工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)分析及對(duì)策研究*

陳志濤 楊小東 郭銘雅 李苗苗

（順德職業(yè)技術(shù)學(xué)院智能制造學(xué)院）

新一代信息技術(shù)在大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等支持下，在各行業(yè)都發(fā)揮了關(guān)鍵的技術(shù)引導(dǎo)作用。尤其是在制造業(yè)領(lǐng)域，在信息技術(shù)推動(dòng)下，工業(yè)制造與互聯(lián)網(wǎng)的結(jié)合程度日益加深，智能制造及工業(yè)4.0成為各國(guó)工業(yè)生產(chǎn)的新趨勢(shì)[1]。工業(yè)互聯(lián)網(wǎng)在此背景下實(shí)現(xiàn)了接入量的飛速猛增，但隨之而來(lái)的安全風(fēng)險(xiǎn)問(wèn)題也逐漸顯露。為此，探究安全風(fēng)險(xiǎn)成因及對(duì)策關(guān)系到工業(yè)互聯(lián)網(wǎng)的未來(lái)發(fā)展前景。

一、工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)及其防控重要性

工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)來(lái)源眾多，如各類(lèi)網(wǎng)絡(luò)病毒、高級(jí)持續(xù)性威脅、黑客入侵、數(shù)據(jù)遭篡改、服務(wù)器遭攻擊等，這主要是由于工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)具備極強(qiáng)的開(kāi)放性所致。工業(yè)互聯(lián)網(wǎng)從應(yīng)用領(lǐng)域上看，其貫穿了國(guó)防、電力、交通、礦業(yè)、冶金、石油化工等眾多行業(yè)，這些關(guān)鍵行業(yè)領(lǐng)域中所運(yùn)用的工業(yè)控制系統(tǒng)一旦面臨安全風(fēng)險(xiǎn)威脅，造成的安全事故等級(jí)極高，對(duì)經(jīng)濟(jì)及社會(huì)的影響極大。而從實(shí)踐中看，部分國(guó)家在工業(yè)互聯(lián)網(wǎng)建設(shè)運(yùn)行中存在程度不一的安全風(fēng)險(xiǎn)威脅，嚴(yán)重時(shí)會(huì)導(dǎo)致區(qū)域經(jīng)濟(jì)發(fā)展不穩(wěn)定。

具體而言，當(dāng)前工業(yè)互聯(lián)網(wǎng)安全普遍存在的幾個(gè)問(wèn)題如下：第一，宏觀層面上看，相應(yīng)覆蓋到工業(yè)全生產(chǎn)周期的互聯(lián)網(wǎng)安全監(jiān)管體系構(gòu)建依然存在不健全及缺少統(tǒng)一性的問(wèn)題。如前所述，工業(yè)互聯(lián)網(wǎng)延伸應(yīng)用的領(lǐng)域眾多，這些領(lǐng)域關(guān)系到國(guó)計(jì)民生，各類(lèi)設(shè)備、網(wǎng)絡(luò)及操控平臺(tái)數(shù)量多，其網(wǎng)絡(luò)操控安全問(wèn)題極為敏感和重要，在這一環(huán)節(jié)上，當(dāng)前的監(jiān)管不系統(tǒng)，多頭管理，監(jiān)管體系及相應(yīng)的權(quán)責(zé)不明確。例如，聚焦工業(yè)互聯(lián)網(wǎng)在工業(yè)生產(chǎn)環(huán)節(jié)，在全產(chǎn)業(yè)鏈條上，如工業(yè)產(chǎn)品的研發(fā)、設(shè)計(jì)、制造、流通、售后等，無(wú)不與互聯(lián)網(wǎng)相連通，其中不乏生產(chǎn)、運(yùn)營(yíng)、服務(wù)等參與方責(zé)任不明晰的問(wèn)題。第二，微觀層面上看，工業(yè)企業(yè)應(yīng)用工業(yè)互聯(lián)網(wǎng)時(shí)也缺乏完備的安全意識(shí)。一般而言，工業(yè)企業(yè)主要將關(guān)注焦點(diǎn)放在產(chǎn)品生產(chǎn)上，存在程度不一的重生產(chǎn)輕安全的問(wèn)題，主要是由于其對(duì)工業(yè)互聯(lián)網(wǎng)了解不夠深入，引入工業(yè)互聯(lián)網(wǎng)時(shí)過(guò)于依托成品，在后續(xù)的安全投入上不足，給病毒入侵及不法操作留下余地。受此影響，工業(yè)互聯(lián)網(wǎng)也缺乏匹配企業(yè)規(guī)模體量及安全防護(hù)個(gè)性化要求的安全產(chǎn)品及安全方案。第三，從發(fā)展歷程上看，因我國(guó)工業(yè)互聯(lián)網(wǎng)建設(shè)起步較晚，安全技術(shù)能力存在一些不足之處。傳統(tǒng)工業(yè)領(lǐng)域的安全能力不足，無(wú)法應(yīng)對(duì)新的攻擊，尚未形成國(guó)家級(jí)、有組織的工業(yè)互聯(lián)網(wǎng)安全事件監(jiān)測(cè)、檢測(cè)、準(zhǔn)確預(yù)警、快速處置和有效追溯技術(shù)[3]。第四，工業(yè)互聯(lián)網(wǎng)應(yīng)用帶有一定的技術(shù)性，需要大量技術(shù)型人才補(bǔ)充。但在工業(yè)互聯(lián)網(wǎng)人才儲(chǔ)備及培養(yǎng)上依然存在明顯短板。例如，一些人才互聯(lián)網(wǎng)安全知識(shí)較為豐富，但與工業(yè)場(chǎng)景的連接應(yīng)用不多，無(wú)法全面滿足當(dāng)前工業(yè)互聯(lián)網(wǎng)行業(yè)的快速發(fā)展需求。

