工業(yè)互聯(lián)網(wǎng)安全技術(shù)現(xiàn)狀與發(fā)展趨勢

鄭忠斌

摘要：工業(yè)互聯(lián)網(wǎng)是由傳感、通信、云計算和大數(shù)據(jù)分析技術(shù)推動的新興產(chǎn)物，由于操作技術(shù)（OT）與信息技術(shù)（IT）的高度融合，使得工業(yè)互聯(lián)網(wǎng)的安全問題日益突出。本文旨在提供針對工業(yè)互聯(lián)網(wǎng)安全問題研究的第一視角，介紹工業(yè)互聯(lián)網(wǎng)安全背景，分析研究工業(yè)互聯(lián)網(wǎng)安全的技術(shù)體系，討論工業(yè)互聯(lián)網(wǎng)安全目前的研究挑戰(zhàn)與未來發(fā)展趨勢。

Abstract： Industrial Internet is an emerging product driven by sensing， communication， cloud computing and big data analysis technologies. Due to the high integration of operational technology （OT） and information technology （IT）， the problems of the industrial internet security have become increasingly prominent. This paper aims to provide a first perspective on industrial internet security research， introduce the background of industrial internet security， analyze and study the technical system of industrial internet security， and discuss the current research challenges and future development trends of industrial internet security.

關(guān)鍵詞：工業(yè)互聯(lián)網(wǎng)安全;操作技術(shù)（OT）;信息技術(shù)（IT）;技術(shù)體系

Key words： Industrial Internet Security;operational technology （OT）;information technology （IT）;technical system

中圖分類號：TP393.08? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻標識碼：A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文章編號：1006-4311（2020）32-0190-02

0? 引言

21世紀以來，信息技術(shù)的突飛猛進，集成化、智能化、數(shù)字化產(chǎn)業(yè)的應(yīng)用愈加廣泛。作為傳統(tǒng)工業(yè)革命和互聯(lián)網(wǎng)革命深度融合的產(chǎn)物，工業(yè)互聯(lián)網(wǎng)成為推動第四次工業(yè)革命的動力，對將來的傳統(tǒng)制造業(yè)發(fā)展有著全方位、深層次、革命性的影響[1]。

工業(yè)互聯(lián)網(wǎng)安全保障的必要性在于能夠適應(yīng)智能電網(wǎng)、智能計量、智能工廠、智能城市和智能制造的發(fā)展需要[2]。因此，從保護通信安全、彈性無線網(wǎng)絡(luò)、工業(yè)數(shù)據(jù)以及在云系統(tǒng)中安全存儲工業(yè)知識產(chǎn)權(quán)等方面研究工業(yè)互聯(lián)網(wǎng)技術(shù)并在混亂中創(chuàng)造秩序十分重要。

工業(yè)互聯(lián)網(wǎng)中的設(shè)備生成、安全數(shù)據(jù)以及隱私敏感信息的處理和交換，使之成為各種攻擊者的攻擊對象。為了確保工業(yè)互聯(lián)網(wǎng)系統(tǒng)的安全，關(guān)鍵是從系統(tǒng)的設(shè)備、網(wǎng)絡(luò)、控制、應(yīng)用和數(shù)據(jù)安全著手，保證系統(tǒng)的可用性、完整性和機密性。

1? 工業(yè)互聯(lián)網(wǎng)安全技術(shù)分析

工業(yè)互聯(lián)網(wǎng)的愿景在很大程度上依賴于在傳統(tǒng)行業(yè)中采用先進的信息和通信技術(shù)，其中安全技術(shù)分析是互聯(lián)網(wǎng)應(yīng)用中關(guān)鍵的步驟。工業(yè)互聯(lián)網(wǎng)安全技術(shù)是推動工業(yè)互聯(lián)網(wǎng)快速、穩(wěn)定、持續(xù)發(fā)展的關(guān)鍵，持續(xù)深化安全技術(shù)，提升工業(yè)互聯(lián)網(wǎng)安全，為工業(yè)互聯(lián)網(wǎng)的健康發(fā)展提供助力。工業(yè)互聯(lián)網(wǎng)安全技術(shù)架構(gòu)主要包括設(shè)備安全、網(wǎng)絡(luò)安全、控制安全、應(yīng)用安全和數(shù)據(jù)安全。

