工業互聯網概述

隨著工業4.0的提出，全球越來越多的制造企業在云計算、大數據、人工智能和5G等技術的共同作用下開展工業4.0的實踐。以新一代信息技術與先進制造技術深度融合為基本特征的智能制造，已成為這次新工業革命的核心驅動力。

工業互聯網作為智能制造的基礎，以物聯網、云計算、大數據、人工智能等新一代信息技術為支撐，加速了 IT 網絡與 OT 網絡的融合，使工控網不再孤立。作為新一代的網絡基礎架構模式，使人與人、人與物、物與物全面互聯，具備低延時、高帶寬、廣覆蓋的特點，構建起企業數字化轉型的基礎，為企業數字化、網絡化和智能化發展提供支撐。

工業互聯網的滲透效應已不僅僅局限在制造業，已經快速向其他重點行業拓展，如電力行業、煤炭行業、水利行業甚至航空業等。基于不同的行業特性，形成各具特色的網絡模型和應用架構，更好的賦能，更好的促進了實體經濟的高質量、高效率、低成本的發展。

什么是工業互聯網安全?

隨著 IT 與 OT 技術全面的深度融合與發展，形成工業互聯網，為企業、行業甚至生態帶來機會，工業互聯網已成為一種商業必然。與此同時，工業互聯網的安全也備受關注，尤其融合后，企業環境復雜多變，也導致了工業安全問題日益凸顯。作為關鍵基礎設施，其安全問題可以對個人、企業、社會、甚至國家造成嚴重威脅。工業互聯網方面的安全可以從管理和技術兩個方便進行考慮，涉及內容一般包括物理設備安全、網絡安全、控制安全、應用安全和數據安全五大部分。

工業互聯網安全發展趨勢

工業互聯網的健康發展離不開安全的保駕護航，可以說安全是工業互聯網健康發展的必要條件，在未來，隨著工業互聯網的快速發展和普及，工業互聯網安全的發展趨勢也將成為重要的關注點。在未來，工業互聯網安全方面有以下方面值得關注：

• 工業互聯網安全地位：

工業互聯網已經不僅僅是網絡架構的模式變革這么簡單，它在不斷的發展中，已經匯聚了各類的工業資源和網絡資源，互聯底層設備到上層應用，可以說已經平臺化。工業互聯網平臺由于自身的應用，已經躋身于企業的核心平臺，也成為企業重要的轉型工具。所以對于這么重要的平臺，安全防護自然將備受重視。平臺化的應用將會為使用者與供應者之間提供安全認證、設備訪問、數據傳輸等，為保障此類應用的安全，類似訪問控制、數據脫敏和行為認證等安全技術將成為剛需。

• 工業互聯網安全中的數據：

通過工業互聯網打通了底層到上層的應用，各種工控數據、業務數據將被采集，利用大數據、人工智能等技術可以更好的分析和發掘數據中的價值。眾所周知，工業互聯網數據體量大、種類多且結構復雜，并在 IT 和 OT 層、工廠內外雙向流動共享。這就對工業互聯網平臺中數據的分級分類保護提出了較高的保護要求，未來如何對數據的安全防護、可視化追溯、隱私和審計，將成為防護的熱點。

• 工業互聯網安全運營：

無論是 IT 還是 OT ，在安全方面一定是遵循“三分技術七分管理”的原則，工業互聯網的安全運營必將成為發展趨勢之一。為工業互聯網平臺進行嚴密的布防，僅僅是安全防御的第一步，更重要的是后面的精細化運維工作。通過可視化的運維手段，可以對安全風險進行追蹤、定位，可以做到在安全威脅對平臺運行造成實質性影響之前及時發現并處置，實現對工業互聯網安全的全局把控，阻止安全威脅的蔓延。安全建設具有階段性的屬性，而安全運營則是長久之策。

• 工業互聯網安全智能聯動：

孤島式的安全防御體系已經無法滿足在工業互聯網背景下的安全防御要求，各安全防御的立體式聯動機制將成為重要的發展趨勢。面對不斷變化和有針對性的安全威脅，僅靠單一產品的單邊防御能力是無法抵抗的。必須建立起多種安全平臺的聯動機制，做到主動發現、及時預警，信息共享，策略同步。同時企業自身的安全機制也要與行業或者國家的安全平臺實現安全聯動，統一認識、密切合作，打造多方聯動的防御體系，進一步提升工業互聯網安全風險發現與安全事件處置能力。