二、國(guó)際國(guó)內(nèi)工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)

（一）國(guó)際工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)

從時(shí)間線上看，隨著計(jì)算機(jī)信息技術(shù)的出現(xiàn)、普及及發(fā)展，自2000年起，在世界范圍內(nèi)陸續(xù)出現(xiàn)各類(lèi)工控系統(tǒng)攻擊破壞事件，總體呈現(xiàn)出上升態(tài)勢(shì)。與此同時(shí)，工控系統(tǒng)安全漏洞在數(shù)量上也出現(xiàn)激增，在2010年到2019年之間增幅趨于明顯。為此，各國(guó)也從法律法規(guī)及技術(shù)標(biāo)準(zhǔn)上進(jìn)行研究和完善，針對(duì)主要攻擊威脅出臺(tái)實(shí)施了相應(yīng)的工業(yè)控制系統(tǒng)安全方案，并在政策、資金、技術(shù)等層面加碼鞏固工業(yè)控制系統(tǒng)安全性。具體而言，美國(guó)等西方發(fā)達(dá)國(guó)家在國(guó)家戰(zhàn)略層面對(duì)工控安全與國(guó)家基礎(chǔ)設(shè)施及信息安全緊密結(jié)合，在法律法規(guī)及工控系統(tǒng)管理體系上采取了眾多管控措施，出臺(tái)如《網(wǎng)絡(luò)空間安全國(guó)家戰(zhàn)略計(jì)劃》《國(guó)家基礎(chǔ)設(shè)施保護(hù)計(jì)劃》《保護(hù)工業(yè)控制系統(tǒng)戰(zhàn)略》《工業(yè)控制系統(tǒng)安全指南》《關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》等相關(guān)文件。同時(shí)，設(shè)置專(zhuān)門(mén)工業(yè)體系安全防護(hù)管理機(jī)構(gòu)，在工控系統(tǒng)安全技術(shù)研究上狠下功夫，工控系統(tǒng)通信協(xié)議、安全通信架構(gòu)、SCADA系統(tǒng)、電網(wǎng)場(chǎng)景全尺寸模擬等取得長(zhǎng)足進(jìn)步[4]。而歐盟國(guó)家通過(guò)技術(shù)聯(lián)合，針對(duì)工控系統(tǒng)安全防控，在《歐盟關(guān)鍵基礎(chǔ)設(shè)施保護(hù)指令》指導(dǎo)下，發(fā)布《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全白皮書(shū)》，出臺(tái)了相應(yīng)的標(biāo)準(zhǔn)規(guī)范，在工業(yè)互聯(lián)網(wǎng)安全保障技術(shù)上通過(guò)SCADA實(shí)驗(yàn)室測(cè)評(píng)及測(cè)試床開(kāi)發(fā)，對(duì)發(fā)電站等關(guān)鍵行業(yè)設(shè)施生產(chǎn)運(yùn)營(yíng)網(wǎng)絡(luò)漏洞進(jìn)行了補(bǔ)強(qiáng)。

