以CPS 為核心的工業互聯網安全風險及監管控制

趙麗莉 周 彤

(山東科技大學 知識產權學院,青島266510)

一、 問題的提出

當前正處于新一輪產業變革和科技革命時期,網絡科技高速發展,大數據、人工智能等與社會生活的各個領域深度結合,2020 年3 月4 日,中共中央政治局常務委員會召開會議提出,加快數據中心、5G 網絡、物聯網等新型基礎設施的建設進度。 工業互聯網是新基建的重要戰場,由新基建衍生出的新型生產力正在催生新業態與新模式。 信息物理融合系統(Cyber physical systems,簡稱CPS)被認為是工業互聯網中的關鍵核心技術,將信息世界中的通信控制技術和物理世界中的實體設備高效集成,形成智能化體系,優化配置資源。 新一代工業以CPS 為基礎推進信息化與工業化深度融合[1],而工業互聯網借助CPS技術將網絡與實體連接起來,實現智能化發展[2],諸如CPS 應用于電力行業,可對配電網運行產生影響影響[3]；利用CPS、智能傳感等技術可建設智能船廠[4]。

與此同時,工業互聯網中數字技術與實體經濟的深度融合亦伴隨不斷飆升的安全風險:以CPS 為核心的工業互聯網風險隱蔽特性強、被攻擊路徑增多,且波及范圍廣泛、涉及多方主體,風險來源具有極大不確定性,易致風險鏈,危及工業互聯網基礎設施安全、工業數據安全,這對其風險監管提出了新的訴求。 工業互聯網發展需要更好的制度環境[5],尤其在新基建背景之下,關注以CPS 為核心的工業互聯網安全風險及監管控制問題,形成風險鏈防范的安全理念,對保障工業互聯網安全具有重要現實價值,有助于探索拓展已有監管機制的新業態,及時推動工業互聯網的安全運營,構建面向數字經濟的安全保障體系。

二、 以CPS 為核心的工業互聯網應用

互聯網及新一代信息技術與工業系統全方位融合形成工業互聯網。 工業互聯網相當于工業領域的“操作系統”,以數據中心為重要支撐,以人工智能為關鍵技術,并以新型工業生產環境CPS 為核心,成為推動工業領域新興發展的重要基礎。 在該背景下,信息網絡融合于國家關鍵基礎行業,電力、交通、石化、制造業等日益趨于智能化,各個行業的控制系統之間逐步實現遠程控制及信息互聯互通。 工業互聯網的廣泛應用也能夠有效推動人工智能、數據中心等新型基礎設施的發展,提升數字經濟時代下“新基建”的建設成效[6]。

(一) CPS 界定

CPS 將信息世界與物理世界緊密融合,信息在異構網絡間傳遞最終又反饋給物理空間,幫助工業互聯網構建新時代應用場景。 論文所指CPS 體系結構包括物理層、數據傳輸層和應用層三個層面(見圖1),三個層面相互協調,相互配合,共同架構CPS 完整體系。 物理層:主要包括傳感器和執行器,傳感器主要負責感知物理信息,將物理世界中的信息融入到計算過程中,進行協調溝通,物理層最大的特性便是實時性,需要實時感知外界信息,而執行器負責執行系統的控制命令,進行動態控制；數據傳輸層:信息物理系統具有異構性,是由不同網絡架構而成的,網絡之間信息互通,將數據實時傳輸,起到上傳下達的作用,同時進行數據分析與數據處理,在該層面中將多種數據綜合計算,對數據準確分析,選擇出最優方案,為更好地服務于應用層奠定基礎；應用層:在經歷了物理層和數據傳輸層之后,到達了信息物理系統的最頂層——應用層,通過前述對信息的感知、傳輸與處理之后,應用層將信息進行配置,通過任務的調度與執行等,應用于現實實踐中,服務于人們的生活。

