工業(yè)物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)分析及對(duì)策研究

文／張猛

工業(yè)物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)分析及對(duì)策研究

文／張猛

近年來，工業(yè)物聯(lián)網(wǎng)在信息安全方面危機(jī)四伏，如工業(yè)核心數(shù)據(jù)泄露、互聯(lián)終端遭非法操控等，信息安全問題已經(jīng)成為工業(yè)物聯(lián)網(wǎng)推廣應(yīng)用一大障礙。我國亟須從完善相關(guān)政策法規(guī)、建立統(tǒng)一安全管理機(jī)制、突破核心技術(shù)限制、轉(zhuǎn)變企業(yè)思維模式等方面采取進(jìn)一步的措施，提升工業(yè)物聯(lián)網(wǎng)信息安全保障能力。

近年來，世界各國掀起了以工業(yè)物聯(lián)網(wǎng)為代表的第四次工業(yè)革命，智能工廠、產(chǎn)品“智造”更是引起了廣泛關(guān)注，工業(yè)物聯(lián)網(wǎng)向人們展示了一幅美好的畫面，并表現(xiàn)出強(qiáng)勁的市場發(fā)展勢(shì)頭。但與此同時(shí)，工業(yè)物聯(lián)網(wǎng)技術(shù)在信息安全方面存在的各種隱患也逐步暴露出來，如工業(yè)核心數(shù)據(jù)泄露、互聯(lián)終端遭非法操控等，甚至發(fā)生黑客通過入侵電力能源工業(yè)網(wǎng)絡(luò)系統(tǒng)攻擊國家戰(zhàn)略基礎(chǔ)設(shè)施的事件，這又為工業(yè)物聯(lián)網(wǎng)的發(fā)展蒙上一層陰影。

工業(yè)物聯(lián)網(wǎng)信息安全面臨的形勢(shì)

系統(tǒng)漏洞頻發(fā)導(dǎo)致安全形勢(shì)進(jìn)一步惡化

近年來，工業(yè)物聯(lián)網(wǎng)領(lǐng)域在信息安全方面危機(jī)四伏，黑客通過系統(tǒng)漏洞對(duì)工業(yè)物聯(lián)網(wǎng)應(yīng)用進(jìn)行攻擊，達(dá)到系統(tǒng)破壞或者數(shù)據(jù)竊取的目的。雖然工業(yè)物聯(lián)網(wǎng)概念較新，但是其依托的卻是現(xiàn)代成熟的工業(yè)自動(dòng)化技術(shù)與通信技術(shù)，這就導(dǎo)致傳統(tǒng)黑客攻擊方法對(duì)工業(yè)物聯(lián)網(wǎng)系統(tǒng)是適用的。另外，由于工業(yè)物聯(lián)網(wǎng)系統(tǒng)中包含大量有價(jià)值數(shù)據(jù)，也吸引著各方去攻擊挑戰(zhàn)。

截至2 0 1 5年1 2月，中國國家信息安全漏洞共享平臺(tái)、美國C V E(公共漏洞庫)和I C S-C E RT（工控系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)小組）共披露工控系統(tǒng)相關(guān)漏洞達(dá)9 4 9個(gè)，涉及國內(nèi)外廠商1 2 0個(gè)，漏洞數(shù)量較2 0 1 4年增長3 8%。根據(jù)I C S-C E RT統(tǒng)計(jì)，工業(yè)領(lǐng)域網(wǎng)絡(luò)安全事件呈快速爆發(fā)趨勢(shì)，2 0 1 0年僅為3 9件，而2 0 1 3年竟高達(dá)2 5 6件。這些網(wǎng)絡(luò)安全事件多分布在能源（1 5 1件，5 9%）、關(guān)鍵制造業(yè)（5 2件，2 0%）、市政交通（1 5件，1 0%）等涉及國計(jì)民生的關(guān)鍵基礎(chǔ)行業(yè)。能源與關(guān)鍵制造業(yè)網(wǎng)絡(luò)安全事件占總數(shù)的8 0%，這與工業(yè)能源領(lǐng)域高度的自動(dòng)化與信息化密切相關(guān)。如2 0 1 2年8月，沙特A r a mc o石油公司生產(chǎn)管理平臺(tái)被曝出2個(gè)遠(yuǎn)程登錄漏洞，黑客利用該漏洞使用“S h a mo o n”蠕蟲進(jìn)行攻擊，造成該石油公司3萬多臺(tái)電腦受到影響；2 0 1 6年1月，烏克蘭電網(wǎng)遭黑客攻擊，導(dǎo)致3個(gè)地區(qū)數(shù)百家用戶供電遭到中斷。據(jù)調(diào)查，此次攻擊是利用應(yīng)用軟件的0 d a y漏洞嵌入B l a c k E n e r g y木馬實(shí)現(xiàn)遠(yuǎn)程入侵，再進(jìn)行橫向傳播，最終達(dá)到破壞目的。

