深度 | 智能制造工業(yè)互聯(lián)網(wǎng)的安全分析與防護

摘要：本文通過分析智能制造工業(yè)互聯(lián)網(wǎng)面臨的五大安全風險，提出基于縱深防御理念的智能制造工業(yè)互聯(lián)網(wǎng)的防護方案助力工業(yè)互聯(lián)網(wǎng)穩(wěn)步快速發(fā)展。

關鍵詞：工業(yè)互聯(lián)網(wǎng)安全;縱深防御;智能制造

1 引言

工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡體系將連接對象延伸到機器設備、工業(yè)產(chǎn)品和工業(yè)服務中，可以實現(xiàn)人、機器、車間、企業(yè)等主體，以及設計、研發(fā)、生產(chǎn)、管理、服務等產(chǎn)業(yè)鏈各環(huán)節(jié)的全要素的泛在互聯(lián)及數(shù)據(jù)的順暢流通，形成了工業(yè)智能化的“血液循環(huán)系統(tǒng)”。工業(yè)互聯(lián)網(wǎng)平臺是工業(yè)互聯(lián)網(wǎng)三大核心要素之一的智能決策的承載者，是工業(yè)全要素鏈接的樞紐與工業(yè)資源配置的核心，在工業(yè)互聯(lián)網(wǎng)體系架構中具有至關重要的地位。目前工業(yè)互聯(lián)網(wǎng)平臺的發(fā)展正處于規(guī)模化擴張期，以美、德為代表的世界主要國家紛紛將工業(yè)互聯(lián)網(wǎng)平臺作為戰(zhàn)略重點，各國領軍企業(yè)通過發(fā)展工業(yè)互聯(lián)網(wǎng)平臺，不斷鞏固和強化他們在制造業(yè)的地位。

智能制造行業(yè)走在了工業(yè)互聯(lián)網(wǎng)大力發(fā)展的前列，智能制造工業(yè)互聯(lián)網(wǎng)日益成為工業(yè)體系的神經(jīng)中樞，一旦智能制造工業(yè)互聯(lián)網(wǎng)平臺遭受攻擊破壞，會直接造成工業(yè)生產(chǎn)的停滯，影響范圍不僅是單個企業(yè)，更可能影響整個產(chǎn)業(yè)鏈或生態(tài)，直接決定著工業(yè)生產(chǎn)安全，甚至關乎經(jīng)濟發(fā)展和社會穩(wěn)定乃至國家安全。安全保障是智能制造工業(yè)互聯(lián)網(wǎng)發(fā)展的前提，是國家深入推進制造業(yè)轉型升級的壓艙石。

2 智能制造工業(yè)互聯(lián)網(wǎng)面臨的安全風險問題

當前，工業(yè)系統(tǒng)安全保障體系建設已較為完備，伴隨新一代信息通信技術與工業(yè)經(jīng)濟的深度融合，工業(yè)互聯(lián)網(wǎng)步入深耕落地階段，工業(yè)互聯(lián)網(wǎng)安全保障體系建設的重要性越發(fā)凸顯。世界各主要發(fā)達國家均高度重視工業(yè)互聯(lián)網(wǎng)的發(fā)展，并將安全放在了突出位置，發(fā)布了一系列指導文件和規(guī)范指南，為工業(yè)互聯(lián)網(wǎng)相關企業(yè)部署安全防護提供了可借鑒的模式，從一定程度上保障了工業(yè)互聯(lián)網(wǎng)的健康有序發(fā)展，但隨著工業(yè)互聯(lián)網(wǎng)安全攻擊日益呈現(xiàn)出的新型化、多樣化、復雜化，現(xiàn)有的工業(yè)互聯(lián)網(wǎng)安全保障體系還不夠完善，暴露出一些問題：

2.1　數(shù)據(jù)隱私和數(shù)據(jù)安全防護缺乏有效手段

工業(yè)互聯(lián)網(wǎng)平臺采集、存儲和利用的數(shù)據(jù)資源存在數(shù)據(jù)體量大、種類多、關聯(lián)性強、價值分布不均等特點，數(shù)據(jù)隱私與安全主要關注：

(1)數(shù)據(jù)包含了敏感信息或個人隱私信息，因此數(shù)據(jù)在價值挖掘使用和發(fā)布的場景中可能會給個人、第三方和國家?guī)砦：蛽p失，故而對隱私和重要數(shù)據(jù)的處理、使用、操作、發(fā)布、交換等生產(chǎn)流通環(huán)節(jié)都有安全與合規(guī)的要求;

