第11章

工業(yè)互聯(lián)網(wǎng)安全在工業(yè)互聯(lián)網(wǎng)背景下，工業(yè)系統(tǒng)在網(wǎng)絡(luò)互聯(lián)、數(shù)據(jù)智能、安全保障等方面將進(jìn)行快速的迭代演進(jìn)，云和大數(shù)據(jù)技術(shù)逐步引入，扁平化的軟硬件部署架構(gòu)成為重要發(fā)展趨勢，從而引發(fā)工業(yè)系統(tǒng)各層級網(wǎng)絡(luò)、數(shù)據(jù)和安全的深刻變化。工業(yè)互聯(lián)網(wǎng)安全隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展演進(jìn)，工業(yè)互聯(lián)網(wǎng)安全逐漸成為業(yè)界主要關(guān)注和推進(jìn)的重點(diǎn)內(nèi)容。從工業(yè)互聯(lián)網(wǎng)未來演進(jìn)看、工業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、控制體系、工業(yè)數(shù)據(jù)和個(gè)人隱私、智能設(shè)備以及工業(yè)應(yīng)用的安全保障是未來發(fā)展的重點(diǎn)?？傮w來看，業(yè)界在積極推動(dòng)工業(yè)防火墻、工業(yè)安全監(jiān)測審計(jì)、安全管理等安全產(chǎn)品的應(yīng)用、但整體對工業(yè)互聯(lián)網(wǎng)安全的研究及產(chǎn)業(yè)支持還處于起步階段，現(xiàn)有措施難以有效應(yīng)對工業(yè)互聯(lián)網(wǎng)發(fā)展過程中日益復(fù)雜的安全問題。工業(yè)互聯(lián)網(wǎng)安全面臨的問題網(wǎng)絡(luò)安全設(shè)備安全控制安全應(yīng)用安全數(shù)據(jù)安全數(shù)字化的、網(wǎng)絡(luò)化、智能化生產(chǎn)設(shè)備安全、端到端生產(chǎn)模式下的網(wǎng)絡(luò)安全、生產(chǎn)控制系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全是工業(yè)互聯(lián)網(wǎng)發(fā)展急需解決的問題，其中終端設(shè)備安全、生產(chǎn)控制系統(tǒng)安全和數(shù)據(jù)安全尤為急迫。工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀分析目前美德兩國對于工業(yè)互聯(lián)網(wǎng)安全防護(hù)體系的建設(shè)處于領(lǐng)先地位。與美德等發(fā)達(dá)國家相比，我國工業(yè)互聯(lián)網(wǎng)平臺安全防護(hù)體系不夠完善、安全防護(hù)相關(guān)技術(shù)薄弱、數(shù)據(jù)安全風(fēng)險(xiǎn)較高。工業(yè)互聯(lián)網(wǎng)安全體系因此，從構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系考慮，工業(yè)互聯(lián)網(wǎng)安全體系主要包括五大重點(diǎn)內(nèi)容，設(shè)備安全、網(wǎng)絡(luò)安全、控制安全、應(yīng)用安全和數(shù)據(jù)安全。1）設(shè)備安全設(shè)備安全是指工業(yè)智能裝備和智能產(chǎn)品的安全，包括芯片安全、嵌入式操作系統(tǒng)安全、相關(guān)應(yīng)用軟件安全以及功能安全等。2）網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是指工廠內(nèi)有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)的安全，標(biāo)識解析系統(tǒng)等的安全以及工廠外與用戶、協(xié)作企業(yè)等實(shí)現(xiàn)互聯(lián)的公共網(wǎng)絡(luò)安全。工業(yè)互聯(lián)網(wǎng)標(biāo)識解析系統(tǒng)的安全風(fēng)險(xiǎn)3）控制安全工業(yè)控制系統(tǒng)（IndustrialControlSystems,ICS）簡稱工控系統(tǒng)，通常由共同作用實(shí)現(xiàn)某一工業(yè)用途的控制部件組合而成，是工業(yè)生產(chǎn)基礎(chǔ)設(shè)施的關(guān)鍵組成部分?？刂瓢踩侵干a(chǎn)控制系統(tǒng)安全，主要針對PLC、DCS、SCADA等工業(yè)控制系統(tǒng)的安全，包括控制協(xié)議安全、控制平臺安全、控制軟件安全等。SCADA是工控系統(tǒng)重要組件，用于控制地理上分散的設(shè)備。