可以預(yù)見，隨著工業(yè)物聯(lián)網(wǎng)的快速發(fā)展，其面臨的安全形勢(shì)也將更加嚴(yán)峻。

張猛工信部賽迪智庫網(wǎng)絡(luò)空間研究所博士

系統(tǒng)節(jié)點(diǎn)互聯(lián)導(dǎo)致安全問題影響范圍進(jìn)一步擴(kuò)大

和以往工業(yè)自動(dòng)化、信息化系統(tǒng)采用局域網(wǎng)不同，工業(yè)物聯(lián)網(wǎng)從一開始定義便是一個(gè)高度互聯(lián)互通的網(wǎng)絡(luò)。一個(gè)完整的工業(yè)物聯(lián)網(wǎng)系統(tǒng)往往擁有數(shù)萬個(gè)“數(shù)據(jù)節(jié)點(diǎn)”，一旦某個(gè)節(jié)點(diǎn)被攻破滲透，將對(duì)整個(gè)系統(tǒng)造成巨大影響且破壞將通過節(jié)點(diǎn)網(wǎng)絡(luò)高速擴(kuò)散。2 0 1 3年B l a c k Ha t大會(huì)上，有黑客展示了通過入侵某工業(yè)生產(chǎn)線網(wǎng)絡(luò)中某一數(shù)據(jù)節(jié)點(diǎn)逐步奪取整個(gè)系統(tǒng)控制決策權(quán)，最終更改生產(chǎn)線生產(chǎn)流程決策的過程。包含物料采購子系統(tǒng)、生產(chǎn)子系統(tǒng)、銷售數(shù)據(jù)統(tǒng)計(jì)系統(tǒng)在內(nèi)的整個(gè)系統(tǒng)全部淪陷，而整個(gè)入侵過程只耗時(shí)不到2分鐘。2 0 1 4年，俄羅斯Ro s n e f t石油公司位于遠(yuǎn)東地區(qū)某石油勘探節(jié)點(diǎn)被黑客攻擊，黑客通過該節(jié)點(diǎn)溯源獲得了該地區(qū)石油勘探網(wǎng)絡(luò)控制權(quán)，不但竊取了該地區(qū)石油勘探數(shù)據(jù)，還通過弱口令和身份欺騙登入俄羅斯能源部數(shù)據(jù)庫大肆瀏覽一番。這兩個(gè)案例都充分說明，隨著工業(yè)物聯(lián)網(wǎng)的發(fā)展，工業(yè)信息安全問題已不再局限于傳統(tǒng)工控系統(tǒng)所涉及的具體生產(chǎn)應(yīng)用范圍，極有可能擴(kuò)大到整個(gè)工業(yè)物聯(lián)網(wǎng)系統(tǒng)的每個(gè)節(jié)點(diǎn)。

新技術(shù)新應(yīng)用集成導(dǎo)致網(wǎng)絡(luò)安全問題更加突出

工業(yè)物聯(lián)網(wǎng)系統(tǒng)是一個(gè)開放的不斷兼容的系統(tǒng)。隨著業(yè)務(wù)不斷拓展，大量新技術(shù)與新應(yīng)用被集成進(jìn)工業(yè)物聯(lián)網(wǎng)系統(tǒng)。受客觀條件限制，這些新技術(shù)、新應(yīng)用本身的安全防護(hù)強(qiáng)度并沒有經(jīng)過可靠性驗(yàn)證，極易成為整個(gè)系統(tǒng)的“安全短板”。2 0 1 3年9月，國內(nèi)某大型金融企業(yè)新上線一套內(nèi)部運(yùn)營管理系統(tǒng)，該系統(tǒng)某些功能創(chuàng)新性實(shí)現(xiàn)了數(shù)據(jù)分散性存儲(chǔ)與控制，并將企業(yè)內(nèi)部各部門數(shù)據(jù)進(jìn)行了互聯(lián)共享。企業(yè)隨后邀請(qǐng)國內(nèi)某知名安全廠商對(duì)該系統(tǒng)進(jìn)行綜合安全評(píng)估，安全專家竟然從門禁系統(tǒng)入手，一步一步破解獲得系統(tǒng)權(quán)限，最終成功入侵核心數(shù)據(jù)庫。安全專家表示，整個(gè)系統(tǒng)的安全性具有明顯的“短板效應(yīng)”，雖然系統(tǒng)多個(gè)關(guān)鍵業(yè)務(wù)數(shù)據(jù)節(jié)點(diǎn)都進(jìn)行了多重軟硬件加密，但是由于某些非核心業(yè)務(wù)的新功能（如門禁）本身存在漏洞導(dǎo)致整個(gè)系統(tǒng)的安全功虧一簣。案例中的這種情況在當(dāng)前工業(yè)物聯(lián)網(wǎng)發(fā)展中尤為常見，因?yàn)槠髽I(yè)的工業(yè)物聯(lián)網(wǎng)的建設(shè)是伴隨著企業(yè)發(fā)展而不斷進(jìn)行的，不斷有新功能新技術(shù)新設(shè)備加入網(wǎng)絡(luò)，如果這些功能設(shè)備技術(shù)未經(jīng)過嚴(yán)格的安全評(píng)估，極有可能導(dǎo)致整個(gè)系統(tǒng)暴露于網(wǎng)絡(luò)風(fēng)險(xiǎn)之中。

國家級(jí)的網(wǎng)絡(luò)攻擊力量快速發(fā)展導(dǎo)致應(yīng)對(duì)難度顯著增加

由于工業(yè)領(lǐng)域關(guān)系一國經(jīng)濟(jì)命脈，一旦遭受攻擊將造成重大損失。目前西方國家都積極建立“網(wǎng)絡(luò)安全部隊(duì)”，為本國國家戰(zhàn)略利益服務(wù)。

