研究工業(yè)互聯(lián)網(wǎng)隱私與安全等保測評

廖曉琴

（廣西壯族自治區(qū)信息安全測評中心，廣西 南寧 530000）

工業(yè)互聯(lián)網(wǎng)中綜合應(yīng)用了多種技術(shù)，如云計算技術(shù)、工業(yè)控制系統(tǒng)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)技術(shù)、大數(shù)據(jù)技術(shù)等。是工業(yè)企業(yè)發(fā)展的主要方向，是民族工業(yè)實現(xiàn)網(wǎng)絡(luò)化、集約化、智能化的渠道，關(guān)系到“中國制造2025”目標(biāo)的達成。隨著國內(nèi)基礎(chǔ)設(shè)施網(wǎng)絡(luò)化的發(fā)展，工業(yè)互聯(lián)網(wǎng)的運用得到了進一步的拓展，同時網(wǎng)絡(luò)安全問題也引起了廣泛的重視，網(wǎng)絡(luò)攻擊行為從以往的IT 層滲透到運營技術(shù)層，工業(yè)企業(yè)在促進工業(yè)互聯(lián)網(wǎng)發(fā)展中，產(chǎn)生了較多的網(wǎng)絡(luò)安全問題，如果計算機系統(tǒng)和工業(yè)控制系統(tǒng)受到攻擊，就會給企業(yè)及國家?guī)韲?yán)重的損失，因此，網(wǎng)絡(luò)空間安全已經(jīng)提升到國家戰(zhàn)略層面。

1 工業(yè)互聯(lián)網(wǎng)安全問題

1.1 體系架構(gòu)

工業(yè)互聯(lián)網(wǎng)體系主要可以分成兩個方面：①工廠內(nèi)部網(wǎng)絡(luò)。②工廠外部網(wǎng)絡(luò)。前者主要用在連接在制品、智能機器、人、工業(yè)控制系統(tǒng)等，包括工廠運營技術(shù)及工廠IT 網(wǎng)絡(luò)，運營技術(shù)網(wǎng)絡(luò)用來連接生產(chǎn)現(xiàn)場的相關(guān)部件；IT 網(wǎng)絡(luò)主要構(gòu)成是以太網(wǎng)，基于網(wǎng)關(guān)設(shè)備和互聯(lián)網(wǎng)與工廠運營技術(shù)網(wǎng)絡(luò)進行互聯(lián)及安全隔離。后者用來連接相關(guān)的主體，工業(yè)云平臺中有多樣化的工業(yè)應(yīng)用[1]。可見，工業(yè)互聯(lián)網(wǎng)基于以往的工業(yè)控制上，有效地應(yīng)用多種技術(shù)，包括虛擬技術(shù)、云存儲技術(shù)、大數(shù)據(jù)分析、云計算計算，能夠?qū)?shù)據(jù)、設(shè)備、人以及智能資產(chǎn)進行結(jié)合，借助先進的技術(shù)，提升生產(chǎn)效率，減少資源成本，推動工業(yè)革命發(fā)展。

1.2 具有代表性的安全問題

工業(yè)領(lǐng)域安全主要分成3 種類型，如圖1 所示。

圖1 工業(yè)安全分類

以往的工業(yè)控制系統(tǒng)主要重視物理安全以及功能安全，也就是防止安全設(shè)備或系統(tǒng)失去效用，如果失效或出現(xiàn)故障，確保系統(tǒng)或設(shè)備依然能處于安全狀態(tài)或進入安全狀態(tài)。工業(yè)互聯(lián)網(wǎng)背景下，安全挑戰(zhàn)更加嚴(yán)峻。首先，工業(yè)互聯(lián)網(wǎng)的安全打破了之前比較明確的責(zé)任邊界，在復(fù)雜性、風(fēng)險性的影響、范圍上得到了擴大，各種安全問題突出。其次，工業(yè)互聯(lián)網(wǎng)的安全工作需要立足于全局的層面上進行安排，如國家能力、制度建設(shè)以及產(chǎn)業(yè)支持等，現(xiàn)階段，還有較多的企業(yè)并未認(rèn)識到安全部署的重要意義，安全管理及風(fēng)險防控方面存在不足[2]。

對此，安全框架應(yīng)該綜合的考慮功能、物理及信息安全，側(cè)重于信息安全，解決各種新型風(fēng)險，同時思考信息安全防護措施的安排對于物理及功能安全的影響。

