工業企業兩化融合網絡安全保障模型研究與應用

高洪民

【摘 ?要】本文結合國內兩化融合網絡安全建設工作的成功經驗，通過分析工業企業在兩化融合建設過程中面臨的網絡安全風險，提出了從邊界可控、工業智能設備可控、數據流轉可控和安全狀態可控4個方面開展工業控制系統網絡安全建設，并給出了切實可行的典型解決方案。

【關鍵詞】工業企業;網絡安全;研究

1 兩化融合進程中凸顯的網絡安全風險

新一代信息技術與工業生產的持續融合強化了物理世界與信息世界的聯系，我們在享受信息化技術帶來的工業高速發展紅利的同時，也面臨著嚴峻的網絡安全挑戰。

首先，最初封閉的工業控制系統網絡邊界在兩化融合進程中不可避免地被打破，攻擊者能夠從管理端、生產端、消費端等多個層面發起攻擊，增大了網絡攻擊的可能性，將信息世界的網絡安全威脅引入到物理世界，加劇了工業企業遭受網絡攻擊造成的后果，輕則導致工業生產線宕機停擺帶來經濟損失，重則導致生產安全事故帶來人員傷亡，甚至危害國家安全，動搖執政根基。

其次，大量工業智能設備接入控制網絡，降低了針對工業控制系統的網絡攻擊門檻。工業智能設備基于開放化與標準化的技術架構不可避免地會產生安全漏洞，通信與計算資源不足限制了自身的網絡安全功能。同時，工業智能設備通常分布廣泛且多數無人值守，遭受攻擊后無法及時被發現。

再次，工業信息的跨網融合與流動，使得工業企業的核心數據資產面臨遭受竊取、濫用或破壞的風險，工業生產數據中將會涉及企業的知識產權、商業秘密，甚至有關國家經濟與國防安全，具有高度的敏感性，發生數據安全事件會對經濟社會發展、國家安全造成直接或間接的損失和影響。

全球范圍內工業網絡安全事件層出不窮，臺積電三大廠區遭受勒索病毒入侵導致工業控制系統電腦宕機、生產線停擺，3天造成經濟損失10多億元人民幣;烏克蘭和委內瑞拉電力控制系統故障導致的大面積停電事件，致使數以百萬計的居民家中斷電。我們可以看出在工業生產中的網絡安全事件雖然形式各異，但所帶來的危害都不僅僅停留在信息世界的“軟攻擊”，而是對物理世界的“硬摧毀”，對人民生活安定、經濟發展、社會穩定、國家安全帶來嚴重的損害。因此，工業企業在推進兩化融合進程時面對的網絡空間變得更加復雜，網絡安全問題異常嚴峻。

2 網絡安全保障模型研究

2.1 網絡邊界安全可控模型

工業控制網絡邊界的延伸與擴展增加了參與工業生產的對象的種類與數量，但得益于工業生產環節相對的穩定性與可預見性，我們能夠根據信息系統和工業控制系統參與生產作業的流程與范圍，按照生產制造邊界、價值傳遞邊界進行劃分，以便能夠在發生網絡安全威脅告警時進行有針對性安全防控，避免威脅范圍擴大。

同時，基于數字證書、身份標識、生物特征、動態口令等多種手段，在區域邊界設置滿足相應安全要求的技術隔離與細粒度的訪問控制措施，有效解決在工業生產各個環節每一位參與者“是誰”和“能干什么”的問題，并形成動態化威脅識別能力，實現對網絡邊界行為識別、確權、報警以及安全阻斷。

2.2 聯網工業智能設備安全可控措施

2.2.1 設備安全

聯網工業智能設備通過采用安全可信、自主可控的處理器、存儲、內存、操作系統，應用密碼技術、安全算法、安全協議等措施保障自身的本質安全。當條件受限時可以采用安全補償措施，通過應用層安全加固使工業智能設備具有一定的網絡安全防護能力。

2.2.2 接入安全

工業智能設備在進行網絡連接時要采取準入機制，只有經過安全驗證的設備才允許接入工業控制網絡，同時能夠主動識別未知接入設備所使用的端口、協議、服務等，研判安全風險并采取報警、隔離與阻斷措施，避免未經檢驗授權的設備將惡意代碼引入工業控制網絡。

2.3 數據流轉安全可控模型

工業生產企業的信息系統和工業控制系統歸屬不同的部門建設與使用管理，大量的工業數據分散在不同部門、不同業務系統以及不同人員中，無形中產生了數據順暢流動的斷點，影響了工作效率和知識數據的真實性。為保障數據能夠安全、自由地在工業生產各環節中流動，發揮數據的最大價值，針對工業生產數據應采取標記用途、數據加密、訪問控制、數據脫敏等多種防護措施，覆蓋包括數據采集、傳輸、存儲、處理等在內的全生命周期的各個環節，實現數據“拿不到”“看不懂”“改不了”“賴不掉”。

2.3.1 采集安全

依據工業數據的屬性，按照工藝流程數據、設備數據、業務數據、用戶個人數據的分類，依照一般數據、重要數據和敏感數據3種等級將分散在工業生產環節中零碎數據進行分類分級采集。

2.3.2 傳輸安全

在數據傳輸過程中，采用相關技術手段來保證通信過程中數據的機密性、完整性和有效性，防止數據被竊取或篡改。

2.3.3 存儲安全

依據數據的類別與安全等級，通過數據加密存儲、數據完整性保護、數據防泄漏、訪問控制等安全措施保障數據存儲安全。

2.3.4 處理安全

數據處理和應用是工業數據價值再創造的核心環節，通過對工藝流程不斷迭代優化尋找最短、最經濟的生產路徑，將工業生產的關鍵技術、流程、知識、工藝積累沉淀，為工業高質量發展提供最核心的支撐。在高價值工業數據流轉過程中采取數據防泄漏、訪問控制、完整性保護等措施，保證合法用戶對信息和資源的有效使用。

2.4 網絡安全狀態可控性模型

保障工業控制系統的網絡安全是推進兩化融合進程的基礎。通過檢測工業網絡流量獲取通信行為信息，借助深度包過濾、終端安全檢測、日志審計等掌握工業控制網絡安全狀態，并通過聚合、關聯分析形成全局安全態勢與威脅預警。

3結語

兩化融合帶給工業企業的是邊界的融合、數據的融合，信息化能夠幫助工業企業快速應對市場需求更快、時間粒度更小、批量更小的變化趨勢。在借助新的技術提升效率的同時，有效地保障工業網絡安全，這是自動化和信息化的共同期待。今年的政府工作報告指出，將繼續推進“兩新一重”建設，實施一批交通、能源、水利等重大工程項目，建設信息網絡等新型基礎設施，發展現代物流體系。因此，工業企業做好網絡安全工作顯得更加重要，是保障兩化融合深入落實在工業生產各環節的前提，也是充分發揮工業數據價值的基石。

參考文獻：

[1]本書編寫組.黨的十六大報告學習輔導百問[M].北京：黨建讀物出版社，2002

[2]十八大報告文件起草組.中國共產黨第十八次全國代表大會文件匯編[M].北京：人民出版社，2012