美國是最早建立“網(wǎng)絡(luò)安全部隊(duì)”并進(jìn)行網(wǎng)絡(luò)攻擊的國家。據(jù)有關(guān)方面估計(jì)，美國目前網(wǎng)絡(luò)部隊(duì)人數(shù)將達(dá)到6 0 0 0人，其它具有政府背景的黑客更達(dá)到上萬人。

日韓兩國近年來在網(wǎng)絡(luò)部隊(duì)上投入加大。日本防衛(wèi)省于2 0 1 1年建立了一支5 0 0 0余人的“網(wǎng)絡(luò)空間防衛(wèi)隊(duì)”專門從事網(wǎng)絡(luò)攻防；韓國于2 0 1 0年建立網(wǎng)絡(luò)司令部與網(wǎng)絡(luò)攻擊部隊(duì)，招募了一大批具備實(shí)戰(zhàn)經(jīng)驗(yàn)的民間黑客，其網(wǎng)絡(luò)戰(zhàn)科目也多次出現(xiàn)在“關(guān)鍵決心”、“乙支自由衛(wèi)士”等軍演中。

總之，隨著工業(yè)物聯(lián)網(wǎng)面臨的信息安全形勢(shì)越來越嚴(yán)峻，有必要對(duì)工業(yè)物聯(lián)網(wǎng)面臨的信息安全隱患進(jìn)行梳理，研究提升工業(yè)領(lǐng)域信息安全保障能力的方法。

工業(yè)物聯(lián)網(wǎng)面臨的信息安全隱患分析

傳統(tǒng)的傳感器技術(shù)、數(shù)據(jù)采集技術(shù)、數(shù)據(jù)傳輸技術(shù)、數(shù)據(jù)處理技術(shù)構(gòu)成了工業(yè)物聯(lián)網(wǎng)底層核心技術(shù)。當(dāng)前這些傳統(tǒng)技術(shù)仍存在許多亟待解決的問題和需要彌補(bǔ)的漏洞。但隨著工業(yè)物聯(lián)網(wǎng)“萬物互聯(lián)”的實(shí)現(xiàn)，傳統(tǒng)技術(shù)的安全問題非但不會(huì)減少反而隨著互聯(lián)網(wǎng)應(yīng)用的結(jié)合進(jìn)一步放大并產(chǎn)生一些新的問題。

工業(yè)物聯(lián)網(wǎng)面臨的信息安全隱患可以分為三大類，第一類來源于工業(yè)物聯(lián)網(wǎng)自身結(jié)構(gòu)特點(diǎn)，第二類是源自于與互聯(lián)網(wǎng)結(jié)合而帶來的外部網(wǎng)絡(luò)風(fēng)險(xiǎn)，第三類則是基于社會(huì)工程學(xué)的非技術(shù)類滲透。

內(nèi)部結(jié)構(gòu)特點(diǎn)導(dǎo)致的安全隱患

全面感知層的信息安全隱患

全面感知層是整個(gè)工業(yè)物聯(lián)網(wǎng)的最底層，也是基礎(chǔ)層。該層由大量工業(yè)傳感器節(jié)點(diǎn)、RF I D節(jié)點(diǎn)、智能終端組成。其安全隱患主要有以下兩點(diǎn)：

一是物理安全隱患。全面感知層的設(shè)備節(jié)點(diǎn)目前正朝著微型化發(fā)展，硬件結(jié)構(gòu)簡單，綜合防護(hù)能力不足。同時(shí)這些節(jié)點(diǎn)一般又部署在工作環(huán)境極其惡劣的生產(chǎn)一線，處于監(jiān)控盲區(qū)。一旦這些感知設(shè)備被非法操作就可能引發(fā)連鎖反應(yīng)對(duì)整個(gè)工業(yè)物聯(lián)網(wǎng)系統(tǒng)造成破壞。

二是軟件安全隱患。全面感知層的設(shè)備節(jié)點(diǎn)功能較為單一，MC U（中央控制器）處理能力較弱，非授權(quán)用戶極易通過暴力字典攻擊或堆棧溢出方式控制終端設(shè)備，偽造認(rèn)證身份，潛入工業(yè)物聯(lián)網(wǎng)內(nèi)部。

互聯(lián)傳輸層的信息安全隱患

工業(yè)物聯(lián)網(wǎng)由于是多系統(tǒng)、多平臺(tái)、多設(shè)備的整合，這就決定了其必須協(xié)調(diào)使用多種不同的數(shù)據(jù)傳輸方式和傳輸協(xié)議并開放相關(guān)端口。其安全隱患主要體現(xiàn)在以下兩點(diǎn)：

一是感知層節(jié)點(diǎn)數(shù)據(jù)的調(diào)度與認(rèn)證問題。工業(yè)物聯(lián)網(wǎng)體系要求感知層具有大量數(shù)據(jù)采集節(jié)點(diǎn)，這些節(jié)點(diǎn)以集群方式組成無線傳感器網(wǎng)絡(luò)，如果系統(tǒng)調(diào)度產(chǎn)生問題，就會(huì)造成數(shù)據(jù)擁塞、丟失、拒絕服務(wù)；同時(shí)傳遞層每個(gè)終端節(jié)點(diǎn)的身份認(rèn)證也會(huì)消耗大量網(wǎng)絡(luò)資源，降低傳輸效率。

