以CPS 為核心的工業(yè)互聯(lián)網(wǎng)安全風(fēng)險及監(jiān)管控制

趙麗莉 周 彤

(山東科技大學(xué) 知識產(chǎn)權(quán)學(xué)院,青島266510)

一、 問題的提出

當(dāng)前正處于新一輪產(chǎn)業(yè)變革和科技革命時期,網(wǎng)絡(luò)科技高速發(fā)展,大數(shù)據(jù)、人工智能等與社會生活的各個領(lǐng)域深度結(jié)合,2020 年3 月4 日,中共中央政治局常務(wù)委員會召開會議提出,加快數(shù)據(jù)中心、5G 網(wǎng)絡(luò)、物聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施的建設(shè)進(jìn)度。 工業(yè)互聯(lián)網(wǎng)是新基建的重要戰(zhàn)場,由新基建衍生出的新型生產(chǎn)力正在催生新業(yè)態(tài)與新模式。 信息物理融合系統(tǒng)(Cyber physical systems,簡稱CPS)被認(rèn)為是工業(yè)互聯(lián)網(wǎng)中的關(guān)鍵核心技術(shù),將信息世界中的通信控制技術(shù)和物理世界中的實體設(shè)備高效集成,形成智能化體系,優(yōu)化配置資源。 新一代工業(yè)以CPS 為基礎(chǔ)推進(jìn)信息化與工業(yè)化深度融合[1],而工業(yè)互聯(lián)網(wǎng)借助CPS技術(shù)將網(wǎng)絡(luò)與實體連接起來,實現(xiàn)智能化發(fā)展[2],諸如CPS 應(yīng)用于電力行業(yè),可對配電網(wǎng)運行產(chǎn)生影響影響[3]；利用CPS、智能傳感等技術(shù)可建設(shè)智能船廠[4]。

與此同時,工業(yè)互聯(lián)網(wǎng)中數(shù)字技術(shù)與實體經(jīng)濟(jì)的深度融合亦伴隨不斷飆升的安全風(fēng)險:以CPS 為核心的工業(yè)互聯(lián)網(wǎng)風(fēng)險隱蔽特性強(qiáng)、被攻擊路徑增多,且波及范圍廣泛、涉及多方主體,風(fēng)險來源具有極大不確定性,易致風(fēng)險鏈,危及工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全、工業(yè)數(shù)據(jù)安全,這對其風(fēng)險監(jiān)管提出了新的訴求。 工業(yè)互聯(lián)網(wǎng)發(fā)展需要更好的制度環(huán)境[5],尤其在新基建背景之下,關(guān)注以CPS 為核心的工業(yè)互聯(lián)網(wǎng)安全風(fēng)險及監(jiān)管控制問題,形成風(fēng)險鏈防范的安全理念,對保障工業(yè)互聯(lián)網(wǎng)安全具有重要現(xiàn)實價值,有助于探索拓展已有監(jiān)管機(jī)制的新業(yè)態(tài),及時推動工業(yè)互聯(lián)網(wǎng)的安全運營,構(gòu)建面向數(shù)字經(jīng)濟(jì)的安全保障體系。

二、 以CPS 為核心的工業(yè)互聯(lián)網(wǎng)應(yīng)用

互聯(lián)網(wǎng)及新一代信息技術(shù)與工業(yè)系統(tǒng)全方位融合形成工業(yè)互聯(lián)網(wǎng)。 工業(yè)互聯(lián)網(wǎng)相當(dāng)于工業(yè)領(lǐng)域的“操作系統(tǒng)”,以數(shù)據(jù)中心為重要支撐,以人工智能為關(guān)鍵技術(shù),并以新型工業(yè)生產(chǎn)環(huán)境CPS 為核心,成為推動工業(yè)領(lǐng)域新興發(fā)展的重要基礎(chǔ)。 在該背景下,信息網(wǎng)絡(luò)融合于國家關(guān)鍵基礎(chǔ)行業(yè),電力、交通、石化、制造業(yè)等日益趨于智能化,各個行業(yè)的控制系統(tǒng)之間逐步實現(xiàn)遠(yuǎn)程控制及信息互聯(lián)互通。 工業(yè)互聯(lián)網(wǎng)的廣泛應(yīng)用也能夠有效推動人工智能、數(shù)據(jù)中心等新型基礎(chǔ)設(shè)施的發(fā)展,提升數(shù)字經(jīng)濟(jì)時代下“新基建”的建設(shè)成效[6]。

(一) CPS 界定

CPS 將信息世界與物理世界緊密融合,信息在異構(gòu)網(wǎng)絡(luò)間傳遞最終又反饋給物理空間,幫助工業(yè)互聯(lián)網(wǎng)構(gòu)建新時代應(yīng)用場景。 論文所指CPS 體系結(jié)構(gòu)包括物理層、數(shù)據(jù)傳輸層和應(yīng)用層三個層面(見圖1),三個層面相互協(xié)調(diào),相互配合,共同架構(gòu)CPS 完整體系。 物理層:主要包括傳感器和執(zhí)行器,傳感器主要負(fù)責(zé)感知物理信息,將物理世界中的信息融入到計算過程中,進(jìn)行協(xié)調(diào)溝通,物理層最大的特性便是實時性,需要實時感知外界信息,而執(zhí)行器負(fù)責(zé)執(zhí)行系統(tǒng)的控制命令,進(jìn)行動態(tài)控制；數(shù)據(jù)傳輸層:信息物理系統(tǒng)具有異構(gòu)性,是由不同網(wǎng)絡(luò)架構(gòu)而成的,網(wǎng)絡(luò)之間信息互通,將數(shù)據(jù)實時傳輸,起到上傳下達(dá)的作用,同時進(jìn)行數(shù)據(jù)分析與數(shù)據(jù)處理,在該層面中將多種數(shù)據(jù)綜合計算,對數(shù)據(jù)準(zhǔn)確分析,選擇出最優(yōu)方案,為更好地服務(wù)于應(yīng)用層奠定基礎(chǔ)；應(yīng)用層:在經(jīng)歷了物理層和數(shù)據(jù)傳輸層之后,到達(dá)了信息物理系統(tǒng)的最頂層——應(yīng)用層,通過前述對信息的感知、傳輸與處理之后,應(yīng)用層將信息進(jìn)行配置,通過任務(wù)的調(diào)度與執(zhí)行等,應(yīng)用于現(xiàn)實實踐中,服務(wù)于人們的生活。

