基于大數(shù)據(jù)的工業(yè)互聯(lián)網(wǎng)安全分析

孫 念，傅為政

（1.中國信息通信研究院，北京 100191；2.中國互聯(lián)網(wǎng)發(fā)展基金會，北京 100191）

0 引言

工業(yè)互聯(lián)網(wǎng)作為我國國家戰(zhàn)略產(chǎn)業(yè)，發(fā)展迅速，預計2020年我國的工業(yè)互聯(lián)網(wǎng)市場規(guī)模將達到7000億。隨著互聯(lián)網(wǎng)及大數(shù)據(jù)在工業(yè)領域的廣泛應用，工廠的生產(chǎn)效率不斷提升，單位產(chǎn)品的耗能水平不斷下降。工業(yè)領域在高水平利用互聯(lián)網(wǎng)的基礎上需要加強對其安全的重視程度，確保企業(yè)的穩(wěn)步發(fā)展。

1 基于大數(shù)據(jù)的工業(yè)互聯(lián)網(wǎng)安全挑戰(zhàn)

隨著工業(yè)網(wǎng)絡與商業(yè)網(wǎng)絡的融合，攻擊企業(yè)內(nèi)部的網(wǎng)絡病毒及黑客也隨之產(chǎn)生，他們常將企業(yè)的內(nèi)部設備作為攻擊企業(yè)互聯(lián)網(wǎng)的跳板，最后攻擊整個網(wǎng)絡。例如，18年一家電路板企業(yè)分公司感染“WannaCry”病毒，企業(yè)內(nèi)部40臺工業(yè)電腦突然出現(xiàn)藍屏、重啟現(xiàn)象，導致生產(chǎn)線全部癱瘓，工廠沒有辦法進行正常生產(chǎn)。

工業(yè)互聯(lián)網(wǎng)安全挑戰(zhàn)主要有七種挑戰(zhàn)形式，主要包括設備層安全挑戰(zhàn)，網(wǎng)絡層挑戰(zhàn)，數(shù)據(jù)層安全挑戰(zhàn)及人員管理的挑戰(zhàn)。若在平臺軟件設計最初沒有考慮到身份校驗等安全需求，軟件運行中的驗證，授權許可不合格，將為網(wǎng)絡平臺的控制層造成挑戰(zhàn)。應用層挑戰(zhàn)主要是指系統(tǒng)平臺在應用過程中很容易遭受到病毒，木馬，漏洞的威脅，這種挑戰(zhàn)很可能造成平臺被惡意的違規(guī)接入，入侵企業(yè)內(nèi)部，威脅企業(yè)發(fā)展。最嚴重的有可能是攻擊者為了達成預期的目標經(jīng)過長期策劃，設計一系列的攻擊環(huán)節(jié)將六種挑戰(zhàn)組合攻擊工業(yè)互聯(lián)網(wǎng)內(nèi)部，這種攻擊方式對企業(yè)的威脅最為嚴重[1]。

2 基于大數(shù)據(jù)的工業(yè)互聯(lián)網(wǎng)安全的應對措施

2.1 企業(yè)內(nèi)網(wǎng)防御工作

企業(yè)需要制定一份內(nèi)部的智能設備清單，全面了解員工日常工作中使用到的每一件設備的狀態(tài)，并保障每一臺設備都處于安全狀態(tài)中，沒有受到病毒的威脅及攻擊。企業(yè)內(nèi)部制作的設備清單應包含企業(yè)應用到的所有硬件，軟件設備及工業(yè)互聯(lián)網(wǎng)平臺的網(wǎng)絡拓撲圖等。

企業(yè)在掌握內(nèi)部設備安全狀態(tài)的基礎上需要主動做好安全防御工作。例如，企業(yè)可以引入蜜罐系統(tǒng)捕獲入侵行為。企業(yè)將捕獲到的攻擊行為通過大數(shù)據(jù)進行整合、分析，及時更新企業(yè)內(nèi)部的防火墻，對網(wǎng)絡平臺的服務器及工作站進行調整，通過主動防御，使惡意攻擊無功而返。低交互性的蜜罐系統(tǒng)易于使用，可以根據(jù)企業(yè)內(nèi)部實際情況進行修改及擴展，目前中國部分企業(yè)已經(jīng)開始引入此技術搭建工業(yè)網(wǎng)絡平臺。