在工業(yè)上SCADA負(fù)責(zé)采集和處理工控系統(tǒng)運(yùn)行中的各種實(shí)時(shí)和非實(shí)時(shí)數(shù)據(jù)，是工業(yè)控制網(wǎng)絡(luò)調(diào)度中心各種應(yīng)用軟件的主要數(shù)據(jù)來源某企業(yè)生產(chǎn)車間工控系統(tǒng)網(wǎng)絡(luò)安全解決方案具體設(shè)計(jì)圖，該安全方案對工業(yè)控制系統(tǒng)按照區(qū)域劃分、邊界防護(hù)、內(nèi)部監(jiān)測、主機(jī)防護(hù)的方式，實(shí)現(xiàn)不同區(qū)域邊界的隔離訪問控制措施、外部和內(nèi)部的攻擊檢測、工控機(jī)的安全防護(hù)4）應(yīng)用安全工業(yè)互聯(lián)網(wǎng)應(yīng)用主要包括工業(yè)互聯(lián)網(wǎng)平臺與工業(yè)應(yīng)用程序兩大類，其范圍覆蓋智能化生產(chǎn)、網(wǎng)絡(luò)化協(xié)同、個(gè)性化定制、服務(wù)化延伸等方面。5）數(shù)據(jù)安全數(shù)據(jù)安全是指工廠內(nèi)部重要的生產(chǎn)管理數(shù)據(jù)、生產(chǎn)操作數(shù)據(jù)以及工廠外部數(shù)據(jù)（如用戶數(shù)據(jù)）等各類數(shù)據(jù)的安全。數(shù)據(jù)安全包括生產(chǎn)管理數(shù)據(jù)安全、生產(chǎn)操作數(shù)據(jù)安全、工廠外部數(shù)據(jù)安全，涉及采集、傳輸、存儲(chǔ)、處理等各個(gè)環(huán)節(jié)的數(shù)據(jù)及用戶信息的安全。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)涉及數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理等各個(gè)環(huán)節(jié)。隨著工廠數(shù)據(jù)由少量、單一、單向向大量、多維、雙向轉(zhuǎn)變，工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)體量不斷增大、種類不斷增多、結(jié)構(gòu)日趨復(fù)雜，并出現(xiàn)數(shù)據(jù)在工廠內(nèi)部與外部網(wǎng)絡(luò)之間的雙向流動(dòng)共享。由此帶來的安全風(fēng)險(xiǎn)主要包括數(shù)據(jù)泄露、非授權(quán)分析、用戶個(gè)人信息泄露等。工業(yè)互聯(lián)網(wǎng)安全的實(shí)施工業(yè)互聯(lián)網(wǎng)需要通過綜合性的安全防護(hù)措施，保證設(shè)備、網(wǎng)絡(luò)、控制、數(shù)據(jù)和應(yīng)用安全。

工廠互聯(lián)網(wǎng)各互聯(lián)單元之間應(yīng)該進(jìn)行有效可靠的安全隔離和控制。此外，工業(yè)互聯(lián)網(wǎng)安全實(shí)施應(yīng)當(dāng)強(qiáng)化智能產(chǎn)品和網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全防護(hù)工業(yè)互聯(lián)網(wǎng)安全框架

美國工業(yè)互聯(lián)網(wǎng)安全框架（IISF）IISF的實(shí)現(xiàn)主要從功能視角出發(fā)，定義了三個(gè)層次的六個(gè)安全功能德國工業(yè)4.0安全框架（RAMI4.0）德國RAMI4.0從CPS功能視角、全生命周期價(jià)值鏈視角和全層級工業(yè)系統(tǒng)視角三個(gè)視角構(gòu)建了德國工業(yè)4.0參考架構(gòu)（RAMI4.0）日本工業(yè)價(jià)值鏈參考架構(gòu)（IVRA）日本工業(yè)價(jià)值鏈促進(jìn)會(huì)（IndustrialValueChainInitiative，IVI）是一個(gè)由制造業(yè)企業(yè)、設(shè)備廠商、系統(tǒng)集成企業(yè)等發(fā)起的組織，旨在推動(dòng)“智能工廠”的實(shí)現(xiàn)我國的工業(yè)互聯(lián)網(wǎng)安全防護(hù)框架2018年11月，工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟發(fā)布了《工業(yè)互聯(lián)網(wǎng)安全框架》，明確了安全框架的內(nèi)容和范圍。工業(yè)互聯(lián)網(wǎng)安全框架從防護(hù)對象、防護(hù)措施及防護(hù)管理三個(gè)視角構(gòu)建工業(yè)互聯(lián)網(wǎng)安全技術(shù)