CPS 是信息世界與物理世界深度融合的智能控制系統(tǒng)[7]。 如圖1 所示,它利用嵌入式軟件,從被控的對象和環(huán)境中感知信息,通過數(shù)據(jù)傳輸層的計算功能來處理分析被控對象的當(dāng)前狀況,最后再根據(jù)已建立的模型計算和控制規(guī)則形成決策結(jié)果,向執(zhí)行器發(fā)出操作指令。 在具體的應(yīng)用中,以上過程是一個“感知-分析-決策-執(zhí)行”的循環(huán)往復(fù)過程,直到實現(xiàn)既定的控制目標(biāo)[8]。 在實際運行中,大量傳感設(shè)備利用無線通訊組成網(wǎng)絡(luò),協(xié)調(diào)完成對物理環(huán)境的檢測,然后對相應(yīng)信息深入分析、融合處理,并將所得數(shù)據(jù)通過異構(gòu)網(wǎng)絡(luò)傳送給應(yīng)用層,最終和執(zhí)行設(shè)備共同調(diào)控,保證系統(tǒng)運行的連貫有效性。

圖1 CPS 的循環(huán)

(二) 以CPS 為核心的工業(yè)互聯(lián)網(wǎng)應(yīng)用實踐

全球工業(yè)領(lǐng)域正逐步實現(xiàn)信息化,德國提出工業(yè)4.0 計劃、美國發(fā)展工業(yè)互聯(lián)網(wǎng)、中國實施“互聯(lián)網(wǎng)+”戰(zhàn)略,工業(yè)生產(chǎn)從以往的設(shè)備自動化模式逐漸轉(zhuǎn)向以網(wǎng)絡(luò)科技為基礎(chǔ)的智能化生產(chǎn)方式。 工業(yè)互聯(lián)網(wǎng)以CPS 為核心,將信息空間與物理空間緊密融合。 至此,CPS 在工業(yè)互聯(lián)網(wǎng)中得到廣泛應(yīng)用。 諸如:將CPS 運用到電力運行過程中,可解決電能在生產(chǎn)服務(wù)過程中產(chǎn)生的復(fù)雜問題,使智能電網(wǎng)能夠?qū)崟r檢測故障,快速隔離故障,避免損失,還可以實現(xiàn)對電價的實時調(diào)整以及電力的優(yōu)化調(diào)度,隨著大量新能源發(fā)電的應(yīng)用,CPS 可以幫助智能電網(wǎng)了解用戶發(fā)電用電的信息并給出針對性服務(wù),通過采集到的信息對電網(wǎng)進(jìn)行建模分析,實現(xiàn)遠(yuǎn)程監(jiān)控；基于CPS 的交通系統(tǒng)通過散布于道路、人和交通工具中的各種智能感應(yīng)裝置進(jìn)行行車信息的實時采集、傳遞和處理決策,可實現(xiàn)“人-車”以及“車-車”之間的自治與協(xié)調(diào),目前,汽車中應(yīng)用的ACC、ESP、自動泊車系統(tǒng)等技術(shù)都屬于汽車CPS 技術(shù)研究的新進(jìn)展,汽車CPS 技術(shù)不但可以提高單輛汽車行駛的安全性、可靠性和節(jié)能性,而且還可以實現(xiàn)智能調(diào)度,有效減輕城市交通壓力,通過CPS技術(shù),可以實現(xiàn)交通信息的實時通信,對車輛流量進(jìn)行有效控制,促進(jìn)行車安全[9]；CPS 可應(yīng)用于船舶制造,利用CPS 來采集存儲船廠實體空間包含的有關(guān)裝備、位置、時間、環(huán)境等數(shù)據(jù),以船舶制造的內(nèi)在機(jī)理為基礎(chǔ),進(jìn)行仿真建模；CPS 還可應(yīng)用于鋼鐵制造過程,實現(xiàn)對產(chǎn)品的個性化定制、精準(zhǔn)管控產(chǎn)品質(zhì)量、提高鋼鐵的質(zhì)量及生產(chǎn)效率、降低生產(chǎn)成本,在鋼鐵制造過程中,CPS 為其中每個環(huán)節(jié)建立端到端的工程數(shù)字化集成,采集每臺裝備的生產(chǎn)數(shù)據(jù)、質(zhì)量參數(shù)及設(shè)備健康指數(shù)等數(shù)據(jù),并且依照指令來實現(xiàn)智能化控制；CPS 還能夠幫助工廠優(yōu)化生產(chǎn)流程、提高生產(chǎn)效率,傳統(tǒng)生產(chǎn)線上用人工檢測的方式進(jìn)行質(zhì)量檢測,這種方式耗時長且見效慢,現(xiàn)在很多工廠使用以CPS為基礎(chǔ)的視覺工具,從而自動檢測出各種缺陷,優(yōu)化質(zhì)檢流程[10]。

CPS 技術(shù)一經(jīng)提出即被工業(yè)互聯(lián)網(wǎng)領(lǐng)域廣泛關(guān)注,其利用設(shè)備之間的互聯(lián)互通消除掉工業(yè)運行環(huán)節(jié)中的信息孤島,有效監(jiān)控生產(chǎn)過程,優(yōu)化資源配置,解決工業(yè)進(jìn)程中的數(shù)據(jù)采集、信息集成、數(shù)據(jù)的分析和應(yīng)用等問題,提高工業(yè)智能化水平[11]。 工業(yè)互聯(lián)網(wǎng)利用CPS 把數(shù)據(jù)、人和機(jī)器聯(lián)系起來,智能設(shè)備負(fù)責(zé)收集大數(shù)據(jù),智能系統(tǒng)挖掘數(shù)據(jù)并傳輸數(shù)據(jù),最后形成智能決策,實現(xiàn)工業(yè)系統(tǒng)的智能交互。 現(xiàn)如今許多工業(yè)工程是以CPS 系統(tǒng)為基礎(chǔ)的,CPS 在電力、汽車、工業(yè)自動化、航空航天、健康醫(yī)療設(shè)備等國家關(guān)鍵行業(yè)將有廣泛應(yīng)用。

三、 CPS 應(yīng)用的工業(yè)互聯(lián)網(wǎng)安全風(fēng)險的特殊性分析

以CPS 為核心的工業(yè)互聯(lián)網(wǎng)打通了工業(yè)系統(tǒng)與互聯(lián)網(wǎng),滲透到制造、能源、交通等關(guān)鍵領(lǐng)域,構(gòu)成了從廣度到深度前所未有的國家關(guān)鍵信息基礎(chǔ)設(shè)施,打破傳統(tǒng)工業(yè)相對封閉可信的制造環(huán)境。 隨著CPS 的廣泛應(yīng)用,一旦CPS 產(chǎn)生危險,其安全風(fēng)險可貫穿工業(yè)互聯(lián)網(wǎng)的整個過程。 與其他互聯(lián)網(wǎng)安全風(fēng)險相比,以CPS 為核心的工業(yè)互聯(lián)網(wǎng)風(fēng)險更易形成風(fēng)險鏈,影響國家總體安全。 具體而言,其安全風(fēng)險呈現(xiàn)如下特性。