CPS 是信息世界與物理世界深度融合的智能控制系統[7]。 如圖1 所示,它利用嵌入式軟件,從被控的對象和環境中感知信息,通過數據傳輸層的計算功能來處理分析被控對象的當前狀況,最后再根據已建立的模型計算和控制規則形成決策結果,向執行器發出操作指令。 在具體的應用中,以上過程是一個“感知-分析-決策-執行”的循環往復過程,直到實現既定的控制目標[8]。 在實際運行中,大量傳感設備利用無線通訊組成網絡,協調完成對物理環境的檢測,然后對相應信息深入分析、融合處理,并將所得數據通過異構網絡傳送給應用層,最終和執行設備共同調控,保證系統運行的連貫有效性。

圖1 CPS 的循環

(二) 以CPS 為核心的工業互聯網應用實踐

全球工業領域正逐步實現信息化,德國提出工業4.0 計劃、美國發展工業互聯網、中國實施“互聯網+”戰略,工業生產從以往的設備自動化模式逐漸轉向以網絡科技為基礎的智能化生產方式。 工業互聯網以CPS 為核心,將信息空間與物理空間緊密融合。 至此,CPS 在工業互聯網中得到廣泛應用。 諸如:將CPS 運用到電力運行過程中,可解決電能在生產服務過程中產生的復雜問題,使智能電網能夠實時檢測故障,快速隔離故障,避免損失,還可以實現對電價的實時調整以及電力的優化調度,隨著大量新能源發電的應用,CPS 可以幫助智能電網了解用戶發電用電的信息并給出針對性服務,通過采集到的信息對電網進行建模分析,實現遠程監控；基于CPS 的交通系統通過散布于道路、人和交通工具中的各種智能感應裝置進行行車信息的實時采集、傳遞和處理決策,可實現“人-車”以及“車-車”之間的自治與協調,目前,汽車中應用的ACC、ESP、自動泊車系統等技術都屬于汽車CPS 技術研究的新進展,汽車CPS 技術不但可以提高單輛汽車行駛的安全性、可靠性和節能性,而且還可以實現智能調度,有效減輕城市交通壓力,通過CPS技術,可以實現交通信息的實時通信,對車輛流量進行有效控制,促進行車安全[9]；CPS 可應用于船舶制造,利用CPS 來采集存儲船廠實體空間包含的有關裝備、位置、時間、環境等數據,以船舶制造的內在機理為基礎,進行仿真建模；CPS 還可應用于鋼鐵制造過程,實現對產品的個性化定制、精準管控產品質量、提高鋼鐵的質量及生產效率、降低生產成本,在鋼鐵制造過程中,CPS 為其中每個環節建立端到端的工程數字化集成,采集每臺裝備的生產數據、質量參數及設備健康指數等數據,并且依照指令來實現智能化控制；CPS 還能夠幫助工廠優化生產流程、提高生產效率,傳統生產線上用人工檢測的方式進行質量檢測,這種方式耗時長且見效慢,現在很多工廠使用以CPS為基礎的視覺工具,從而自動檢測出各種缺陷,優化質檢流程[10]。

CPS 技術一經提出即被工業互聯網領域廣泛關注,其利用設備之間的互聯互通消除掉工業運行環節中的信息孤島,有效監控生產過程,優化資源配置,解決工業進程中的數據采集、信息集成、數據的分析和應用等問題,提高工業智能化水平[11]。 工業互聯網利用CPS 把數據、人和機器聯系起來,智能設備負責收集大數據,智能系統挖掘數據并傳輸數據,最后形成智能決策,實現工業系統的智能交互。 現如今許多工業工程是以CPS 系統為基礎的,CPS 在電力、汽車、工業自動化、航空航天、健康醫療設備等國家關鍵行業將有廣泛應用。

三、 CPS 應用的工業互聯網安全風險的特殊性分析

以CPS 為核心的工業互聯網打通了工業系統與互聯網,滲透到制造、能源、交通等關鍵領域,構成了從廣度到深度前所未有的國家關鍵信息基礎設施,打破傳統工業相對封閉可信的制造環境。 隨著CPS 的廣泛應用,一旦CPS 產生危險,其安全風險可貫穿工業互聯網的整個過程。 與其他互聯網安全風險相比,以CPS 為核心的工業互聯網風險更易形成風險鏈,影響國家總體安全。 具體而言,其安全風險呈現如下特性。

