当前位置：今日智造 > 智造快讯 > 新闻

何小龙：从工控安全到工业互联网安全-下一代工业信息安全的视界

2020/6/29 20:19:36 人评论次浏览来源：两化融合生态圈分类：新闻

国家工业信息安全发展研究中心副主任何小龙发表主题为《从工控安全到工业互联网安全--下一代工业信息安全的视界》的精彩演讲。他详细的介绍了什么是工控安全，工业生产模式的演进，工业互联网的特征和安全新问题，以及未来工业信息安全的新形态和发展趋势。以下为现场演讲视频回放今天非常高兴能够在“2020年中国制造业数字化转型高峰论坛”上，跟大家一起交流工业信息安全的相关的内容。“工业信息安全”的提出首先跟大家探讨工业信息安全的概念。2014年2月份以前由工信部信息安全协调司来负责协调指导“工业控制系统安全”。到2014年的2月27日，工信部信息安全协调司划归到新成立的中央网信办，之后部领导批示，要研究工控安全的下一步的工作思路和工作重点。在2015年的中期，部信息化和软件服务业司成立，其中职能上就明确写到了，要统筹指导工业领域的信息安全。在2015年底的时候，信软司开始起草国发的28号文，研究建立工业信息安全的国家级机构。2016年的国发28号文，即《国务院关于深化制造业与互联网融合发展的指导意见》，里面明确提出了依托现有的科研机构，建立国家工业信息安全保障中心。这一个文件提出了工业信息安全的概念之后，在2017年的1月份，中编办正式批复我们单位更名为叫国家工业信息安全发展研究中心，作为国家级的工业信息安全的专业机构正式成立。“工业信息安全”的概念内涵工业信息安全的概念覆盖了工业生态链上的所有的信息安全，涉及到工业控制系统、工业网络、工业大数据、工业云等多个方面。随着时代的发展，工业信息安全的概念和内涵也在不断的演进，不断的变化，不断的升级。工业信息安全1.0，我们理解的就是工业控制系统的安全。2.0是工业互联网的安全，随着工业数字化的转型，3.0目前是探索阶段还没有个完全的明确，我们需要在了解工业信息安全为什么会变化的基础上，根据发展的趋势，工业信息安全3.0会变成什么样子，面对未来的变化，我们要做什么样的准备？如何理解工控安全首先是介绍一下工业控制系统，一方面工业控制系统广泛适用于在工业生产过程的控制，是工业生产的核心大脑。另一方面，目前80%以上的国家关键基础设施以及智慧城市业务系统都是依赖于工业控制系统进行控制的。很显然工业控制系统的安全至关重要。与工业控制系统相比是专有的控制系统，专有的控制系统的规模较小，没有人机界面。专业控制系统主要在军事领域和生活领域有一些分布，比如在军事领域里面，飞行器的姿态控制，火力指挥控制，导弹的试图控制，车载武器的控制等方面；在日常生活中也比较常见的，如汽车发动机的控制，空调温度的控制、洗衣机程序控制等的方面。工业控制系统和专有的控制系统都属于自动化控制系统，是实现生产控制自动化的主要的手段。那什么是自动化？自动化是指机器设备、系统或过程（生产、管理过程），在没有人或较少人直接参与的情况下，按照人的要求，通过自动检测、信息处理、分析判断，操纵控制，实现预期目标的过程。自动控制系统：是在无人直接参与下可使生产过程或其他过程按期望规律或预定程序进行的控制系统。自动控制系统是实现自动化的主要手段。从学术上来讲，自动控制系统的基本组成的单元有控制器、执行器、传感器、被控制对象（人机界面HMI），通过这些单元组成了具有测量、反馈、执行等功能的系统。举个例就像人本身就是一个自动控制系统，人的走路的过程当中，眼睛是传感器，大脑是控制器，四肢是一个执行器，大脑给四肢下达指令，眼睛测量我们走路是否偏差的方向，四肢是用来执行大脑下达的这种全新的指令，共同完成人体的走路的一种任务。那么如果部件出现了故障，比如说喝多了，那么就会发现眼睛看着花了，四肢就可能失去控制了，就像我们人体的自动控制发生安全问题一样。那么自动控制系统中的传感器和控制器执行器任何一个组成的部分如出现的问题，那么整个自动控制系统也就会出现一些安全的问题。自动控制系统有三个核心的性能指标，稳定、快速和准确。