(一) CPS 攻擊體現(xiàn)信息物理耦合與攻擊隱蔽特性

CPS 攻擊過程包括利用CPS 設(shè)計和業(yè)務(wù)流程實施攻擊, 篡改控制指令造成系統(tǒng)異常運行, 阻斷系統(tǒng)量測數(shù)據(jù)以阻止控制系統(tǒng)的安全響應(yīng),體現(xiàn)出CPS 攻擊的特殊性。 因為物理系統(tǒng)的狀態(tài)變化有一定限制(如電力系統(tǒng)中發(fā)電機(jī)出力的提升有爬升約束限制),且物理系統(tǒng)都有安全應(yīng)急機(jī)制和保護(hù)措施,因此攻擊者往往結(jié)合物理系統(tǒng)的業(yè)務(wù)邏輯和保護(hù)機(jī)制,設(shè)計攻擊策略,一方面通過持續(xù)的攻擊使得系統(tǒng)達(dá)到特定狀態(tài)；另一方面隱藏自身的攻擊行為,躲避系統(tǒng)的異常檢測和保護(hù)機(jī)制。 CPS 安全事件都有信息物理耦合與攻擊隱蔽兩個特點[12]。

1. 信息物理耦合:CPS 具有緊密的耦合性,計算、通信及控制模塊既互相依賴又互相牽制,實現(xiàn)緊密融合。 因此與其他攻擊行為相比,針對CPS 的攻擊為了使攻擊效果最大化必須考慮物理約束和系統(tǒng)業(yè)務(wù)流程。 網(wǎng)絡(luò)攻擊的構(gòu)建會受到物理系統(tǒng)的約束,同時攻擊又要依賴于這些條件實現(xiàn)其巨大破壞力。

2. 攻擊隱蔽:攻擊者經(jīng)常長期潛伏,來獲取其所需的物理系統(tǒng)知識特別是信息控制權(quán)限,以便在攻擊時不會被安全監(jiān)控系統(tǒng)所察覺。 從開始接人探測到完成攻擊目標(biāo)都需要保持隱蔽。

根據(jù)《2020 年上半年工業(yè)互聯(lián)網(wǎng)安全態(tài)勢報告》顯示,2020 年1 月1 日至2020 年6 月30 日,據(jù)對工業(yè)互聯(lián)網(wǎng)平臺、工業(yè)企業(yè)和互聯(lián)網(wǎng)設(shè)備安全監(jiān)測結(jié)果顯示,累計監(jiān)測發(fā)現(xiàn)惡意網(wǎng)絡(luò)行為1 356.3 萬次,涉及2 039 家企業(yè)。 其中,攻擊方式以異常流量、非法外聯(lián)和僵尸網(wǎng)絡(luò)三類為主,均超過300 萬次,累計占惡意行為總數(shù)的81%[13]。 異常流量中包含大量掃描、嗅探行為,表明當(dāng)前針對工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊大部分為實施攻擊前的信息搜集,安全隱患不容忽視。

另外,針對CPS 的攻擊一般是針對CPS 的保密性、完整性、可用性等特點。 CPS 對獲取信息的權(quán)限進(jìn)行嚴(yán)格規(guī)定,某些攻擊的目的就是為了獲取更大的信息權(quán)限,這樣就會導(dǎo)致CPS 的保密性被破壞,造成巨大損失；在CPS 中應(yīng)該嚴(yán)格保證信息的完整性以及數(shù)據(jù)的實時性,不得允許外界對CPS 中的信息隨意改動,若數(shù)據(jù)的完整性遭到破壞,會導(dǎo)致決策失誤；CPS中,可用性最重要,一旦可用性被破壞,數(shù)據(jù)傳輸就會被中斷,并且影響到現(xiàn)實世界的正常運轉(zhuǎn)。

(二) 互聯(lián)互通導(dǎo)致網(wǎng)絡(luò)攻擊路徑增多

傳統(tǒng)的物理系統(tǒng)運行在相對隔離的環(huán)境中,攻擊者難以接入并實施攻擊。 而CPS 實現(xiàn)了系統(tǒng)的智能化和信息化,運行環(huán)境由原來的相對封閉轉(zhuǎn)向互聯(lián)互通:CPS 的網(wǎng)絡(luò)環(huán)境是開放的、異構(gòu)的, 系統(tǒng)兼容各類終端的即插即用以及設(shè)備之間的互通互信；各種網(wǎng)絡(luò)采用不同的通信協(xié)議,能夠?qū)崿F(xiàn)不同網(wǎng)絡(luò)系統(tǒng)之間的高度集成和跨平臺互聯(lián)；CPS 中包含了許多子系統(tǒng),各個子系統(tǒng)之間利用有線或無線通訊方式來進(jìn)行協(xié)調(diào)運作；并且,信息物理融合系統(tǒng)中有大量的網(wǎng)絡(luò)化嵌入式計算,是一種典型的分布式計算系統(tǒng)。 CPS是一種具有開放性特質(zhì)的智能系統(tǒng)。

與其他風(fēng)險不同,CPS 的開放性為攻擊者提供了更多的路徑進(jìn)行攻擊。 如Stuxnet 攻擊通過U 盤擺渡侵人核設(shè)施控制系統(tǒng),WindShark 則直接通過物理接入無人值守的風(fēng)電場控制系統(tǒng)。 CPS 網(wǎng)絡(luò)攻擊大致可以分為3 類: 拒絕服務(wù)攻擊、重放攻擊和欺騙攻擊。 拒絕服務(wù)攻擊是指采用合法攻擊手段進(jìn)而導(dǎo)致服務(wù)器不能正常向用戶提供服務(wù),最常見的模式是攻擊者提出海量請求以占用服務(wù)器資源,此時合法用戶便無法得到及時響應(yīng),系統(tǒng)也無法提供正常的網(wǎng)絡(luò)服務(wù)；欺騙攻擊是指攻擊者通過修改網(wǎng)絡(luò)傳送數(shù)據(jù)包來破壞數(shù)據(jù)的完整性,以獲取目標(biāo)的訪問權(quán)或關(guān)鍵信息；重放攻擊是指攻擊者通過收集部分傳輸數(shù)據(jù)來重復(fù)發(fā)送或延遲發(fā)送其中的有效數(shù)據(jù),破壞系統(tǒng)的正常運行[14]。