1.1 設(shè)備安全

工業(yè)互聯(lián)網(wǎng)的發(fā)展將擁有以嵌入式操作系統(tǒng)、微處理器和應(yīng)用軟件新模式的海量智能設(shè)備，在互聯(lián)互通的網(wǎng)絡(luò)中，將直接成為不法分子的攻擊目標，這些海量設(shè)備將面臨龐大的攻擊范圍、急速的擴散速度、嚴重的漏洞威脅等。

通過對工業(yè)互聯(lián)網(wǎng)的設(shè)備進行安全分析，設(shè)置合理的安全配置，采取適當(dāng)?shù)姆雷o技術(shù)，以達到最佳的設(shè)備安全防護能力。設(shè)備安全分析主要從設(shè)備發(fā)現(xiàn)、定位以及漏洞分析三個層面進行剖析。在工業(yè)互聯(lián)網(wǎng)中設(shè)備發(fā)現(xiàn)和定位更多的是服務(wù)于資產(chǎn)管理，但也是攻擊者查找目標設(shè)備的方法，可采用蜜罐技術(shù)的方式進行防護，而更詳細的防護方法需要從網(wǎng)絡(luò)層面考慮。漏洞分析幫助終端用戶和安全人員需要認識到工業(yè)互聯(lián)網(wǎng)設(shè)備的缺陷和可能的供給面，以便針對性的提高防護水平，保護用戶的財產(chǎn)和生命安全。

1.2 網(wǎng)絡(luò)安全

工業(yè)互聯(lián)網(wǎng)的發(fā)展，使得工廠內(nèi)部網(wǎng)絡(luò)中的操作技術(shù)（OT）與信息技術(shù)（IT）網(wǎng)絡(luò)正在逐步融合，工廠內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)也在漸漸趨于同化。因此，就造成了傳統(tǒng)網(wǎng)絡(luò)中的安全問題開始向工業(yè)互聯(lián)網(wǎng)內(nèi)部進行蔓延，主要包括：一是工業(yè)互聯(lián)網(wǎng)的工廠內(nèi)部的大多設(shè)備的網(wǎng)絡(luò)能力嚴重滯后互聯(lián)網(wǎng)的設(shè)備，難以抵抗日趨嚴重的分布式拒絕服務(wù)攻擊（DDos）攻擊;二是工業(yè)互聯(lián)網(wǎng)協(xié)議逐步從私有的總線協(xié)議向以太網(wǎng)協(xié)議轉(zhuǎn)變，導(dǎo)致網(wǎng)絡(luò)攻擊可以直擊工廠內(nèi)部深處;三是工業(yè)互聯(lián)網(wǎng)的工廠內(nèi)部由孤島模式轉(zhuǎn)向無線化、靈活化及全局化組網(wǎng)的特點，網(wǎng)絡(luò)安全策略面臨嚴峻的挑戰(zhàn);四是工業(yè)互聯(lián)網(wǎng)帶來了新模式新業(yè)態(tài)，在引入新技術(shù)的同時，也將會帶來更多的網(wǎng)絡(luò)安全風(fēng)險。

工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護應(yīng)從工業(yè)互聯(lián)網(wǎng)內(nèi)部與工業(yè)互聯(lián)網(wǎng)外部雙方面進行考慮，具體應(yīng)從網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化、邊界安全防護、安全接入認證、通信信息防護、設(shè)備安全防護、網(wǎng)絡(luò)安全審計等多重防護措施，構(gòu)建涵蓋工業(yè)互聯(lián)網(wǎng)全要素的網(wǎng)絡(luò)安全防護體系。