（二）國(guó)內(nèi)工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)

相比發(fā)達(dá)國(guó)家，我國(guó)引入互聯(lián)網(wǎng)相對(duì)較晚，但我國(guó)對(duì)工業(yè)互聯(lián)網(wǎng)安全問(wèn)題十分重視，國(guó)務(wù)院及相關(guān)部委在互聯(lián)網(wǎng)興起應(yīng)用之時(shí)就發(fā)布了相關(guān)文件，如《電力二次系統(tǒng)安全防護(hù)方案》《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》《電力工控信息安全專(zhuān)項(xiàng)監(jiān)管工作方案》《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》《工業(yè)控制系統(tǒng)信息安全》《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》等。為對(duì)工業(yè)企業(yè)互聯(lián)網(wǎng)應(yīng)用防護(hù)能力進(jìn)行細(xì)化評(píng)價(jià)，工信部在2017年出臺(tái)實(shí)施《工業(yè)控制系統(tǒng)信息安全防護(hù)能力評(píng)估工作管理辦法》，對(duì)工業(yè)互聯(lián)網(wǎng)安全防護(hù)從流程、標(biāo)準(zhǔn)、要求、人員等方面都加以明確，在安全防護(hù)水平及態(tài)勢(shì)感知能力乃至應(yīng)急處理能力上都得到極大提升。此外，隨著我國(guó)出臺(tái)了《網(wǎng)絡(luò)安全法》，在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)中，又針對(duì)工業(yè)控制的不同安全保護(hù)需求進(jìn)行了相應(yīng)的擴(kuò)展，使其覆蓋到移動(dòng)互聯(lián)、云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、工業(yè)控制系統(tǒng)等技術(shù)范疇，提高工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。

從相關(guān)具體技術(shù)應(yīng)用模塊中看，SCADA即數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)、DCS即集散控制系統(tǒng)、PLC即可編程邏輯控制器、RTU即遠(yuǎn)程測(cè)控單元、ICS即工業(yè)控制系統(tǒng)等，在網(wǎng)絡(luò)安全等級(jí)保護(hù)上的要求更高，通過(guò)對(duì)其安全等級(jí)標(biāo)準(zhǔn)進(jìn)行提高，可以使石油天然氣、電力、化工、制藥、交通、航空航天等工業(yè)實(shí)現(xiàn)運(yùn)行過(guò)程中的網(wǎng)絡(luò)安全實(shí)時(shí)防護(hù)。

三、當(dāng)前工業(yè)互聯(lián)網(wǎng)面臨的主要安全風(fēng)險(xiǎn)因素分析

總體上看，工業(yè)領(lǐng)域與傳統(tǒng)互聯(lián)網(wǎng)之間的融合交叉程度加深，高開(kāi)放性下的互聯(lián)網(wǎng)給原來(lái)相對(duì)封閉傳統(tǒng)的工業(yè)生產(chǎn)環(huán)境增添了許多安全風(fēng)險(xiǎn)。結(jié)合實(shí)際情況，工業(yè)互聯(lián)網(wǎng)面臨的安全風(fēng)險(xiǎn)因素如下：

（一）工業(yè)互聯(lián)網(wǎng)前中后端設(shè)備存在的安全風(fēng)險(xiǎn)