CPS 的多維異構(gòu)性決定了CPS 的互聯(lián)互通、網(wǎng)絡(luò)規(guī)模大、時空分布復(fù)雜等特點,其作為一種典型的相互依存網(wǎng)絡(luò),實現(xiàn)了系統(tǒng)與設(shè)備間的交互操作。 其信息側(cè)和物理側(cè)具有密切的相互依賴性,系統(tǒng)中網(wǎng)絡(luò)規(guī)模的大幅度增長以及分布式的信息處理環(huán)境使得CPS 比其他系統(tǒng)更容易受到網(wǎng)絡(luò)攻擊[15]。

(三) 關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全風(fēng)險加劇

以CPS 為核心的工業(yè)互聯(lián)網(wǎng)平臺具有感知和處理外部環(huán)境巨大復(fù)雜性的能力,涉及政策、制度、經(jīng)濟(jì)要素、產(chǎn)業(yè)競爭力、商業(yè)生態(tài)、平臺、商業(yè)模式創(chuàng)新等一系列問題。 信息網(wǎng)絡(luò)逐步融合于電力、航空、交通、醫(yī)療等國家關(guān)鍵基礎(chǔ)行業(yè),這些平臺涉及設(shè)計協(xié)同、供應(yīng)鏈協(xié)同、制造協(xié)同、服務(wù)協(xié)同、用戶全流程參與、產(chǎn)品服務(wù)延伸等方面,具有很強(qiáng)的事件驅(qū)動性,這其中承載著大量重要的工業(yè)數(shù)據(jù),數(shù)據(jù)體量大、種類多、結(jié)構(gòu)復(fù)雜,并且平臺具備開放共通、融合共享的特點,一旦數(shù)據(jù)資源發(fā)生錯誤,將會產(chǎn)生重大隱患[16]。 至此,相對于其他風(fēng)險而言,以CPS 為核心的工業(yè)基礎(chǔ)設(shè)施平臺網(wǎng)絡(luò)安全風(fēng)險加劇,一旦某一層面發(fā)生危險,極有可能會影響整個產(chǎn)業(yè)鏈,嚴(yán)重威脅工業(yè)、經(jīng)濟(jì)安全乃至國家總體安全。

據(jù)《2020 年上半年工業(yè)互聯(lián)網(wǎng)安全態(tài)勢報告》顯示,工業(yè)控制系統(tǒng)的漏洞數(shù)量增長趨勢非常明顯,針對工業(yè)互聯(lián)網(wǎng)的惡意網(wǎng)絡(luò)行為主要集中于制造業(yè)等基礎(chǔ)行業(yè)。 2020 年度上半年針對計算機(jī)、通信和其他電子設(shè)備制造業(yè)工業(yè)互聯(lián)網(wǎng)的惡意網(wǎng)絡(luò)行為遭受攻擊次數(shù)將近288 萬次[13]。

2019 年3 月勒索軟件攻擊全球最大鋁制品生產(chǎn)商之一Norsk Hydro,該公司因此關(guān)閉了多條自動化生產(chǎn)線。 勒索病毒又于2019 年6 月攻擊世界最大飛機(jī)零件供應(yīng)商之一ASCO,位于四個國家的工廠停止生產(chǎn)。 同年9 月,黑客組織破壞印度Kudankulam 核電廠,竊取燃料產(chǎn)量等敏感數(shù)據(jù),該廠被迫停止。 伊朗從2010 年以來遭受多次大規(guī)模網(wǎng)絡(luò)攻擊:2010 年9 月伊朗核電站遭受“震網(wǎng)”病毒攻擊；2012 年“火焰”病毒攻擊伊朗石油系統(tǒng)控制網(wǎng)絡(luò),竊取大量有關(guān)石油工業(yè)的機(jī)密數(shù)據(jù),嚴(yán)重威脅伊朗能源安全；2018年伊朗國家信息數(shù)據(jù)中心遭到攻擊,破壞了約3 500臺路由器交換機(jī),導(dǎo)致全國范圍內(nèi)的互聯(lián)網(wǎng)短時間癱瘓[17]。

(四) 風(fēng)險結(jié)果具有連鎖性、復(fù)雜性

CPS 中各個子系統(tǒng)緊密耦合,以分布式網(wǎng)絡(luò)呈現(xiàn),一旦一個節(jié)點發(fā)生故障,就會影響各部分網(wǎng)絡(luò),造成連鎖式風(fēng)險,產(chǎn)生不可估量的危害后果。 因此,相較于其他風(fēng)險,以CPS 為核心的工業(yè)互聯(lián)網(wǎng)安全風(fēng)險顯示出連鎖性、復(fù)雜性特征,更易形成風(fēng)險鏈。風(fēng)險鏈由危險源、隱患、危害因素、風(fēng)險、事件等多要素共同構(gòu)成。 危險源為基礎(chǔ),危害因素與風(fēng)險皆基于危險源而存在,隱患貫穿始終,風(fēng)險的結(jié)果發(fā)生便導(dǎo)致事故事件顯現(xiàn),由此形成一條完整鏈條——風(fēng)險鏈。

風(fēng)險鏈中的各領(lǐng)域風(fēng)險并非是被動、孤立的,而是共同構(gòu)成了能夠相互觸發(fā)、疊加、共振的復(fù)雜運動系統(tǒng)。 如圖2 所示的攻擊過程,攻擊者在物理層對節(jié)點進(jìn)行攻擊時,可以獲取到涉及加密密鑰的信息,使用加密密鑰威脅整個系統(tǒng)。 攻擊者進(jìn)入數(shù)據(jù)傳輸層以后,對數(shù)據(jù)進(jìn)行竊聽與觀測,以捕獲的節(jié)點為跳板攻擊其他節(jié)點,使受損節(jié)點只傳送被攻擊者選定的數(shù)據(jù),數(shù)據(jù)信息無法被完整傳遞到應(yīng)用層,攻擊者此時就可以利用數(shù)據(jù)漏洞來攻擊系統(tǒng),利用惡意代碼等破壞系統(tǒng)。 進(jìn)入應(yīng)用層后,在應(yīng)用層中的一個網(wǎng)絡(luò)節(jié)點存在問題,將直接影響到CPS 資源與決策的配置,進(jìn)而影響到整個工業(yè)互聯(lián)網(wǎng)系統(tǒng),對工業(yè)體系造成極大危害。 攻擊者在最初進(jìn)入信息物理系統(tǒng)時只針對部分節(jié)點進(jìn)行攻擊,產(chǎn)生隱蔽風(fēng)險,然而系統(tǒng)具有分布式網(wǎng)絡(luò)特征,攻擊者利用捕獲的節(jié)點一步步破壞CPS的運行,形成風(fēng)險鏈,最終造成CPS 崩潰,從而產(chǎn)生重大危害。

