工業互聯網安全研究與政策探討

何洪流，尚朝鋒

（國家計算機網絡與信息安全管理中心青海分中心，西寧 810000）

工業互聯網被工業互聯網產業聯盟（AII）界定為“互聯網和新一代信息技術與工業系統全方位深度融合所形成的產業和應用生態，是工業智能化發展的關鍵綜合信息基礎設施[1]”。我國已將工業互聯網作為加快發展先進制造業的抓手，而先進制造業的重心是智能制造，實現智能制造的前提是互聯互通[2]。換言之，工業互聯網是我國由制造大國邁向制造強國的基石。由于工業互聯網打開了工業控制的封閉環境，所以不可避免地要面對互聯網中原本就有的病毒、黑客等安全威脅[3]。可以說，推動互聯網與工業融合發展的關鍵就是提升工業互聯網的安全保障能力[4]。但工業互聯網安全涉及面廣、影響因素多，保障工業互聯網安全不僅要研究技術解決方案，還要考慮管理措施和政策支持，因此本文對工業互聯網安全及政策進行了研究。

1 工業互聯網安全威脅分析

1.1 工業互聯網面臨的安全威脅現狀

近年來，針對工業控制系統的攻擊事件逐年增加，其中影響較大的事件例舉如下：2003年美國俄亥俄州DavisBesse核電站受到SQLSlammer蠕蟲病毒攻擊，導致安全監控系統癱瘓5h；2006年美國阿拉巴馬州BrownsFerry核電站受到網絡攻擊，造成3號機組被迫關閉；2010年伊朗布什爾核電站受到“Stuxnet（震網）”病毒攻擊，致使超過1000臺離心機被毀壞；2012年中東大部分地區感染“Flame（火焰）”病毒，從個人到教育、學術系統都受到波及；2014年歐美上千家能源企業的工控系統受到“Havex”病毒攻擊；2015年烏克蘭電力系統受到“BlackEnergy”病毒攻擊，導致大規模停電事故；2017年“Petya（勒索）”肆虐，許多重要工業數據被破壞，造成重大經濟損失。以上事件說明，工業互聯網安全形勢不容樂觀，必須引起高度重視。

1.2 工業互聯網安全威脅的特征

首先，安全威脅來源廣。工業互聯網面臨的安全威脅涵蓋設備層面、網絡層面、控制層面、應用層面、數據層面和人員層面[5]。設備層面的安全威脅來自工業設備及產品的廣泛智能化，其所采用的芯片、嵌入式操作系統、編碼規范、第三方應用軟件及提供的功能等，由于存在漏洞、缺陷、后門乃至不規范使用，易為病毒、黑客所利用。網絡層面的安全威脅來自工廠內部網絡的IP化，由于基于TCP/IP協議的攻擊手段成熟，而工業以太網交換機抗攻擊能力較弱，加上傳統靜態防護策略靈活性較差，以及無線網絡防護邊界模糊等原因，使得工業互聯網網絡層面易受到入侵而泄露信息或拒絕服務等。控制層面的安全威脅來自控制協議、控制軟件等先天缺陷，在設計之初因信息技術（IT）和運營技術（OT）環境相對隔離、OT環境相對可靠，出于工業控制高可靠性的需求，往往會降低安全認證、授權、加密等安全要求，使得控制層面安全威脅較大。應用層面的安全威脅源自應用軟件及平臺中的漏洞及安全性不足，病毒、木馬利用應用軟件進行攻擊，云平臺服務中的虛擬接入、內部入侵、跳板入侵、多租戶風險等也降低了工業互聯網的安全性。由于工業數據量大、種類多、結構復雜、維護難，而且可通過數據挖掘技術從大量低價值數據中提取高價值敏感數據，使得數據層面面臨數據丟失、泄露、篡改的風險。人員層面的安全威脅來自工業互聯網環境下人員安全意識不足，無論現場操作員還是企業高管都可能成為網絡攻擊的利用對象，無意識泄露或受到釣魚攻擊等。