1.3 控制安全

由于兩化融合，工業(yè)互聯(lián)網(wǎng)的控制范圍由局部擴展至全局，控制安全的威脅分析主要從惡意代碼和控制協(xié)議兩個角度進行分析，惡意代碼主要是通過對軟件和功能的入侵、控制和破壞造成實際生產(chǎn)的影響，而控制協(xié)議是惡意代碼入侵的主要攻擊路徑。因此對于防護手段，應(yīng)從控制軟件、控制功能和通信協(xié)議等三個方面進行安全考慮，控制軟件方面的安全措施主要包括軟件防篡改，認證授權(quán)等;控制功能方面的安全措施主要包括獲取已確定的危險信息，確定可能的危險源、威脅狀況和損害事件等;通信協(xié)議方面的安全措施主要包括身份認證，訪問控制等。

1.4 應(yīng)用安全

工業(yè)互聯(lián)網(wǎng)的應(yīng)用涉及智能化生產(chǎn)、網(wǎng)絡(luò)化協(xié)議、個性化定制和服務(wù)化延伸等諸多方面，主要分為工業(yè)互聯(lián)網(wǎng)平臺和工業(yè)互聯(lián)網(wǎng)應(yīng)用程序兩類。工業(yè)互聯(lián)網(wǎng)平臺所面臨的風(fēng)險主要包括數(shù)據(jù)的泄露、篡改和丟失，系統(tǒng)的漏洞、越權(quán)和劫持以及設(shè)備的漏洞、接入和非法訪問等等。工業(yè)互聯(lián)應(yīng)用程序所面臨的風(fēng)險主要包括編碼規(guī)范、邏輯缺陷、用戶權(quán)限和第三方漏洞等等。因此工業(yè)互聯(lián)網(wǎng)應(yīng)用安全應(yīng)分為工業(yè)互聯(lián)網(wǎng)平臺安全和工業(yè)互聯(lián)網(wǎng)應(yīng)用程序安全兩方面。工業(yè)互聯(lián)網(wǎng)平臺安全方面的措施主要包括安全審計，授權(quán)認證，DDOS防護等，工業(yè)互聯(lián)網(wǎng)應(yīng)用程序安全方面的措施主要包括人員培訓(xùn)，代碼審計，審核測試等。

1.5 數(shù)據(jù)安全

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全涵蓋數(shù)據(jù)采集、傳輸、存儲、處理等多個環(huán)節(jié)。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的體量不斷增大、種類不斷增多、結(jié)構(gòu)日趨復(fù)雜，并逐漸向海量、多維和雙向流動的改變。由此帶來的安全風(fēng)險主要包括數(shù)據(jù)泄露、非授權(quán)訪問、用戶信息泄露等不同方面。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的安全防護應(yīng)從業(yè)務(wù)數(shù)據(jù)的隔離、訪問和控制，傳輸數(shù)據(jù)的加密、訪問和存儲，用戶數(shù)據(jù)的認證、訪問和脫敏等多角度考慮。

