“新基建”背景下工業(yè)互聯(lián)網(wǎng)的安全挑戰(zhàn)及應(yīng)對(duì)策略研究

張昌福 楊靈運(yùn)

工業(yè)互聯(lián)網(wǎng)作為推進(jìn)“人-機(jī)-物”全面互聯(lián)的核心被納入國(guó)家重大工程和“新型基礎(chǔ)設(shè)施”。隨著工業(yè)互聯(lián)網(wǎng)與實(shí)體經(jīng)濟(jì)融合加快，諸多工控系統(tǒng)和工業(yè)互聯(lián)網(wǎng)“上網(wǎng)上云上平臺(tái)”，致使工控系統(tǒng)和工業(yè)互聯(lián)網(wǎng)各層級(jí)安全問(wèn)題大量暴露，工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)加劇。

一、引言

工業(yè)互聯(lián)網(wǎng)作為新一代信息技術(shù)與制造業(yè)深度融合的產(chǎn)物是國(guó)家新型基礎(chǔ)設(shè)施也是我國(guó)未來(lái)經(jīng)濟(jì)發(fā)展的新動(dòng)能和重要支撐。近年來(lái)，工業(yè)互聯(lián)網(wǎng)與實(shí)體經(jīng)濟(jì)深度融合已滲透到航空航天、鋼鐵等多個(gè)重點(diǎn)領(lǐng)域，諸多大中小微企業(yè)通過(guò)工業(yè)互聯(lián)網(wǎng)將海量的設(shè)備、數(shù)據(jù)和應(yīng)用等“上網(wǎng)上云上平臺(tái)”，打破工控系統(tǒng)封閉格局的同時(shí)，暴露出大量安全問(wèn)題。目前在監(jiān)測(cè)的暴露在互聯(lián)網(wǎng)上的工控系統(tǒng)，九成以上含有漏洞，可輕易被遠(yuǎn)程控制，約兩成的重要工控系統(tǒng)可被遠(yuǎn)程入侵并完全接管。近年來(lái)針對(duì)工業(yè)領(lǐng)域的網(wǎng)絡(luò)攻擊和威脅日益加劇，如委內(nèi)瑞拉電力系統(tǒng)在2019年連續(xù)遭遇三次攻擊，導(dǎo)致大規(guī)模停電；如臺(tái)積電公司工業(yè)網(wǎng)絡(luò)在2018年遭受攻擊，導(dǎo)致核心生產(chǎn)基地全部停擺，損失近20億元；在“新基建”的大形勢(shì)下，構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系推進(jìn)工業(yè)互聯(lián)網(wǎng)健康發(fā)展尤為重要。

二、工業(yè)互聯(lián)網(wǎng)安全形勢(shì)及挑戰(zhàn)

5G、人工智能等新興技術(shù)的普及應(yīng)用加快了傳統(tǒng)的工控制系統(tǒng)不斷向工業(yè)互聯(lián)網(wǎng)演進(jìn)，智能化生產(chǎn)、網(wǎng)絡(luò)化協(xié)同、個(gè)性化定制、服務(wù)化延伸等新制造模式，推動(dòng)工業(yè)互聯(lián)網(wǎng)與實(shí)體經(jīng)濟(jì)深度融合，海量數(shù)據(jù)、設(shè)備和應(yīng)用的接入和資源匯聚暴露出工業(yè)互聯(lián)網(wǎng)大量安全問(wèn)題。