二是底層數(shù)據(jù)的加密傳輸與通信問題。由于傳感器數(shù)據(jù)多種多樣，很多無線傳感器接口數(shù)據(jù)采用自定義格式，數(shù)據(jù)加密也僅采用逐條加密方式；為了保證組件之間兼容性，網(wǎng)絡(luò)端口開放過多。這些因素造成了數(shù)據(jù)在傳輸過程中易被竊取。

智能處理層信息安全隱患

智能處理層主要由信息物理系統(tǒng)（C P S）整合多種運(yùn)算存儲(chǔ)平臺(tái)對(duì)底層原始數(shù)據(jù)進(jìn)行深入分析處理，然后根據(jù)上層應(yīng)用需要實(shí)現(xiàn)同一感知數(shù)據(jù)在不同工業(yè)應(yīng)用系統(tǒng)間的數(shù)據(jù)共享，同時(shí)還能接受上層指令，處理協(xié)調(diào)各子系統(tǒng)和感知設(shè)備運(yùn)行。其安全風(fēng)險(xiǎn)主要體現(xiàn)在以下兩點(diǎn)：

一是非法人為干預(yù)導(dǎo)致數(shù)據(jù)處理失控。由于智能處理層在整個(gè)工業(yè)物聯(lián)網(wǎng)層次結(jié)構(gòu)中屬于核心，其被人為惡意干預(yù)的概率大大增加，一旦硬件被入侵，將對(duì)其上層應(yīng)用和下層感知產(chǎn)生重大影響。

二是病毒等惡意軟件攻擊導(dǎo)致系統(tǒng)穩(wěn)定性降低。智能平臺(tái)由于需要處理整個(gè)工業(yè)物聯(lián)網(wǎng)系統(tǒng)的數(shù)據(jù)，網(wǎng)絡(luò)數(shù)據(jù)量、計(jì)算量極大，其對(duì)拒絕服務(wù)攻擊和病毒代碼的防護(hù)能力就顯得捉襟見肘。一旦被攻破，就會(huì)導(dǎo)致系統(tǒng)處于不可控狀態(tài)。

綜合應(yīng)用層信息安全隱患

綜合應(yīng)用層直接面向管理人員或者客戶，為不同應(yīng)用需求提供多種定制化應(yīng)用程序。其安全隱患主要體現(xiàn)在以下幾點(diǎn)：

一是綜合應(yīng)用層的多樣性與不確定性導(dǎo)致系統(tǒng)漏洞頻發(fā)。由于該層是根據(jù)不同應(yīng)用需求定制而成，各應(yīng)用程序之間數(shù)據(jù)接口與標(biāo)準(zhǔn)不一，導(dǎo)致系統(tǒng)出現(xiàn)安全漏洞。

二是數(shù)據(jù)共享與訪問控制沖突導(dǎo)致的數(shù)據(jù)及隱私泄露。整個(gè)工業(yè)物聯(lián)網(wǎng)系統(tǒng)上層應(yīng)用是基于同一套底層傳感數(shù)據(jù)。不同應(yīng)用程序之間對(duì)數(shù)據(jù)的訪問容易造成數(shù)據(jù)泄露。此外由于工業(yè)物聯(lián)網(wǎng)的目標(biāo)是連接產(chǎn)品與客戶，這就不可避免對(duì)客戶個(gè)人信息、使用習(xí)慣等隱私數(shù)據(jù)進(jìn)行搜集。如果應(yīng)用層處理不當(dāng)，極易造成客戶隱私數(shù)據(jù)泄露。

外部網(wǎng)絡(luò)攻擊隱患

工業(yè)物聯(lián)網(wǎng)的核心是節(jié)點(diǎn)互聯(lián)，I n t e r n e t仍是實(shí)現(xiàn)工業(yè)物聯(lián)網(wǎng)的重要工具，這就導(dǎo)致當(dāng)前互聯(lián)網(wǎng)所面臨的一些安全威脅也都會(huì)在工業(yè)物聯(lián)網(wǎng)中有所體現(xiàn)，這些網(wǎng)絡(luò)威脅甚至?xí)鶕?jù)工業(yè)物聯(lián)網(wǎng)應(yīng)用的特殊性進(jìn)行一些調(diào)整，增強(qiáng)其破壞性。

系統(tǒng)破壞型網(wǎng)絡(luò)攻擊行為

這種網(wǎng)絡(luò)攻擊行為多是通過端口掃描，發(fā)現(xiàn)系統(tǒng)漏洞然后進(jìn)行拒絕服務(wù)攻擊、洪泛攻擊，最終耗盡服務(wù)系統(tǒng)網(wǎng)絡(luò)資源造成系統(tǒng)宕機(jī)。或是通過系統(tǒng)漏洞潛入系統(tǒng)，對(duì)系統(tǒng)核心服務(wù)、數(shù)據(jù)進(jìn)行破壞，干擾服務(wù)運(yùn)行。