工業(yè)互聯(lián)網(wǎng)典型安全問題主要包括以下5 個方面。

（1）設(shè)備安全問題。以往的生產(chǎn)設(shè)備主要是機械設(shè)備，強調(diào)功能及物理安全，未來的生產(chǎn)產(chǎn)品及裝備強調(diào)集成通用嵌入式操作系統(tǒng)及APP，很多的設(shè)備會暴露在攻擊下，木馬病毒在設(shè)備間高速地傳播擴散。

（2）網(wǎng)絡(luò)安全問題。當(dāng)前工廠網(wǎng)絡(luò)的發(fā)展趨勢為“三化+靈活組網(wǎng)”，面臨的安全挑戰(zhàn)更多。享有針對TCP/IP 協(xié)議的攻擊方法及手段很成熟，能夠直接用來攻擊工廠網(wǎng)絡(luò)。

（3）控制安全問題。現(xiàn)階段工廠控制安全側(cè)重于控制過程的功能安全，缺乏較強的信息安全防護能力。IT 及運營技術(shù)的結(jié)合，讓安全的控制環(huán)境被破壞，網(wǎng)絡(luò)攻擊也延伸到運營技術(shù)層及工廠內(nèi)。

（4）應(yīng)用安全問題。工業(yè)應(yīng)用的復(fù)雜性較高，有很多的安全需求，這就對網(wǎng)絡(luò)安全保障能力及隔離能力提出了更高的要求。

（5）數(shù)據(jù)安全問題。工業(yè)數(shù)據(jù)呈現(xiàn)多維、大量、雙向的趨勢，主要體現(xiàn)在互聯(lián)網(wǎng)數(shù)據(jù)體量大、結(jié)構(gòu)較為復(fù)雜、包含較多的種類、同時在IT 及運營技術(shù)層、工廠內(nèi)外雙向流動共享，使數(shù)據(jù)保護變得更困難。

2 等保2.0 有效保護工業(yè)互聯(lián)網(wǎng)安全

等級保護2.0 得到了進一步的推展，立足于橫向角度來說，其中加入了一些新的元素，如大數(shù)據(jù)、基礎(chǔ)信息網(wǎng)絡(luò)等，立足于縱向角度來說，對保護對象進行拓展，移動互聯(lián)網(wǎng)、云計算平臺、物聯(lián)網(wǎng)以及工控等系統(tǒng)都被包含在內(nèi)。從表1 中可以看到等級保護2.0 的基本要求框架，對于新加入的等級保護對象，基本要求主要劃分為安全通用管理及技術(shù)要求，還有安全擴展要求。

表1 等級保護2.0 基本要求

新技術(shù)促進了工業(yè)互聯(lián)網(wǎng)的產(chǎn)生，不僅可以促進工業(yè)生產(chǎn)的高效開展，還對互聯(lián)網(wǎng)安全提出了更高的要求。其運行需要建立在多樣化的基礎(chǔ)上，互聯(lián)網(wǎng)安全威脅同樣會威脅到工業(yè)互聯(lián)網(wǎng)。對此，2.0 標(biāo)準(zhǔn)不僅對以往的信息系統(tǒng)安全條款進行補充及調(diào)整，還提出了對于有關(guān)技術(shù)的安全擴展要求，為等級保護測評奠定基礎(chǔ)。

3 云計算平臺等級保護測評和存在的安全問題

編制測評指導(dǎo)書。云計算平臺的構(gòu)成部分較多，如虛擬化計算資源、設(shè)施、應(yīng)用軟件、硬件、資源抽象控制層等。服務(wù)模式包括基礎(chǔ)設(shè)施、平臺、軟件即服務(wù)。

針對應(yīng)用云計算模式的信息系統(tǒng)，需要組合應(yīng)用《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》（GB/T 22239—2019）中的云計算擴展要求和安全基本要求，調(diào)查研究信息系統(tǒng)，按照測評對象所處的角色，有目的性地選擇測評要求，在此基礎(chǔ)上，制定云計算等級保護測評指導(dǎo)書，為測評提供依據(jù)。

一般可以對系統(tǒng)中的特定高維度及低維度同時進行測評[3]。云計算的應(yīng)用對安全測評工具以及技術(shù)有更高的要求，除了傳統(tǒng)的檢測工具，還要運用云安全審計、虛擬化漏洞掃描、APP 云端安全檢測工具等。結(jié)合具體的被測對象，選擇相應(yīng)的測評項。