（一）生產(chǎn)設(shè)備和工控系統(tǒng)存在安全隱患和漏洞

一是國(guó)內(nèi)制造業(yè)用系統(tǒng)、設(shè)備大量依賴(lài)國(guó)外引進(jìn)，這些設(shè)備可能存在設(shè)計(jì)缺陷和植入后門(mén)，造成諸多生產(chǎn)和制造信息被非法獲取，這些設(shè)備生產(chǎn)廠(chǎng)家和生產(chǎn)標(biāo)準(zhǔn)不一，限制漏洞和安全防護(hù)技術(shù)的應(yīng)用；二是多數(shù)工業(yè)系統(tǒng)在設(shè)計(jì)之初是封閉的“單機(jī)系統(tǒng)”，沒(méi)有考慮聯(lián)網(wǎng)需求，它們接入到工業(yè)互聯(lián)網(wǎng)，由于很多系統(tǒng)和設(shè)備沒(méi)有防護(hù)軟件，也不能安裝殺毒系統(tǒng)，接入互聯(lián)網(wǎng)會(huì)存在被攻擊的風(fēng)險(xiǎn)；三是工業(yè)互聯(lián)網(wǎng)連接著大量的工控系統(tǒng)和設(shè)備，這些設(shè)備和系統(tǒng)的價(jià)值本身較高，如遭入侵或攻擊造成的經(jīng)濟(jì)損失不可估量，波及范圍不僅是單個(gè)企業(yè)，更可能延伸至整個(gè)鏈或者整個(gè)工業(yè)互聯(lián)網(wǎng)。

（二）工業(yè)互聯(lián)網(wǎng)各層次安全挑戰(zhàn)亟待解決

一是云基礎(chǔ)設(shè)施安全，云基礎(chǔ)設(shè)施面臨虛擬機(jī)逃逸等攻擊威脅，多數(shù)平臺(tái)使用第三方云基礎(chǔ)設(shè)施服務(wù)其安全性有待考量；二是云服務(wù)平臺(tái)安全，平臺(tái)受到攻擊會(huì)造成平臺(tái)癱瘓、數(shù)據(jù)丟失等問(wèn)題；三是云服務(wù)安全，云服務(wù)種類(lèi)繁雜、開(kāi)發(fā)標(biāo)準(zhǔn)不一，可能存在安全漏洞、開(kāi)發(fā)者惡意代碼植入等問(wèn)題；四是工業(yè)大數(shù)據(jù)安全方面，工業(yè)數(shù)據(jù)的體量大、種類(lèi)多，在采集、清洗加工和傳輸過(guò)程中被偵聽(tīng)、攔截、篡改的風(fēng)險(xiǎn)高；五是網(wǎng)絡(luò)安全方面，目前運(yùn)行的很多接入?yún)f(xié)議缺乏安全機(jī)制，極易發(fā)生非法入侵、信息泄露等問(wèn)題。

（三） 新興技術(shù)的普及應(yīng)用為工業(yè)互聯(lián)網(wǎng)安全帶來(lái)新挑戰(zhàn)

一是人工智能、5G和區(qū)塊鏈、邊緣計(jì)算、標(biāo)識(shí)解析等新技術(shù)的研究和應(yīng)用普及，工業(yè)互聯(lián)網(wǎng)作為與新興技術(shù)融合應(yīng)用的重點(diǎn)領(lǐng)域，這些新技術(shù)的應(yīng)用或基于這些技術(shù)開(kāi)發(fā)的應(yīng)用增加數(shù)據(jù)泄露和被竊取的風(fēng)險(xiǎn)；二是隨著5G協(xié)議的全面普及應(yīng)用，造成外部攻擊的可能性增加，對(duì)基于5G 的應(yīng)用場(chǎng)景安全帶來(lái)極大挑戰(zhàn)；三是區(qū)塊鏈技術(shù)本身具備防篡改等技術(shù)優(yōu)勢(shì)，但技術(shù)本身存在技術(shù)缺陷可能會(huì)加劇工業(yè)互聯(lián)網(wǎng)的應(yīng)用安全；四是邊緣設(shè)備的安全防護(hù)能力比較弱，且需與平臺(tái)頻繁數(shù)據(jù)交互，遭受攻擊被非法控制或被作為跳板攻擊工業(yè)互聯(lián)網(wǎng)或者其他系統(tǒng)的可能性較大。