(一) CPS 攻擊體現信息物理耦合與攻擊隱蔽特性

CPS 攻擊過程包括利用CPS 設計和業務流程實施攻擊, 篡改控制指令造成系統異常運行, 阻斷系統量測數據以阻止控制系統的安全響應,體現出CPS 攻擊的特殊性。 因為物理系統的狀態變化有一定限制(如電力系統中發電機出力的提升有爬升約束限制),且物理系統都有安全應急機制和保護措施,因此攻擊者往往結合物理系統的業務邏輯和保護機制,設計攻擊策略,一方面通過持續的攻擊使得系統達到特定狀態；另一方面隱藏自身的攻擊行為,躲避系統的異常檢測和保護機制。 CPS 安全事件都有信息物理耦合與攻擊隱蔽兩個特點[12]。

1. 信息物理耦合:CPS 具有緊密的耦合性,計算、通信及控制模塊既互相依賴又互相牽制,實現緊密融合。 因此與其他攻擊行為相比,針對CPS 的攻擊為了使攻擊效果最大化必須考慮物理約束和系統業務流程。 網絡攻擊的構建會受到物理系統的約束,同時攻擊又要依賴于這些條件實現其巨大破壞力。

2. 攻擊隱蔽:攻擊者經常長期潛伏,來獲取其所需的物理系統知識特別是信息控制權限,以便在攻擊時不會被安全監控系統所察覺。 從開始接人探測到完成攻擊目標都需要保持隱蔽。

根據《2020 年上半年工業互聯網安全態勢報告》顯示,2020 年1 月1 日至2020 年6 月30 日,據對工業互聯網平臺、工業企業和互聯網設備安全監測結果顯示,累計監測發現惡意網絡行為1 356.3 萬次,涉及2 039 家企業。 其中,攻擊方式以異常流量、非法外聯和僵尸網絡三類為主,均超過300 萬次,累計占惡意行為總數的81%[13]。 異常流量中包含大量掃描、嗅探行為,表明當前針對工業互聯網的網絡攻擊大部分為實施攻擊前的信息搜集,安全隱患不容忽視。

另外,針對CPS 的攻擊一般是針對CPS 的保密性、完整性、可用性等特點。 CPS 對獲取信息的權限進行嚴格規定,某些攻擊的目的就是為了獲取更大的信息權限,這樣就會導致CPS 的保密性被破壞,造成巨大損失；在CPS 中應該嚴格保證信息的完整性以及數據的實時性,不得允許外界對CPS 中的信息隨意改動,若數據的完整性遭到破壞,會導致決策失誤；CPS中,可用性最重要,一旦可用性被破壞,數據傳輸就會被中斷,并且影響到現實世界的正常運轉。

(二) 互聯互通導致網絡攻擊路徑增多

傳統的物理系統運行在相對隔離的環境中,攻擊者難以接入并實施攻擊。 而CPS 實現了系統的智能化和信息化,運行環境由原來的相對封閉轉向互聯互通:CPS 的網絡環境是開放的、異構的, 系統兼容各類終端的即插即用以及設備之間的互通互信；各種網絡采用不同的通信協議,能夠實現不同網絡系統之間的高度集成和跨平臺互聯；CPS 中包含了許多子系統,各個子系統之間利用有線或無線通訊方式來進行協調運作；并且,信息物理融合系統中有大量的網絡化嵌入式計算,是一種典型的分布式計算系統。 CPS是一種具有開放性特質的智能系統。