如前所述，在傳統(tǒng)工業(yè)生產(chǎn)模式下，工業(yè)生產(chǎn)全過(guò)程環(huán)境帶有較強(qiáng)的封閉性，工控系統(tǒng)連通性不是很明顯。隨著計(jì)算機(jī)技術(shù)及自控化技術(shù)的應(yīng)用，工業(yè)系統(tǒng)被納入到工控系統(tǒng)框架中，其中隱藏的風(fēng)險(xiǎn)首先便體現(xiàn)在工控系統(tǒng)的各類(lèi)軟硬件設(shè)備上。在工控系統(tǒng)環(huán)境開(kāi)放性越來(lái)越強(qiáng)的背景下，影響工控系統(tǒng)運(yùn)行的安全風(fēng)險(xiǎn)要素增多，在工控系統(tǒng)運(yùn)行中會(huì)同步累積安全漏洞，其中不乏一些對(duì)生產(chǎn)產(chǎn)生決定性影響的高風(fēng)險(xiǎn)漏洞。在工業(yè)生產(chǎn)中，一些知名的工業(yè)品牌，其產(chǎn)生的工控系統(tǒng)漏洞按照相關(guān)數(shù)據(jù)統(tǒng)計(jì)，從高到低主要是羅克韋爾、研華、西門(mén)子、施耐德、歐姆龍。從中可知，工控系統(tǒng)與工業(yè)互聯(lián)網(wǎng)前中后端設(shè)備中，無(wú)法全面保證工業(yè)電氣設(shè)備不存在安全漏洞，也側(cè)面反映出工業(yè)互聯(lián)網(wǎng)中常用到的設(shè)備元件更多地被關(guān)注，其漏洞發(fā)現(xiàn)的頻率也相應(yīng)更高。

（二）工業(yè)互聯(lián)網(wǎng)控制層面存在的安全風(fēng)險(xiǎn)

工業(yè)互聯(lián)網(wǎng)從技術(shù)層面上看，主要是指以IT為主的信息技術(shù)與工業(yè)物理及數(shù)字網(wǎng)絡(luò)的融合，即IT與OT的深入結(jié)合過(guò)程[5]。在工業(yè)生產(chǎn)復(fù)雜化程度加劇的背景下，工業(yè)設(shè)備成為IT與OT融合的主要工具，這些設(shè)備在控制層面上需要設(shè)置足夠安全的防護(hù)壁壘，但在工業(yè)互聯(lián)網(wǎng)模式下，網(wǎng)絡(luò)攻擊頻率同步增多，通過(guò)對(duì)這些設(shè)備的安全壁壘進(jìn)行沖擊，IT層及OT層都可能遭受控制層面的安全風(fēng)險(xiǎn)源攻擊，如常見(jiàn)的通過(guò)外部訪問(wèn)控制對(duì)工業(yè)互聯(lián)網(wǎng)內(nèi)網(wǎng)信息進(jìn)行竊取或篡改等，使工業(yè)工控系統(tǒng)網(wǎng)絡(luò)面臨著數(shù)據(jù)及資產(chǎn)方面的風(fēng)險(xiǎn)。

（三）工業(yè)互聯(lián)網(wǎng)應(yīng)用系統(tǒng)層面存在的安全風(fēng)險(xiǎn)

工業(yè)互聯(lián)網(wǎng)與一些信息技術(shù)應(yīng)用系統(tǒng)連接，特別是常見(jiàn)的應(yīng)用系統(tǒng)，如SCADA及DCS中，因其系統(tǒng)本身受客觀條件限制存有程度不一的漏洞，這些漏洞如被加以利用，工控系統(tǒng)應(yīng)用層面的安全風(fēng)險(xiǎn)大大增加。例如，在工業(yè)生產(chǎn)制造中架構(gòu)的工業(yè)互聯(lián)網(wǎng)，SCADA系統(tǒng)帶有的監(jiān)控軟件、操作員及工程師工作站、數(shù)據(jù)服務(wù)器、授時(shí)系統(tǒng)、磁盤(pán)陣列、網(wǎng)絡(luò)管理軟件、OPC軟件、仿真軟件等都是工控系統(tǒng)的重要應(yīng)用分支系統(tǒng)軟件，這些軟件本身構(gòu)造較為復(fù)雜并且?guī)в休^多的運(yùn)行漏洞，在對(duì)其防護(hù)時(shí)也無(wú)法做到統(tǒng)一標(biāo)準(zhǔn)和規(guī)范，如此就使工業(yè)互聯(lián)網(wǎng)應(yīng)用系統(tǒng)面臨極大的權(quán)限泄露危險(xiǎn)。