數(shù)據(jù)竊取型網(wǎng)絡(luò)攻擊行為

這種網(wǎng)絡(luò)攻擊主要利用木馬或系統(tǒng)漏洞潛入服務(wù)系統(tǒng)，以竊取企業(yè)核心機(jī)密或用戶隱私數(shù)據(jù)為目的，而不一定對(duì)系統(tǒng)造成較大破壞，隱蔽性較高。目前這種網(wǎng)絡(luò)攻擊形式呈增長態(tài)勢(shì)，攻擊多涉及經(jīng)濟(jì)利益。有報(bào)道某廠家推出的智能家居套裝，被黑客利用A p p漏洞，控制了包括網(wǎng)絡(luò)攝像頭、智能插座、智能冰箱、智能空調(diào)等多種設(shè)備的整套系統(tǒng)，嚴(yán)重侵犯用戶隱私。

控制僵尸型網(wǎng)絡(luò)攻擊行為

控制僵尸型網(wǎng)絡(luò)攻擊行為主要是通過節(jié)點(diǎn)入侵控制工業(yè)物聯(lián)網(wǎng)系統(tǒng)來實(shí)施進(jìn)一步的惡意行為。由于節(jié)點(diǎn)的脆弱性以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的多變性，攻擊者通過分析節(jié)點(diǎn)數(shù)據(jù)包獲取身份、密碼信息，然后篡改軟硬件配置，進(jìn)而俘獲更多僵尸節(jié)點(diǎn)，一旦控制整個(gè)僵尸網(wǎng)絡(luò)，黑客就可以進(jìn)行各種攻擊，如：監(jiān)聽用戶信息、發(fā)布虛假信息、發(fā)起D D o S攻擊等。

釣魚偽裝型網(wǎng)絡(luò)攻擊行為

在眾多互聯(lián)網(wǎng)安全威脅中，釣魚網(wǎng)站已經(jīng)成為發(fā)展最為迅猛的一個(gè)。日常生活中的釣魚網(wǎng)站主要是以騙取客戶信用卡卡號(hào)和密碼、手機(jī)驗(yàn)證碼等手段盜取客戶資金。當(dāng)前黑客的釣魚手段已經(jīng)逐漸滲透進(jìn)工業(yè)領(lǐng)域，通過偽裝的釣魚頁面黑客可以輕易獲得系統(tǒng)管理員密碼、下載安裝后門木馬、更改系統(tǒng)運(yùn)行設(shè)置等。員工往往對(duì)工作環(huán)境下的信息安全威脅警惕性不高導(dǎo)致系統(tǒng)中招。

其他非技術(shù)類網(wǎng)絡(luò)攻擊隱患

利用社會(huì)工程學(xué)等非技術(shù)手段進(jìn)行的網(wǎng)絡(luò)攻擊與傳統(tǒng)暴力破解型、強(qiáng)制攻擊型攻擊方式不同，其充分利用人性弱點(diǎn)進(jìn)行攻擊，比如免費(fèi)贈(zèng)送捆綁軟件、付費(fèi)網(wǎng)絡(luò)調(diào)查、各種巨額中獎(jiǎng)郵件、來路可疑的填表資料等。社會(huì)工程學(xué)網(wǎng)絡(luò)攻擊是非傳統(tǒng)網(wǎng)絡(luò)攻擊行為，其攻擊目標(biāo)不是機(jī)器而是人，難于防范。工業(yè)領(lǐng)域由于包含了大量有價(jià)值數(shù)據(jù)，已經(jīng)成為社會(huì)工程學(xué)攻擊的主要目標(biāo)。2 0 1 4年9月，安全公司T r u s t w a v e下S p i d e r L a b s安全小組在對(duì)多家鋼鐵、石油公司安全管理系統(tǒng)進(jìn)行測試時(shí)，通過偽造可信任發(fā)件人名單，向公司普通員工發(fā)送信息調(diào)查表和木馬測試程序，并聲稱其電腦存在安全風(fēng)險(xiǎn)需要進(jìn)行反病毒升級(jí)，若同時(shí)填寫調(diào)查表則可以獲得現(xiàn)金獎(jiǎng)勵(lì)。很多員工出于小利益誘惑，未經(jīng)仔細(xì)核驗(yàn)便填寫了信息表并執(zhí)行了程序。當(dāng)前社會(huì)工程學(xué)理念已經(jīng)充分融入到多種網(wǎng)絡(luò)攻擊形式中，對(duì)其防范也愈加困難。

我國工業(yè)物聯(lián)網(wǎng)信息安全保障體系存在的問題

通過上述分析可見，工業(yè)物聯(lián)網(wǎng)目前仍存在較嚴(yán)重的信息安全風(fēng)險(xiǎn)，信息安全問題已經(jīng)成為工業(yè)物聯(lián)網(wǎng)推廣應(yīng)用一大障礙。然而，當(dāng)前我國在發(fā)展工業(yè)物聯(lián)網(wǎng)過程中，尚未建立完善的工業(yè)物聯(lián)網(wǎng)信息安全保障體系，在政策法規(guī)、管理機(jī)制、核心技術(shù)、人才培養(yǎng)、企業(yè)責(zé)任意識(shí)等多方面存在不足。

