工業互聯網安全及評測綜述

張飛 郭子夢 孫曉輝 習佳

【摘 要】本文對工業互聯網進行簡單概述，從網絡、平臺、安全政策、產業生態體系分別介紹了工業互聯網的全球發展態勢，分析了當前工業互聯網的安全發展現狀，最后總結了進行工業互聯網評測的一般步驟。

【關鍵詞】工業互聯網安全;發展態勢;安全評測

中圖分類號： TP393.08文獻標識碼： A文章編號： 2095-2457（2019）25-0120-002

DOI：10.19694/j.cnki.issn2095-2457.2019.25.058

伴隨著互聯網信息技術、工業自動化技術的革命性突破和全球經濟一體化的發展，工業互聯網應運而生，并迅速成為熱門技術，成為國際工業界不斷研究和持續探索的熱點課題。經過近幾年的發展，工業互聯網的推廣普及為工業經濟發展提供了更多的內驅力[1]。所謂的“工業互聯網”，即利用新型的互聯網技術和我國的工業系統進行構建融合，從而形成一種全新的產業生態結構[2]。由于工業互聯網打開了工業控制的封閉環境，所以不可避免地要面對互聯網中原本就有的病毒、黑客等安全威脅[3]。可以說，推動互聯網與工業融合發展的關鍵就是提升工業互聯網的安全保障能力[4]。近年來，針對工業控制系統的攻擊事件逐年增加工業互聯網安全形勢不容樂觀，必須引起高度重視[5]。

1 工業互聯網概述

工業互聯網是滿足工業智能化發展需求，具有低時延、高可靠、廣覆蓋特點的關鍵網絡基礎設施，是新一代信息通信技術與先進制造業深度融合所形成的新興業態與應用模式，工業互聯網包括網絡、平臺、安全三大體系。其中，平臺體系是核心，是工業智能化發展的核心載體;而網絡體系是實現連接全工業系統、全價值鏈、全產業鏈的基礎，包括網絡互連、標識解析、信息互聯;安全是工業互聯網各個領域和環境的安全保障，包括設備安全、控制安全、網絡安全、應用安全和數據安全等[6]。

2 國內外工業互聯網發展態勢

2.1 網絡體系

國際組織加強對工業互聯網網路的研究，國際巨頭紛紛跟進新型網絡技術，發布新產品。我國企業緊跟新技術發展，推動多種網絡技術在工業領域開展應用部署，使得進一步的大數據分析、智能控制成為可能。而且，目前全球工業互聯網領域的標識解析體系仍在探索階段，國內很多企業也開始探索標識解析體系集成創新應用。

2.2 平臺

工業互聯網平臺已成為工業數字化轉型的重要抓手，云計算、大數據、互聯網與工業領域深度融合，國外工業互聯網平臺迅猛發展，像一些典型的如PREDIX、SAP HAHA等都有自己的戰略定位和核心優勢。國內的工業互聯網建設也非常快，據不完全統計，截止到2018年上半年，我國的工業互聯網平臺數量達到269家[7]。其中有一些具有一定行業和區域影響力的平臺，如COSMOPlat工業互聯網平臺是海爾集團于2015年探索建設的，對于COSMOPlat 面向廣大用戶的大規模定制化工業互聯網平臺，平臺安全能力至關重要，尤其是IT和OT網絡打通，互聯工廠的安全及工業控制系統的安全，時刻關系到生產線的正常運行[8]。總的來說我國平臺在應用模式上形成了一些亮點，但在基礎能力和生態方面仍有較大短板。

2.3 安全政策與標準

美國依托工業互聯網聯盟（IIC）發布工業互聯網安全框架（IISF）、端點安全最佳實踐等一系列白皮書，德國借助工業4.0實施戰略，多層面布局工業互聯網安全工作，引導產業健康有序發展。我國正在逐步完善工業互聯網安全政策與標準和平臺安全頂層設計，陸續出臺《關于深化“互聯網 + 先進制造業”發展工業互聯網的指導意見》、《工業互聯網發展行動計劃（2018-2020 年）》等文件，指導工業互聯網發展與安全同步推進;國內科研機構和相關機構發布《工業互聯網平臺標準化白皮書（2018）》、《工業互聯網安全框架（討論稿）》等。此外，CCSA（中國通信標準化協會）成立工業互聯網特設組（TS8），下設安全組 WG5，積極推動聯盟標準向行業標準與國家標準的轉化。

2.4 產業生態體系

美國主導下的工業互聯網聯盟IIC以互聯網和信息通信技術重構先進工業發展基礎，重塑國際實體經濟體系。德國打造的工業4.0平臺強化工業技術與互聯網技術的雙向融合，鞏固和擴大德國工業的國際競爭力。日本依托工業價值鏈促進會將互聯網與機器人技術結合，推動工業互聯網發展。

我國于2016年成立了工業互聯網產業聯盟（AII），理事長單位是中國信息通信研究院。自成立以來，主辦或參與諸多國內外大型及重要活動，加強宣傳推廣與國際交流對接。最近，2019世界工業互聯網大會于2019年6月15日在四川成都召開，將著力深化工業互聯網融合創新應用，推動工業互聯網創新發展新局面的形成。2019年6月23日， 2019工業互聯網高峰論壇在廣州舉行，是為貫徹國家創新驅動發展戰略，推動實體經濟發展舉辦的活動，本次論壇共同探討了“工業互聯網”的發展，探索了傳統企業如何通過創新，獲得轉型升級的思路和方法，介紹了智能制造的新發展。

