工業(yè)互聯(lián)網(wǎng)安全技術(shù)第1章緒論1.1工業(yè)互聯(lián)網(wǎng)概述1.2工業(yè)互聯(lián)網(wǎng)安全概述第1章緒論學(xué)習(xí)要求

知識(shí)要點(diǎn)能力要求工業(yè)互聯(lián)網(wǎng)概述（1）掌握工業(yè)互聯(lián)網(wǎng)的概念（2）熟悉工業(yè)互聯(lián)網(wǎng)的體系架構(gòu)（3）了解工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展工業(yè)互聯(lián)網(wǎng)安全概述（1）了解工業(yè)互聯(lián)網(wǎng)安全國(guó)內(nèi)外現(xiàn)狀（2）掌握各種工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)和攻擊來(lái)源（3）掌握工業(yè)互聯(lián)網(wǎng)威脅識(shí)別的方法（4）了解工業(yè)互聯(lián)網(wǎng)安全的整體目標(biāo)（5）掌握工業(yè)互聯(lián)網(wǎng)安全理念1.1.1工業(yè)互聯(lián)網(wǎng)概念與主要特征工業(yè)互聯(lián)網(wǎng)概念工業(yè)互聯(lián)網(wǎng)是新一代信息通信技術(shù)與工業(yè)經(jīng)濟(jì)深度融合的新型基礎(chǔ)設(shè)施、應(yīng)用模式和工業(yè)生態(tài)，通過(guò)對(duì)人、機(jī)、物、系統(tǒng)等的全面連接，構(gòu)建起覆蓋全產(chǎn)業(yè)鏈、全價(jià)值鏈的全新制造和服務(wù)體系，為工業(yè)乃至產(chǎn)業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展提供了實(shí)現(xiàn)途徑，是第四次工業(yè)革命的重要基石。1.1.1工業(yè)互聯(lián)網(wǎng)概念與主要特征工業(yè)互聯(lián)網(wǎng)特征四元融合四元融合指人行為模型、工業(yè)過(guò)程模型、業(yè)務(wù)模型和信息系統(tǒng)模型融合，體現(xiàn)在通過(guò)將具有感知、監(jiān)控能力的各類采集、控制傳感器（或控制器）以及泛在技術(shù)、移動(dòng)通信、智能分析、人工智能等技術(shù)，不斷融入工業(yè)生產(chǎn)過(guò)程各個(gè)環(huán)節(jié)，從而大幅度提高制造效率，優(yōu)化操作者行為，改善產(chǎn)品質(zhì)量，降低產(chǎn)品成本和資源消耗，最終實(shí)現(xiàn)將傳統(tǒng)工業(yè)提升到智能化的新階段。

1.1.1工業(yè)互聯(lián)網(wǎng)概念與主要特征工業(yè)互聯(lián)網(wǎng)特征時(shí)空關(guān)聯(lián)工業(yè)互聯(lián)網(wǎng)承載的工業(yè)數(shù)據(jù)具有時(shí)空關(guān)聯(lián)性特征，能夠?qū)崟r(shí)反映工業(yè)過(guò)程的時(shí)空變化，90%以上的工業(yè)數(shù)據(jù)以時(shí)空基準(zhǔn)作為數(shù)據(jù)管理關(guān)鍵，目前空間數(shù)據(jù)精度不足，數(shù)據(jù)挖掘不確定性大，需要融合精確時(shí)空信息，有效解決工業(yè)大數(shù)據(jù)中的隱匿性，方能推動(dòng)工業(yè)大數(shù)據(jù)時(shí)空信息感知、傳輸、控制一體化，以時(shí)空數(shù)據(jù)化、信息化推動(dòng)生產(chǎn)智能化。

