工业互联网的发展态势和安全挑战【鹏越·工控安全(173)】

随着信息技术和工业生产相互的融合和渗透，美国提出了工业互联网，德国提出了工业 4.0 等概。在未来 5-10 年或者更长的时间，工业系统将向着怎样的方向发展？工业系统将产生哪些新的威胁和挑战？

最初提出工业互联网的是美国 GE，它认为工业互联网是通过人、数据、智能资产和设备连接起来，并且结合软件和大数据的分析，使整个生产力和工作效率、成本，以及资源使用等都发生革命性的变化，从而促进新一轮的工业革命，这就是他们提出工业互联网的背景。

由于生产者需要提高生产力和生产的灵活性，所以工业互联网的需求越来越旺盛。设备、人和数据由于技术的发展，互联互通也越来越方便，工业互联网就成为工业技术相关的积累和信息技术发展融合的一个必然成果。因此，工业互联网成为了工业生产与先进生产制造技术，互联网信息技术等深度融合而产生的新兴工业经济组织活动，是对工业生产方式、制造模式、生产组织模式的重组和优化。

工业互联网不仅仅是工厂内部的所有生产资料，或者传感器、对象之间的互联，它还存在一个整体的互联。首先是工业网络的互联，工业网络的互联是设备控制系统、传感器和生产对象等之间的互联，从而形成工业网络互联。设计端、生产销售端和生产制造端智能的连在一起，就形成了业务互联。对于全产业网络互联，它是指不同的产业链的不同厂商、上下游之间形成互联。

工业互联网具备四个基本特征。第一个是互联化。第二个是数字化。我们现在的生产技术（比如 CAD 等）进行数字化的生产、制造，以及数字化的管理。第三个是智能化。智能化包括生产系统的智能化，生产过程和生产管理的智能化，对于生产过程中的故障诊断和销售，以及销售的自动匹配都可以用智能化来解释。第四个是平民化。任何一个使用互联网的消费者，都可以在互联网上提出特殊的产品需求，使用 3D 技术，请工业设计者进行特殊设计，然后进行 3D 打印生成，使每个人都可以成为自己特殊产品的设计者和拥有者。

工业互联网的发展十分迅速，主要体现在以下几个方面。第一个是欧美等发达国家提出工业化战略，重振制造业，并且受到这些国家政策的不断向前推动，还有一些相关技术在不断的创新和突破，确保工业互联网不断向前发展。另外，广大消费者和生产端的特殊需求也在推动制造业。而工业互联网对这几个方面都产生了重大的变革。

首先是对生产方式产生了一定的变革，过去都是一种封闭、大规模、标准化的生产。

工厂过去都是采用一批订单使用同样的标准。现在，互联网的发展使互联网支撑的，除了大规模的标准化的生产外，也出现了一些定制化。用户可以有特殊需求，也可以有个性化，使生产方式发生了变革。

第二是制造模式的变革。比如现在以 3D 打印为代表的指导方式为例，在过去是以传统的制造模式，属于人工制造，现在已经进化为工业机器人的自动化制造，进入集中制造模式，目前也被基于互联网和云服务的分布式制造所替换。还就是对于生产的组织模式也产生了变革。全球销售的方式已经变成分散式生产，然后就近或者就地进行销售，来共享使用的模式。另外，对于企业链的合作越来越紧密，由于互联网的出现，在生产或者设计的时候，可能由位于全球各地的设计商共同完成同一个产品的设计，比如 F35 战斗机，它就是 50 多个位于全球 30 多个国家的厂商共同设计制造。

第三是供需链更加敏捷化。由于互联网的出现，供需很容易进行调整。位于地球不同地点的合作可能会很密切，这对商业模式产生了一定的变革。

工业互联网带来了整个产业链的变革，具体体现在价值链比较优势重新分配，使得价值链最前端和最后端更加聚集它的附加值。企业链的合作也越来越紧密，由于网络的发展，企业链已经变的十分紧密和快捷方便。供需链也更加敏感化，空间链的重组也发生了变革。

随着工业互联网的发展，云服务在工业生产中也会广泛的应用，比如一些工业方面的设计软件，工业生产方面的管理软件等等，现在出现了很多云平台，都可以在云上为各种各样的制造商提供服务。另外，大数据也会在工业生产当中随着工业互联网的发展而越来越广泛应用。工业大数据会为整个工业生产产生十分有价值的判断。CPS（信息物理系统）也会随着工业互联网的发展，在工业生产中有一个比较广泛的应用和推广。

首先是策略和流程方面的脆弱性。在工业控制系统中，以前更多考虑的是实现功能方面的内容，它的安全策略，以及安全架构和设计等都没有这方面的考虑。比如病毒的传播，虽然系统没有连到互联网上，但是使用了 USB 接口，也导致了病毒的传播，这也是安全方面的挑战。

另外，控制系统中的 ICS 平台也有一些脆弱性，比如平台的配置方面，无论平台的硬件还是软件方面都存在着一些脆弱性。由于过去设计的考虑不足和缺陷，或者平台各方面的漏洞，使我们在针对恶意软件攻击方面不堪一击。由于没有比较好的安全防护，没有针对一些漏洞打补丁，会使病毒通过这些渠道可以很轻易的进入生产制造的控制设备中。

工业控制系统网络方面也存在一些脆弱性。由于网络的架构问题，在传输过程中，使用的网络控制都没有很好的设置，或者是防护控制不充分等等。另外，硬件的防护和网络边界的防护方面都没有进行好的设置，使得整个网络方面存在着很大的脆弱性。当前，很多生产系统采用无线方式通讯，这就会产生无线方面的入侵，从而使得系统被攻击。基于这些安全风险，我们也提出了一些安全方面的保障建议，主要从以下

个方面进行。一个是顶层设计，一个是加强建设做好安全防护，另一个就是加强人才方面的建设。

另外，对于企业加强安全方面的保障提出几项建议。第一个是在安全管理方面，首先就是加强制度方面的保障，因为很多安全问题都是管理不到位的问题，因此，安全管理的各种制度方面需要加强。第二个是安全运行的管理方面需要加强一些应急管理，比如配置和修复等方面。

在技术方面，建议工业企业加强设备机的安全防护，以及网络机的技术安全防护。在管理技术方面也需要加强安全防护，像物理访问控制和审计等方面。

工业互联网是未来发展的趋势，它是对工业生产方式、制造模式、生产组织模式、产业链和商业模式等一系列的变革。而随着工业的互联互通，工业互联网业面临着更为严峻的安全威胁，同时也希望安全企业和政府共同做好工业互联网的安全保障工作。

(来源:互联网,作者:尹丽波 工信部电子科学情报研究所总工程师)

温馨提醒：

现在关注“鹏越网络空间安全研究院”微信公众号，在对话框中输入“工控”、“培训”、“CTF” 、“物联网”、 “人工智能”、“招聘”等关键字，系统自动推送相应内容。今后我们还会推出更多方便搜索和阅读的服务，敬请期待！

点击下方”阅读原文“获得更多资讯：