與其他風險不同,CPS 的開放性為攻擊者提供了更多的路徑進行攻擊。 如Stuxnet 攻擊通過U 盤擺渡侵人核設施控制系統,WindShark 則直接通過物理接入無人值守的風電場控制系統。 CPS 網絡攻擊大致可以分為3 類: 拒絕服務攻擊、重放攻擊和欺騙攻擊。 拒絕服務攻擊是指采用合法攻擊手段進而導致服務器不能正常向用戶提供服務,最常見的模式是攻擊者提出海量請求以占用服務器資源,此時合法用戶便無法得到及時響應,系統也無法提供正常的網絡服務；欺騙攻擊是指攻擊者通過修改網絡傳送數據包來破壞數據的完整性,以獲取目標的訪問權或關鍵信息；重放攻擊是指攻擊者通過收集部分傳輸數據來重復發送或延遲發送其中的有效數據,破壞系統的正常運行[14]。

CPS 的多維異構性決定了CPS 的互聯互通、網絡規模大、時空分布復雜等特點,其作為一種典型的相互依存網絡,實現了系統與設備間的交互操作。 其信息側和物理側具有密切的相互依賴性,系統中網絡規模的大幅度增長以及分布式的信息處理環境使得CPS 比其他系統更容易受到網絡攻擊[15]。

(三) 關鍵基礎設施網絡安全風險加劇

以CPS 為核心的工業互聯網平臺具有感知和處理外部環境巨大復雜性的能力,涉及政策、制度、經濟要素、產業競爭力、商業生態、平臺、商業模式創新等一系列問題。 信息網絡逐步融合于電力、航空、交通、醫療等國家關鍵基礎行業,這些平臺涉及設計協同、供應鏈協同、制造協同、服務協同、用戶全流程參與、產品服務延伸等方面,具有很強的事件驅動性,這其中承載著大量重要的工業數據,數據體量大、種類多、結構復雜,并且平臺具備開放共通、融合共享的特點,一旦數據資源發生錯誤,將會產生重大隱患[16]。 至此,相對于其他風險而言,以CPS 為核心的工業基礎設施平臺網絡安全風險加劇,一旦某一層面發生危險,極有可能會影響整個產業鏈,嚴重威脅工業、經濟安全乃至國家總體安全。

據《2020 年上半年工業互聯網安全態勢報告》顯示,工業控制系統的漏洞數量增長趨勢非常明顯,針對工業互聯網的惡意網絡行為主要集中于制造業等基礎行業。 2020 年度上半年針對計算機、通信和其他電子設備制造業工業互聯網的惡意網絡行為遭受攻擊次數將近288 萬次[13]。

2019 年3 月勒索軟件攻擊全球最大鋁制品生產商之一Norsk Hydro,該公司因此關閉了多條自動化生產線。 勒索病毒又于2019 年6 月攻擊世界最大飛機零件供應商之一ASCO,位于四個國家的工廠停止生產。 同年9 月,黑客組織破壞印度Kudankulam 核電廠,竊取燃料產量等敏感數據,該廠被迫停止。 伊朗從2010 年以來遭受多次大規模網絡攻擊:2010 年9 月伊朗核電站遭受“震網”病毒攻擊；2012 年“火焰”病毒攻擊伊朗石油系統控制網絡,竊取大量有關石油工業的機密數據,嚴重威脅伊朗能源安全；2018年伊朗國家信息數據中心遭到攻擊,破壞了約3 500臺路由器交換機,導致全國范圍內的互聯網短時間癱瘓[17]。

(四) 風險結果具有連鎖性、復雜性

CPS 中各個子系統緊密耦合,以分布式網絡呈現,一旦一個節點發生故障,就會影響各部分網絡,造成連鎖式風險,產生不可估量的危害后果。 因此,相較于其他風險,以CPS 為核心的工業互聯網安全風險顯示出連鎖性、復雜性特征,更易形成風險鏈。風險鏈由危險源、隱患、危害因素、風險、事件等多要素共同構成。 危險源為基礎,危害因素與風險皆基于危險源而存在,隱患貫穿始終,風險的結果發生便導致事故事件顯現,由此形成一條完整鏈條——風險鏈。