1.1.1

工業(yè)互聯(lián)網(wǎng)概念與主要特征工業(yè)互聯(lián)網(wǎng)特征平行演進(jìn)工業(yè)互聯(lián)網(wǎng)的出現(xiàn)進(jìn)一步推動(dòng)了信息空間與物理空間同步演進(jìn)，推進(jìn)工業(yè)信息空間中的映射模型、理論及工具更加準(zhǔn)確地刻畫和應(yīng)對(duì)物理世界信息及其變化的不確定性、不可預(yù)測(cè)性和模糊性，建立物理空間與信息空間中對(duì)時(shí)間和空間變化及約束有效的抽象描述方法，并給出了信息空間忠實(shí)地映射到物理世界的運(yùn)行機(jī)制，最終實(shí)現(xiàn)有價(jià)值的“數(shù)字孿生”。

1.1.1工業(yè)互聯(lián)網(wǎng)概念與主要特征工業(yè)互聯(lián)網(wǎng)特征智能涌現(xiàn)工業(yè)互聯(lián)網(wǎng)的核心目標(biāo)和最終價(jià)值是推動(dòng)工業(yè)技術(shù)的創(chuàng)新與智能決策。工業(yè)互聯(lián)網(wǎng)構(gòu)建了一個(gè)工業(yè)環(huán)境下人、機(jī)、物全面互聯(lián)的環(huán)境，實(shí)現(xiàn)了設(shè)計(jì)、生產(chǎn)、管理、服務(wù)等產(chǎn)業(yè)全要素的全面連接，通過(guò)工業(yè)大數(shù)據(jù)分析，可以提高研發(fā)設(shè)計(jì)、生產(chǎn)制造和運(yùn)營(yíng)管理的資源配置效率，進(jìn)而將工業(yè)技術(shù)、經(jīng)驗(yàn)和知識(shí)等模型化、顯性化，最終推動(dòng)工業(yè)技術(shù)創(chuàng)新和科學(xué)決策。

1.1.1工業(yè)互聯(lián)網(wǎng)概念與主要特征工業(yè)互聯(lián)網(wǎng)涉及信息技術(shù)（informationtechnology，IT）和運(yùn)營(yíng)技術(shù)（OT）兩個(gè)領(lǐng)域，不同背景的人對(duì)工業(yè)互聯(lián)網(wǎng)的觀察和認(rèn)識(shí)也不相同，主要分為工業(yè)視角和互聯(lián)網(wǎng)視角。從工業(yè)視角看，工業(yè)互聯(lián)網(wǎng)主要表現(xiàn)為從生產(chǎn)系統(tǒng)到商業(yè)系統(tǒng)的智能化，特征是由內(nèi)及外，生產(chǎn)系統(tǒng)自身通過(guò)采用信息通信技術(shù)，實(shí)現(xiàn)機(jī)器之間、機(jī)器與系統(tǒng)、企業(yè)上下游之間實(shí)時(shí)連接與智能交互，并帶動(dòng)商業(yè)活動(dòng)優(yōu)化。從互聯(lián)網(wǎng)視角看，工業(yè)互聯(lián)網(wǎng)主要表現(xiàn)為商業(yè)模式變革牽引生產(chǎn)系統(tǒng)的智能化，特征是由外及內(nèi)。1.1.2工業(yè)互聯(lián)網(wǎng)的體系架構(gòu)

工業(yè)互聯(lián)網(wǎng)體系架構(gòu)概述工業(yè)互聯(lián)網(wǎng)體系架構(gòu)是工業(yè)互聯(lián)網(wǎng)發(fā)展的頂層設(shè)計(jì)，關(guān)系到工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)鏈上下游產(chǎn)品之間的兼容性、可擴(kuò)展性和互操作性。工業(yè)互聯(lián)網(wǎng)體系架構(gòu)是工業(yè)互聯(lián)網(wǎng)應(yīng)用的基礎(chǔ)。因此，了解和掌握工業(yè)互聯(lián)網(wǎng)體系架構(gòu)，有利于理解工業(yè)互聯(lián)網(wǎng)的需求。1.1.2工業(yè)互聯(lián)網(wǎng)的體系架構(gòu)