工業互聯網安全法律法規政策

網絡連接從根本上改變了我們的認知，拉近了我們與世界的距離，重新定義了人類的交流方式和行為。其深遠的影響也得到了國家的重視。近年 IT 與 OT 的融合發展越發凸顯，形成了工業互聯網熱潮，國家也從法律法規、行業標準等方面進行了一系列的工作部署和工作要求 。如：

2016 年 12 月國家互聯網信息辦公室發布的《國家網絡空間安全戰略》提出要“采取一切必要措施保護關鍵信息基礎設施及其重要數據不受攻擊破壞”。

《中國制造 2025》提出要“加強智能制造工業控制系統網絡安全保障能力建設，健全綜合保障體系”。

2017 年 6 月起正式實施的《中華人民共和國網絡安全法》要求對包括工控系統在內的“可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施” 實行重點保護。

2017 年 12 月發布的《關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》以“強化安全保障”為指導思想、“安全可靠”為基本原則，提出“建立工業互聯網安全保障體系、提升安全保障能力”的發展目標，部署“強化安全保障”的主要任務， 為工業互聯網安全保障工作制定了時間表和路線圖。

2016 至 2017 年間，工業和信息化部陸續發布《工業控制系統信息安全防護指南》、《工控系統信息安全事件應急管理工作指南》和《工業控制系統信息安全防護能力評估工作管理辦法》等政策文件，明確工控安全防護、應急以及能力評估等工作要求，構建了工控安全管理體系，進一步完善了工業信息安全頂層設計 。

工業互聯網安全面臨的問題

工業互聯網安全已經成為企業的重點防御領域，根據多個工業互聯網的安全平臺建設經驗，主要面臨病毒攻擊、網絡安全、人為安全、數據安全和終端安全方面的問題：

病毒攻擊

隨著眾多的企業開始逐漸進行數字化轉型，工業互聯網作為必要元素之一，大量的采用了標準化且通用的 IT 技術，實現各系統間及網絡間的互通，一網到底打通了工控網。導致在辦公網肆虐的病毒攻擊行為易傳輸到以前封閉的工控網。加之大多數工控系統較為老舊，且更新換代成本高、周期長，導致漏洞未被及時修復，易被惡意病毒或代碼感染，提高了工業安全防護的復雜程度。

網絡安全

隨著工業互聯網的發展，通信不再局限于人與人，已經拓展到物與物，這就使得 IT 與OT 的邊界越來越模糊，越來越多的工控設備被拉入網絡，如物聯網的崛起。這就導致受攻擊的設備暴露的幾率更大，本身網絡上的攻擊方法就呈現多樣性、針對性的發展態勢，有問題的終端設備就更容易被遠程控制或者引發DDoS攻擊，僵尸網絡等問題。雖然企業已經認識到工業互聯網后安全的重要性，但是建設網絡安全防御體系的時間要遠慢于數字化轉型的時間，所以空窗期的挑戰不言而喻。

人為安全

無論是 IT 網絡還是 OT 網絡，人對于信息安全的威脅永遠存在，這也是信息安全工作面臨的最大挑戰。工控系統本身具備封閉性、安全防御能力的特性，系統自身更新頻率低，甚至到了壽終正寢的時候，都不一定更新過。所以說工控系統是最容易被病毒攻破的系統。人為安全主要分有意為之和無意為之。有意為之屬于最惡劣的一種，為了某種利益，通過移動介質等設備將病毒帶入網絡，進行木馬植入等操作，給企業造成重大損失。無意為之是說管理員安全意識薄弱，為了調試工控設備，習慣性的把自己的電腦或者編寫設備連入工控網絡，使自身電腦中的病毒有機會傳入工控網絡，造成損失。在企業中，人的安全意識管理是個難題，再強有力的網絡防御能力，也無法解決由內而外的破壞。