（四）工業(yè)互聯(lián)網(wǎng)操作系統(tǒng)層面存在的安全風(fēng)險(xiǎn)

在工業(yè)自動(dòng)化控制及常見(jiàn)工控系統(tǒng)架構(gòu)中，在操作系統(tǒng)的選擇上多以Linux/Unix為主，在工控系統(tǒng)選用的工作站系統(tǒng)上，多采用Windows，這兩個(gè)操作系統(tǒng)無(wú)法避免病毒木馬及黑客攻擊行為，特別是Windows系統(tǒng)，其遭受病毒攻擊的概率高，如漏洞補(bǔ)丁更新不及時(shí)，會(huì)極大增加系統(tǒng)安全風(fēng)險(xiǎn)。工業(yè)互聯(lián)網(wǎng)中的工控系統(tǒng)與企業(yè)網(wǎng)絡(luò)之間因管理疏忽而導(dǎo)致的系統(tǒng)漏洞問(wèn)題較多，由此引起的工控系統(tǒng)信息遭竊取及破壞的幾率大增。

（五）工業(yè)互聯(lián)網(wǎng)移動(dòng)介質(zhì)使用及數(shù)據(jù)安全層面存在的安全風(fēng)險(xiǎn)

工業(yè)互聯(lián)網(wǎng)應(yīng)用需要各類(lèi)終端設(shè)備傳輸技術(shù)的支撐，一些工業(yè)生產(chǎn)場(chǎng)景產(chǎn)生的數(shù)據(jù)參數(shù)又需要實(shí)時(shí)進(jìn)行傳輸共享，此時(shí)多使用移動(dòng)存儲(chǔ)介質(zhì)作為工具，而受移動(dòng)介質(zhì)使用環(huán)境的影響，其存在信息泄露、病毒攻擊、數(shù)據(jù)篡改等安全隱患，病毒木馬等隱藏在移動(dòng)介質(zhì)中。例如，某些國(guó)家大型基建工程，如核電站信息數(shù)據(jù)安全風(fēng)險(xiǎn)，經(jīng)調(diào)查，為移動(dòng)網(wǎng)絡(luò)硬盤(pán)在工控系統(tǒng)中應(yīng)用時(shí)被病毒入侵所致。而涉及到數(shù)據(jù)安全風(fēng)險(xiǎn)因素，由于工業(yè)信息化的主要技術(shù)支撐是工業(yè)數(shù)據(jù)，一些重要且關(guān)鍵的數(shù)據(jù)直接決定了工業(yè)生產(chǎn)的技術(shù)標(biāo)準(zhǔn)及安全表現(xiàn)。在這一環(huán)節(jié)，工業(yè)互聯(lián)網(wǎng)本身具有的開(kāi)放性特點(diǎn)，決定了數(shù)據(jù)生產(chǎn)及應(yīng)用中在某一流程可能面臨遭篡改的情況，從而給工業(yè)生產(chǎn)線及工業(yè)互聯(lián)網(wǎng)防護(hù)增加阻力。