2.2 確保遠程訪問的安全性

為了確保工業(yè)互聯(lián)網(wǎng)遠程訪問的安全性，必須確保其登錄的移動設備和遠程接入設備的安全性。工作人員使用移動設備訪問公司內(nèi)部系統(tǒng)使不得使用公共網(wǎng)絡、私人Wi-Fi，需使用安全的網(wǎng)絡登錄方式，例如，在使用虛擬專用網(wǎng)絡VPN 登錄時，登陸者需要使用強口令，傳輸文件時也需要做好加密工作。工廠中使用的工業(yè)控制網(wǎng)絡網(wǎng)關，不需要對員工使用到的設備做任何改造就可以完成數(shù)據(jù)的傳輸及轉發(fā)工作，不依賴任何的軟件及硬件環(huán)境，具有較強實用性的同時也具備保障了其使用過程中的安全性。

2.3 實時漏洞補丁維護

企業(yè)網(wǎng)絡平臺可以將中國國家信息安全漏洞庫，國家信息安全漏洞共享平臺等權威機構統(tǒng)計出來的漏洞作為網(wǎng)絡內(nèi)部平臺漏洞掃描的參考。定期檢測企業(yè)內(nèi)部的各類終端服務器，通過檢查出的系統(tǒng)漏洞及時更新補丁。企業(yè)可以預先將總結出的漏洞掃描技術應用到企業(yè)內(nèi)部的主機，網(wǎng)絡及工廠控制系統(tǒng)安全檢查工作中，了解其公司內(nèi)部的系統(tǒng)平臺是否存在網(wǎng)絡安全薄弱的地方，及時更新補丁主動完成系統(tǒng)平臺安全防御[2]。

2.4 攻擊檢測與應急響應

企業(yè)內(nèi)部需要定期對工廠互聯(lián)網(wǎng)平臺的安全狀態(tài)進行檢查，了解其網(wǎng)絡平臺是否存在異常，遭受過惡意攻擊及病毒威脅，企業(yè)網(wǎng)絡技術人員需要及時更新補充防火墻。企業(yè)常用的監(jiān)測方法有非參數(shù)CUSUM 入侵檢測、基于多SVM 決策組合的入侵檢測等。企業(yè)也可以加強對工業(yè)網(wǎng)絡平臺的流量進行監(jiān)控力度，通過大數(shù)據(jù)分析，了解工廠內(nèi)部的工業(yè)網(wǎng)絡、控制系統(tǒng)及日常應用設備是否具備異常，做好應急響應。企業(yè)通過加強攻擊檢測及應急響應建設可能提前發(fā)現(xiàn)因工業(yè)網(wǎng)絡平臺受病毒影響產(chǎn)生的安全事件，抓住防治先機，避免損失的發(fā)生或將損失降到最低。

2.5 安全即服務

隨著工業(yè)互聯(lián)網(wǎng)中大數(shù)據(jù)技術及云計算的使用，傳統(tǒng)的安全管理設備已經(jīng)無法防護虛擬化的安全問題及黑洞攻擊等問題。網(wǎng)絡安全產(chǎn)品開始轉化新的應用形式，安全即服務。企業(yè)提供的安全服務主要是在云端為客戶解決各種安全問題，例如DDOS 防護、劫持域名系統(tǒng)、攻擊IP 等。隨著工廠互聯(lián)網(wǎng)應用范圍的不斷擴大，工廠大多選擇購買安全服務，而不是在企業(yè)內(nèi)部創(chuàng)立信息安全維護部門，提供安全服務的企業(yè)一旦發(fā)現(xiàn)網(wǎng)絡中存在的問題會自動對接其專業(yè)的管理人員，安全管理專家根據(jù)事件采取相應的安全服務措施。

3 結束語

綜上所述，本文總結了大數(shù)據(jù)時代工業(yè)互聯(lián)網(wǎng)面臨的安全挑戰(zhàn)，工廠應認識到此問題并做好防護措施，避免因工廠互聯(lián)網(wǎng)安全問題影響工廠的正常運行。同時企業(yè)應做好內(nèi)網(wǎng)的防御工作及監(jiān)測工作，發(fā)現(xiàn)問題及時補救。企業(yè)也可以通過購買專業(yè)的安全服務，保障工業(yè)互聯(lián)網(wǎng)安全。