數據安全

數據安全在互聯網、移動互聯網時代一直都是信息安全人員關注的重點，也是企業聚焦的重點。隨著工業互聯網平臺的普及和發展，接入了工控網，數據更呈現體量大、種類多、結構復雜的態勢。從數據的采集、傳輸、存儲、使用到銷毀階段，對信息安全都是一個不小的挑戰。

工控數據格式標準不統一，接口封閉，導致數據采集難度大、傳輸協議多、數據缺乏加密認證，數據的存儲、傳輸、分析與共享都存在不同的安全風險。

終端安全

隨著工業物聯網的普及，大量的工控設備、智能終端、傳感器等物理實體與網絡和軟件進行集成，增大了暴露面。同時這些設備的操作系統較為老舊，甚至不帶任何的安全防御措施，且系統自身升級更新周期長，易被惡意病毒或代碼感染，系統自身的脆弱性極高 。

工業互聯網安全防御體系

工業互聯網的提出已經有一段時間，相對于發達國家，我國的工業互聯網安全發展仍處于發展中階段，面臨的挑戰也比較突出，如標準不統一、資金及設備等資源要素保障能力缺乏，專業人員缺失等。

工業互聯網作為數字化轉型的重要手段，國家從最高層面進行了指引和支持，如中國制造 2025 戰略的提出。據全球移動通信系統協會預測，2016年至2025年間，工業互聯網設備聯網數量將從24億增加到138億，預計到2023年將超過消費物聯網設備聯網數量。

可見，工業互聯網大潮已席卷全球，其基礎設施的安全防御體系的建設也成為了不可忽視的重點內容。

安全技術

• 終端安全防護：

隨著工業互聯網的崛起，越來越多的設備被連接并曝露在網絡上。現有終端的安全防護能力較差，尤其是傳統的終端設備，很多在設計的時候并沒有考慮安全因素。為保證終端設備的安全有以下幾點可以參考：

1.主機安全：

現在越來越多的安全廠商開始關注工控安全，針對工控系統專門研發了類似主機安全衛士的軟件，適應工控環境的同時，也與很多的主流操作系統兼容，具備殺毒、軟件黑白名單等功能。所以應該在工控主機上安裝此軟件。

2.外設管理：

工業網的支持與維護一般都是現場，大多數的時候工程師需要用自己的外設(移動存儲設備)進行接入調試、下載報表或者其他數據。或者說這種情況非常的普遍和平常。這種作業方式就給病毒潛入工控網的機會了。

事實證明，80%的病毒來源或入侵攻擊源，都是通過外接USB設備導入。所以為外設的安全，可以通過加密措施對外設進行授權，使其成為“合法設備”，同時工控主機默認禁用所有未授權外設的接入。利用工控主機軟件除了實現授權外，還可以針對外設進行不同權限的讀寫設置。在不犧牲工程師便利的情況下，確保外設的安全使用。如果有條件，建議采購一批專屬外設，僅供工程師使用，避免公司以外的設備接入。

3.補丁管理：

任何系統都會隨著時間和技術的發展暴露出之前開發的弱點，我們稱之為漏洞。為此廠商會編寫專門的補丁進行修復。工控網內的設備一般都是服役時間較長的系統，而且與世隔絕，從不聯網，系統自身的安全漏洞更是層出不窮。所以為解決此問題，可以在內部建立一套補丁更新系統，按照補丁的級別和重要程度進行補丁安裝。當然工控網不同于信息網，所有補丁必須經過可用性驗證，并經過至少1周以內的穩定性測試，建立補丁管理庫，便于出問題時進行回退。

• 網絡安全防護：

隨著工業互聯網的發展，工控網不再是以前的總線或者特殊線纜，而開始向以太網發展，逐漸標準統一，組網方式也靈活許多，無線化也正在呈現爆發趨勢，這就給工業互聯網環境下的工業控制系統帶來更大的安全風險 ，一網到底的模式也大大降低了網絡攻擊門檻。