稳定性是指系统运行时输出值的稳定，即使受到干扰，它也能够重新恢复到平衡。快速性的是指系统能够快速进入一个稳定的状态，并且它误差较小。准确性指系统在一个平衡稳定的工作状态下，能保持输出的精度。所以自动控制系统安全的本质是通过物理攻击、网络攻击和其他的干扰，直接或间接的影响了自动控制系统的稳定性、快速性和准确性，从而破坏其自动控制的过程，其中网络攻击造成的问题是控制系统的信息安全问题，其他的破坏和干扰造成的问题，是控制系统的功能安全的问题。在工业领域，工业控制系统经历了从模拟控制到数字化计算控制的变革。上世纪的60年代的开始，计算机控制系统的应用，我们诞生了PLC、DCS等现代数字化工业控制设备，取代了传统的计电器和单元仪表，发展了控制总线，工业以太网等现场数据采集和通讯技术，提高了工业数据交流的一个速度、深度和广度，而且像英特尔的这种技术体系开始替代了工业企业原有的专有的一些操作系统，在一定程度上开放结构也带来了网络安全的问题。工业控制系统架构工业控制系统的体系架构从底层往上看，主要分为5个层次：设备层，控制层、制造执行层、企业管理层和外部应用。最底层的设备层是典型的代表，有我们传感器、仪器仪表和被控制的主设备等。其上的控制层典型的代表是PLC、RTU、DCS，之后是制造的执行层，一般是工作流与制造执行系统，如MES/PLM，再往上是企业管理层，一般是ERP/SAP/OA等。最顶端的是最外部应用。工业控制系统的第一类关键组件工业控制器，典型的工业控制器就有plc、rtu和DCs等。工业控制去的体系结构一般包括硬件（CPU和网络模块），实时操作系统（vs work，rt Linux），语言编译程序和用户的应用程序的4个部分。工业控制系统的第二类关键组件是工业主机，典型的代表是操作站、工程师站、HMI；第三类关键组件是控制网络，控制网络上的通讯协议分两类，非以太网的通讯协议和以太网的通信协议。当前越来越多的工业控制协议开始采用了这种开放的标准化的以太网的协议。工业控制系统安全隐患从工业空气系统安全隐患，从上面的分析可以得出有4个主要存在的方向，一是工业主机存在的漏洞，病毒感染的载体，或作为跳板向下攻击的一个生产系统。二是工业网络边缘安全防护不足，工业网络成为病毒传播的通道。三是工业控制设备存在的脆弱性，成为病毒攻击的对象或感染的载体。四是工业的数据保护不到位，被篡改、被窃取、被加密锁定。这几年发生的典型的工业控制系统安全比较多，如2011年的震网病毒，2015年的乌克兰的电网的大面积的停电，2016年的PLC_Blaster病毒,三一重工工程机械的失联，2018年台积电,2019年，委内瑞拉大面积的停电等事件。工业生产模式的演进：工业互联网党的十九大指出，人们日益增长的物质文化同落后的社会生产之间的矛盾变化为人民日益增长的美好的生活的需求和不平衡不充分发展之间的矛盾，最后带来了整个的在经济运行领域主要集中在供给侧。制造业的转型升级也是深化供给侧改革,以传统消费者重视性价比、产品性能、耐用性相比，现在的消费者更加重视个性化、内容服务和灵活性，对应到咱们工业企业的变化是传统工业企业大规模的制造，标准化的生产，降低边界成本的核心竞争力，要转化为当前定制化服务，更小的生产规模，更快的交付周期。因此现代工业企业在经历从生产驱动到消费者为中心的价值的创造:在多数的产品供过于求的市场环境下，传统产业的价值链中以供给为导向的商业模式逐步式微，那么以消费者需求为中心的价值创造日趋显现。现代的企业要做的是全局优化配置，客户定位研发设计、产品质量效率、排产供应链交付周期、库存管理等，通过数字化转化来实现赋能。而工业互联网正好是工业企业数字化转型的重要的途径，是推动制造业高质量发展的一个重要的抓手。2017年10月份，国务院专门印发了《深化互联网加先进制造业发展工业互联网的指导意见》。指导意见里面明确提出工业互联网与数字化、网络化、智能化为主要特征的新工业革命的关键基础设施，加快其发展，有利于加速智能制造发展，更大范围更高效。对更精准的优化生产和服务的资源配置，促进传统产业的转型升级。