工業(yè)互聯(lián)網(wǎng)體系架構(gòu)需求工業(yè)互聯(lián)網(wǎng)體系架構(gòu)需求自治功能自動(dòng)配置可擴(kuò)展性可發(fā)現(xiàn)性異構(gòu)設(shè)備可用性標(biāo)準(zhǔn)化的接口可靠性安全性保密性可訪問(wèn)性1.1.2工業(yè)互聯(lián)網(wǎng)的體系架構(gòu)

工業(yè)互聯(lián)網(wǎng)體系架構(gòu)形態(tài)工業(yè)控制系統(tǒng)為核心的層次模型該模型從上到下共分為5個(gè)層級(jí)，依次為企業(yè)資源層、生產(chǎn)管理層、過(guò)程監(jiān)控層、現(xiàn)場(chǎng)控制層和現(xiàn)場(chǎng)設(shè)備層，不同層級(jí)的實(shí)時(shí)性要求不同。1.1.2工業(yè)互聯(lián)網(wǎng)的體系架構(gòu)

工業(yè)互聯(lián)網(wǎng)體系架構(gòu)形態(tài)國(guó)家工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟提出的工業(yè)互聯(lián)網(wǎng)體系架構(gòu)國(guó)家工業(yè)互聯(lián)網(wǎng)聯(lián)盟提出的工業(yè)互聯(lián)網(wǎng)體系架構(gòu)。從圖中可以看出，在物理系統(tǒng)、網(wǎng)絡(luò)、平臺(tái)、安全、應(yīng)用和用戶中存在3個(gè)閉環(huán)這個(gè)體系架構(gòu)更多地體現(xiàn)了互聯(lián)網(wǎng)視角下人們對(duì)工業(yè)互聯(lián)網(wǎng)的認(rèn)識(shí)。1.1.2工業(yè)互聯(lián)網(wǎng)的體系架構(gòu)

工業(yè)互聯(lián)網(wǎng)體系架構(gòu)形態(tài)基于“云、網(wǎng)、邊、端”的工業(yè)互聯(lián)網(wǎng)架構(gòu)以工業(yè)控制系統(tǒng)為核心的層次模型更多地從工業(yè)視角考慮工業(yè)互聯(lián)網(wǎng)，國(guó)家工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟提出的工業(yè)互聯(lián)網(wǎng)體系架構(gòu)則更多地從互聯(lián)網(wǎng)視角考慮工業(yè)互聯(lián)網(wǎng)。實(shí)際上，可以盡量將兩者統(tǒng)一，如基于“云、網(wǎng)、邊、端”的工業(yè)互聯(lián)網(wǎng)架構(gòu)。1.1.2工業(yè)互聯(lián)網(wǎng)的體系架構(gòu)

基于“云、網(wǎng)、邊、端”的工業(yè)互聯(lián)網(wǎng)架構(gòu)云“云”為工業(yè)互聯(lián)網(wǎng)云平臺(tái)。用戶在工業(yè)互聯(lián)網(wǎng)云平臺(tái)做微服務(wù)和模型，將大量技術(shù)原理、基礎(chǔ)工藝經(jīng)驗(yàn)形成算法和模型，解決工業(yè)數(shù)據(jù)處理和知識(shí)積累沉淀問(wèn)題，實(shí)現(xiàn)工業(yè)知識(shí)的封裝和復(fù)用，能夠給企業(yè)、設(shè)計(jì)者和消費(fèi)者提供應(yīng)用開(kāi)發(fā)、工業(yè)數(shù)據(jù)建模和在線分析、設(shè)備和資源管理及后期的運(yùn)行維護(hù)管理等功能。1.1.2工業(yè)互聯(lián)網(wǎng)的體系架構(gòu)

