工業互聯網安全技術現狀與發展趨勢

鄭忠斌

摘要：工業互聯網是由傳感、通信、云計算和大數據分析技術推動的新興產物，由于操作技術（OT）與信息技術（IT）的高度融合，使得工業互聯網的安全問題日益突出。本文旨在提供針對工業互聯網安全問題研究的第一視角，介紹工業互聯網安全背景，分析研究工業互聯網安全的技術體系，討論工業互聯網安全目前的研究挑戰與未來發展趨勢。

Abstract： Industrial Internet is an emerging product driven by sensing， communication， cloud computing and big data analysis technologies. Due to the high integration of operational technology （OT） and information technology （IT）， the problems of the industrial internet security have become increasingly prominent. This paper aims to provide a first perspective on industrial internet security research， introduce the background of industrial internet security， analyze and study the technical system of industrial internet security， and discuss the current research challenges and future development trends of industrial internet security.

關鍵詞：工業互聯網安全;操作技術（OT）;信息技術（IT）;技術體系

Key words： Industrial Internet Security;operational technology （OT）;information technology （IT）;technical system

中圖分類號：TP393.08? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻標識碼：A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文章編號：1006-4311（2020）32-0190-02

0? 引言

21世紀以來，信息技術的突飛猛進，集成化、智能化、數字化產業的應用愈加廣泛。作為傳統工業革命和互聯網革命深度融合的產物，工業互聯網成為推動第四次工業革命的動力，對將來的傳統制造業發展有著全方位、深層次、革命性的影響[1]。

工業互聯網安全保障的必要性在于能夠適應智能電網、智能計量、智能工廠、智能城市和智能制造的發展需要[2]。因此，從保護通信安全、彈性無線網絡、工業數據以及在云系統中安全存儲工業知識產權等方面研究工業互聯網技術并在混亂中創造秩序十分重要。

工業互聯網中的設備生成、安全數據以及隱私敏感信息的處理和交換，使之成為各種攻擊者的攻擊對象。為了確保工業互聯網系統的安全，關鍵是從系統的設備、網絡、控制、應用和數據安全著手，保證系統的可用性、完整性和機密性。

1? 工業互聯網安全技術分析

工業互聯網的愿景在很大程度上依賴于在傳統行業中采用先進的信息和通信技術，其中安全技術分析是互聯網應用中關鍵的步驟。工業互聯網安全技術是推動工業互聯網快速、穩定、持續發展的關鍵，持續深化安全技術，提升工業互聯網安全，為工業互聯網的健康發展提供助力。工業互聯網安全技術架構主要包括設備安全、網絡安全、控制安全、應用安全和數據安全。

1.1 設備安全

工業互聯網的發展將擁有以嵌入式操作系統、微處理器和應用軟件新模式的海量智能設備，在互聯互通的網絡中，將直接成為不法分子的攻擊目標，這些海量設備將面臨龐大的攻擊范圍、急速的擴散速度、嚴重的漏洞威脅等。

通過對工業互聯網的設備進行安全分析，設置合理的安全配置，采取適當的防護技術，以達到最佳的設備安全防護能力。設備安全分析主要從設備發現、定位以及漏洞分析三個層面進行剖析。在工業互聯網中設備發現和定位更多的是服務于資產管理，但也是攻擊者查找目標設備的方法，可采用蜜罐技術的方式進行防護，而更詳細的防護方法需要從網絡層面考慮。漏洞分析幫助終端用戶和安全人員需要認識到工業互聯網設備的缺陷和可能的供給面，以便針對性的提高防護水平，保護用戶的財產和生命安全。

1.2 網絡安全

工業互聯網的發展，使得工廠內部網絡中的操作技術（OT）與信息技術（IT）網絡正在逐步融合，工廠內部網絡與外部網絡也在漸漸趨于同化。因此，就造成了傳統網絡中的安全問題開始向工業互聯網內部進行蔓延，主要包括：一是工業互聯網的工廠內部的大多設備的網絡能力嚴重滯后互聯網的設備，難以抵抗日趨嚴重的分布式拒絕服務攻擊（DDos）攻擊;二是工業互聯網協議逐步從私有的總線協議向以太網協議轉變，導致網絡攻擊可以直擊工廠內部深處;三是工業互聯網的工廠內部由孤島模式轉向無線化、靈活化及全局化組網的特點，網絡安全策略面臨嚴峻的挑戰;四是工業互聯網帶來了新模式新業態，在引入新技術的同時，也將會帶來更多的網絡安全風險。