風險鏈中的各領域風險并非是被動、孤立的,而是共同構成了能夠相互觸發、疊加、共振的復雜運動系統。 如圖2 所示的攻擊過程,攻擊者在物理層對節點進行攻擊時,可以獲取到涉及加密密鑰的信息,使用加密密鑰威脅整個系統。 攻擊者進入數據傳輸層以后,對數據進行竊聽與觀測,以捕獲的節點為跳板攻擊其他節點,使受損節點只傳送被攻擊者選定的數據,數據信息無法被完整傳遞到應用層,攻擊者此時就可以利用數據漏洞來攻擊系統,利用惡意代碼等破壞系統。 進入應用層后,在應用層中的一個網絡節點存在問題,將直接影響到CPS 資源與決策的配置,進而影響到整個工業互聯網系統,對工業體系造成極大危害。 攻擊者在最初進入信息物理系統時只針對部分節點進行攻擊,產生隱蔽風險,然而系統具有分布式網絡特征,攻擊者利用捕獲的節點一步步破壞CPS的運行,形成風險鏈,最終造成CPS 崩潰,從而產生重大危害。

圖2 攻擊過程

四、 基于全面風險管理防控理念的應對措施

應對以CPS 為核心的工業互聯網安全風險時,應確立基于CPS 安全先行的全面風險管理理念。 全面風險管理是指圍繞總體經營目標,在各個環節和經營過程中執行風險管理的基本流程,進而培育良好的風險管理文化,建立健全全面風險管理體系,實現風險管理。 自1992 年管理學教授Kent D.Miller 提出“整合風險管理”的概念至今,在COSO 和金融監管機構的推動下,全面風險管理已然成為風險內部管理和外部監管要求中不可或缺的一部分。 全面風險管理由風險管理策略、風險管理的組織職能體系、風險管理措施、風險管理信息系統和內部控制系統五個模塊組成[18]。 因此,實施全面風險管理,可以適用統一的理論指導制定風險管理策略、建立風險管理組織、提出風險管理方案、開展風險管理改進、確保針對各項重大風險發生后的應急處理計劃,將風險控制在與總體目標相適應并可承受的范圍內。

在應對以CPS 為核心的工業互聯網安全風險中,我們應確立全面風險管理的防控理念,實現對CPS 風險的全面防控,嚴防風險鏈的產生:加強CPS 標準體系建設,確立監管CPS 風險的指導方針,完善風險管理策略；推進政府與社會多方主體協同共治,明確各方的監管職能,健全風險管理的組織職能體系,其中注重強化企業內部的風險管理能力,利用內部控制系統有效防控工業互聯網風險；明確“事前+事中+事后”各環節監管重點,細化風險管理措施,在該過程中充分利用數據要素優化風險管理信息系統,有的放矢進行監管。

(一) 完善風險管理策略:持續加強CPS 標準體系建設

風險管理策略是指導風險管理活動的指導方針和行動綱領。 工業互聯網以CPS 為核心,CPS 的標準制定能夠推動工業互聯網的安全保障工作有序進行。 CPS 標準應從CPS 發展的核心目標出發,關注CPS 的建設、應用、管理等方面,強調局部與整體相協調,實現標準與應用共同發展。 CPS 的標準體系應涵蓋基礎共性、技術標準、安全標準、管理要求以及服務規范五個層面。

在基礎共性方面,首先要關注CPS 定義制定；CPS 的架構、技術、產品等術語描述,明確CPS 中各級別之間的關系；制定評估和測試標準,提出CPS 的質量評價要求、測試規范等。

在技術標準方面,CPS 中的關鍵技術主要有智能感知和自動控制技術、網絡通信技術、邊緣計算、工業大數據技術等,因此在制定技術標準時,需要關注工業數據的采集、存儲、處理及工業大數據管理的技術標準；制定傳感器及執行器應用標準；指導CPS 的邊緣計算技術、感知及存儲標準,進行邊緣數據規范,解決數據優化方面的問題；規范與平臺互聯有關的通信傳輸技術,對網絡接口和協議進行標準制定,統一協議兼容標準。