基于“云、網(wǎng)、邊、端”的工業(yè)互聯(lián)網(wǎng)架構(gòu)網(wǎng)“網(wǎng)”為工業(yè)互聯(lián)網(wǎng)的傳輸層關(guān)鍵基礎(chǔ)設(shè)施。該層將連接對(duì)象延伸到工業(yè)全系統(tǒng)、全產(chǎn)業(yè)鏈、全價(jià)值鏈，可以實(shí)現(xiàn)人、物品、機(jī)器、車間、企業(yè)等全要素與產(chǎn)品設(shè)計(jì)、研發(fā)、生成、管理、服務(wù)等各環(huán)節(jié)的深度互連，以及上一控制級(jí)對(duì)下一控制級(jí)的控制和管理功能。1.1.2工業(yè)互聯(lián)網(wǎng)的體系架構(gòu)

基于“云、網(wǎng)、邊、端”的工業(yè)互聯(lián)網(wǎng)架構(gòu)邊“邊”為工業(yè)互聯(lián)網(wǎng)邊緣層，該層解決數(shù)據(jù)采集集成問(wèn)題，包括兼容各類協(xié)議、統(tǒng)一數(shù)據(jù)格式及邊緣存儲(chǔ)計(jì)算，實(shí)現(xiàn)設(shè)備的數(shù)據(jù)采集、數(shù)據(jù)集成及數(shù)據(jù)預(yù)處理，架起數(shù)據(jù)采集設(shè)備和數(shù)據(jù)中心之間的橋梁，使數(shù)據(jù)在源頭附近就能得到及時(shí)有效的處理。1.1.2工業(yè)互聯(lián)網(wǎng)的體系架構(gòu)

基于“云、網(wǎng)、邊、端”的工業(yè)互聯(lián)網(wǎng)架構(gòu)端“端”為工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)采集層，該層主要采集生產(chǎn)車間及生產(chǎn)過(guò)程的機(jī)器設(shè)備數(shù)據(jù)和產(chǎn)業(yè)鏈相關(guān)數(shù)據(jù)等。工業(yè)數(shù)據(jù)的重要性不言而喻，各行業(yè)和企業(yè)都希望采集大量的工業(yè)數(shù)據(jù)，大量數(shù)據(jù)的采集通過(guò)傳感器和射頻識(shí)別技術(shù)來(lái)實(shí)現(xiàn)。1.1.2工業(yè)互聯(lián)網(wǎng)的體系架構(gòu)

工業(yè)互聯(lián)網(wǎng)體系架構(gòu)形態(tài)橫向集成和縱向集成工業(yè)生產(chǎn)中的各個(gè)層級(jí)關(guān)系是互聯(lián)互通的，數(shù)據(jù)信息是相互傳遞和流通的。橫向集成是形成一個(gè)完整的任務(wù)流規(guī)劃、信息流規(guī)劃、資金流規(guī)劃及物流規(guī)劃，真正地讓生產(chǎn)過(guò)程走互聯(lián)網(wǎng)的模式?？v向集成主要解決企業(yè)內(nèi)部的集成，即解決信息網(wǎng)絡(luò)與物理設(shè)備之間的聯(lián)通問(wèn)題。1.1.3工業(yè)互聯(lián)網(wǎng)的體系架構(gòu)

工業(yè)互聯(lián)網(wǎng)賦能垂直行業(yè)電力行業(yè)工業(yè)互聯(lián)網(wǎng)平臺(tái)的出現(xiàn)，為電力行業(yè)解決設(shè)備遠(yuǎn)程維護(hù)和新能源并網(wǎng)調(diào)度問(wèn)題提供了解決途徑：設(shè)備運(yùn)行安全預(yù)警設(shè)備故障診斷節(jié)能降耗智能化生產(chǎn)協(xié)同運(yùn)營(yíng)管理1.1.3工業(yè)互聯(lián)網(wǎng)的體系架構(gòu)鋼鐵行業(yè)設(shè)備全生命周期管理在鋼鐵行業(yè)中，工業(yè)互聯(lián)網(wǎng)平臺(tái)可以實(shí)時(shí)采集高爐等昂貴設(shè)備的運(yùn)行數(shù)據(jù)，并結(jié)合設(shè)備故障診斷模型，自動(dòng)對(duì)設(shè)備故障進(jìn)行預(yù)警，并確定最佳的設(shè)備維護(hù)方案，以實(shí)現(xiàn)設(shè)備的預(yù)測(cè)性維護(hù)。