(2)數(shù)據(jù)需要多方的多維度融合才能創(chuàng)造價值，但往往每方都有自己數(shù)據(jù)的產(chǎn)權保護、個人數(shù)據(jù)和重要數(shù)據(jù)的合規(guī)責任，因此需要更安全的數(shù)據(jù)融合環(huán)境;

(3)生產(chǎn)數(shù)據(jù)的每個環(huán)節(jié)需要相應的安全控制。工業(yè)互聯(lián)網(wǎng)要健康、順利地發(fā)展，首先要解決企業(yè)對數(shù)據(jù)和隱私的擔憂。

2.2　OT與IT兩個領域人員融合較慢，安全意識亟需提升

工業(yè)現(xiàn)場缺乏信息安全專家，對工業(yè)系統(tǒng)的信息安全關注度和重視度都不高，信息安全專家在面對生產(chǎn)優(yōu)先的工業(yè)系統(tǒng)時往往束手無策、畏手畏腳。大部分工業(yè)互聯(lián)網(wǎng)相關企業(yè)重發(fā)展輕安全，對網(wǎng)絡安全風險認識不足。此外，很多智能工廠內(nèi)部未部署安全控制器、安全開關、安全光幕、報警裝置、防爆產(chǎn)品等，并缺乏針對性的工業(yè)生產(chǎn)安全意識培訓和操作流程規(guī)范，使得人身安全難以得到保證。

2.3　工業(yè)信息安全存在先天不足，安全防護能力難以快速提升

工控系統(tǒng)和設備在設計之初缺乏安全考慮，自身計算資源和存儲空間有限，大部分不能支持復雜的安全防護策略，很難確保系統(tǒng)和設備的安全可靠。同時，當前專業(yè)工業(yè)信息安全企業(yè)和解決方案較少，工業(yè)企業(yè)風險發(fā)現(xiàn)、應急處置等網(wǎng)絡安全防護能力普遍較弱。同時，工業(yè)生產(chǎn)迭代周期長，安全防護部署滯后、整體水平低，存量設備難以快速進行安全防護升級換代，整體安全防護能力提升時間長。

因而對于智能制造工業(yè)互聯(lián)網(wǎng)平臺來說面臨以下五大方面安全風險：

(1)作為互聯(lián)的設備如工業(yè)控制系統(tǒng)、智能設備、智能平臺、物聯(lián)網(wǎng)設備天生的內(nèi)在脆弱性;

(2)工業(yè)互聯(lián)網(wǎng)將工業(yè)控制系統(tǒng)從封閉引入開放帶來的控制安全問題;

(3)工業(yè)互聯(lián)網(wǎng)可通過無線、有線、5G等接入平臺帶來無邊界的網(wǎng)絡安全問題;

(4)工業(yè)互聯(lián)網(wǎng)平臺的云計算平臺脆弱性以及智能制造MES系統(tǒng)的云上系統(tǒng)應用安全問題;

(5)工業(yè)互聯(lián)網(wǎng)將工業(yè)企業(yè)的重要數(shù)據(jù)傳輸?shù)皆粕希⒃谠粕洗鎯褪褂?，必然帶來?shù)據(jù)安全問題。

3 智能制造工業(yè)互聯(lián)網(wǎng)安全防護方案

縱深防御或深度防御的思想起源于軍事概念，目的是延遲、延緩和保護重要資產(chǎn)。縱深防御將建立特別的保護機制來保護那些已知薄弱、已被攻擊的區(qū)域?？v深防御的主要因素是構建多層次、多種技術及策略結合的一體化方案。任何一個方面的缺失都會削弱防御的力量。

由于智能制造工業(yè)互聯(lián)網(wǎng)的復雜性，單一依靠某種技術或防護方案，無法解決安全問題，因而對于智能制造工業(yè)互聯(lián)網(wǎng)的安全防護應采取縱深防御方案，從設備安全、控制安全、網(wǎng)絡安全、應用安全、數(shù)據(jù)安全等方面考慮，實現(xiàn)從設備到云端到應用的縱深防御安全防護體系。在實施過程中的重點是針對防護對象采取行之有效的防護措施。為此，針對工業(yè)互聯(lián)網(wǎng)安全的防護對象面臨的安全威脅，提供可采取的安全防護措施，并對監(jiān)測感知與處置恢復兩類貫穿工業(yè)互聯(lián)網(wǎng)全系統(tǒng)的防護措施進行介紹，為企業(yè)部署工業(yè)互聯(lián)網(wǎng)安全防護工作提供參考。圖1為按照智能制造工業(yè)互聯(lián)網(wǎng)的層級構建的縱深防御安全技術體系。