圖2 攻擊過程

四、 基于全面風(fēng)險管理防控理念的應(yīng)對措施

應(yīng)對以CPS 為核心的工業(yè)互聯(lián)網(wǎng)安全風(fēng)險時,應(yīng)確立基于CPS 安全先行的全面風(fēng)險管理理念。 全面風(fēng)險管理是指圍繞總體經(jīng)營目標(biāo),在各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風(fēng)險管理的基本流程,進(jìn)而培育良好的風(fēng)險管理文化,建立健全全面風(fēng)險管理體系,實現(xiàn)風(fēng)險管理。 自1992 年管理學(xué)教授Kent D.Miller 提出“整合風(fēng)險管理”的概念至今,在COSO 和金融監(jiān)管機(jī)構(gòu)的推動下,全面風(fēng)險管理已然成為風(fēng)險內(nèi)部管理和外部監(jiān)管要求中不可或缺的一部分。 全面風(fēng)險管理由風(fēng)險管理策略、風(fēng)險管理的組織職能體系、風(fēng)險管理措施、風(fēng)險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)五個模塊組成[18]。 因此,實施全面風(fēng)險管理,可以適用統(tǒng)一的理論指導(dǎo)制定風(fēng)險管理策略、建立風(fēng)險管理組織、提出風(fēng)險管理方案、開展風(fēng)險管理改進(jìn)、確保針對各項重大風(fēng)險發(fā)生后的應(yīng)急處理計劃,將風(fēng)險控制在與總體目標(biāo)相適應(yīng)并可承受的范圍內(nèi)。

在應(yīng)對以CPS 為核心的工業(yè)互聯(lián)網(wǎng)安全風(fēng)險中,我們應(yīng)確立全面風(fēng)險管理的防控理念,實現(xiàn)對CPS 風(fēng)險的全面防控,嚴(yán)防風(fēng)險鏈的產(chǎn)生:加強(qiáng)CPS 標(biāo)準(zhǔn)體系建設(shè),確立監(jiān)管CPS 風(fēng)險的指導(dǎo)方針,完善風(fēng)險管理策略；推進(jìn)政府與社會多方主體協(xié)同共治,明確各方的監(jiān)管職能,健全風(fēng)險管理的組織職能體系,其中注重強(qiáng)化企業(yè)內(nèi)部的風(fēng)險管理能力,利用內(nèi)部控制系統(tǒng)有效防控工業(yè)互聯(lián)網(wǎng)風(fēng)險；明確“事前+事中+事后”各環(huán)節(jié)監(jiān)管重點,細(xì)化風(fēng)險管理措施,在該過程中充分利用數(shù)據(jù)要素優(yōu)化風(fēng)險管理信息系統(tǒng),有的放矢進(jìn)行監(jiān)管。

(一) 完善風(fēng)險管理策略:持續(xù)加強(qiáng)CPS 標(biāo)準(zhǔn)體系建設(shè)

風(fēng)險管理策略是指導(dǎo)風(fēng)險管理活動的指導(dǎo)方針和行動綱領(lǐng)。 工業(yè)互聯(lián)網(wǎng)以CPS 為核心,CPS 的標(biāo)準(zhǔn)制定能夠推動工業(yè)互聯(lián)網(wǎng)的安全保障工作有序進(jìn)行。 CPS 標(biāo)準(zhǔn)應(yīng)從CPS 發(fā)展的核心目標(biāo)出發(fā),關(guān)注CPS 的建設(shè)、應(yīng)用、管理等方面,強(qiáng)調(diào)局部與整體相協(xié)調(diào),實現(xiàn)標(biāo)準(zhǔn)與應(yīng)用共同發(fā)展。 CPS 的標(biāo)準(zhǔn)體系應(yīng)涵蓋基礎(chǔ)共性、技術(shù)標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn)、管理要求以及服務(wù)規(guī)范五個層面。

在基礎(chǔ)共性方面,首先要關(guān)注CPS 定義制定；CPS 的架構(gòu)、技術(shù)、產(chǎn)品等術(shù)語描述,明確CPS 中各級別之間的關(guān)系；制定評估和測試標(biāo)準(zhǔn),提出CPS 的質(zhì)量評價要求、測試規(guī)范等。

在技術(shù)標(biāo)準(zhǔn)方面,CPS 中的關(guān)鍵技術(shù)主要有智能感知和自動控制技術(shù)、網(wǎng)絡(luò)通信技術(shù)、邊緣計算、工業(yè)大數(shù)據(jù)技術(shù)等,因此在制定技術(shù)標(biāo)準(zhǔn)時,需要關(guān)注工業(yè)數(shù)據(jù)的采集、存儲、處理及工業(yè)大數(shù)據(jù)管理的技術(shù)標(biāo)準(zhǔn)；制定傳感器及執(zhí)行器應(yīng)用標(biāo)準(zhǔn)；指導(dǎo)CPS 的邊緣計算技術(shù)、感知及存儲標(biāo)準(zhǔn),進(jìn)行邊緣數(shù)據(jù)規(guī)范,解決數(shù)據(jù)優(yōu)化方面的問題；規(guī)范與平臺互聯(lián)有關(guān)的通信傳輸技術(shù),對網(wǎng)絡(luò)接口和協(xié)議進(jìn)行標(biāo)準(zhǔn)制定,統(tǒng)一協(xié)議兼容標(biāo)準(zhǔn)。

在安全標(biāo)準(zhǔn)方面,在CPS 的物理層,主要關(guān)注CPS 的設(shè)備安全,規(guī)范CPS 的設(shè)備、產(chǎn)品等在研發(fā)、生產(chǎn)及運行中的安全標(biāo)準(zhǔn)；在數(shù)據(jù)傳輸層,規(guī)范數(shù)據(jù)的傳輸、存儲和處理,還要制定有關(guān)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn),包括協(xié)議安全、安全監(jiān)測等；在CPS 的應(yīng)用層,應(yīng)提出有關(guān)的產(chǎn)品服務(wù)安全標(biāo)準(zhǔn),避免發(fā)生重大危險。