3 工業互聯網安全

作為新一輪工業革命關鍵支撐的工業互聯網，是實現工業數字化、網絡化和智能化發展的基礎。由于工業互聯網打破了工業控制網絡的隔離邊界，傳統互聯網安全威脅向工業領域融合滲透，從而致使工業控制安全、數據安全、平臺安全（云端）問題突顯，人機物的全面互聯引發的系統安全問題加深，逐漸成為黑客攻擊的主要目標。近年來，針對能源、交通、制造業等重要領域的網絡攻擊事件頻發，安全形勢愈加復雜。

3.1 工業互聯網安全威脅

標識解析系統安全風險嚴峻，需考慮實際運行中與DNS系統的互聯互通、整體架構的安全，面臨著DDOS、緩存感染、系統劫持等網絡攻擊;工業互聯網平臺面臨木馬病毒感染、拒絕服務攻擊、有組織針對性的網絡攻擊等，平臺承載大量重要工業數據，極易被竊取，造成國家重要數據資源的流失;工業互聯網數據的采集、匯聚、分析以及應用等與傳統工業互聯網相比日益復雜，用戶個人隱私信息極易遭到竊取和利用[9]。

3.2 工業互聯網面臨的安全挑戰

主體安全責任劃分模糊不清，安全監管和制度體系不健全;企業意識不足，安全投入少，防護水平較低;市場驅動乏力，產業支撐不夠，忽視安全可控問題;安全技術能力不足，難以抵御國家級、有組織的網絡攻擊;熟悉網絡安全領域和工業領域的復合型人才短缺。

3.3 工業互聯網安全趨勢與方向

態勢感知將成為保障工業互聯網安全的重要技術手段，基于工業大數據分析能力，分析工業互聯網當前運行狀態并預判未來安全走勢，實現對工業互聯網的安全掌控。內生安全防御成為未來工業互聯網安全防護的大勢所趨，針對工業互聯網自身組件進行加固，不斷完善工業互聯網原生防御能力，增強工業互聯網安全免疫力。

4 工業互聯網安全評測

工業互聯網安全評測是評測工業互聯網安全防護狀況是否符合相應水平要求的過程，是落實工業互聯網安全防護相關制度的重要環節。在工業互聯網業務建設、整改時，業務的運營、使用單位通過安全評測進行現狀分析，確定業務的安全防護現狀和存在的安全問題，并在此基礎上確定業務的整改安全需求。評測從設備安全、控制安全、網絡安全、應用安全、數據安全、物理和環境安全、安全策略和管理制度、安全管理機構和人員、安全建設管理、安全運維管理10個方面分別進行。

被測對象包括：現場設備（如各種形式的傳感器、執行機構）、移動終端、智能設備（如智能攝像頭、智能家電等）、控制系統、標識解析系統、工業互聯網平臺、工業應用程序等。測試工具包括：嗅探工具（應支持網絡流量抓包、解析等功能）、端口探測工具（應支持對常用端口和指定端口的掃描）、協議分析儀（應支持相關協議的抓包、解析等功能）、漏洞掃描器（應支持主機掃描、端口掃描、口令破解、漏洞檢測等功能）等。

評測過程分為四個基本評測活動：評測準備活動（項目啟動，信息收集和分析，工具和表單準備）、方案編制活動（評測對象確定，評測指標確定，評測內容確定，工具測試方法確定，評測指導書開發，評測指導書開發，評測方案編制）、現場評測活動（現場評測準備，現場評測和結果記錄，結果確認和資料歸還）、報告編制活動（單項評測結果判定，單元評測結果判定，整體評測，風險分析，評測結論形成，評測報告編制）。而評測雙方之間的溝通與洽談應貫穿整個安全評測過程。每一項評測活動有一組確定的工作任務。

5 總結

工業互聯網是新一代信息技術與制造業深度融合的新興產物，對未來工業經濟發展將產生全方位、深層次、革命性的影響。在建設工業互聯網的過程中，不能忽視網絡安全問題，安全體系是作為工業互聯網發展的前提和保障。不管是網絡互連還是企業內部的網絡安全，都需要高度重視、時刻警惕，進行安全評測是非常重要的。為此我國應根據工業互聯網發展趨勢，提前布局和做好充分準備，這樣不論工業互聯網面臨多大的安全威脅，風險都是可控的，以此促進工業互聯網健康發展。

【參考文獻】

[1]張淙哲，房育良.工業互聯網的現代概念與模型架構剖析[A].電信網技術，2017（11）：6-6.

[2]張翀昊，唐麗萍.工業互聯網的安全挑戰及應對策略[A]. 電子技術與軟件工程，2019（7）：198-199.

[3]邢黎聞，何積豐院士.工業互聯網安全發展趨勢與關鍵技術[J].信息化建設，2016（11）：38-40.

[4]李強，田慧蓉，杜霖等.工業互聯網安全發展策略研究[J].世界通信，2016（4）：16-19.

[5]何洪流，尚朝鋒.工業互聯網安全研究與政策探討[A].數字通信世界，2019（4）：14-15.

[6]王建偉.深化互聯網先進制造業發展工業互聯網[A].建設機械技術與管理，2017（12）：24-26.

[7]中國工業互聯網安全態勢報告[R].北京：中國工業互聯網產業聯盟，2019（6）：62-65.

[8]張海港，歐陽佩佩.海爾工業互聯網安全實踐[R].海爾集團，2019（6）：58-59.

[9]杜霖.全面推進工業互聯網等融合領域安全工作[J].現代電信科技，2017（6）：3-3.