圖1 工業(yè)互聯(lián)網(wǎng)安全技術體系

工業(yè)互聯(lián)網(wǎng)安全技術體系是支撐功能架構實現(xiàn)、實施架構落地的整體技術結構。工業(yè)互聯(lián)網(wǎng)安全所采用的技術包括信息安全技術、制造安全技術以及IT與OT融合技術。

3.1　設備安全實現(xiàn)

設備端點覆蓋了工業(yè)互聯(lián)網(wǎng)設備層、邊緣層、企業(yè)層和產(chǎn)業(yè)層整個范圍，包括簡單的傳感器、可編程邏輯控制器(PLC)和具有重要計算能力的大型云服務器。端點可以位于專用硬件或共享或虛擬化硬件上。設備端點安全功能如圖2所示。

圖2 工業(yè)設備端點安全

3.2　控制安全實現(xiàn)

根據(jù)工業(yè)控制系統(tǒng)業(yè)務系統(tǒng)的特點及國內(nèi)外的工控網(wǎng)絡安全發(fā)展形勢，基于現(xiàn)場實際安全需求，提出以預警、監(jiān)控、保護、應急為核心，結合安全服務及工控安全產(chǎn)品，構建貫穿工業(yè)控制系統(tǒng)全生命周期的安全防護體系，為企業(yè)的工控網(wǎng)絡安全保駕護航。圖3是整體的技術體系圖。

圖3 工業(yè)控制系統(tǒng)安全防護體系

從網(wǎng)絡邊界角度可部署工業(yè)防火墻、入侵監(jiān)測系統(tǒng)實現(xiàn)威脅的隔離和預警;從設備安全角度可采取安全檢查或自動化的工控漏洞掃描來發(fā)現(xiàn)脆弱性，及時打補丁加固設備，部署白名單的防護軟件等;從運營角度可采取日志審計、工控流量審計、運維審計甚至工業(yè)態(tài)勢感知來實現(xiàn)自動化運維及風險可視化。

3.3　網(wǎng)絡安全實現(xiàn)

可采取通信和傳輸保護、邊界隔離(工業(yè)防火墻)、接入認證授權等安全策略。通信和傳輸保護方面，采用相關技術手段來保證通信過程中的機密性、完整性和有效性，防止數(shù)據(jù)在網(wǎng)絡傳輸過程中被竊取或篡改，并保證合法用戶對信息和資源的有效使用。同時，在標識解析體系的建設過程中，需要對解析節(jié)點中存儲以及在解析過程中傳輸?shù)臄?shù)據(jù)進行安全保護。邊界隔離(工業(yè)防火墻)方面，在OT安全域之間采用網(wǎng)絡邊界控制設備(工業(yè)防火墻)，以邏輯串接的方式進行部署，對安全域邊界進行監(jiān)視，識別邊界上的入侵行為并進行有效阻斷。接入認證授權方面，接入網(wǎng)絡的設備與標識解析節(jié)點應該具有唯一性標識，網(wǎng)絡應對接入的設備與標識解析節(jié)點進行身份認證，保證合法接入和合法連接，對非法設備與標識解析節(jié)點的接入行為進行阻斷與告警，形成網(wǎng)絡可信接入機制。網(wǎng)絡接入認證可采用基于數(shù)字證書的身份認證等機制來實現(xiàn)。

3.4　應用安全實現(xiàn)

可采取用戶授權和管理、虛擬化安全、代碼安全等安全策略。用戶授權和管理方面，工業(yè)互聯(lián)網(wǎng)平臺用戶分屬不同企業(yè)，需要采取嚴格的認證授權機制保證不同用戶能夠訪問不同的數(shù)據(jù)資產(chǎn)。同時，認證授權需要采用更加靈活的方式，確保用戶間可以通過多種方式將數(shù)據(jù)資產(chǎn)分模塊分享給不同的合作伙伴。虛擬化安全方面，虛擬化是邊緣計算和云計算的基礎，為避免虛擬化出現(xiàn)安全問題影響上層平臺的安全，在平臺的安全防護中要充分考慮虛擬化安全。虛擬化安全的核心是實現(xiàn)不同層次及不同用戶的有效隔離，其安全增強可以通過采用虛擬化加固等防護措施來實現(xiàn)。代碼安全方面，主要通過代碼審計檢查源代碼中的缺點和錯誤信息，分析并找到這些問題引發(fā)的安全漏洞，提供代碼修訂措施和建議。

