工業互聯網平臺安全防護體系研究

朱光亮

摘 要：文章對工業互聯網平臺安全防護體系進行研究，對比國內外工業互聯網安全防護體系闡述目前我國工業互聯網安全發展的現狀與挑戰，描述了工業互聯網安全框架與產業結構，并重點分析了工業互聯網平臺安全防護體系的構建。

關鍵詞：工業互聯網;平臺安全防護體系;互聯網安全框架

0 引言

工業互聯網平臺具有開放性和復雜性，同時具備高風險性。工業互聯網平臺的安全防護體系將影響工業生產安全、企業信息保密、企業經濟發展甚至社會穩定和國家安全。我國對工業互聯網的安全防護極為重視，相關部門出臺指導性文件加強工業互聯網的規劃建設、穩定發展和安全運行。

1 工業互聯網安全發展的現狀與挑戰

1.1 工業互聯網安全發展現狀

目前美德兩國對于工業互聯網安全防護體系的建設處于領先地位。美國政府相關部門發布《工業控制系統安全指南》作為安全體系保障，建立起專門的工業控制系統網絡應急響應小組、工業控制系統聯合工作組等機構，負責工業互聯網的風險預警、應急處理、信息交流和培訓等工作[1]。

德國工業互聯網戰略實施已經推進到4.0階段，發布了《工業4.0戰略計劃實施框架》《工業4.0安全指南》《跨企業安全通信》等指導性文件，為工業互聯網的發展和安全體系建設提供了全新的管理思路。

我國在近幾年對工業互聯網安全體系的建設已初步成型，對于安全頂層設計正在逐漸完善。2019年8月，相關部門發布《加強工業互聯網安全工作的指導意見》，推進了工業互聯網安全防護體系框架的形成，安全體系構建所需的技術支持也在進一步完善中。工業互聯網安全體系是保障工業各個環節安全的安全管理標準，我國對其發展極其重視，不斷提出指導性文件促進安全體系的建立，并舉行普及安全知識的多種活動，大力培養相關優秀人才[2]。

1.2 工業互聯網安全發展面臨的挑戰

與美、德等發達國家相比，我國工業互聯網平臺安全防護體系不夠完善、安全防護相關技術薄弱、數據安全風險較高，應加強平臺管理的規范性，明晰各方安全責任，指引企業做好平臺安全防護工作。工業互聯網安全體系的構建仍需進一步完善，應制定統一的平臺安全指南，規范接入相關設備，整合服務安全檢測標準，嚴格審查平臺服務商的資質和技術水平。

為提升我國工業互聯網平臺的安全性，需提高現有安全技術。我國現階段的監測手段和技術支持還不夠成熟，數據在傳輸間存在著很大的風險。只有發展我國的核心技術才能擺脫受制于人的局面。目前我國對工業互聯網安全防護體系的建設極為重視，正大力培養高端人才，針對性發布相關指導性文件，在科學發展的道路上飛速前進，相信在未來幾年到幾十年內會追趕上發達國家的腳步，甚至完成超越[2]。

2 工業互聯網安全框架與產業結構

2.1 工業互聯網安全框架

當代工業互聯網具備開放性、互聯性和跨域性，模糊了以往互聯網和工業網、商業網之間的界限。工業互聯網系統平臺將功能模塊劃分、可信機制建立、安全風險管理安全防護措置高度集成，建立工業互聯網一體化的安全體系架構，在保障數字化、模型化、定制化的條件下提升了設備接入效率和服務質量，及時發現風險并處理。

如圖1所示，工業互聯網安全防護包括設備、控制、網絡、應用和數據5個對象。設備安全主要涉及模組、芯片等硬件和操作系統、應用軟件的安全;控制安全主要包括控制協議、控制軟件和控制功能的安全;應用安全涵蓋智能化生產、網絡化協同、個性化定制和服務化延伸等應用場景的功能安全;數據安全主要分為企業數據、用戶數據、業務數據、制造過程的數據安全，而數據在采集、傳輸、存儲和處理過程中都有可能發生數據泄露或丟失[3]。