智能化生產(chǎn)鋼鐵行業(yè)的工業(yè)互聯(lián)網(wǎng)平臺(tái)可以將生產(chǎn)工藝管理、生產(chǎn)過(guò)程管理和產(chǎn)品質(zhì)量管理等領(lǐng)域相關(guān)的工業(yè)知識(shí)固化為工業(yè)機(jī)理模型，并結(jié)合實(shí)際收集的數(shù)據(jù)來(lái)實(shí)現(xiàn)智能化生產(chǎn)。1.1.3工業(yè)互聯(lián)網(wǎng)的體系架構(gòu)鋼鐵行業(yè)供應(yīng)鏈協(xié)同鋼鐵行業(yè)的工業(yè)互聯(lián)網(wǎng)平臺(tái)，可以對(duì)產(chǎn)業(yè)鏈的物料信息和產(chǎn)能信息進(jìn)行收集和分類，結(jié)合下游的實(shí)際需求和企業(yè)的生產(chǎn)能力，制訂科學(xué)生產(chǎn)計(jì)劃，達(dá)到零庫(kù)存運(yùn)營(yíng)的目標(biāo)，實(shí)現(xiàn)供應(yīng)鏈協(xié)同。

綠色生產(chǎn)鋼鐵行業(yè)的能源消耗和環(huán)境保護(hù)問(wèn)題越來(lái)越突出。鋼鐵企業(yè)可以借助工業(yè)互聯(lián)網(wǎng)平臺(tái)，從各個(gè)生產(chǎn)環(huán)節(jié)收集能耗和污染物排放數(shù)據(jù)，以發(fā)現(xiàn)存在嚴(yán)重問(wèn)題的環(huán)節(jié)，優(yōu)化工藝流程，升級(jí)設(shè)備，降低能耗和環(huán)保成本，實(shí)現(xiàn)清潔低碳綠色生產(chǎn)。1.1.3工業(yè)互聯(lián)網(wǎng)的體系架構(gòu)

工業(yè)互聯(lián)網(wǎng)賦能石化行業(yè)

設(shè)備管理

設(shè)備狀態(tài)監(jiān)測(cè)

遠(yuǎn)程故障診斷

預(yù)測(cè)性維護(hù)

煉化生產(chǎn)

工藝優(yōu)化

質(zhì)量控制

節(jié)能降耗1.1.3工業(yè)互聯(lián)網(wǎng)的體系架構(gòu)石化行業(yè)

供應(yīng)鏈協(xié)同

企業(yè)內(nèi)供應(yīng)鏈協(xié)同

企業(yè)間供應(yīng)鏈協(xié)同

煉化生產(chǎn)