在管理要求方面,應(yīng)該結(jié)合CPS 各層級相互協(xié)調(diào)、工業(yè)大數(shù)據(jù)的運營以及信息與物理緊密結(jié)合的特點,提出CPS 各層級的運行安全管理、數(shù)據(jù)安全管理以及工業(yè)系統(tǒng)安全管理的相關(guān)標(biāo)準(zhǔn),形成科學(xué)合理的CPS 標(biāo)準(zhǔn)體系,指導(dǎo)CPS 的廣泛開展。

在服務(wù)規(guī)范方面,針對工業(yè)互聯(lián)網(wǎng)行業(yè)中的協(xié)同設(shè)計或協(xié)同制造場景,要制定建模仿真規(guī)范,完善協(xié)同制造標(biāo)準(zhǔn)；規(guī)范數(shù)據(jù)資源、軟件資源等資源共享標(biāo)準(zhǔn)；針對個性定制服務(wù)需求,應(yīng)提出個性化定制應(yīng)用標(biāo)準(zhǔn),對于不同的行業(yè)、客戶、應(yīng)用場景,需要制定不同的設(shè)計規(guī)范。

通過制定CPS 標(biāo)準(zhǔn)體系,以標(biāo)準(zhǔn)化為抓手,完善CPS 風(fēng)險管理策略,為工業(yè)互聯(lián)網(wǎng)營造良好的產(chǎn)業(yè)生態(tài)環(huán)境,防范工業(yè)互聯(lián)網(wǎng)危險的產(chǎn)生。 有利于形成整體協(xié)調(diào)、科學(xué)合理的工業(yè)互聯(lián)網(wǎng)系統(tǒng),帶動工業(yè)互聯(lián)網(wǎng)的技術(shù)、應(yīng)用、服務(wù)等全價值鏈共同發(fā)展。

(二) 健全風(fēng)險管理的組織職能體系:推進(jìn)政府與社會多方主體協(xié)同共治

風(fēng)險管理組織是風(fēng)險管理的具體實施者,通過合理的組織結(jié)構(gòu)設(shè)計和職能安排,可以有效管理和控制風(fēng)險。 為防止基于CPS 的工業(yè)互聯(lián)網(wǎng)風(fēng)險的產(chǎn)生,在對工業(yè)互聯(lián)網(wǎng)進(jìn)行合理監(jiān)管的同時要重點關(guān)注對CPS 的監(jiān)管,保障工業(yè)互聯(lián)網(wǎng)安全。 國家應(yīng)該確定政府與社會多方參與的監(jiān)管模式,引入更多的風(fēng)險管理主體,實現(xiàn)內(nèi)部控制與外部監(jiān)管的多重效能,健全風(fēng)險管理的組織職能體系,推進(jìn)協(xié)同共治。

1. 政府層面。 政府在對工業(yè)互聯(lián)網(wǎng)安全進(jìn)行行政監(jiān)管時,可實現(xiàn)以下監(jiān)管模式:(1)實現(xiàn)全面綜合監(jiān)管與分領(lǐng)域重點監(jiān)管相結(jié)合。 工業(yè)互聯(lián)網(wǎng)以CPS 為核心,在普遍監(jiān)管的前提之下,要針對CPS 重點治理,實行特殊舉措:如在以CPS 為核心的智能電網(wǎng)、智能醫(yī)療器械、無人汽車等領(lǐng)域中,采取非同一般的檢驗和評估標(biāo)準(zhǔn),加大抽查頻率。 (2)對CPS 進(jìn)行監(jiān)管時實施法律與技術(shù)二元分類監(jiān)管模式。 CPS 的復(fù)雜性體現(xiàn)在其技術(shù)的多樣性上,CPS 涉及工業(yè)以太網(wǎng)、智能感知、大數(shù)據(jù)、云計算、現(xiàn)場總線、嵌入式技術(shù)、網(wǎng)絡(luò)安全等多種專業(yè)技術(shù),因此若讓一般的政府部門進(jìn)行監(jiān)管,極有可能因為缺乏專業(yè)技術(shù)人才以及行業(yè)經(jīng)驗而大大降低監(jiān)管效率,負(fù)責(zé)監(jiān)管CPS 的政府專業(yè)部門中應(yīng)該既有熟知CPS 的專業(yè)人員,又有法律人士,CPS 中的技術(shù)問題由政府部門中的專業(yè)技術(shù)人員負(fù)責(zé),而在CPS 運行過程中所涉及的法律問題則由部門中法律人士協(xié)調(diào)解決。(3)我國已于2018 年設(shè)立工業(yè)互聯(lián)網(wǎng)專項工作組,主要負(fù)責(zé)統(tǒng)籌協(xié)調(diào)我國工業(yè)互聯(lián)網(wǎng)發(fā)展的全局性工作,指導(dǎo)各地區(qū)、各部門開展工作,協(xié)調(diào)跨地區(qū)、跨部門重要事項,加強(qiáng)對重要事項落實情況的監(jiān)督檢查。 各地工業(yè)互聯(lián)網(wǎng)發(fā)展?fàn)顩r大相徑庭,所遇到的工業(yè)互聯(lián)網(wǎng)安全問題也各不相同,中央專項工作組主要服務(wù)于工業(yè)互聯(lián)網(wǎng)重要事項,無法全面掌握各地工業(yè)互聯(lián)網(wǎng)安全問題。 針對此專項組可定期統(tǒng)一組織經(jīng)驗交流會及干部培訓(xùn),各地方可積極提出本地工業(yè)互聯(lián)網(wǎng)的特色發(fā)展?fàn)顩r及解決工業(yè)互聯(lián)網(wǎng)安全問題的特色經(jīng)驗,加強(qiáng)中央與地方、地方與地方的信息交流,提升各地解決問題的能力,為工業(yè)互聯(lián)網(wǎng)安全問題的解決對策、預(yù)防措施提供依據(jù)。 (4)加強(qiáng)政府與企業(yè)的聯(lián)動對接。 構(gòu)建公共服務(wù)平臺,政府可借用該平臺征集企業(yè)運行過程中遭遇的工業(yè)互聯(lián)網(wǎng)問題,了解企業(yè)需求,提供專家咨詢和針對性解決方案。

2. 行業(yè)自律層面。 政府在對工業(yè)互聯(lián)網(wǎng)進(jìn)行宏觀監(jiān)管時無法及時發(fā)現(xiàn)和解決CPS 運行過程中產(chǎn)生的問題,其措施極有可能產(chǎn)生滯后性。 為實現(xiàn)高效監(jiān)管,應(yīng)同時鼓勵CPS 行業(yè)協(xié)會強(qiáng)化自律監(jiān)管,完善行業(yè)自律規(guī)則,進(jìn)而建立起一套完善的行業(yè)自律制度及準(zhǔn)則,對CPS 攻擊行為產(chǎn)生預(yù)警,進(jìn)行社會規(guī)范與引導(dǎo),為政府工業(yè)互聯(lián)網(wǎng)監(jiān)管部門提供專業(yè)性報告,協(xié)助行政機(jī)關(guān)實現(xiàn)有效監(jiān)管。