四、工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)對(duì)策措施

（一）工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)邊界管控

工業(yè)互聯(lián)網(wǎng)較為龐大，系統(tǒng)功能發(fā)揮需要軟硬件的配合，而軟硬件配置及應(yīng)用中，可以根據(jù)功能模塊分區(qū)采取邊界管控方式化解安全隱患風(fēng)險(xiǎn)。工業(yè)企業(yè)在業(yè)務(wù)類(lèi)型上存在差異性，工業(yè)生產(chǎn)的互聯(lián)網(wǎng)等級(jí)及相應(yīng)的安全防護(hù)要求也各不相同，為此，在構(gòu)建及連接工業(yè)互聯(lián)網(wǎng)時(shí)，可以根據(jù)網(wǎng)絡(luò)安全等級(jí)要求，在網(wǎng)絡(luò)之間設(shè)置網(wǎng)絡(luò)邊界，采取安全防御措施，截?cái)嗑W(wǎng)絡(luò)入侵源頭，最大限度消除安全隱患。例如，在工業(yè)互聯(lián)網(wǎng)邊界設(shè)置網(wǎng)閘、工控防火墻、網(wǎng)關(guān)等，后者在工業(yè)互聯(lián)網(wǎng)連通的模塊中設(shè)置企業(yè)專(zhuān)用的防火墻及管理層防護(hù)工具，通過(guò)邊界管控的方式實(shí)現(xiàn)安全防護(hù)隔離目的。此外，在邊界管控過(guò)程中，也可以收緊接入管理，如設(shè)置必要的堡壘機(jī)等，達(dá)到對(duì)工業(yè)互聯(lián)網(wǎng)邊界資產(chǎn)的自動(dòng)識(shí)別及響應(yīng)。例如，較為常見(jiàn)常用的互聯(lián)網(wǎng)終端信息識(shí)別及特征捕捉技術(shù)、智能識(shí)別終端設(shè)備、入網(wǎng)終端驗(yàn)證、終端安全修復(fù)技術(shù)、展示與交換機(jī)端口映射分析、網(wǎng)絡(luò)設(shè)備操作實(shí)名認(rèn)證、接入及操作行為識(shí)別、IP監(jiān)控等，都可以將接入網(wǎng)絡(luò)的設(shè)備納入到可控范圍中。

（二）把控工業(yè)主機(jī)安全防護(hù)和工業(yè)大數(shù)據(jù)訪問(wèn)控制

工業(yè)互聯(lián)網(wǎng)安全防護(hù)應(yīng)將防護(hù)關(guān)頭前置，直面工業(yè)主機(jī)防護(hù)及工業(yè)大數(shù)據(jù)訪問(wèn)控制這兩個(gè)防護(hù)關(guān)鍵點(diǎn)。從作用上看，工業(yè)互聯(lián)網(wǎng)所用的硬件設(shè)備，如工業(yè)服務(wù)器或工控上位機(jī)，本身即是實(shí)現(xiàn)工業(yè)互聯(lián)的橋梁接口，自身的安全防護(hù)至關(guān)重要，也是工業(yè)互聯(lián)網(wǎng)遭受入侵的主要對(duì)象。為此，應(yīng)對(duì)工業(yè)互聯(lián)網(wǎng)所用的工業(yè)主機(jī)設(shè)備制訂專(zhuān)門(mén)的安全防護(hù)方案，從其操作層面上進(jìn)行漏洞尋找及修復(fù)，避免因互聯(lián)中斷而導(dǎo)致工業(yè)生產(chǎn)產(chǎn)量質(zhì)量受影響。而從工業(yè)互聯(lián)網(wǎng)大數(shù)據(jù)訪問(wèn)控制層面上看，因?yàn)楫?dāng)前工業(yè)互聯(lián)網(wǎng)發(fā)展迅猛，發(fā)展過(guò)程中產(chǎn)生的大量數(shù)據(jù)參數(shù)均成為工業(yè)大數(shù)據(jù)?；诖髷?shù)據(jù)的開(kāi)放性及流動(dòng)性特征，工業(yè)大數(shù)據(jù)安全風(fēng)險(xiǎn)陡增。在這一問(wèn)題的解決上，可從以下幾方面入手：第一，工業(yè)大數(shù)據(jù)產(chǎn)生于工業(yè)主機(jī)運(yùn)轉(zhuǎn)過(guò)程，對(duì)工業(yè)主機(jī)應(yīng)做好防病毒防木馬及防竊取措施，封堵病毒入侵源頭。第二，重點(diǎn)對(duì)工業(yè)大數(shù)據(jù)展開(kāi)精細(xì)化管理，對(duì)工業(yè)大數(shù)據(jù)建立范圍可控、狀態(tài)可控及運(yùn)行可控的安全防護(hù)模式。較為有效的做法是針對(duì)工業(yè)互聯(lián)網(wǎng)的用途，摸清數(shù)據(jù)資產(chǎn)、梳理數(shù)據(jù)使用、管控?cái)?shù)據(jù)風(fēng)險(xiǎn)、強(qiáng)化安全運(yùn)營(yíng)，構(gòu)建數(shù)據(jù)全生命周期的安全治理體系。在以工業(yè)云平臺(tái)和大數(shù)據(jù)平臺(tái)為特征的新技術(shù)環(huán)境下，需要構(gòu)建全新的安全架構(gòu)解決工業(yè)大數(shù)據(jù)的訪問(wèn)控制問(wèn)題，有效管控內(nèi)外部用戶和終端設(shè)備、工廠內(nèi)部工業(yè)主機(jī)和邊緣計(jì)算網(wǎng)關(guān)，從而保護(hù)工業(yè)大數(shù)據(jù)安全[6]。