安全生產(chǎn)監(jiān)控

智能管道巡檢第1章緒論1.1工業(yè)互聯(lián)網(wǎng)概述1.2工業(yè)互聯(lián)網(wǎng)安全概述1.2.1工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀國(guó)內(nèi)安全現(xiàn)狀我國(guó)工業(yè)互聯(lián)網(wǎng)的安全態(tài)勢(shì)尤為嚴(yán)峻，工業(yè)控制系統(tǒng)和平臺(tái)安全隱患日趨突出，工業(yè)網(wǎng)絡(luò)安全產(chǎn)品性能和服務(wù)保障能力亟待強(qiáng)化。我國(guó)的工業(yè)技術(shù)和安全技術(shù)與發(fā)達(dá)國(guó)家存在一定的差距，工業(yè)互聯(lián)網(wǎng)設(shè)備及其安全產(chǎn)品的研發(fā)能力亟待提高。如今，網(wǎng)絡(luò)安全成為我國(guó)國(guó)家安全的重要標(biāo)志，國(guó)家監(jiān)管部門高度重視工業(yè)控制網(wǎng)絡(luò)的安全。1.2.1工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀國(guó)外安全現(xiàn)狀漏洞數(shù)量隨著時(shí)間增加不斷地增長(zhǎng)，中高危漏洞居高不下，漏洞修復(fù)進(jìn)度遲緩，漏洞利用技術(shù)門檻不斷降低。針對(duì)工業(yè)企業(yè)的定向攻擊行為增多、攻擊手段多種多樣，越來(lái)越多的行業(yè)成為重點(diǎn)風(fēng)險(xiǎn)領(lǐng)域。近年來(lái)，工業(yè)領(lǐng)域遭受大量高級(jí)可持續(xù)性威脅（advancedpersistentthreat，APT）、網(wǎng)絡(luò)釣魚、分布式拒絕服務(wù)（distributeddenialofserviceattack，DDoS）等定向攻擊，攻擊手段花樣翻新、技術(shù)多變，針對(duì)性強(qiáng)。1.2.1工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀國(guó)外安全現(xiàn)狀世界各國(guó)對(duì)國(guó)際網(wǎng)絡(luò)空間安全戰(zhàn)略部署加快，但隨著網(wǎng)絡(luò)技術(shù)創(chuàng)新，更多的安全風(fēng)險(xiǎn)相應(yīng)伴生。與此同時(shí)，網(wǎng)絡(luò)攻擊向復(fù)雜精細(xì)、APT攻擊、國(guó)家大事轉(zhuǎn)變，工業(yè)控制行業(yè)網(wǎng)絡(luò)安全事件層出不窮。安全攻擊事件近年來(lái)發(fā)生得尤為頻繁，攻擊的范圍更加廣泛，涉及的行業(yè)也更加廣泛，其使用的手段也更加多樣。1.2.2工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)安全風(fēng)險(xiǎn)分類設(shè)備安全風(fēng)險(xiǎn)隨著工業(yè)互聯(lián)網(wǎng)參與到傳統(tǒng)工業(yè)的發(fā)展和建設(shè)中，工業(yè)互聯(lián)網(wǎng)打破了傳統(tǒng)工業(yè)相對(duì)封閉可信的制造環(huán)境，病毒、木馬、APT等安全風(fēng)險(xiǎn)對(duì)工業(yè)生產(chǎn)的威脅日益加劇。工業(yè)控制系統(tǒng)分布于全球，存在大量安全脆弱性。邊緣安全風(fēng)險(xiǎn)傳統(tǒng)工業(yè)設(shè)備上云后只注重云端的安全防護(hù)，忽略設(shè)備的邊緣防護(hù)策略。大多數(shù)企業(yè)沒(méi)有專門的安全團(tuán)隊(duì)來(lái)維持其產(chǎn)品在工業(yè)互聯(lián)網(wǎng)領(lǐng)域的安全部署，也不能保障工業(yè)互聯(lián)網(wǎng)設(shè)備的基線安全和從傳統(tǒng)信息安全時(shí)代的邊界防護(hù)到工業(yè)互聯(lián)網(wǎng)邊緣防護(hù)的安全。1.2.2工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)安全風(fēng)險(xiǎn)分類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)工業(yè)互聯(lián)網(wǎng)實(shí)現(xiàn)了全要素、全產(chǎn)業(yè)鏈、全生命周期的互聯(lián)互通，打破傳統(tǒng)工業(yè)相對(duì)封閉可信的生產(chǎn)環(huán)境。