3. 企業(yè)層面。 在企業(yè)中也應(yīng)該設(shè)立專門的工業(yè)互聯(lián)網(wǎng)安全管理部門,監(jiān)督企業(yè)中工業(yè)互聯(lián)網(wǎng)安全相關(guān)工作,強(qiáng)化內(nèi)部控制系統(tǒng)。 該部門要結(jié)合企業(yè)自身的生產(chǎn)管理特點以及發(fā)展需求,對工業(yè)互聯(lián)網(wǎng)平臺進(jìn)行技術(shù)搭建,減少技術(shù)漏洞；日常檢查企業(yè)中的工業(yè)互聯(lián)網(wǎng)應(yīng)用安全情況,及時識別安全風(fēng)險,防止企業(yè)數(shù)據(jù)信息的泄漏,優(yōu)化工業(yè)互聯(lián)網(wǎng)的運行環(huán)境；收集并分析工業(yè)互聯(lián)網(wǎng)平臺中的異常信息,主動采取內(nèi)部風(fēng)險預(yù)防措施,尤其關(guān)注CPS 風(fēng)險,綜合評估CPS 產(chǎn)品的質(zhì)量安全,在產(chǎn)品源頭上做好風(fēng)險防控。

(三) 細(xì)化風(fēng)險管理措施:明確“事前+事中+事后”各環(huán)節(jié)監(jiān)管重點

在風(fēng)險防控過程中,風(fēng)險管理主體應(yīng)明確事前、事中和事后監(jiān)管的重點所在,有的放矢地進(jìn)行監(jiān)管,提高監(jiān)管效率。

1. 事前重視數(shù)據(jù)要素預(yù)警庫建設(shè)

隨著數(shù)字經(jīng)濟(jì)時代的發(fā)展,數(shù)據(jù)要素成為重要資源,并具有很高的流動性,只有有效利用數(shù)據(jù)要素才能提高產(chǎn)業(yè)效率,優(yōu)化風(fēng)險管理信息系統(tǒng)。 中共中央、國務(wù)院印發(fā)了《關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見》,首次將數(shù)據(jù)與勞動力、技術(shù)、資本、土地等傳統(tǒng)要素并列為要素之一。 新基建建設(shè)亦涉及數(shù)據(jù)要素的有效利用和發(fā)展問題,這就需要推動新基建數(shù)據(jù)要素與其他行業(yè)的融合,實現(xiàn)數(shù)據(jù)應(yīng)用,發(fā)展行業(yè)數(shù)字化。 工業(yè)互聯(lián)網(wǎng)是新基建的重要戰(zhàn)場,將數(shù)據(jù)要素融入到工業(yè)互聯(lián)網(wǎng)中能夠高效監(jiān)管以CPS 為核心的工業(yè)互聯(lián)網(wǎng)風(fēng)險。

首先,政府、行業(yè)協(xié)會跟企業(yè)要注重收集數(shù)據(jù)來分別構(gòu)建工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)中心,以點帶面,搭建完備的數(shù)據(jù)庫,形成數(shù)據(jù)分析-協(xié)同-應(yīng)用的數(shù)據(jù)要素預(yù)警庫。 建立數(shù)據(jù)要素預(yù)警庫以規(guī)范工業(yè)互聯(lián)網(wǎng)風(fēng)險評價體系為基礎(chǔ),在該評價體系中尤其要重視CPS 風(fēng)險評價體系的設(shè)計,即將工業(yè)互聯(lián)網(wǎng)風(fēng)險評價體系輸入到預(yù)警庫中,預(yù)警庫從而可以自動評審以CPS 為核心的工業(yè)互聯(lián)網(wǎng)風(fēng)險,既提高了評審效率,又保證了評審的準(zhǔn)確性。 其次,在數(shù)據(jù)要素預(yù)警庫中通過調(diào)整相關(guān)參數(shù)對數(shù)據(jù)進(jìn)行分析處理,設(shè)計出不同等級的預(yù)警與報警紅線,若發(fā)現(xiàn)CPS 風(fēng)險可根據(jù)情況將其確認(rèn)為較高等級隱患。 再次,實施分級預(yù)警,如果某個監(jiān)控危險點出現(xiàn)隱患預(yù)警,該隱患就會被列入處理清單中,如果企業(yè)沒有及時處理,那監(jiān)控平臺就會將預(yù)警信息報告給上級監(jiān)控平臺,直到隱患被處理為止,這有助于監(jiān)管主體掌握隱患的處理情況。 最后,設(shè)定與數(shù)據(jù)要素預(yù)警庫相連的監(jiān)管APP,使政府、行業(yè)協(xié)會及企業(yè)能夠?qū)崿F(xiàn)實時監(jiān)控,及時發(fā)現(xiàn)問題、處理問題。對以CPS 為核心的工業(yè)互聯(lián)網(wǎng)風(fēng)險的監(jiān)管要避免“一刀切”,建立數(shù)據(jù)要素預(yù)警庫就是采用了創(chuàng)新型的監(jiān)管模式,利用風(fēng)險管理信息系統(tǒng)對CPS 風(fēng)險進(jìn)行有效控制,防止工業(yè)互聯(lián)網(wǎng)風(fēng)險的產(chǎn)生。

2. 事中重視風(fēng)險檢測與數(shù)據(jù)治理

首先,應(yīng)堅持對工業(yè)互聯(lián)網(wǎng)產(chǎn)品進(jìn)行風(fēng)險評估與抽查檢測,建立起長期的測評制度,尤其要加強(qiáng)對CPS 產(chǎn)品的風(fēng)險監(jiān)管,因為CPS 潛在風(fēng)險是難以預(yù)見的,某些產(chǎn)品可能通過了市場準(zhǔn)入標(biāo)準(zhǔn),但在后期也極容易暴露風(fēng)險。 此外,在CPS 運行過程中,攻擊者會通過破壞數(shù)據(jù)、竊聽信息、捕獲節(jié)點、惡意代碼、非授權(quán)訪問等攻擊行為來破壞CPS 系統(tǒng),產(chǎn)生風(fēng)險,形成風(fēng)險鏈。 因此,監(jiān)管部門應(yīng)以定期檢查與不定期抽查相結(jié)合的措施來監(jiān)管市場流通活動,持續(xù)進(jìn)行風(fēng)險評估與抽查；對工業(yè)互聯(lián)網(wǎng)的運行進(jìn)行跟蹤記錄,加強(qiáng)對節(jié)點的管理與保護(hù)從而遏制攻擊行為；建立起CPS 安全檢查與評估常態(tài)化工作機(jī)制,及時發(fā)現(xiàn)工業(yè)互聯(lián)網(wǎng)平臺安全問題。