其次，工業系統或設備自身的脆弱性。過去工業設備只看重系統功能，對系統安全往往不夠重視。例如工控系統基本上都采用通用協議、通用軟件和通用硬件，而且常常不及時更新或打補丁，一臺設備或產品被攻克，其他設備或產品隨之被攻克。根據相關統計，工控系統漏洞已累計近千個，而且大多為高風險漏洞[6]。

第三，最嚴重、最難防范的威脅是APT（高級持續性威脅）。根據相關研究，APT攻擊的主要目標是我國的政府、能源、軍事、工業系統，其主要攻擊方式包括魚叉攻擊、水坑攻擊等，攻擊的目的是獲取敏感性數據。因為APT屬于精心策劃、長期持續性的攻擊手段，在推進工業互聯網建設過程中成為最難應對的安全威脅。

2 應對工業互聯網安全威脅的措施與政策探討

2.1 出臺政策指引，強化安全保障

針對工業互聯網面臨的安全威脅，歐美發達國家主要從法律層面突出工控安全的戰略地位，從政策層面出臺白皮書與指導建議，我國也出臺了相關政策。《國務院關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》提出從提升安全防護能力、建立數據安全保護體系、推動安全技術手段建設三個方面強化工業互聯網的安全保障能力，并且給出了提升安全保障能力的“路線圖”，通過2020年和2025年兩個階段建成國家級工業互聯網安全技術支撐體系。但在安全保障責任方面仍需細化，對于生產者、消費者、服務平臺商所承擔的法律責任和義務應給出更細化的規定。

2.2 健全管理機制，完善標準體系

在工業互聯網管理機制方面，歐美國家大都建立了專門的管理機構，對工業安全管理進行統籌協調，同時建立了比較完善的工控系統安全標準。我國出臺的《工業互聯網發展行動計劃（2018-2020年）》（工信部信管函〔2018〕188號）明確了工信部、發改委、財政部是健全工業互聯網安全管理機制的責任單位，對于加強工業互聯網安全管理的領導和推進配套措施的落實必然發揮巨大的作用。目前，我國已發布《工業互聯網體系架構（版本1.0）》、《工業互聯網標準體系框架（版本1.0）》、《工業互聯網平臺建設及推廣指南》、《工業互聯網平臺評價方法》等一系列文件，對于指導和規范業界開展工業互聯網安全保障體系建設提供了依據。

2.3 強化手段建設，部署縱深防御

工業互聯網安全防護應采用縱深防御和整體防御策略。縱深防御策略就是建立多層次的防御體系，包括商用防火墻、聯合安全網關、工業PC安全防護、現場設備控制防護、安全可靠的現場設備五道防線。整體防御策略是建立多點防御、聯合防御體系，并將“應急響應”模式轉變為“持續響應”模式；通過建立企業安全數據倉庫，實現“數據驅動安全”；通過持續監測安全防護流程，隨時應對各類安全事件。

2.4 轉變防護思路，關注安全效益

傳統信息安全防護的重心是建立基于安全產品和安全基線合規性的防護體系，只能抵御已知攻擊行為，無法防御未知入侵攻擊，尤其對APT攻擊手段只能加大攻擊者代價，而不能阻止其攻擊行為，所以防護思路應由強調合規性和功能安全轉變到更加關注安全效果、安全效益和及時減損的安全運營上面來。

2.5 打造安全產品，升級安全服務

工控系統頻繁發生安全事件的一個重要原因是開發人員信息安全知識不足，存在開發環境過時、系統版本過時、編碼規范不嚴格、漏打補丁等問題，往往產品出廠就存在各種缺陷和漏洞。當產品進入應用現場后再采取防護措施，不僅投入大，而且效果不佳，因此應當在產品使用前就排除問題，為用戶提供安全的產品。除了保障產品安全，也要提升服務平臺的安全性，以云服務形式為用戶提供各種安全解決方案。

3 結束語

推進工業互聯網是為了贏得未來發展的主動權，在這個過程中保障工業互聯網安全是始終不能忽視的重大原則問題，為此我國應根據工業互聯網發展趨勢，提前布局和做好充分準備，這樣不論工業互聯網面臨多大的安全威脅，風險都是可控的，以此促進工業互聯網健康發展。