工業互聯網網絡安全防護應從工業互聯網內部與工業互聯網外部雙方面進行考慮，具體應從網絡結構優化、邊界安全防護、安全接入認證、通信信息防護、設備安全防護、網絡安全審計等多重防護措施，構建涵蓋工業互聯網全要素的網絡安全防護體系。

1.3 控制安全

由于兩化融合，工業互聯網的控制范圍由局部擴展至全局，控制安全的威脅分析主要從惡意代碼和控制協議兩個角度進行分析，惡意代碼主要是通過對軟件和功能的入侵、控制和破壞造成實際生產的影響，而控制協議是惡意代碼入侵的主要攻擊路徑。因此對于防護手段，應從控制軟件、控制功能和通信協議等三個方面進行安全考慮，控制軟件方面的安全措施主要包括軟件防篡改，認證授權等;控制功能方面的安全措施主要包括獲取已確定的危險信息，確定可能的危險源、威脅狀況和損害事件等;通信協議方面的安全措施主要包括身份認證，訪問控制等。

1.4 應用安全

工業互聯網的應用涉及智能化生產、網絡化協議、個性化定制和服務化延伸等諸多方面，主要分為工業互聯網平臺和工業互聯網應用程序兩類。工業互聯網平臺所面臨的風險主要包括數據的泄露、篡改和丟失，系統的漏洞、越權和劫持以及設備的漏洞、接入和非法訪問等等。工業互聯應用程序所面臨的風險主要包括編碼規范、邏輯缺陷、用戶權限和第三方漏洞等等。因此工業互聯網應用安全應分為工業互聯網平臺安全和工業互聯網應用程序安全兩方面。工業互聯網平臺安全方面的措施主要包括安全審計，授權認證，DDOS防護等，工業互聯網應用程序安全方面的措施主要包括人員培訓，代碼審計，審核測試等。

1.5 數據安全

工業互聯網數據安全涵蓋數據采集、傳輸、存儲、處理等多個環節。工業互聯網數據的體量不斷增大、種類不斷增多、結構日趨復雜，并逐漸向海量、多維和雙向流動的改變。由此帶來的安全風險主要包括數據泄露、非授權訪問、用戶信息泄露等不同方面。工業互聯網數據的安全防護應從業務數據的隔離、訪問和控制，傳輸數據的加密、訪問和存儲，用戶數據的認證、訪問和脫敏等多角度考慮。

2? 工業互聯網安全的研究挑戰和發展趨勢

邊緣計算、數字孿生、5G等新技術在驅動工業互聯網飛速發展的同時，也拓展了安全的邊界，帶來了新的挑戰[3]。工業互聯網的邊緣計算技術主要是為了解決工業互聯網平臺與工廠連接問題，提高工業互聯網平臺收集和管理數據的范圍和能力，滿足工業現場與工業互聯網之間“大連接、低時延、大帶寬”的連接需求。數字孿生具有數字化、網絡化、智能化等特點，其應用環境更開放、互聯和共享，隨著其應用領域的不斷擴展，網絡安全問題將逐步凸顯。數字孿生數據需要外網傳輸，如果網絡遭受攻擊，企業數據可能被竊取，甚至數字孿生體被劫持，發出錯誤的指令或回傳錯誤的數據，使企業經營混亂。第五代（5G）移動網絡是2012年國際電信聯盟（ITU）決定開發2020年及以后的國際移動通信（IMT）系統（IMT-2020）。5G具有大規模機器類型通信、超可靠和低延遲通信三大特征。大規模多輸入多輸出技術可以提高頻譜效率，以支持每個節點中的更多數據。5G技術目標是實現1000億個連接、1毫秒延遲和10Gbps吞吐量，這將大大有利于要求極低延遲的工業應用，在工業互聯網中有起著重大作用。因此，我們可以從安全保障體系、全生命周期一體化安全、人機物交互協同安全、面向全域的智能感知、測評工業互聯網平臺安全等方面去看目前面臨的主要挑戰。主要挑戰有：