政策法規(guī)不健全

隨著信息安全形勢(shì)的日益嚴(yán)峻，國家有關(guān)部門已經(jīng)開始重視以物聯(lián)網(wǎng)為代表的新興產(chǎn)業(yè)的網(wǎng)絡(luò)安全問題，并出臺(tái)了相應(yīng)政策與規(guī)范。如《物聯(lián)網(wǎng)“十二五”發(fā)展規(guī)劃》、《物聯(lián)網(wǎng)發(fā)展專項(xiàng)行動(dòng)計(jì)劃(2 0 1 3-2 0 1 5年)》都明確提出了建立信息安全保障體系，做好物聯(lián)網(wǎng)信息安全頂層設(shè)計(jì)，加強(qiáng)物聯(lián)網(wǎng)信息安全技術(shù)的研究開發(fā)，有效保障信息采集、傳輸、處理等各個(gè)環(huán)節(jié)的安全可靠等要求。

然而上述文件僅對(duì)物聯(lián)網(wǎng)眾多應(yīng)用領(lǐng)域做出了基本安全要求，而并未對(duì)細(xì)分領(lǐng)域作出明確要求。國家尚未對(duì)工業(yè)物聯(lián)網(wǎng)安全做明確的頂層設(shè)計(jì)，這將為工業(yè)物聯(lián)網(wǎng)后期發(fā)展留下安全隱患。

此外，國家沒有出臺(tái)針對(duì)工業(yè)物聯(lián)網(wǎng)信息安全的法律法規(guī)，一旦出現(xiàn)工業(yè)物聯(lián)網(wǎng)信息安全事件，將出現(xiàn)無法可依的局面。

管理機(jī)制不統(tǒng)一

由于我國當(dāng)前工業(yè)物聯(lián)網(wǎng)應(yīng)用尚未全面鋪開，針對(duì)工業(yè)物聯(lián)網(wǎng)信息安全的管理體系仍未建立，相關(guān)工作仍未開展。

一是缺少統(tǒng)一管理。工業(yè)物聯(lián)網(wǎng)是跨部門的，涉及設(shè)計(jì)、采購、生產(chǎn)、銷售、管理等諸多部門，沒有一個(gè)統(tǒng)一的主管協(xié)調(diào)部門，也沒有確定管理主體，難以實(shí)現(xiàn)統(tǒng)一管理。

二是缺少管理標(biāo)準(zhǔn)。工業(yè)物聯(lián)網(wǎng)信息安全檢測、評(píng)估、準(zhǔn)入等都沒有具體的標(biāo)準(zhǔn)，而且由于缺乏統(tǒng)一管理，相關(guān)標(biāo)準(zhǔn)也不是一個(gè)行業(yè)的主管部門可以制定的，這就導(dǎo)致具體實(shí)施沒有依據(jù)，工業(yè)企業(yè)只能根據(jù)自身業(yè)務(wù)需要自行設(shè)計(jì)、驗(yàn)證相關(guān)安全接口，最終導(dǎo)致產(chǎn)品安全標(biāo)準(zhǔn)不一，漏洞頻發(fā)。

三是缺少統(tǒng)一的信息安全預(yù)警與重大事件應(yīng)急響應(yīng)機(jī)制。目前我國工業(yè)物聯(lián)網(wǎng)建設(shè)仍處在摸索階段，缺乏相應(yīng)的安全預(yù)警及應(yīng)急響應(yīng)機(jī)制，導(dǎo)致不能及時(shí)發(fā)現(xiàn)系統(tǒng)內(nèi)異常節(jié)點(diǎn)并進(jìn)行威脅評(píng)估與預(yù)警、發(fā)生重大網(wǎng)絡(luò)安全事故后不能及時(shí)控制事態(tài)降低損失。

核心技術(shù)及標(biāo)準(zhǔn)受制于人

我國在工業(yè)信息化領(lǐng)域追趕西方發(fā)達(dá)國家的過程中，對(duì)其先進(jìn)技術(shù)往往全盤接收，缺乏創(chuàng)新性消化吸收。目前工業(yè)物聯(lián)網(wǎng)建設(shè)所依托的核心傳感器技術(shù)、芯片設(shè)計(jì)制造技術(shù)、操作系統(tǒng)技術(shù)、大數(shù)據(jù)與云計(jì)算技術(shù)的核心專利都由國外掌握，一旦國際局勢(shì)緊張或貿(mào)易摩擦升級(jí)，這些關(guān)鍵領(lǐng)域就會(huì)受到重大影響。在芯片設(shè)計(jì)制造領(lǐng)域，中國社科院2 0 1 4年發(fā)布的《經(jīng)濟(jì)藍(lán)皮書》披露國內(nèi)應(yīng)用芯片9 0%以上來自進(jìn)口。另據(jù)國家統(tǒng)計(jì)局發(fā)布數(shù)據(jù)，截至2 0 1 5年1 2月，中國集成電路進(jìn)口總數(shù)為3 1 4 0億片，進(jìn)口總金額達(dá)到2 2 9 9.2 8億美元，同比增長5.7%，超過了石油；在桌面操作系統(tǒng)領(lǐng)域，據(jù)Ne t A p p l i c a t i o n s統(tǒng)計(jì)，截至2 0 1 6年2月，微軟Wi n d o w s操作系統(tǒng)仍占據(jù)桌面操作系統(tǒng)的最大份額，總計(jì)達(dá)到9 0.4 5%；在智能設(shè)備操作系統(tǒng)領(lǐng)域，據(jù)Ga r t n e r統(tǒng)計(jì)，2 0 1 6年第一季度谷歌A n d r o i d系統(tǒng)占據(jù)智能設(shè)備操作系統(tǒng)8 4.1%份額，蘋果i OS占1 4.8%，二者幾乎壟斷智能設(shè)備操作系統(tǒng)市場。i OS系統(tǒng)完全封閉，A n d r o i d系統(tǒng)雖然是開源，但其核心技術(shù)和技術(shù)路線仍受到谷歌公司嚴(yán)格控制，中國手機(jī)操作系統(tǒng)研發(fā)企業(yè)也時(shí)刻面臨谷歌的商業(yè)歧視如延遲代碼共享時(shí)間、通過商業(yè)協(xié)議制約終端企業(yè)等。基于以上原因，我國對(duì)各種工業(yè)物聯(lián)網(wǎng)產(chǎn)品的開發(fā)設(shè)計(jì)、安全性評(píng)估均受制于人，難以保證其信息安全工作的有效性。

