工业互联网安全发展策略研究【鹏越·工控安全(189)】

关键词：工业互联网；安全；策略

当前，以新一代信息技术引领未来制造业发展，加快塑造国际竞争新优势已成为主要工业强国的共识，以美国先进制造、德国工业4.0 等为代表，虽然各国战略计划各有侧重，但究其本质，均是以工业互联网为驱动的智能制造变革。工业互联网是互联网和新一代信息技术与工业系统全方位深度融合所形成的产业和应用生态，是工业智能化发展的关键综合信息基础设施，其本质是以机器、零部件、控制系统、信息系统、产品以及人之间的网络互联为基础，通过对工业数据的全面深度感知、实时动态传输与高级建模分析，形成智能决策与控制，催生智能化生产、网络化协同、个性化定制、服务化延伸等新型制造模式。在新一轮科技革命和产业变革背景下，工业互联网是实现智能制造并进而抢夺全球制造业竞争优势的关键，并对互联网的未来发展、全球竞争和国际治理产生深远影响。

习近平总书记在网络安全与信息化座谈会上做出了“加快构建关键信息基础设施安全保障体系” 的重要指示。工业互联网是众多行业生产运行的基础，是国家关键信息基础设施保障体系的重要组成部分。随着工业互联网向通用化、网络化、智能化方向发展，木马、病毒等威胁正在向工业领域迅速扩散，一旦受到网络攻击，将会造成巨大的经济损失，并可能带来环境灾难和人员伤亡，危及公众生活和国家安全。近年来，针对工业领域的网络攻击和威胁日益加剧，2010 年的 “震网” 病毒、2012 年的“火焰” 病毒、2014年的Havex病毒等不断出现，给国家和用户安全造成了严重威胁。2015年12月，乌克兰电力系统遭到网络攻击，导致大规模电力中断。

随着两化融合的深入推进，“互联网+” 的创新发展，传统工业向工业互联网不断演进，工业领域设备、网络、控制、数据、应用等将产生新的变化，未来将面临更多安全风险。

2.1 设备安全风险

传统生产装备以机械装备为主，重点关注物理安全和防止人身伤害的功能安全为主。未来生产装备和产品将越来越多地集成通用嵌入式操作系统及应用软件，实现感知、决策、控制等功能。智能化使海量生产装备和产品直接暴露在网络攻击之下，木马病毒在设备之间的传播扩散速度将呈指数级增长，智能设备的信息安全问题亟待解决。

2.2 网络安全风险

当前，工厂内网络正处在由总线技术向工业以太网技术的演进过程中，未来 “三化（IP化、扁平化、无线化）+灵活组网” 的发展方向基本成为产业界共识，将对工厂内部网络安全产生颠覆性的影响。

一是攻击门槛大大降低，针对TCP/IP 协议的攻击方法和手段成熟，可被直接利用，现有工业以太网交换机性能低，难以抵抗广播风暴等DoS（Denial of Service，拒绝服务）攻击；二是静态安全策略面临挑战，灵活组网使网络拓扑的变化更加复杂，传统静态防护策略和安全域划分方法面临动态化、灵活化挑战；三是无线安全风险增大，无线技术的应用需要满足工厂实时性可靠性要求，难以实现复杂的安全机制，极易受到非法入侵、信息泄露、拒绝服务等攻击。

2.3 控制安全风险

当前工厂控制安全主要关注控制过程的功能安全，信息安全防护能力不足。控制协议、控制软件等在设计之初主要基于IT（Information Technology，信息技术）和OT（Operational Technology，运营技术）相对隔离以及OT 环境相对可信这两个前提，同时工厂控制的实时性和可靠性要求高，诸如认证、授权和加密等需要附加开销的信息安全特征和功能被舍弃。

IT 和OT 的融合打破了传统安全可信的控制环境，网络攻击从IT层渗透到OT层，从工厂外渗透到工厂内，工厂控制面临极大的安全风险。

2.4 数据安全风险

工业数据体量大、种类多、结构复杂，并逐步在IT和OT层、工厂内外双向流动共享，将带来新的安全风险：一是数据保护难度增大，工业领域业务复杂，数据种类和保护需求多样，数据流动方向和路径复杂；二是大数据分析催生价值保护需求，从低价值生产数据能够推断出高价值的敏感数据；三是用户隐私数据泄露风险增大个性化定制、服务化延伸等涉及大量用户隐私数据。

2.5 应用安全风险

网络化协同、服务化延伸、个性化定制等新模式、新业态的出现对传统公共互联网的安全能力提出了更高要求。工业应用复杂，安全需求多样，因此对网络安全隔离能力、网络安全保障能力要求都将提高。

随着工业互联网的不断发展，欧美发达国家在工业安全保障体系建设方面做了大量工作，呈现出如下特点。

3.1 出台工业安全相关的法律政策

欧美发达国家将工业控制系统视为国家关键信息基础设施的重要组成部分，一方面从法律战略层面出台国家战略强调工控安全的战略地位，另一方面从政策措施层面出台白皮书和指导建议，为政府、企业和个人提供明确的管理目标和详细的行动指南。

美国2009 年颁布《保护工业控制系统战略》，涵盖能源、电力等14个行业工控系统的安全；2013 年发布《国家网络和关键基础设施保护法案》，加强对包括工业控制系统在内的基础设施保护力度；2016年11月，美国发布《制造业与工业控制系统安全保障能力评估》草案，以帮助制造商及化工厂等使用特殊计算机化生产流程的从业企业预防在线攻击活动。欧盟2009年出台《欧盟关键基础设施保护指令》，关键基础设施包括物理资源、服务和信息技术设施、网络以及中断或被破坏后将会对公民的健康、生命、安全和经济福祉或政府的有效运作造成严重影响的基础设施资产；2013年，欧洲网络与信息安全研究局发布了《工业控制系统网络安全白皮书》，旨在对全面预防和防御数据采集与监视控制系统（SCADA）遭受网络攻击提出建议。