（四）技術(shù)水平和管理體制機(jī)制有待進(jìn)一步健全

一是工業(yè)互聯(lián)網(wǎng)安全保障能力弱，設(shè)備、業(yè)務(wù)系統(tǒng)等的接入認(rèn)證和管控技術(shù)還不成熟，大量依賴(lài)國(guó)外技術(shù)和產(chǎn)品，整體解決方案還不成熟，關(guān)鍵安全技術(shù)和產(chǎn)品受制于人；二是人才不足，工業(yè)互聯(lián)網(wǎng)復(fù)雜，牽涉領(lǐng)域較多，安全保障需要大量的安全專(zhuān)業(yè)人才，然而我國(guó)安全人才缺口大，多學(xué)科交叉培養(yǎng)難度非常大；三是工業(yè)互聯(lián)網(wǎng)發(fā)展還未成熟，管理規(guī)定、政策和技術(shù)標(biāo)準(zhǔn)還處于研究制定中，在工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)、平臺(tái)、應(yīng)用開(kāi)發(fā)標(biāo)準(zhǔn)和規(guī)范上還沒(méi)有建立完整的體系。

三、工業(yè)互聯(lián)網(wǎng)安全發(fā)展應(yīng)對(duì)策略

安全作為工業(yè)互聯(lián)網(wǎng)三大體系之一，是保障工業(yè)互聯(lián)網(wǎng)穩(wěn)定運(yùn)行的重要支撐，是“新基建”背景下推進(jìn)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展和網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)的關(guān)鍵保障，提升工業(yè)互聯(lián)網(wǎng)安全保障能力至關(guān)重要。

（一）構(gòu)建工業(yè)互聯(lián)網(wǎng)安全技術(shù)體系和管理體系

一是主管部門(mén)需將工業(yè)互聯(lián)網(wǎng)納入國(guó)家信息安全頂層規(guī)劃，作為國(guó)家戰(zhàn)略，明確工業(yè)互聯(lián)網(wǎng)發(fā)展目標(biāo)和保障措施等，規(guī)范工業(yè)互聯(lián)網(wǎng)安全保障水平；二是落實(shí)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)鏈各參與者的安全防護(hù)責(zé)任和義務(wù)，加強(qiáng)政府部門(mén)、行業(yè)與企業(yè)間的信息互通共享；三是建立全產(chǎn)業(yè)鏈分級(jí)管理體系，依據(jù)工業(yè)門(mén)類(lèi)開(kāi)展工業(yè)互聯(lián)網(wǎng)安全評(píng)估和監(jiān)測(cè)。

（二）加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)預(yù)警技術(shù)和資源共享

一是不斷完善工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)層、邊緣層、基礎(chǔ)設(shè)施層、平臺(tái)層、應(yīng)用層、數(shù)據(jù)層等安全體系架構(gòu)，以適應(yīng)新的應(yīng)用要求；二是加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全技術(shù)研究和安全檢測(cè)手段，構(gòu)建安全識(shí)別防護(hù)、檢測(cè)預(yù)警、追蹤溯源技術(shù)企業(yè)側(cè)探針等技術(shù)研發(fā)和產(chǎn)品體系；三是提升平臺(tái)安全態(tài)勢(shì)感知能力，建設(shè)安全監(jiān)測(cè)預(yù)警平臺(tái)，構(gòu)建工業(yè)互聯(lián)網(wǎng)應(yīng)用服務(wù)安全監(jiān)測(cè)環(huán)境；四是提升設(shè)備和控制系統(tǒng)本質(zhì)安全，增強(qiáng)設(shè)備、應(yīng)用和數(shù)據(jù)的安全保障能力，實(shí)現(xiàn)設(shè)備、系統(tǒng)接入平臺(tái)的可信可控可追溯；五是構(gòu)建工業(yè)互聯(lián)網(wǎng)安全資源庫(kù)和信息分享平臺(tái)，如安全漏洞庫(kù)、協(xié)議庫(kù)、病毒庫(kù)和安全威脅信息庫(kù)及安全應(yīng)急處置等工具集。