對平臺進行測評之后，歸納常見的問題，主要體現(xiàn)以下4個方面。

（1）架構(gòu)安全問題。平臺就像是一套虛擬的基礎(chǔ)設(shè)施平臺。立足于廣義層面上而言，其屬于軟件，也就是信息系統(tǒng)，承載的業(yè)務(wù)應(yīng)用安全等級若是比平臺安全等級高，因為其是底層平臺，對于業(yè)務(wù)應(yīng)用具備完全控制權(quán)，如果云平臺被攻擊，高級業(yè)務(wù)應(yīng)用同樣會受到影響。大多數(shù)云租戶在選擇云服務(wù)時并未注重自身應(yīng)用和選擇平臺安全等級的關(guān)系，且云服務(wù)商并未掌握租戶應(yīng)用安全等級情況，使等級存在不匹配的問題，產(chǎn)生架構(gòu)安全問題。

（2）數(shù)據(jù)保護問題。當(dāng)前一些云計算服務(wù)商數(shù)據(jù)安全保護能力的評估不到位，在對虛擬資源實施備份或是遷移時，可能產(chǎn)生錯誤或丟失的情況。一些服務(wù)商對于用戶隱私數(shù)據(jù)的保護不到位，如缺乏健全的殘余數(shù)據(jù)清除機制，導(dǎo)致用戶信息有泄露的風(fēng)險。還有一些廠商并未設(shè)置預(yù)防越權(quán)訪問隱私數(shù)據(jù)的技術(shù)或制度。

（3）訪問控制問題。在云計算服務(wù)模式中，計算資源主要在云平臺中，公有云服務(wù)需要支持大量用戶認(rèn)證和接入，對于這方面的自動化管理具有更高的要求。為了優(yōu)化認(rèn)證接入管理體驗，就要對用戶認(rèn)證過程進行完善，例如提供業(yè)務(wù)統(tǒng)一認(rèn)證和權(quán)限管理平臺，導(dǎo)致用戶認(rèn)證管理及訪問控制的難度提升，若是認(rèn)證模塊被攻擊，就會影響到平臺中的資源，進而影響到租戶的利益[4]。入侵者一般通過虛擬機進行攻擊，或攻擊虛擬化管理平臺，通過網(wǎng)頁或操作系統(tǒng)中存在的漏洞，獲取用戶的相關(guān)信息。這就需要設(shè)置訪問控制機制，合理地制定規(guī)則。

（4）共享漏洞問題。在云計算服務(wù)中，云計算環(huán)境中的大多數(shù)資源都共同運用一套模板，也就是運用通用配置信息，如果產(chǎn)生配置錯誤會影響到系統(tǒng)的功能，業(yè)務(wù)穩(wěn)定運行是云服務(wù)的一個重要作用，這就需要給網(wǎng)絡(luò)及主機配置相關(guān)的制度，包括預(yù)警、告警或應(yīng)急響應(yīng)，保證供應(yīng)商有效地安裝補丁，對云計算服務(wù)進行優(yōu)化。

4 結(jié)語

綜上所述，工業(yè)互聯(lián)網(wǎng)基于傳統(tǒng)互聯(lián)網(wǎng)產(chǎn)業(yè)基礎(chǔ)上，融入了新的信息技術(shù)和工業(yè)控制技術(shù)，可以為工業(yè)智能化發(fā)展提供保障；建立工業(yè)互聯(lián)網(wǎng)環(huán)境，需要對相關(guān)的系統(tǒng)、客戶、管理及生產(chǎn)運維人員等進行互聯(lián)互通，基于深度感知、實時傳輸交互、高效計算處理數(shù)據(jù)，實施建模，可以改善能源管控的效果，智能地進行調(diào)度，促進生產(chǎn)經(jīng)營發(fā)展。雖然其具有顯著的優(yōu)勢，但是應(yīng)用中的安全問題不容忽視。其中的典型安全問題也為等級保護2.0制度的修訂提供依據(jù)，當(dāng)前信息安全等級保護制度在不斷地豐富及調(diào)整，新的2.0 測評對象范圍可以全面覆蓋所有的應(yīng)用場景，因此，應(yīng)該按照等級保護2.0 評估工業(yè)互聯(lián)網(wǎng)安全狀況。