3.2 设立工业安全管理统筹机构

美国、欧盟及其主要成员国英国、法国、德等都设有包括工业控制系统在内的关键信息基础设施保护的专门管理机构。美国拥有权责分明统筹协调的工业安全管理体系，国土安全部承担鉴别和认定关键基础设施、分析关键基础设施威胁和脆弱性、协调关键基础设施破坏后的跨部门紧急行动等统筹协调职责。国土安全部还专门设立了工业控制系统网络应急响应小组、工业控制系统联合工作组等机构。欧盟成立了网络和信息安全局，英国成立了国家基础设施保护中心，法国成立了国家信息系统防御战略委员会，德国成立了国家网络防御中心。

3.3 完善工业安全标准体系

在工业安全保护标准方面，为提升标准的适用性并强化保护要求，美国、欧盟等重要标准持续发布更新，细分领域的标准研制提速。美国NIST 发布了《工业控制系统安全指南》（NISTSP 800-82）、《联邦信息系统和组织的安全控制建议》（NIST SP800-53）、《系统保护轮廓-工业控制系统》（NISTIR 7176）、《智能电网信息安全指南》（NISTIR 7628）等标准规范。欧盟成员国积极制定本国的工业控制系统信息安全标准、指南，英国发布了《工业控制系统安全评估指南》、《最佳实践指南—过程控制和SCADA 安全》、《SCADA 和过程控制网络的防火墙部署》，德国发布了《工业自动化系统的IT安全：制造工业中采取的约束措施》，瑞典发布了《工业控制系统安全加强指南》等标准规范。

3.4 建立工业安全技术支撑手段

美国、欧盟都高度重视工业控制信息安全技术研究，建设了骨干研究基地和平台来保障技术支撑。美国成立了专门负责工业控制系统安全研究的重点实验室，主要包括爱达荷国家实验室、桑迪亚国家实验室、太平洋西北国家实验室、阿贡国家实验室、橡树岭国家实验室和洛斯阿拉莫斯国家实验室，研究范围涵盖工控安全标准/协议制度、工控威胁和脆弱性研究、安全控制技术研发等。欧盟2013年建设了Scada Lab实验室，建立了若干工业控制系统信息安全测试床，拟为各成员国提供测试评估等技术支撑。同年，西班牙政府专门成立了工业网络安全中心，解决国家关键信息和通信技术中存在的网络安全漏洞。

4.1 出台工业互联网安全保障战略政策

立足两化融合的发展需求和演进方向，将工业互联网安全纳入国家安全的优先发展领域，逐步将其提升至国家战略高度。制定出台工业互联网安全保障战略、行动计划等，从确保国家安全战略、应对网络战威胁的角度明确工业互联网安全工作的定位、发展目标和保障措施等，提升工业互联网安全保障工作的规范化、科学化水平。明确界定工业互联网安全保障责任，明确生产者、消费者、服务平台提供商等维护和保障工业互联网安全的责任和义务，重点提出用户隐私保护、网络版权保护、身份标识管理等热点问题的法律适用建议。

4.2 建立健全工业互联网安全管理机制

设立关键信息基础设施保护领导与统筹机构，将工业互联网安全纳入其职责范围。明确政府各部门行政职责权限并统筹协调职责分工，确立协调领导与推进落实相配套、权责明晰的工业互联网安全管理机制，按照国家政策规定监督指导相关单位落实工业互联网安全保护责任，加强政府部门、行业机构与企业间的信息共享。加强政府相关部门之间的协同配合，保障定期监督检查工作的顺利高效开展，建立完善部门间不定期的交流机制，促进监管经验与相关成果的共享。

4.3 完善工业互联网安全标准体系

组织、协调行业监管部门、研究机构、制造企业、安全厂商等共同合作，研究制定工业互联网安全相关的管理、技术、测评等标准规范，指导业界开展工业互联网安全保障体系建设。积极主导或参与工业互联网安全国际标准化活动及工作规则制定，推动具有自主知识产权标准成为国际标准，逐步提升我国在工业互联网安全国际标准化组织中的影响力。

4.4 加强工业互联网安全技术手段建设

结合重点行业的典型体系架构特征，建设工业、离散工业等国家级工业互联网安全测试床和模拟仿真平台，有力支撑安全漏洞验证与通报、事件响应、信息安全检查等相关工作。建设国家级工业互联网安全监测预警平台，为重点行业和相关主管部门提供网络空间内重要工业控制系统的信息安全监测和预警支撑服务。建立国家级工业互联网安全漏洞共享平台，实行安全风险和漏洞通报制度，收集并及时发布有关漏洞、风险和预警信息。

当前面临的工业安全形势复杂，我国应紧跟工业互联网发展趋势，积极开展工业互联网安全前沿技术研究，深入挖掘工业互联网安全需求，重塑传统工业安全保障思路，从法律政策、管理体制、标准规范、技术手段等方面打造统一的、贯穿产业全生命周期的工业互联网安全保障体系。

参考文献

[1] 卢坦,林涛,梁颂. 美国工控安全保障体系研究及启示[J]. 保密科学技术, 2014(04): 24-33.

[2] 李海花. 各国强化工业互联网战略，标准化成重要切入点[J]. 世界电信, 2015(07): 24-27.

[3] 陈泓汲, 罗璎珞. 互联网+网络安全新特性与发展建议[J]. 互联网天地, 2015(10): 1-4.

[4] 余晓辉. 工业互联网与我国的机遇[J]. 经济研究参考, 2016(13): 42-43.