，不同信息化系统之间的数据难以兼容，且数据的流动方向不易追踪，导致数据保护困难，存在被泄露、截获和篡改的风险[5]。对于数据安全风险，在数据采集时进行识别、解析和清洗，在数据存储时判别数据敏感等级并实施一定程度的加密，在数据传输时对数据进行签名和验证，实现对数据流向的动态管控，保障数据全生命周期安全。

2工业互联网安全技术

在工业互联网的演进过程中，常规安全防御手段面对层出不穷的安全风险逐渐落伍，工业互联网安全受到严重威胁，急需发展相关安全技术。下面主要介绍白名单技术、网络边界防护技术、工业主机防护技术和态势感知技术等工业互联网安全技术[6]，如图3所示。

2.1白名单技术

在传统互联网中，一般使用黑名单技术来阻隔安全威胁，但无法防止突发的未知攻击手段。在传统工业领域，工艺流程、生产设施和业务环节相对固定，相关软件和工具的更新频率低，通过白名单技术允许可信的对象通过，可以有效防范恶意攻击行为。如果可信对象有变更，可以重新设置白名单。在工业互联网中，通过将白名单技术和黑名单技术结合使用，把白名单技术作为主要防护手段、黑名单技术作为辅助防护手段，既可以保障业务对象的安全，也能满足业务对象的实时性和高效性需求。

2.2网络边界防护技术

在互联网领域通常采用IT防火墙作为边界防护手段，但IT防火墙只支持少量通信协议，无法满足工业领域OPCUA和Modbus等工业通信协议的协议解析和低时延通信要求。在工业互联网网络边界防护中，根据网络边界的性质配置满足工业通信协议要求的特定工业防火墙，以便在抵御网络攻击的同时，可以确保通信端口与通信服务器的稳定连接，保障不同工业通信协议的深度解析和低时延通信。另外，工业防火墙将实时监测各种工业通信指令，阻隔不安全的通信服务。

2.3工业主机防护技术

在互联网领域，采用防病毒技术保护传统IT主机，依托互联网自主升级病毒库，高效地识别和查杀网络病毒。在工业领域，通过关闭不需要的配置端口、用户账号的基本权限认证、访问进程的监控审计等措施加固工业主机，降低网络攻击风险，保障工业主机的安全性。在工业互联网环境下同时采取工业主机加固技术和防病毒技术，形成双重保障，可以有效防止工业主机受到恶意网络和勒索病毒的攻击。2.4态势感知技术态势感知是以不同态势为基础的识别和洞悉安全威胁的技术。通过态势感知技术，对工业生产过程的业务数据、质量数据和安全数据进行采集和分析，对各种工业设备、工业控制系统、工业网络和工业APP的工作情况进行实时地跟踪和监测，同时基于工业互联网不同态势的安全数据分析和预测工业互联网安全风险，实现安全风险的感知和预警[7]。

3工业互联网生态安全防御机制

基于工业互联网相关安全风险，本文提出一种工业互联网生态安全防御机制，如图4所示。安全防御机制分为系统接入、威胁识别和安全防御三个层级。在系统接入层，工业企业通常会在生产现场或者后台接入传感器和终端计算等终端设施，传输工业数据的网络，云数据和云应用等云基础设施，以及移动APP。在工业互联网中接入众多系统，必然会带来各种工业互联网安全风险，威胁识别层对此进行探测和识别。可识别的终端威胁包括篡改、仿冒和拒绝服务等，网络威胁包括窃听和横向渗透等，云威胁包括权限绕过、数据泄露和DDoS等，移动APP威胁包括篡改和盗用等，这些工业互联网安全风险会对工业生产和互联网运营造成剧烈冲击。安全防御层针对性地提出防御策略，防御策略总体上基于安全态势感知技术图4工业互联网生态安全防御机制和从芯片到云端的端到端可信机制。对于终端威胁，实施传感器过滤、身份标识和终端系统加固等手段。对于网络威胁，实施流量感知、隔离和通信加密等手段。对于云威胁，实施数据防护、应用防护和虚拟化防护等手段。对于移动APP威胁，实施相应的应用防护手段。通过建立工业互联网生态安全防御机制，可以有效保障工业互联网安全。

4工业互联网安全标准化进展

工业互联网安全标准化工作是提升工业互联网安全水平的重要保障，我国高度重视工业互联网安全国家标准的制定和实施。目前SAC/TC124和SAC/TC260等标委会正在着手研制相关标准，已经涉及到工业控制系统和工业网络等部分工业互联网领域。部分已的工业互联网安全国家标准如表1[8]。工业控制系统信息安全评估和验收系列标准[9]提出了工业控制系统的规划、设计、实施、运行和废弃等生命周期信息安全评估和验收的方法和要求，以降低信息安全风险。工业自动化和控制系统网络安全系列标准提供了DCS和PLC在不同控制层级的网络安全要求，对于网络风险的防护、管理和评估具有重要意义。信息安全技术系列标准旨在指导建设自主的工业控制标准体系，规范产业的安全发展，保障工控领域信息环境的安全。基于目前工业互联网发展的整体态势，应加速制定重点领域的安全标准，对工业互联网各方面安全风险的管理和防护工作提供标准化指导。

5结束语

工业互联网作为新基建的关键领域之一，引领着传统工业生产迈向智能化。在工业互联网助力工业智能化发展的过程中，也造成了设备安全、应用安全和数据安全等各种安全风险。工业互联网相关方应着重研究工业互联网安全相关技术和标准，充分发挥安全技术和安全标准的应用价值，保障工业互联网健康发展。

作者:任涛林 周志勇 孙明 张成龙 王勇 辛学祥 单位:青岛海尔工业智能研究院有限公司