此外，工業(yè)物聯(lián)網(wǎng)是一個(gè)層次性架構(gòu)體系，每層均有相對(duì)應(yīng)信息采集傳輸安全標(biāo)準(zhǔn)，目前這些標(biāo)準(zhǔn)的制定幾乎由國外把持。如規(guī)定了傳感器節(jié)點(diǎn)組網(wǎng)方式及數(shù)據(jù)加密轉(zhuǎn)發(fā)的Z i g B e e協(xié)議棧是基于I E E E 8 0 2.1 5.4開發(fā)，由美國I E E E掌握其核心專利技術(shù)；傳輸層采用的主流安全傳輸協(xié)議如T CP/I P、HT T P、F T P協(xié)議也均由美國設(shè)計(jì)主導(dǎo)；工業(yè)物聯(lián)網(wǎng)應(yīng)用層網(wǎng)絡(luò)安全采用的o p e n S A F E T Y協(xié)議棧也由國際電工協(xié)會(huì)I E C制定。這些標(biāo)準(zhǔn)中很多信息安全規(guī)則并不完全適合我國工業(yè)發(fā)展情況，為工業(yè)物聯(lián)網(wǎng)的進(jìn)一步發(fā)展埋下安全隱患。

人才培養(yǎng)體系不完善

我國工業(yè)物聯(lián)網(wǎng)信息安全人才培養(yǎng)體系不健全，從高校教育看，信息安全專業(yè)剛剛獲批成為一級(jí)學(xué)科，探索初期存在課程體系設(shè)置不科學(xué)、教師水平參差不齊等突出問題；從高職教育看，工業(yè)信息安全教育的定位不夠清晰，沒有突出信息安全職業(yè)導(dǎo)向所重視的實(shí)操能力培養(yǎng)；從社會(huì)培訓(xùn)看，存在涉及內(nèi)容不深入、體系性差、培訓(xùn)費(fèi)用較高的問題。這些問題綜合導(dǎo)致了工業(yè)物聯(lián)網(wǎng)信息安全領(lǐng)域人才供需失衡，特別是優(yōu)秀人才匱乏。

企業(yè)信息安全意識(shí)淡薄

目前工業(yè)物聯(lián)網(wǎng)正處于發(fā)展初期，其短期經(jīng)濟(jì)效益不明顯，同時(shí)其本身架構(gòu)與傳統(tǒng)工業(yè)自動(dòng)化系統(tǒng)結(jié)構(gòu)不同，對(duì)其改造升級(jí)需要投入大量資金，這就造成很多工業(yè)企業(yè)與信息安全廠商都處于觀望狀態(tài)。一些企業(yè)為了盡快搶占市場也只注重核心產(chǎn)品功能開發(fā)而忽略信息安全建設(shè)投入，這就導(dǎo)致一旦工業(yè)物聯(lián)網(wǎng)系統(tǒng)建設(shè)完成，系統(tǒng)漏洞頻發(fā)，后續(xù)信息安全維護(hù)工作將困難重重。

提升我國工業(yè)物聯(lián)網(wǎng)信息安全保障能力的對(duì)策

為了有效解決工業(yè)物聯(lián)網(wǎng)發(fā)展的瓶頸問題，掃清安全障礙，需要從完善相關(guān)政策法規(guī)、建立統(tǒng)一安全管理機(jī)制、突破核心技術(shù)限制、健全相關(guān)人才培養(yǎng)體系、轉(zhuǎn)變企業(yè)思維模式增加資金投入等方面采取進(jìn)一步的措施。

健全政策法規(guī)體系

一是針對(duì)工業(yè)物聯(lián)網(wǎng)的應(yīng)用特點(diǎn)，研究制定、修改、完善相關(guān)法律法規(guī)，改變政策替代法律的局面。深入梳理分析當(dāng)前已有的信息安全法律法規(guī)，并根據(jù)當(dāng)前工業(yè)物聯(lián)網(wǎng)發(fā)展形勢(shì)提出修改建議。

二是進(jìn)行工業(yè)物聯(lián)網(wǎng)應(yīng)用下企業(yè)數(shù)據(jù)安全保護(hù)和資源共享立法研究，建立企業(yè)核心數(shù)據(jù)保護(hù)規(guī)則，明確在工業(yè)物聯(lián)網(wǎng)應(yīng)用各個(gè)階段對(duì)基礎(chǔ)數(shù)據(jù)的采集、傳輸、處理、存儲(chǔ)和使用過程中各相關(guān)方的權(quán)利義務(wù)。