（三）強(qiáng)化工業(yè)互聯(lián)網(wǎng)各層級(jí)安全構(gòu)建安全產(chǎn)業(yè)鏈

一是培育工業(yè)互聯(lián)網(wǎng)安全優(yōu)秀解決方案供應(yīng)商；二是采用自主可控的系統(tǒng)或產(chǎn)品替代國(guó)外安全產(chǎn)品，避免國(guó)外產(chǎn)品存在后門(mén)或其他有意植人的安全威脅；三是構(gòu)建工業(yè)互聯(lián)網(wǎng)安全靶場(chǎng)，在重點(diǎn)行業(yè)建設(shè)一批安全測(cè)試床和模擬仿真平臺(tái)，為漏洞挖掘與驗(yàn)證、安全威脅感知與安全防護(hù)等技術(shù)研究提供基礎(chǔ)科研平臺(tái)；四是強(qiáng)化數(shù)據(jù)安全防護(hù)能力，明確數(shù)據(jù)收集、存儲(chǔ)、處理等環(huán)節(jié)安全保護(hù)要求，完善各環(huán)節(jié)數(shù)據(jù)防竊密、防篡改和數(shù)據(jù)備份管理機(jī)制。

（四）構(gòu)建黑白名單機(jī)制豐富工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系

一是建立黑白名單庫(kù)，實(shí)現(xiàn)供應(yīng)鏈安全管控；二是完善工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系，建立健全工業(yè)互聯(lián)網(wǎng)安全管理、各層級(jí)數(shù)據(jù)采集分析和管理技術(shù)、測(cè)評(píng)等標(biāo)準(zhǔn)規(guī)范，主導(dǎo)或參與工業(yè)互聯(lián)網(wǎng)安全國(guó)際標(biāo)準(zhǔn)，提升工業(yè)互聯(lián)網(wǎng)安全國(guó)際影響力；三是開(kāi)展對(duì)工控協(xié)議的安全性分析，建立工業(yè)互聯(lián)網(wǎng)安全評(píng)估認(rèn)證體系，在工業(yè)互聯(lián)網(wǎng)平臺(tái)安全管理、安全防護(hù)、安全評(píng)估、安全測(cè)試等方面加快標(biāo)準(zhǔn)研制。

（五）強(qiáng)化新技術(shù)的應(yīng)用和人才培養(yǎng)，護(hù)航工業(yè)互聯(lián)網(wǎng)安全

強(qiáng)化區(qū)塊鏈等新興技術(shù)的應(yīng)用。一是利用好區(qū)塊鏈、5G、可信計(jì)算、人工智能等新興技術(shù)，如區(qū)塊鏈技術(shù)的可信協(xié)作、隱私保護(hù)優(yōu)勢(shì)可應(yīng)用在工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)交換共享及海量設(shè)備接入認(rèn)證與等方面；二是加快工業(yè)互聯(lián)網(wǎng)和網(wǎng)絡(luò)安全復(fù)合型高端人才的培養(yǎng)，通過(guò)“產(chǎn)學(xué)研用”聯(lián)合培養(yǎng)等培養(yǎng)人才，建立一批工業(yè)互聯(lián)網(wǎng)安全重點(diǎn)實(shí)驗(yàn)室，增設(shè)工業(yè)聯(lián)網(wǎng)安全專(zhuān)業(yè)，支持培訓(xùn)機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)安全學(xué)培訓(xùn)，將工業(yè)網(wǎng)絡(luò)安全職業(yè)或職稱(chēng)納入技能鑒定體系等。

四、結(jié)束語(yǔ)

工業(yè)互聯(lián)網(wǎng)作為國(guó)家新型基礎(chǔ)設(shè)施，其安全性已成為產(chǎn)業(yè)發(fā)展的關(guān)鍵。為構(gòu)建防御一體化、使用個(gè)性化、安全服務(wù)化、響應(yīng)智能化的工業(yè)互聯(lián)網(wǎng)安全體系，強(qiáng)化工業(yè)互聯(lián)網(wǎng)安全核心技術(shù)研究和應(yīng)用，行業(yè)主管部門(mén)及各主體需建立協(xié)同推進(jìn)機(jī)制，共同構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系，推進(jìn)工業(yè)互聯(lián)網(wǎng)安全健康發(fā)展。

作者單位：貴州航天云網(wǎng)科技有限公司