2? 工業(yè)互聯(lián)網(wǎng)安全的研究挑戰(zhàn)和發(fā)展趨勢

邊緣計算、數(shù)字孿生、5G等新技術(shù)在驅(qū)動工業(yè)互聯(lián)網(wǎng)飛速發(fā)展的同時，也拓展了安全的邊界，帶來了新的挑戰(zhàn)[3]。工業(yè)互聯(lián)網(wǎng)的邊緣計算技術(shù)主要是為了解決工業(yè)互聯(lián)網(wǎng)平臺與工廠連接問題，提高工業(yè)互聯(lián)網(wǎng)平臺收集和管理數(shù)據(jù)的范圍和能力，滿足工業(yè)現(xiàn)場與工業(yè)互聯(lián)網(wǎng)之間“大連接、低時延、大帶寬”的連接需求。數(shù)字孿生具有數(shù)字化、網(wǎng)絡(luò)化、智能化等特點，其應(yīng)用環(huán)境更開放、互聯(lián)和共享，隨著其應(yīng)用領(lǐng)域的不斷擴展，網(wǎng)絡(luò)安全問題將逐步凸顯。數(shù)字孿生數(shù)據(jù)需要外網(wǎng)傳輸，如果網(wǎng)絡(luò)遭受攻擊，企業(yè)數(shù)據(jù)可能被竊取，甚至數(shù)字孿生體被劫持，發(fā)出錯誤的指令或回傳錯誤的數(shù)據(jù)，使企業(yè)經(jīng)營混亂。第五代（5G）移動網(wǎng)絡(luò)是2012年國際電信聯(lián)盟（ITU）決定開發(fā)2020年及以后的國際移動通信（IMT）系統(tǒng)（IMT-2020）。5G具有大規(guī)模機器類型通信、超可靠和低延遲通信三大特征。大規(guī)模多輸入多輸出技術(shù)可以提高頻譜效率，以支持每個節(jié)點中的更多數(shù)據(jù)。5G技術(shù)目標是實現(xiàn)1000億個連接、1毫秒延遲和10Gbps吞吐量，這將大大有利于要求極低延遲的工業(yè)應(yīng)用，在工業(yè)互聯(lián)網(wǎng)中有起著重大作用。因此，我們可以從安全保障體系、全生命周期一體化安全、人機物交互協(xié)同安全、面向全域的智能感知、測評工業(yè)互聯(lián)網(wǎng)平臺安全等方面去看目前面臨的主要挑戰(zhàn)。主要挑戰(zhàn)有：

2.1 多層次、協(xié)同化的安全保障體系

由于工業(yè)互聯(lián)網(wǎng)體系中各個子系統(tǒng)和層級中存在著復(fù)雜的信息交換過程，系統(tǒng)狀態(tài)維度高變化快。任何局部狀態(tài)變化都有可能映射到其他子系統(tǒng)和不同層級的網(wǎng)絡(luò)中，進而影響整個系統(tǒng)性能。因此工業(yè)互聯(lián)網(wǎng)安全亟需信息安全企業(yè)、政府組織以及網(wǎng)絡(luò)運營商互動共享威脅情報，掌握各層級、各系統(tǒng)安全信息，構(gòu)造層級間耦合關(guān)系機理模型，建立多部門協(xié)同防御機制。

2.2 人機物交互協(xié)同的全生命周期一體化安全

工業(yè)互聯(lián)網(wǎng)作為通信技術(shù)和制造業(yè)融合的新產(chǎn)物，人、機、物全面互聯(lián)的新型基礎(chǔ)設(shè)施，人機之間的交互方式和機器之間的交互方式都發(fā)生了變革。建立工業(yè)互聯(lián)網(wǎng)設(shè)備安全的全面管理系統(tǒng)，保障安全環(huán)境之間的全面感知、智能化分析和實時控制。工業(yè)互聯(lián)網(wǎng)面臨的挑戰(zhàn)要從工業(yè)控制系統(tǒng)的安全防御能力的視角來看，造成現(xiàn)有工業(yè)互聯(lián)網(wǎng)安全困境的根本原因是設(shè)計時未考慮安全問題，缺乏系統(tǒng)級的安全架構(gòu)。

2.3 未知入侵和功能故障等行為的全域智能感知

新一代工業(yè)互聯(lián)網(wǎng)系統(tǒng)功能的高動態(tài)強耦合使得未知入侵與功能故障的全流程異常行為檢測與威脅預(yù)警存在極大挑戰(zhàn)。傳統(tǒng)模糊測試方法僅能發(fā)現(xiàn)通信協(xié)議的安全缺陷，無法對安全漏洞進行快速深入挖掘。需建立信息空間與物理空間綜合的形式化分析框架，構(gòu)建具有深度防御能力的脆弱性分析與威脅態(tài)勢感知的理論與模型。