（三）構(gòu)建工業(yè)互聯(lián)網(wǎng)安全系統(tǒng)

首先，抓住頂層。工業(yè)和信息化部、教育部、人力資源和社會(huì)保障部等十部門(mén)發(fā)布《關(guān)于加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全的指導(dǎo)意見(jiàn)》。工業(yè)和信息化部委托20多家典型工業(yè)企業(yè)和平臺(tái)企業(yè)開(kāi)展安全檢查評(píng)估試點(diǎn)，發(fā)現(xiàn)通報(bào)整改風(fēng)險(xiǎn)近2000項(xiàng)。此外，構(gòu)建了工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系框架，相繼發(fā)布了安全防護(hù)總體要求、平臺(tái)安全、數(shù)據(jù)安全等關(guān)鍵標(biāo)準(zhǔn)規(guī)范。第二是建立數(shù)據(jù)庫(kù)。具體包括工業(yè)互聯(lián)網(wǎng)資產(chǎn)目錄，工業(yè)協(xié)議庫(kù)，安全漏洞數(shù)據(jù)庫(kù)，惡意代碼庫(kù)等工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)資源庫(kù)的構(gòu)建；構(gòu)建工業(yè)互聯(lián)網(wǎng)安全測(cè)試驗(yàn)證環(huán)境，構(gòu)建功能齊全的工業(yè)互聯(lián)網(wǎng)安全攻防運(yùn)動(dòng)環(huán)境；省和企業(yè)三級(jí)工業(yè)互聯(lián)網(wǎng)安全技術(shù)支持平臺(tái)。第三是強(qiáng)勢(shì)產(chǎn)業(yè)。工業(yè)和信息化部繼續(xù)開(kāi)展工業(yè)互聯(lián)網(wǎng)安全試點(diǎn)項(xiàng)目；通過(guò)“開(kāi)放清單”在全國(guó)范圍內(nèi)選拔優(yōu)秀工業(yè)互聯(lián)網(wǎng)安全項(xiàng)目，推動(dòng)社會(huì)資金參與工業(yè)互聯(lián)網(wǎng)安全防護(hù)，積極推進(jìn)網(wǎng)絡(luò)安全工業(yè)園區(qū)建設(shè)。第四，培養(yǎng)人才。具體措施包括舉辦工業(yè)互聯(lián)網(wǎng)安全競(jìng)賽和組織“網(wǎng)絡(luò)保護(hù)杯”網(wǎng)絡(luò)安全保護(hù)競(jìng)賽。

五、結(jié)語(yǔ)

工業(yè)互聯(lián)網(wǎng)平臺(tái)連接大規(guī)模的工業(yè)控制系統(tǒng)、業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)，并攜帶大量的工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)，這已經(jīng)成為網(wǎng)絡(luò)攻擊的焦點(diǎn)。而且，工業(yè)互聯(lián)網(wǎng)的數(shù)量眾多，流量數(shù)據(jù)復(fù)雜，并且使用場(chǎng)景多種多樣，因此數(shù)據(jù)篡改和泄露進(jìn)一步突出了濫用和跨境數(shù)據(jù)流等安全問(wèn)題。在工業(yè)互聯(lián)網(wǎng)平臺(tái)安全風(fēng)險(xiǎn)分析上應(yīng)全面，從制度、標(biāo)準(zhǔn)、體系上加以完善，從而促進(jìn)我國(guó)工業(yè)互聯(lián)網(wǎng)行業(yè)的健康發(fā)展。