工业互联网有三个特征，数字化、网络化和智能化，这3个特征支撑着工业资源的优化配置。在数字化方面，目前工业互联网主要的体现在数字化的采集，数字化的设计，数字化的生产制造，数字化的管理，数字化建模等技术的应用。在网络化的特征，包括像5g等新一代信息基础设施，那么工业是以以太网、工业以太网边缘计算，业务协同在智能化的特征，包括大数据、人工智能等智能技术的运用，全生命周期的智能化的优化，生产制造系统本身的智能化，工控系统到工业互联网制造资源的接入方式范围，以工业生产的数据的去向，以资源优化配置的主体都发生了变化。那么制造资源从相对封闭的生产控制网络接入到了相对开放的工业互联网平台，工业数据从流向企业本地孤立的业务系统，到流向了外部的云端的平台互联互通，资源优化配置的主体，从工业企业自己实施优化到依托工业互联网平台优化配置。在这个过程中，工业生产正经历从内部数字化到平台赋能产业链协作的发展趋势，是从工业信息安全的属性，从制造业延伸到了互联网。从广义的角度来看，整个工业互联网安全涉及到六大安全的问题：设备的安全，控制的安全，网络的安全、标识解析的安全，平台的安全、数据的安全，其中标识解析的安全，平台的安全，数据的安全，是新生的安全问题，标识的安全是工业互联网安全的新问题。标识解析是工业互联网的重要网络基础设施，为工业设备、机器等提供编码、注册与解析服务，并通过标识实现对异主、异地、异构信息的智能关联。工业互联网标识的数量是以千亿计，并发解析请求可达到千万量级。如此大的标识解析的解析要求，对安全保障能力提出了非常高的要求。当前标识解析体系是采取分层服务模式，包括拒绝服务的攻击标识、劫持、重定向攻击等方面，工业互联网标志当前采取树状的分层服务模式，在根节点镜像节点标识解析服务器，缓存与代理服务器、客户端主机等方面。一旦树形结构的根节点被破坏了，它就会导致于叶子节点之间就不可达，就不能达到了信息的交互。平台的安全是工业互联网安全的另一个新问题。平台的安全包括5个方面的安全边缘层，工业IaaS层、工业PasS层、工业SaaS层和平台数据安全，其中边缘层设备的安全防护能力的脆弱，虚拟机的逃逸，微服务组件的漏洞，工业应用缺乏安全设计规范，都带来了平台安全的问题。数据安全是工业互联网越来越重视的安全问题，数据是工业互联网重要的生产要素。与传统的互联网的内容的数据相比，工业的数据包括生产控制系统的数据，运行的数据，生产监测的数据等类型的数据。数据安全包括传输、存储、访问、迁移、跨境等环节中的安全，列入数据传输过程中被侦听、拦截、篡改、阻断敏感信息明文存储或者被窃取等等都会带来安全的威胁。新一代技术大规模的应用带来了安全问题。比如数据采集端的设备亦成为网络攻击的载体或者跳板，5G基于服务的网络体系带来安全隐患，边缘计算的安全防护能力的不足，数字孪生技术被破解造成的物理空间的虚假映射等风险。从刚才说的工业信息安全1.0到工业信息安全2.0，从工控安全到工业互联网安全，在安全的属性，主体责任、安全管理部门、主管部门，包括保护的对象，主要的威胁防护技术、手段等7个方面都发生了一些变化。那么与公共安全相比，工业互联网的安全的保护的对象的范围更大，面临更多的安全威胁，需要防护的技术手段也会更加多样。未来工业信息安全的视界未来的工业形态朝着标准化的工业数据采集，突破连接和信息共享的壁垒，突破虚拟和现实的界限、数据即资产、智慧型资源的优化配置，更快的信息技术革新等方面发展。因此未来的工业信息安全相对应的也会面临的一些挑战，边缘计算成为重点攻击的路径，新一代的网络信息的基础设施的伴生的安全的问题会更加突出、虚拟现实和数字仿真的安全，数据分级分类的治理及可信交互共享、人工智能的安全、风险应对周期越来越短等安全风险。所以未来我们要敢于去研究，敢于去想象，敢于去做好，提前做好准备。未来我们要对工业发展变革趋势本质的特征及可能产生的安全的影响进入深入的研究，未雨绸缪提出应对的一些措施，做好前瞻性的战略部署和政策准备，保证我国工业长期安全健康可持续的发展。今天我的报告就介绍到这，谢谢大家。