生產(chǎn)組件和服務(wù)直接或間接地與互聯(lián)網(wǎng)連接，攻擊者從研發(fā)、生產(chǎn)、管理、服務(wù)等各環(huán)節(jié)都可能實(shí)現(xiàn)對(duì)工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊和病毒傳播。底層工業(yè)控制網(wǎng)絡(luò)的安全考慮不充分，安全認(rèn)證機(jī)制、訪問(wèn)控制手段的安全防護(hù)能力不足，攻擊者一旦通過(guò)互聯(lián)網(wǎng)通道進(jìn)入底層工業(yè)控制網(wǎng)絡(luò)，將很容易實(shí)施網(wǎng)絡(luò)攻擊。1.2.2工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)安全風(fēng)險(xiǎn)分類數(shù)據(jù)安全風(fēng)險(xiǎn)工業(yè)數(shù)據(jù)已成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)。數(shù)據(jù)泄露事件導(dǎo)致大量經(jīng)銷商數(shù)據(jù)、生產(chǎn)制造信息、公司財(cái)務(wù)信息及員工信息被泄露。其他風(fēng)險(xiǎn)（系統(tǒng)漏洞、移動(dòng)介質(zhì)等）除了設(shè)備安全、網(wǎng)絡(luò)安全、邊緣安全和數(shù)據(jù)安全風(fēng)險(xiǎn)，工業(yè)互聯(lián)網(wǎng)還面臨系統(tǒng)漏洞和移動(dòng)介質(zhì)安全風(fēng)險(xiǎn)。1.2.2工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)安全攻擊來(lái)源通過(guò)攻擊方渠道不同區(qū)分風(fēng)險(xiǎn)來(lái)源自下而上的攻擊渠道是指沿著企業(yè)縱向集成通道，對(duì)最底層的物理設(shè)備進(jìn)行漏洞攻擊造成設(shè)備損壞；然后向上對(duì)邊緣層的通信協(xié)議或線路發(fā)起病毒或者木馬攻擊，造成對(duì)路由等邊緣層損壞，使其不能連接設(shè)備和網(wǎng)絡(luò)層；接著繼續(xù)向上對(duì)網(wǎng)絡(luò)層發(fā)起攻擊，使其失去組網(wǎng)能力和信息傳輸能力；最后對(duì)最上層的應(yīng)用平臺(tái)發(fā)起攻擊，平臺(tái)對(duì)信息的傳遞，并不是上下節(jié)點(diǎn)的傳遞關(guān)系，而是全流程的信息打通。自左至右的攻擊渠道是指沿著企業(yè)縱向集成通道，對(duì)全產(chǎn)業(yè)鏈發(fā)起的攻擊。產(chǎn)品開(kāi)發(fā)需要設(shè)計(jì)與開(kāi)發(fā)軟件的參與，然而絕大多數(shù)軟件自身存在安全漏洞，攻擊發(fā)起者可以利用漏洞對(duì)設(shè)計(jì)產(chǎn)品的數(shù)據(jù)進(jìn)行修改或者毀壞產(chǎn)品設(shè)計(jì)書1.2.2工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)安全攻擊來(lái)源通過(guò)攻擊方式不同區(qū)分風(fēng)險(xiǎn)來(lái)源木馬攻擊節(jié)點(diǎn)攻擊病毒攻擊安全漏洞攻擊1.2.2工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)安全攻擊來(lái)源通過(guò)攻擊介質(zhì)不同區(qū)分風(fēng)險(xiǎn)來(lái)源安全風(fēng)險(xiǎn)來(lái)源可以從虛擬部分和物理層進(jìn)行分類。通過(guò)虛擬介質(zhì)發(fā)起的安全攻擊既會(huì)造成虛擬網(wǎng)絡(luò)、邊緣層的損壞，也會(huì)對(duì)物理層造成破壞。對(duì)物理設(shè)備存在的安全漏洞發(fā)起攻擊，利用設(shè)備本身的漏洞，通過(guò)移動(dòng)硬盤和光盤等介質(zhì)給設(shè)備輸入病毒或木馬等，造成物理設(shè)備損壞或癱瘓。1.2.3工業(yè)互聯(lián)網(wǎng)威脅識(shí)別從攻擊對(duì)象進(jìn)行漏洞威脅識(shí)別通過(guò)攻擊介質(zhì)不同區(qū)分風(fēng)險(xiǎn)來(lái)源傳統(tǒng)互聯(lián)網(wǎng)的漏洞被攻擊者利用，然后攻擊者破壞它的安全保障體系，通常造成的破壞是系統(tǒng)或者文件的損壞。