1．工業(yè)互聯(lián)網(wǎng)安全防護(hù)技術(shù)工業(yè)互聯(lián)網(wǎng)安全防護(hù)技術(shù)是以攻防對抗為核心的基礎(chǔ)技術(shù)，主要包括白名單技術(shù)、網(wǎng)絡(luò)邊界防護(hù)、應(yīng)用密碼、工業(yè)主機(jī)安全防護(hù)以及工業(yè)高交互仿真等關(guān)鍵技術(shù)。1）白名單技術(shù)白名單技術(shù)是通過建立工業(yè)控制協(xié)議白名單訪問控制策略，過濾一切非法訪問，保證只有白名單內(nèi)的可信任的指令和消息才能在網(wǎng)絡(luò)上傳輸。在工業(yè)互聯(lián)網(wǎng)中，可采取以白名單技術(shù)為主、以黑名單技術(shù)為輔的安全防護(hù)機(jī)制。2）邊界防護(hù)邊界防護(hù)的場景主要針對工控網(wǎng)絡(luò)的過程監(jiān)控層與生產(chǎn)管理層通信的場景，生產(chǎn)管理層與過程監(jiān)控層之間通過OPC協(xié)議或者ODBC等數(shù)據(jù)庫協(xié)議進(jìn)行數(shù)據(jù)交互，邊界防護(hù)主要是防范來自企業(yè)生產(chǎn)管理層和互聯(lián)網(wǎng)的威脅3）密碼技術(shù)密碼技術(shù)的加密和認(rèn)證功能，為保障網(wǎng)絡(luò)空間安全提供了有效手段。依托密碼技術(shù)，探索其在工業(yè)互聯(lián)網(wǎng)中的應(yīng)用，實(shí)現(xiàn)工業(yè)數(shù)據(jù)、工藝流程等重要信息的機(jī)密性和完整性保護(hù)，設(shè)備和人員身份安全認(rèn)證、重要操作行為不可否認(rèn)，保障工業(yè)互聯(lián)網(wǎng)的安全健康發(fā)展。工業(yè)主機(jī)防護(hù)在工業(yè)互聯(lián)網(wǎng)中，工業(yè)主機(jī)是連接信息世界和物理世界的“橋梁”，做好工業(yè)主機(jī)的安全防護(hù)和控制是保障工業(yè)互聯(lián)網(wǎng)安全的核心。5）工業(yè)高交互仿真技術(shù)工業(yè)高交互仿真技術(shù)的核心在于支持Modbus、Dnp3、SiemensS7等多種工控協(xié)議以及SCADA、DCS、PLC等工控設(shè)備的高交互模擬能力；相對全面地捕獲攻擊者的訪問流量，分析取證攻擊行為，為工業(yè)互聯(lián)網(wǎng)安全事件的預(yù)警、預(yù)測提供數(shù)據(jù)支撐。工業(yè)互聯(lián)網(wǎng)安全評測技術(shù)工業(yè)互聯(lián)網(wǎng)安全評測技術(shù)指采取技術(shù)手段對工業(yè)互聯(lián)網(wǎng)安全防護(hù)對象進(jìn)行測試和評價(jià)，了解其安全狀態(tài)，主要包括漏洞挖掘、滲透測試、知識圖譜、深度學(xué)習(xí)、基因圖譜和沙箱以及數(shù)字孿生攻防演練等多種技術(shù)。1）漏洞挖掘工業(yè)互聯(lián)網(wǎng)中的漏洞挖掘技術(shù)，需對工控系統(tǒng)網(wǎng)絡(luò)特性、生產(chǎn)過程控制及其控制協(xié)議進(jìn)行分析，采取有針對性的模糊測試技術(shù)。2）滲透測試滲透測試是為了證明網(wǎng)絡(luò)防御系統(tǒng)按照預(yù)期計(jì)劃正常運(yùn)行而提供的一種安全監(jiān)測機(jī)制，也是實(shí)施安全評估（即審計(jì)）的具體手段。3）知識圖譜知識圖譜是人工智能的一種方式，簡單理解就是一種多關(guān)系圖，也是一個(gè)知識庫，能夠梳理出人、資產(chǎn)、業(yè)務(wù)之間的關(guān)系，用一個(gè)經(jīng)過梳理、有邏輯關(guān)聯(lián)性的知識庫來訓(xùn)練算法，讓算法更加精準(zhǔn)。利用知識圖譜構(gòu)建工業(yè)過程知識庫，能夠較全面地展現(xiàn)工業(yè)控制系統(tǒng)運(yùn)行過程中的變量及其關(guān)系，為后續(xù)的安全風(fēng)險(xiǎn)分析提供可視化支持。4）深度學(xué)習(xí)深度學(xué)習(xí)具有較強(qiáng)的自動(dòng)特征提取能力，為大數(shù)據(jù)時(shí)代的工業(yè)互聯(lián)網(wǎng)安全（以應(yīng)用場景復(fù)雜、數(shù)據(jù)規(guī)模龐大為特征）提供了更智能、更準(zhǔn)確、更先進(jìn)的分析工具深度學(xué)習(xí)的自學(xué)習(xí)能力強(qiáng)，在特征發(fā)現(xiàn)及自動(dòng)分析方面具有優(yōu)異性能，因此將之