在安全標準方面,在CPS 的物理層,主要關注CPS 的設備安全,規范CPS 的設備、產品等在研發、生產及運行中的安全標準；在數據傳輸層,規范數據的傳輸、存儲和處理,還要制定有關的網絡安全標準,包括協議安全、安全監測等；在CPS 的應用層,應提出有關的產品服務安全標準,避免發生重大危險。

在管理要求方面,應該結合CPS 各層級相互協調、工業大數據的運營以及信息與物理緊密結合的特點,提出CPS 各層級的運行安全管理、數據安全管理以及工業系統安全管理的相關標準,形成科學合理的CPS 標準體系,指導CPS 的廣泛開展。

在服務規范方面,針對工業互聯網行業中的協同設計或協同制造場景,要制定建模仿真規范,完善協同制造標準；規范數據資源、軟件資源等資源共享標準；針對個性定制服務需求,應提出個性化定制應用標準,對于不同的行業、客戶、應用場景,需要制定不同的設計規范。

通過制定CPS 標準體系,以標準化為抓手,完善CPS 風險管理策略,為工業互聯網營造良好的產業生態環境,防范工業互聯網危險的產生。 有利于形成整體協調、科學合理的工業互聯網系統,帶動工業互聯網的技術、應用、服務等全價值鏈共同發展。

(二) 健全風險管理的組織職能體系:推進政府與社會多方主體協同共治

風險管理組織是風險管理的具體實施者,通過合理的組織結構設計和職能安排,可以有效管理和控制風險。 為防止基于CPS 的工業互聯網風險的產生,在對工業互聯網進行合理監管的同時要重點關注對CPS 的監管,保障工業互聯網安全。 國家應該確定政府與社會多方參與的監管模式,引入更多的風險管理主體,實現內部控制與外部監管的多重效能,健全風險管理的組織職能體系,推進協同共治。

1. 政府層面。 政府在對工業互聯網安全進行行政監管時,可實現以下監管模式:(1)實現全面綜合監管與分領域重點監管相結合。 工業互聯網以CPS 為核心,在普遍監管的前提之下,要針對CPS 重點治理,實行特殊舉措:如在以CPS 為核心的智能電網、智能醫療器械、無人汽車等領域中,采取非同一般的檢驗和評估標準,加大抽查頻率。 (2)對CPS 進行監管時實施法律與技術二元分類監管模式。 CPS 的復雜性體現在其技術的多樣性上,CPS 涉及工業以太網、智能感知、大數據、云計算、現場總線、嵌入式技術、網絡安全等多種專業技術,因此若讓一般的政府部門進行監管,極有可能因為缺乏專業技術人才以及行業經驗而大大降低監管效率,負責監管CPS 的政府專業部門中應該既有熟知CPS 的專業人員,又有法律人士,CPS 中的技術問題由政府部門中的專業技術人員負責,而在CPS 運行過程中所涉及的法律問題則由部門中法律人士協調解決。(3)我國已于2018 年設立工業互聯網專項工作組,主要負責統籌協調我國工業互聯網發展的全局性工作,指導各地區、各部門開展工作,協調跨地區、跨部門重要事項,加強對重要事項落實情況的監督檢查。 各地工業互聯網發展狀況大相徑庭,所遇到的工業互聯網安全問題也各不相同,中央專項工作組主要服務于工業互聯網重要事項,無法全面掌握各地工業互聯網安全問題。 針對此專項組可定期統一組織經驗交流會及干部培訓,各地方可積極提出本地工業互聯網的特色發展狀況及解決工業互聯網安全問題的特色經驗,加強中央與地方、地方與地方的信息交流,提升各地解決問題的能力,為工業互聯網安全問題的解決對策、預防措施提供依據。 (4)加強政府與企業的聯動對接。 構建公共服務平臺,政府可借用該平臺征集企業運行過程中遭遇的工業互聯網問題,了解企業需求,提供專家咨詢和針對性解決方案。