攻擊者也可以利用物理層中生產(chǎn)設(shè)備自身的漏洞或網(wǎng)絡(luò)層安全漏洞發(fā)起攻擊，會(huì)造成生產(chǎn)設(shè)備的損壞和癱瘓，甚至破壞工業(yè)生產(chǎn)。

從發(fā)起攻擊行為者的身份對(duì)漏洞威脅進(jìn)行識(shí)別

工業(yè)互聯(lián)網(wǎng)每時(shí)每刻都在受到黑客的入侵和攻擊，入侵和攻擊都有可能對(duì)工業(yè)生產(chǎn)造成損害，但不同定位黑客對(duì)于攻擊目標(biāo)有不同的攻擊目的。1.2.4工業(yè)互聯(lián)網(wǎng)安全目標(biāo)保障工業(yè)互聯(lián)網(wǎng)整體安全建設(shè)“工業(yè)互聯(lián)網(wǎng)＋安全生產(chǎn)”新型基礎(chǔ)設(shè)施打造基于工業(yè)互聯(lián)網(wǎng)的安全生產(chǎn)新型能力建設(shè)感知能力建設(shè)監(jiān)測(cè)能力建設(shè)預(yù)警能力構(gòu)建“工業(yè)互聯(lián)網(wǎng)＋安全生產(chǎn)”支撐體系聚焦本質(zhì)安全完善標(biāo)準(zhǔn)體系1.2.4工業(yè)互聯(lián)網(wǎng)安全目標(biāo)保障工業(yè)設(shè)備安全設(shè)備安全關(guān)系著工業(yè)互聯(lián)網(wǎng)的整體安全與發(fā)展。設(shè)備安全包括工廠內(nèi)的工業(yè)智能裝備的安全和智能產(chǎn)品的安全工業(yè)互聯(lián)網(wǎng)設(shè)備安全防護(hù)措施應(yīng)分別從操作系統(tǒng)/應(yīng)用軟件安全與硬件安全兩方面出發(fā)部署1.2.4工業(yè)互聯(lián)網(wǎng)安全目標(biāo)保障工業(yè)網(wǎng)絡(luò)安全工業(yè)網(wǎng)絡(luò)分為工業(yè)內(nèi)網(wǎng)和工業(yè)外網(wǎng)。傳統(tǒng)互聯(lián)網(wǎng)中的網(wǎng)絡(luò)安全問(wèn)題開(kāi)始向工業(yè)互聯(lián)網(wǎng)蔓延。工業(yè)網(wǎng)絡(luò)安全防護(hù)應(yīng)面向工廠內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)及標(biāo)識(shí)解析系統(tǒng)等方面，采用有效的防護(hù)措施，包括對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行優(yōu)化、提高網(wǎng)絡(luò)邊緣側(cè)的安全防護(hù)能力、對(duì)節(jié)點(diǎn)的接入進(jìn)行有效認(rèn)證、提高通信設(shè)備的防護(hù)能力以及加強(qiáng)安全監(jiān)測(cè)審計(jì)等，通過(guò)應(yīng)用有效的安全防護(hù)措施來(lái)強(qiáng)化全面且高效的網(wǎng)絡(luò)安全防護(hù)能力。1.2.4工業(yè)互聯(lián)網(wǎng)安全目標(biāo)保障工業(yè)數(shù)據(jù)安全數(shù)據(jù)安全包括生產(chǎn)管理數(shù)據(jù)安全、生產(chǎn)操作數(shù)據(jù)安全、工廠外部數(shù)據(jù)安全，涉及采集、傳輸、存儲(chǔ)、處理等各個(gè)環(huán)節(jié)的數(shù)據(jù)及用戶信息安全。對(duì)于工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)安全防護(hù)，應(yīng)采取數(shù)字簽名、數(shù)據(jù)加密、訪問(wèn)控制、接入認(rèn)證