為更好的預防網絡方面的攻擊，建議：

1.架構調整：

首先應該基于工業互聯網的架構調整網絡安全域，在現有傳統網絡安全域的基礎上增加工控網絡 DMZ 區，用于一些遠程支持系統的發布;增加工控網絡安全運營區域，用于各種工控安全設備的管理端的運營和管理。總之，根據工控網絡的不同，細分網絡安全域，將攻擊面降到最低。

2.安全設備：

除了 IT 層面傳統的防御能力外，在關鍵工控區域還要部署不同的網絡安全產品，在I T/OT 融合區要設置防火墻(有條件最好是七層墻)，對訪問進行控制。部署工控態勢感知系統、工控漏洞監測系統、審計等多種防護措施，打造較為全面高效的工業互聯網安全防護體系。

• 應用安全防護：

工業互聯網是對平臺和應用的基礎設施支撐，支持范圍覆蓋各種核心業務環節，如研發、制造、營銷、售后、服務等方面。通過前面的分析，雖然可以在平臺層對工業互聯網進行一定的安全加固，但是應用方面的安全也不容忽視，尤其是應用系統自身的漏洞和編碼不符合規范等。應用安全方面應該嚴格遵守應用程序生命周期安全防護模式，從軟件開發伊始就進行代碼級的審計，對開發人員進行信息安全培訓，減少制造漏洞的概率;在程序運行期間，利用漏洞掃描工具定期對系統進行漏洞檢查，對運行中的軟件定期進行漏洞排查，排查出的漏洞更要及時修復;利用各種安全監控系統對應用的運行進行實時監測，發現可疑行為及時阻止，從而降低未公開漏洞帶來的危害。針對壽終正寢的應用，要及時進行下架，刪除系統內殘留的無用文件。

• 數據安全防護：

前面已經介紹了數據安全的重要意義，本節就不再贅述了。對數據安全的防御不僅要遵循數據的生命周期進行防御措施的部署，還要提前對數據進行分級分類，便于不同級別的安全防御措施的實施。具體的分級分類不在本文的討論范圍內，可以參考數據治理方面的材料，此處不予詳述。數據安全涉及數據的采集、傳輸、存儲、使用和銷毀環節，在數據采集階段應標記具體用途，設定訪問控制(黑白名單);傳輸階段要進行鏈路加密，防止竊聽;存儲階段要對數據進行加密存儲，而且針對不同的業務用途進行分隔存儲;使用階段應對數據按照業務的要求進行脫敏，授權訪問;數據銷毀階段要對無用系統的硬盤進行至少4次以上的格式化和不低于5次的隨機復寫，確保數據無法恢復，有條件的公司可以采購專門的硬件粉碎機進行硬盤粉碎。

安全管理

• 運維管理：

信息安全防御體系不僅包括硬件的投入和部署也包括軟件的運營。正所謂三分技術，七分管理。信息安全方面，硬件的不足，很多情況下是可以通過運營進行彌補的。對于無安全運營能力的企業，尤其傳統企業，建議引入專業的第三方運營團隊，對整個工業互聯網體系進行運營。同時制定信息安全運營管理辦法，規范運營。引入信息安全大屏等手段，可視化信息安全事件，及時準確的定位信息安全根源，確保重大信息安全事件為零的目標。

• 審計管理：

審計管理是揭示工業互聯網信息安全風險的最佳手段，定期對工業互聯網架構的安全體系進行審查，可以讓相關部門更好的了解現在架構的不足，及時制定修正方案，滿足信息安全合規要求。信息安全審計體系的建立可以使組織掌握其信息安全是否滿足安全合規性要求，同時幫助企業全面了解和掌握其信息安全工作的有效性、充分性和適宜性。

結束語

從智能制造及數字化轉型的發展趨勢來看，工業互聯網在智能制造領域的落地是必然的 ，也是大勢所趨，在未來，工業互聯網將逐漸標準化、結構化，更加有利于加快企業實現數字化轉型的步伐。

工業互聯網安全的發展必須緊密結合工業互聯網發展的趨勢，針對各種防護對象，從具體的防護措施和防護管理視角加強信息安全防護，針對發現的問題不斷進行優化和完善，從而更好地指導企業開展工業互聯網信息安全防護工作，提升企業自身的工業互聯網安全防護能力。