工業互聯網安全框架在防護對象之外還涉及防護措施和防護管理兩個維度。防護措施可以有效地發現并處理問題;防護管理可以避免防護對象出現安全性問題，降低系統所存在的風險，提前做好安全保護措施。

2.2 工業互聯網安全產業結構

如圖2所示，工業互聯網安全產業結構包括工業互聯網安全產品和服務。產品分為防護類和管理類;服務涵蓋咨詢服務、實施服務和運營服務[3]。

工業防火墻和網絡隔離設備作為工業互聯網安全防護類的代表，被用于保護網絡邊界和進行區域隔離，可以起到防止病毒入侵、端口設備控制和終端安全防護的效果，以實現系統監控和對產品進行檢測審計。

管理類產品可以對管理流程中的資產、認證、補丁實施安全運維，提升產品安全合規的管理性，對企業提供高效管理并維護資產和設備的安全。

工業互聯網安全服務可以有效管理工業信息安全、維護安全體系建設和優化，其流程包括服務的評估、咨詢和設計等。安全服務集成和加固可以使得產品有效實施服務和提供解決方案;為延續安全服務的生命周期應實施安全培訓和托管，并對緊急安全情況作出處理。

3 工業互聯網平臺安全防護體系構建

3.1 密碼技術

密碼技術可以有效提升信息的安全性[4]。工業互聯網的防護要求（包括防護目標、參與角色等）具有局限性。對于新一代密碼技術體系有以下幾點要求：便于管理，無證書;支持大數據存儲，無中心查詢;降低通信寬帶，低延時;提高計算效率，終端普適性強;實現互聯網信息跨域認證和通信;支持雙密匙體制，滿足強簽名要求。

3.2 人工智能

工業互聯網+人工智能可幫助企業挖掘數據價值，給企業帶來全新的工作方式，讓設備開始“說話”。對于一些簡單的場景，原廠專家可以通過實時攝像頭共享、3D空間映射、3D增強現實對象與指針，并輔以語音和屏幕注釋遠程指導用戶完成復雜的操作，對于復雜的場景，則可以工人快速上門求助專家，工人只需要懂簡單的維修就可以，極大地提升了響應速度和維護效率[4]。

3.3 區塊鏈

區塊鏈是實現數據共享、確保數據安全的信息技術。將可高信的區塊鏈用于工業互聯網可實現去中心化，提升系統平臺的開放性、獨立性、安全性和匿名性。區塊鏈在工業互聯網系統平臺可劃分為數據層、網絡層、共識層、激勵層、合約層和應用層。對于系統、設備軟件的監控起到重要作用。

3.4 隱私保護技術

在消費級互聯網轉化過程中，對消費者的消費數據隱私保護同樣重要。隱私保護技術是提升用戶數據安全的有效方法之一。平臺在用戶使用時會收集IP地址等用戶非個人信息，對于注冊和登錄的用戶進行加密存儲。

3.5 數據驅動安全

工業互聯網安全防護解決方案，可以通過云端大數據、工業互聯網安全情報能力，為工控環境提供最重要的數據支撐，結合工業安全運營中心本地數據的深入分析展示，發現網絡威脅和業務異常。

4 結語

工業互聯網是社會和國家經濟和技術發展的重中之重，其安全防護體系代表著社會、國家的安全與穩定。我國需借鑒美、德等先進國家的經驗，結合我國的工業互聯網發展現狀，進一步完善工業互聯網安全防護體系。工業互聯網的發展不僅要完善安全防護體系，還需提升我國自主技術，注重人才培養。

[參考文獻]

[1]劉曉曼，李藝，吳昊.工業互聯網安全架構及未來發展思考[J].保密科學術，2019（3）：14-21.

[2]張尼，劉廉如，田志宏，等.工業互聯網安全進展與趨勢[J].廣州大學學報（自然科學版），2019（3）：68-76.

[3]劉廉如，張尼，張忠平.工業互聯網安全框架研究[J].郵電設計技術，2019（4）：53-57.

[4]楊建軍.深化落實“互聯網+先進制造業”戰略夯實工業互聯網發展安全基礎[N].中國電子報，2018-01-19.

（編輯 王雪芬）