三是全面加強(qiáng)工業(yè)物聯(lián)網(wǎng)體系下個(gè)人數(shù)據(jù)隱私的防護(hù)，建立隱私保護(hù)機(jī)制，防止企業(yè)在未經(jīng)授權(quán)情況下對(duì)客戶數(shù)據(jù)進(jìn)行采集、傳輸、存儲(chǔ)與使用。

統(tǒng)一安全管理機(jī)制

一是建立完善工業(yè)物聯(lián)網(wǎng)信息安全管理體系，以政府為主體，第三方測試機(jī)構(gòu)為參與單位，制定統(tǒng)一標(biāo)準(zhǔn)，設(shè)立準(zhǔn)入制度，開展工業(yè)物聯(lián)網(wǎng)行業(yè)的安全評(píng)估檢測。

二是針對(duì)工業(yè)物聯(lián)網(wǎng)架構(gòu)特點(diǎn)，設(shè)立等級(jí)保護(hù)制度。根據(jù)人員涉密等級(jí)，制定訪問控制策略，最大限度避免企業(yè)數(shù)據(jù)與個(gè)人隱私泄露。

三是建立工業(yè)信息采集預(yù)警機(jī)制，及時(shí)判別發(fā)現(xiàn)異常數(shù)據(jù)節(jié)點(diǎn)，增強(qiáng)在工業(yè)物聯(lián)網(wǎng)底層發(fā)現(xiàn)安全威脅和預(yù)警能力。

四是建立工業(yè)物聯(lián)網(wǎng)信息安全重大事件應(yīng)急響應(yīng)機(jī)制，提升事件處理能力，防患于未然。

加大自主創(chuàng)新力度

一是通過政策引導(dǎo)統(tǒng)一核心技術(shù)發(fā)展思路。制定國家工業(yè)領(lǐng)域科技發(fā)展規(guī)劃，明確國家工業(yè)核心技術(shù)重點(diǎn)突破方向。

二是通過引進(jìn)吸收加快自主創(chuàng)新進(jìn)程，整合行業(yè)力量，重點(diǎn)發(fā)展傳感器、芯片、操作系統(tǒng)等關(guān)鍵技術(shù)，形成自主知識(shí)產(chǎn)權(quán)，從根本上保證產(chǎn)業(yè)安全。

三是找準(zhǔn)我國工業(yè)物聯(lián)網(wǎng)信息安全發(fā)展的優(yōu)勢(shì)，揚(yáng)長避短，大力發(fā)展大數(shù)據(jù)、密碼和可信計(jì)算技術(shù)，廣泛部署可信計(jì)算環(huán)境，提升對(duì)網(wǎng)絡(luò)威脅的感知與防御能力。

四是整合工業(yè)行業(yè)力量，建立工業(yè)領(lǐng)域標(biāo)準(zhǔn)化組織，對(duì)工業(yè)物聯(lián)網(wǎng)發(fā)展過程中需要配套的各項(xiàng)安全標(biāo)準(zhǔn)進(jìn)行制定，同時(shí)積極參加國際化標(biāo)準(zhǔn)組織議事，增強(qiáng)我國在工業(yè)物聯(lián)網(wǎng)領(lǐng)域標(biāo)準(zhǔn)制定的話語權(quán)。

完善人才培養(yǎng)機(jī)制

一是政府應(yīng)加強(qiáng)國家工業(yè)領(lǐng)域網(wǎng)絡(luò)安全總體設(shè)計(jì)，制定相關(guān)網(wǎng)絡(luò)安全人才建設(shè)規(guī)劃，明確相關(guān)優(yōu)秀人才選拔標(biāo)準(zhǔn)、程序和支持政策。

二是高校應(yīng)從應(yīng)針對(duì)工業(yè)領(lǐng)域的特點(diǎn)，將信息安全理論與實(shí)踐相結(jié)合，綜合完善教材體系、創(chuàng)新教學(xué)模式、加強(qiáng)師資隊(duì)伍、提高硬件設(shè)施條件，努力培養(yǎng)一批優(yōu)秀的工業(yè)物聯(lián)網(wǎng)信息安全人才。

三是工業(yè)企業(yè)應(yīng)完善信息安全人才激勵(lì)機(jī)制，鼓勵(lì)創(chuàng)新，提高信息安全人才能力和業(yè)務(wù)水平。

引導(dǎo)企業(yè)轉(zhuǎn)變思想

一是工業(yè)制造業(yè)本身應(yīng)打破傳統(tǒng)工控自動(dòng)化時(shí)代安全管理思維，著眼長遠(yuǎn)推進(jìn)工業(yè)物聯(lián)網(wǎng)安全建設(shè)。

二是信息安全企業(yè)應(yīng)積極參與到工業(yè)物聯(lián)網(wǎng)體系全生命周期建設(shè)中去，增強(qiáng)企業(yè)對(duì)信息安全建設(shè)的意識(shí)與投資，在工業(yè)物聯(lián)網(wǎng)建設(shè)初期就將安全理念融入，從根本上減少系統(tǒng)安全漏洞，減少信息安全事故的發(fā)生。

責(zé)任編輯：張煜

zhangyu@ccidmedia.com