2.4 工業(yè)互聯(lián)網(wǎng)平臺網(wǎng)絡(luò)安全風(fēng)險加劇

對工業(yè)控制系統(tǒng)的第一次成功攻擊之一是Slammer蠕蟲，它于2003年感染了美國一家核電站的兩個關(guān)鍵監(jiān)控系統(tǒng)。同年，一種計算機病毒感染了美國一個主要運輸網(wǎng)絡(luò)的信號和調(diào)度控制系統(tǒng)，導(dǎo)致客運和貨運列車完全停止?？梢姽I(yè)互聯(lián)網(wǎng)一旦受到病毒感染或網(wǎng)絡(luò)攻擊，將會影響到生產(chǎn)的穩(wěn)定運行，嚴重的還會出現(xiàn)工業(yè)控制系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施的安全事故。因此工業(yè)互聯(lián)網(wǎng)在網(wǎng)絡(luò)建設(shè)規(guī)劃過程中，需要設(shè)計合理的網(wǎng)絡(luò)結(jié)構(gòu)。

與傳統(tǒng)的通信技術(shù)相比，工業(yè)互聯(lián)網(wǎng)的發(fā)展目前仍處于初級階段，其網(wǎng)絡(luò)體系、平臺體系和安全體系都需要在探索發(fā)展中持續(xù)優(yōu)化完善。當(dāng)前，工業(yè)互聯(lián)網(wǎng)的主要特點為現(xiàn)場設(shè)備逐漸智能化，各類工業(yè)數(shù)據(jù)呈指數(shù)暴漲，工業(yè)控制系統(tǒng)扁平化、開放化，工業(yè)內(nèi)外網(wǎng)邊界模糊化，工業(yè)互聯(lián)網(wǎng)平臺復(fù)雜化等都極大地增加了工業(yè)互聯(lián)網(wǎng)安全防護難度。未來工業(yè)互聯(lián)網(wǎng)安全將趨于進一步完善自主可控的工業(yè)互聯(lián)網(wǎng)平臺安全體系，強化工業(yè)互聯(lián)網(wǎng)的大數(shù)據(jù)深度挖掘和安全，注重內(nèi)生安全和動態(tài)防御技術(shù)的研發(fā)，發(fā)展更為“智能”、“彈性”的工控網(wǎng)絡(luò)。

3? 結(jié)束語

工業(yè)互聯(lián)網(wǎng)是一種以“數(shù)字化、網(wǎng)絡(luò)化、智能化”為特征的創(chuàng)新技術(shù)，它打通了虛擬數(shù)字世界和現(xiàn)實物理世界之間的橋梁。但是它的有效應(yīng)用必須要建立在保證系統(tǒng)安全的基礎(chǔ)之上，否則造成的危害后果不堪設(shè)想。本文對工業(yè)互聯(lián)網(wǎng)及其安全系統(tǒng)的概念做了闡述，隨后從五個方面重點分析了工業(yè)互聯(lián)網(wǎng)安全的技術(shù)體系，并討論了工業(yè)互聯(lián)網(wǎng)當(dāng)前安全體系的研究挑戰(zhàn)與未來發(fā)展趨勢。

參考文獻：

[1]閆懷志.工業(yè)互聯(lián)網(wǎng)安全體系理論與方法[M].北京：科學(xué)出版社，2019.

[2]劉虹.安全視角下的工業(yè)互聯(lián)網(wǎng)平臺[J].信息安全與通信保密，2019（2）：17-29.

[3]李欣，劉秀，萬欣欣.數(shù)字孿生應(yīng)用及安全發(fā)展綜述[J].系統(tǒng)仿真學(xué)報，2019，31（3）：371-385.