工業(yè)互聯(lián)網(wǎng)應用主要包括工業(yè)互聯(lián)網(wǎng)平臺與工業(yè)應用程序兩大類，其范圍覆蓋智能化生產(chǎn)、網(wǎng)絡化協(xié)同、個性化定制、服務化延伸等方面。目前工業(yè)互聯(lián)網(wǎng)平臺面臨的安全風險主要包括數(shù)據(jù)泄露、篡改、丟失、權限控制異常、系統(tǒng)漏洞利用、賬戶劫持、設備接入安全等。對工業(yè)應用程序而言，最大的風險來自安全漏洞，包括開發(fā)過程中編碼不符合安全規(guī)范而導致的軟件本身的漏洞以及由于使用不安全的第三方故而出現(xiàn)的漏洞等。

相應地，工業(yè)互聯(lián)網(wǎng)應用安全也應從工業(yè)互聯(lián)網(wǎng)平臺安全與工業(yè)應用程序安全兩方面進行防護。對于工業(yè)互聯(lián)網(wǎng)平臺，可采取的安全措施包括安全審計、認證授權、DDoS攻擊防護等。對于工業(yè)應用程序，建議采用全生命周期的安全防護，在應用程序的開發(fā)過程中進行代碼審計并對開發(fā)人員進行培訓，以減少漏洞的引入;對運行中的應用程序定期進行漏洞排查，對應用程序的內(nèi)部流程進行審核和測試，并對公開漏洞和后門加以修補;對應用程序的行為進行實時監(jiān)測，以發(fā)現(xiàn)可疑行為并進行阻止，從而降低未公開漏洞帶來的危害。

3.5　數(shù)據(jù)安全實現(xiàn)

工業(yè)互聯(lián)網(wǎng)相關的數(shù)據(jù)按照其屬性或特征，可以分為四大類：設備數(shù)據(jù)、業(yè)務系統(tǒng)數(shù)據(jù)、知識庫數(shù)據(jù)、用戶個人數(shù)據(jù)。根據(jù)數(shù)據(jù)敏感程度的不同，可將工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)和敏感數(shù)據(jù)三種。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)涉及數(shù)據(jù)采集、傳輸、存儲、處理等各個環(huán)節(jié)。隨著工廠數(shù)據(jù)由少量、單一、單向向大量、多維、雙向轉變，工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)體量不斷增大、種類不斷增多、結構日趨復雜，并出現(xiàn)數(shù)據(jù)在工廠內(nèi)部與外部網(wǎng)絡之間的雙向流動共享。由此帶來的安全風險主要包括數(shù)據(jù)泄露、非授權分析、用戶個人信息泄露等。

對于工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)安全防護，應采取明示用途、數(shù)據(jù)加密、訪問控制、業(yè)務隔離、接入認證、數(shù)據(jù)脫敏等多種防護措施，覆蓋包括數(shù)據(jù)收集、傳輸、存儲、處理等在內(nèi)的全生命周期的各個環(huán)節(jié)。

4 結語

當前隨著國家新基建戰(zhàn)略的推進，智能制造工業(yè)互聯(lián)網(wǎng)業(yè)態(tài)發(fā)展已成為新藍海，安全能力建設是工業(yè)互聯(lián)網(wǎng)穩(wěn)步發(fā)展的重中之重，工業(yè)互聯(lián)網(wǎng)連接了虛擬世界和物理世界，實現(xiàn)了人、機、料、法、環(huán)的統(tǒng)籌調(diào)配，可影響企業(yè)的安全生產(chǎn)，因此，智能制造工業(yè)互聯(lián)網(wǎng)平臺建設要以安全性作為首要考慮因素。

安成飛(1981-)，男，遼寧本溪人，工程師，學士，現(xiàn)就職于杭州安恒信息技術股份有限公司，主要從事工業(yè)控制系統(tǒng)及工業(yè)互聯(lián)網(wǎng)安全研究工作。

周玉剛(1989-)，男，吉林長春人，工程師，學士，現(xiàn)就職于杭州安恒信息技術股份有限公司，主要研究方向為工業(yè)控制信息安全實踐。

作者簡介

摘自《自動化博覽》2021年第一期暨《工業(yè)控制系統(tǒng)信息安全專刊(第七輯)》

來源：工業(yè)安全產(chǎn)業(yè)聯(lián)盟