其次,大數(shù)據(jù)是工業(yè)互聯(lián)網(wǎng)的重要資產(chǎn),它承載著企業(yè)和國家的重要信息,工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù)安全更為重要。 在CPS 的數(shù)據(jù)傳輸層,攻擊者常常通過拒絕服務(wù)攻擊、選擇性轉(zhuǎn)發(fā)、方向誤導(dǎo)攻擊等破壞數(shù)據(jù)完整性,影響工業(yè)互聯(lián)網(wǎng)中的大數(shù)據(jù)傳輸。 在CPS 應(yīng)用層,一旦數(shù)據(jù)庫被攻擊者攻陷,便會導(dǎo)致用戶隱私被泄漏。 監(jiān)管主體應(yīng)加強(qiáng)工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù)治理措施,完善數(shù)據(jù)治理機(jī)制:對數(shù)據(jù)進(jìn)行差異性保存和差異性加密,將平臺里的通用數(shù)據(jù)和重要數(shù)據(jù)放到不同位置,對其采取不同的加密措施,對通用數(shù)據(jù)可采取專用加密方法,而對重要數(shù)據(jù)則采取非對稱加密的方式,發(fā)送者和傳輸者需要采取不同的密鑰技術(shù)加密或解密,大大降低安全隱患,對數(shù)據(jù)進(jìn)行分散性存儲與加密,能夠提高數(shù)據(jù)安全性與實用性；另外,工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù)過于分散,可采用“聯(lián)邦學(xué)習(xí)”技術(shù)共建平臺來打破“數(shù)據(jù)孤島”,該種分布式機(jī)器學(xué)習(xí)技術(shù)通過在加密機(jī)制下進(jìn)行參數(shù)交換來共建一個虛擬模型,實現(xiàn)信息流通的同時保證各企業(yè)自有工業(yè)數(shù)據(jù)不出本地,因為數(shù)據(jù)本身并不移動,在將數(shù)據(jù)資源融合到一起之時不會導(dǎo)致隱私泄露問題。 完善數(shù)據(jù)治理機(jī)制,既有利于共享工業(yè)互聯(lián)網(wǎng)信息,又有利于提升數(shù)據(jù)治理質(zhì)量。 通過加強(qiáng)風(fēng)險檢測與數(shù)據(jù)治理,有力維護(hù)工業(yè)互聯(lián)網(wǎng)安全,減少風(fēng)險發(fā)生。

3. 事后重視市場退出機(jī)制建立和應(yīng)急處置機(jī)制完善

鑒于以CPS 為核心的工業(yè)互聯(lián)網(wǎng)安全風(fēng)險的不可逆性,應(yīng)當(dāng)建立完備的市場退出機(jī)制來確保危險不會發(fā)生。 CPS 應(yīng)用在電力、無人機(jī)、醫(yī)療設(shè)施、工業(yè)制造、機(jī)器人等方方面面,市場上有眾多CPS 產(chǎn)品,針對工業(yè)互聯(lián)網(wǎng)中CPS 產(chǎn)品的特點與性能,可由專門部門在其退出市場時分類登記,并且在其退出市場后規(guī)定一定的時間周期來進(jìn)行跟蹤監(jiān)管,確保其沒有潛在危險性。

另外,應(yīng)注重完善應(yīng)急處理機(jī)制,當(dāng)危險確已發(fā)生時及時處置,將損害降到最低。 如圖3 所示,當(dāng)危險發(fā)生時首先尋找風(fēng)險點來實現(xiàn)風(fēng)險有效控制,及時發(fā)動應(yīng)急響應(yīng),同時收取攻擊證據(jù),從證據(jù)中分析攻擊因素及攻擊關(guān)聯(lián)性,利用調(diào)查結(jié)果進(jìn)行事后追責(zé),預(yù)防同類風(fēng)險發(fā)生。 實現(xiàn)實時收取證據(jù),能夠保證證據(jù)完整性,從而更具針對性地提出同類危險解決措施。

圖3 應(yīng)急處理機(jī)制

多主體要共同提升應(yīng)急處置能力。 提高企業(yè)、地方和國家的應(yīng)急協(xié)同意識,統(tǒng)籌工業(yè)互聯(lián)網(wǎng)在不同環(huán)境狀態(tài)下可能出現(xiàn)的安全問題,確定應(yīng)急處理工作的安排程序,加強(qiáng)合作,定期開展應(yīng)急處置演練,從而提高技術(shù)水平與保障能力。

五、 結(jié) 語

新基建與工業(yè)互聯(lián)網(wǎng)是實現(xiàn)科技發(fā)展的重要土壤,工業(yè)互聯(lián)網(wǎng)以CPS 為關(guān)鍵技術(shù),決定了信息技術(shù)與工業(yè)生產(chǎn)的高度滲透融合。 而工業(yè)互聯(lián)網(wǎng)作為新基建的主戰(zhàn)場,進(jìn)一步促進(jìn)了網(wǎng)絡(luò)空間與物理空間的融合,安全風(fēng)險驟增,容易形成風(fēng)險鏈,且其涉及范圍多為能源、電力、交通、醫(yī)療、水利等攸關(guān)社會穩(wěn)定與人民安全的工業(yè)行業(yè),對人民生活、社會經(jīng)濟(jì)及國家安全產(chǎn)生重要影響。 因此,針對以CPS 為核心的工業(yè)互聯(lián)網(wǎng)安全風(fēng)險進(jìn)行有效監(jiān)管控制格外重要。 應(yīng)強(qiáng)化基于全面風(fēng)險管理防控理念的應(yīng)對措施,首先要制定完善的CPS標(biāo)準(zhǔn)體系為CPS 安全保駕護(hù)航,為工業(yè)互聯(lián)網(wǎng)安全提供保障；其次要協(xié)同政府與社會多方主體共同監(jiān)管,堅持安全第一與權(quán)責(zé)一致原則；另外,要大力引入數(shù)據(jù)要素這一新興生產(chǎn)要素,建設(shè)數(shù)據(jù)要素預(yù)警庫,加強(qiáng)風(fēng)險監(jiān)測、數(shù)據(jù)治理與應(yīng)急管理,提高監(jiān)管效率。