2. 行業自律層面。 政府在對工業互聯網進行宏觀監管時無法及時發現和解決CPS 運行過程中產生的問題,其措施極有可能產生滯后性。 為實現高效監管,應同時鼓勵CPS 行業協會強化自律監管,完善行業自律規則,進而建立起一套完善的行業自律制度及準則,對CPS 攻擊行為產生預警,進行社會規范與引導,為政府工業互聯網監管部門提供專業性報告,協助行政機關實現有效監管。

3. 企業層面。 在企業中也應該設立專門的工業互聯網安全管理部門,監督企業中工業互聯網安全相關工作,強化內部控制系統。 該部門要結合企業自身的生產管理特點以及發展需求,對工業互聯網平臺進行技術搭建,減少技術漏洞；日常檢查企業中的工業互聯網應用安全情況,及時識別安全風險,防止企業數據信息的泄漏,優化工業互聯網的運行環境；收集并分析工業互聯網平臺中的異常信息,主動采取內部風險預防措施,尤其關注CPS 風險,綜合評估CPS 產品的質量安全,在產品源頭上做好風險防控。

(三) 細化風險管理措施:明確“事前+事中+事后”各環節監管重點

在風險防控過程中,風險管理主體應明確事前、事中和事后監管的重點所在,有的放矢地進行監管,提高監管效率。

1. 事前重視數據要素預警庫建設

隨著數字經濟時代的發展,數據要素成為重要資源,并具有很高的流動性,只有有效利用數據要素才能提高產業效率,優化風險管理信息系統。 中共中央、國務院印發了《關于構建更加完善的要素市場化配置體制機制的意見》,首次將數據與勞動力、技術、資本、土地等傳統要素并列為要素之一。 新基建建設亦涉及數據要素的有效利用和發展問題,這就需要推動新基建數據要素與其他行業的融合,實現數據應用,發展行業數字化。 工業互聯網是新基建的重要戰場,將數據要素融入到工業互聯網中能夠高效監管以CPS 為核心的工業互聯網風險。

首先,政府、行業協會跟企業要注重收集數據來分別構建工業互聯網數據中心,以點帶面,搭建完備的數據庫,形成數據分析-協同-應用的數據要素預警庫。 建立數據要素預警庫以規范工業互聯網風險評價體系為基礎,在該評價體系中尤其要重視CPS 風險評價體系的設計,即將工業互聯網風險評價體系輸入到預警庫中,預警庫從而可以自動評審以CPS 為核心的工業互聯網風險,既提高了評審效率,又保證了評審的準確性。 其次,在數據要素預警庫中通過調整相關參數對數據進行分析處理,設計出不同等級的預警與報警紅線,若發現CPS 風險可根據情況將其確認為較高等級隱患。 再次,實施分級預警,如果某個監控危險點出現隱患預警,該隱患就會被列入處理清單中,如果企業沒有及時處理,那監控平臺就會將預警信息報告給上級監控平臺,直到隱患被處理為止,這有助于監管主體掌握隱患的處理情況。 最后,設定與數據要素預警庫相連的監管APP,使政府、行業協會及企業能夠實現實時監控,及時發現問題、處理問題。對以CPS 為核心的工業互聯網風險的監管要避免“一刀切”,建立數據要素預警庫就是采用了創新型的監管模式,利用風險管理信息系統對CPS 風險進行有效控制,防止工業互聯網風險的產生。

2. 事中重視風險檢測與數據治理

首先,應堅持對工業互聯網產品進行風險評估與抽查檢測,建立起長期的測評制度,尤其要加強對CPS 產品的風險監管,因為CPS 潛在風險是難以預見的,某些產品可能通過了市場準入標準,但在后期也極容易暴露風險。 此外,在CPS 運行過程中,攻擊者會通過破壞數據、竊聽信息、捕獲節點、惡意代碼、非授權訪問等攻擊行為來破壞CPS 系統,產生風險,形成風險鏈。 因此,監管部門應以定期檢查與不定期抽查相結合的措施來監管市場流通活動,持續進行風險評估與抽查；對工業互聯網的運行進行跟蹤記錄,加強對節點的管理與保護從而遏制攻擊行為；建立起CPS 安全檢查與評估常態化工作機制,及時發現工業互聯網平臺安全問題。