2.1 多層次、協同化的安全保障體系

由于工業互聯網體系中各個子系統和層級中存在著復雜的信息交換過程，系統狀態維度高變化快。任何局部狀態變化都有可能映射到其他子系統和不同層級的網絡中，進而影響整個系統性能。因此工業互聯網安全亟需信息安全企業、政府組織以及網絡運營商互動共享威脅情報，掌握各層級、各系統安全信息，構造層級間耦合關系機理模型，建立多部門協同防御機制。

2.2 人機物交互協同的全生命周期一體化安全

工業互聯網作為通信技術和制造業融合的新產物，人、機、物全面互聯的新型基礎設施，人機之間的交互方式和機器之間的交互方式都發生了變革。建立工業互聯網設備安全的全面管理系統，保障安全環境之間的全面感知、智能化分析和實時控制。工業互聯網面臨的挑戰要從工業控制系統的安全防御能力的視角來看，造成現有工業互聯網安全困境的根本原因是設計時未考慮安全問題，缺乏系統級的安全架構。

2.3 未知入侵和功能故障等行為的全域智能感知

新一代工業互聯網系統功能的高動態強耦合使得未知入侵與功能故障的全流程異常行為檢測與威脅預警存在極大挑戰。傳統模糊測試方法僅能發現通信協議的安全缺陷，無法對安全漏洞進行快速深入挖掘。需建立信息空間與物理空間綜合的形式化分析框架，構建具有深度防御能力的脆弱性分析與威脅態勢感知的理論與模型。

2.4 工業互聯網平臺網絡安全風險加劇

對工業控制系統的第一次成功攻擊之一是Slammer蠕蟲，它于2003年感染了美國一家核電站的兩個關鍵監控系統。同年，一種計算機病毒感染了美國一個主要運輸網絡的信號和調度控制系統，導致客運和貨運列車完全停止。可見工業互聯網一旦受到病毒感染或網絡攻擊，將會影響到生產的穩定運行，嚴重的還會出現工業控制系統和關鍵基礎設施的安全事故。因此工業互聯網在網絡建設規劃過程中，需要設計合理的網絡結構。

與傳統的通信技術相比，工業互聯網的發展目前仍處于初級階段，其網絡體系、平臺體系和安全體系都需要在探索發展中持續優化完善。當前，工業互聯網的主要特點為現場設備逐漸智能化，各類工業數據呈指數暴漲，工業控制系統扁平化、開放化，工業內外網邊界模糊化，工業互聯網平臺復雜化等都極大地增加了工業互聯網安全防護難度。未來工業互聯網安全將趨于進一步完善自主可控的工業互聯網平臺安全體系，強化工業互聯網的大數據深度挖掘和安全，注重內生安全和動態防御技術的研發，發展更為“智能”、“彈性”的工控網絡。

3? 結束語

工業互聯網是一種以“數字化、網絡化、智能化”為特征的創新技術，它打通了虛擬數字世界和現實物理世界之間的橋梁。但是它的有效應用必須要建立在保證系統安全的基礎之上，否則造成的危害后果不堪設想。本文對工業互聯網及其安全系統的概念做了闡述，隨后從五個方面重點分析了工業互聯網安全的技術體系，并討論了工業互聯網當前安全體系的研究挑戰與未來發展趨勢。

參考文獻：

[1]閆懷志.工業互聯網安全體系理論與方法[M].北京：科學出版社，2019.

[2]劉虹.安全視角下的工業互聯網平臺[J].信息安全與通信保密，2019（2）：17-29.

[3]李欣，劉秀，萬欣欣.數字孿生應用及安全發展綜述[J].系統仿真學報，2019，31（3）：371-385.