其次,大數據是工業互聯網的重要資產,它承載著企業和國家的重要信息,工業互聯網中的數據安全更為重要。 在CPS 的數據傳輸層,攻擊者常常通過拒絕服務攻擊、選擇性轉發、方向誤導攻擊等破壞數據完整性,影響工業互聯網中的大數據傳輸。 在CPS 應用層,一旦數據庫被攻擊者攻陷,便會導致用戶隱私被泄漏。 監管主體應加強工業互聯網中的數據治理措施,完善數據治理機制:對數據進行差異性保存和差異性加密,將平臺里的通用數據和重要數據放到不同位置,對其采取不同的加密措施,對通用數據可采取專用加密方法,而對重要數據則采取非對稱加密的方式,發送者和傳輸者需要采取不同的密鑰技術加密或解密,大大降低安全隱患,對數據進行分散性存儲與加密,能夠提高數據安全性與實用性；另外,工業互聯網中的數據過于分散,可采用“聯邦學習”技術共建平臺來打破“數據孤島”,該種分布式機器學習技術通過在加密機制下進行參數交換來共建一個虛擬模型,實現信息流通的同時保證各企業自有工業數據不出本地,因為數據本身并不移動,在將數據資源融合到一起之時不會導致隱私泄露問題。 完善數據治理機制,既有利于共享工業互聯網信息,又有利于提升數據治理質量。 通過加強風險檢測與數據治理,有力維護工業互聯網安全,減少風險發生。

3. 事后重視市場退出機制建立和應急處置機制完善

鑒于以CPS 為核心的工業互聯網安全風險的不可逆性,應當建立完備的市場退出機制來確保危險不會發生。 CPS 應用在電力、無人機、醫療設施、工業制造、機器人等方方面面,市場上有眾多CPS 產品,針對工業互聯網中CPS 產品的特點與性能,可由專門部門在其退出市場時分類登記,并且在其退出市場后規定一定的時間周期來進行跟蹤監管,確保其沒有潛在危險性。

另外,應注重完善應急處理機制,當危險確已發生時及時處置,將損害降到最低。 如圖3 所示,當危險發生時首先尋找風險點來實現風險有效控制,及時發動應急響應,同時收取攻擊證據,從證據中分析攻擊因素及攻擊關聯性,利用調查結果進行事后追責,預防同類風險發生。 實現實時收取證據,能夠保證證據完整性,從而更具針對性地提出同類危險解決措施。

圖3 應急處理機制

多主體要共同提升應急處置能力。 提高企業、地方和國家的應急協同意識,統籌工業互聯網在不同環境狀態下可能出現的安全問題,確定應急處理工作的安排程序,加強合作,定期開展應急處置演練,從而提高技術水平與保障能力。

五、 結 語

新基建與工業互聯網是實現科技發展的重要土壤,工業互聯網以CPS 為關鍵技術,決定了信息技術與工業生產的高度滲透融合。 而工業互聯網作為新基建的主戰場,進一步促進了網絡空間與物理空間的融合,安全風險驟增,容易形成風險鏈,且其涉及范圍多為能源、電力、交通、醫療、水利等攸關社會穩定與人民安全的工業行業,對人民生活、社會經濟及國家安全產生重要影響。 因此,針對以CPS 為核心的工業互聯網安全風險進行有效監管控制格外重要。 應強化基于全面風險管理防控理念的應對措施,首先要制定完善的CPS標準體系為CPS 安全保駕護航,為工業互聯網安全提供保障；其次要協同政府與社會多方主體共同監管,堅持安全第一與權責一致原則；另外,要大力引入數據要素這一新興生產要素,建設數據要素預警庫,加強風險監測、數據治理與應急管理,提高監管效率。