张飞 郭子梦 孙晓辉 习佳
【摘 要】本文对工业互联网进行简单概述,从网络、平台、安全政策、产业生态体系分别介绍了工业互联网的全球发展态势,分析了当前工业互联网的安全发展现状,最后总结了进行工业互联网评测的一般步骤。
【关键词】工业互联网安全;发展态势;安全评测
中图分类号: TP393.08文献标识码: A文章编号: 2095-2457(2019)25-0120-002
DOI:10.19694/j.cnki.issn2095-2457.2019.25.058
伴随着互联网信息技术、工业自动化技术的革命性突破和全球经济一体化的发展,工业互联网应运而生,并迅速成为热门技术,成为国际工业界不断研究和持续探索的热点课题。经过近几年的发展,工业互联网的推广普及为工业经济发展提供了更多的内驱力[1]。所谓的“工业互联网”,即利用新型的互联网技术和我国的工业系统进行构建融合,从而形成一种全新的产业生态结构[2]。由于工业互联网打开了工业控制的封闭环境,所以不可避免地要面对互联网中原本就有的病毒、黑客等安全威胁[3]。可以说,推动互联网与工业融合发展的关键就是提升工业互联网的安全保障能力[4]。近年来,针对工业控制系统的攻击事件逐年增加工业互联网安全形势不容乐观,必须引起高度重视[5]。
1 工业互联网概述
工业互联网是满足工业智能化发展需求,具有低时延、高可靠、广覆盖特点的关键网络基础设施,是新一代信息通信技术与先进制造业深度融合所形成的新兴业态与应用模式,工业互联网包括网络、平台、安全三大体系。其中,平台体系是核心,是工业智能化发展的核心载体;而网络体系是实现连接全工业系统、全价值链、全产业链的基础,包括网络互连、标识解析、信息互联;安全是工业互联网各个领域和环境的安全保障,包括设备安全、控制安全、网络安全、应用安全和数据安全等[6]。
2 国内外工业互联网发展态势
2.1 网络体系
国际组织加强对工业互联网网路的研究,国际巨头纷纷跟进新型网络技术,发布新产品。我国企业紧跟新技术发展,推动多种网络技术在工业领域开展应用部署,使得进一步的大数据分析、智能控制成为可能。而且,目前全球工业互联网领域的标识解析体系仍在探索阶段,国内很多企业也开始探索标识解析体系集成创新应用。
2.2 平台
工業互联网平台已成为工业数字化转型的重要抓手,云计算、大数据、互联网与工业领域深度融合,国外工业互联网平台迅猛发展,像一些典型的如PREDIX、SAP HAHA等都有自己的战略定位和核心优势。国内的工业互联网建设也非常快,据不完全统计,截止到2018年上半年,我国的工业互联网平台数量达到269家[7]。其中有一些具有一定行业和区域影响力的平台,如COSMOPlat工业互联网平台是海尔集团于2015年探索建设的,对于COSMOPlat 面向广大用户的大规模定制化工业互联网平台,平台安全能力至关重要,尤其是IT和OT网络打通,互联工厂的安全及工业控制系统的安全,时刻关系到生产线的正常运行[8]。总的来说我国平台在应用模式上形成了一些亮点,但在基础能力和生态方面仍有较大短板。
2.3 安全政策与标准
美国依托工业互联网联盟(IIC)发布工业互联网安全框架(IISF)、端点安全最佳实践等一系列白皮书,德国借助工业4.0实施战略,多层面布局工业互联网安全工作,引导产业健康有序发展。我国正在逐步完善工业互联网安全政策与标准和平台安全顶层设计,陆续出台《关于深化“互联网 + 先进制造业”发展工业互联网的指导意见》、《工业互联网发展行动计划(2018-2020 年)》等文件,指导工业互联网发展与安全同步推进;国内科研机构和相关机构发布《工业互联网平台标准化白皮书(2018)》、《工业互联网安全框架(讨论稿)》等。此外,CCSA(中国通信标准化协会)成立工业互联网特设组(TS8),下设安全组 WG5,积极推动联盟标准向行业标准与国家标准的转化。
2.4 产业生态体系
美国主导下的工业互联网联盟IIC以互联网和信息通信技术重构先进工业发展基础,重塑国际实体经济体系。德国打造的工业4.0平台强化工业技术与互联网技术的双向融合,巩固和扩大德国工业的国际竞争力。日本依托工业价值链促进会将互联网与机器人技术结合,推动工业互联网发展。
我国于2016年成立了工业互联网产业联盟(AII),理事长单位是中国信息通信研究院。自成立以来,主办或参与诸多国内外大型及重要活动,加强宣传推广与国际交流对接。最近,2019世界工业互联网大会于2019年6月15日在四川成都召开,将着力深化工业互联网融合创新应用,推动工业互联网创新发展新局面的形成。2019年6月23日, 2019工业互联网高峰论坛在广州举行,是为贯彻国家创新驱动发展战略,推动实体经济发展举办的活动,本次论坛共同探讨了“工业互联网”的发展,探索了传统企业如何通过创新,获得转型升级的思路和方法,介绍了智能制造的新发展。
3 工业互联网安全
作为新一轮工业革命关键支撑的工业互联网,是实现工业数字化、网络化和智能化发展的基础。由于工业互联网打破了工业控制网络的隔离边界,传统互联网安全威胁向工业领域融合渗透,从而致使工业控制安全、数据安全、平台安全(云端)问题突显,人机物的全面互联引发的系统安全问题加深,逐渐成为黑客攻击的主要目标。近年来,针对能源、交通、制造业等重要领域的网络攻击事件频发,安全形势愈加复杂。
3.1 工业互联网安全威胁
标识解析系统安全风险严峻,需考虑实际运行中与DNS系统的互联互通、整体架构的安全,面临着DDOS、缓存感染、系统劫持等网络攻击;工业互联网平台面临木马病毒感染、拒绝服务攻击、有组织针对性的网络攻击等,平台承载大量重要工业数据,极易被窃取,造成国家重要数据资源的流失;工业互联网数据的采集、汇聚、分析以及应用等与传统工业互联网相比日益复杂,用户个人隐私信息极易遭到窃取和利用[9]。
3.2 工业互联网面临的安全挑战
主体安全责任划分模糊不清,安全监管和制度体系不健全;企业意识不足,安全投入少,防护水平较低;市场驱动乏力,产业支撑不够,忽视安全可控问题;安全技术能力不足,难以抵御国家级、有组织的网络攻击;熟悉网络安全领域和工业领域的复合型人才短缺。
3.3 工业互联网安全趋势与方向
态势感知将成为保障工业互联网安全的重要技术手段,基于工业大数据分析能力,分析工业互联网当前运行状态并预判未来安全走势,实现对工业互联网的安全掌控。内生安全防御成为未来工业互联网安全防护的大势所趋,针对工业互联网自身组件进行加固,不断完善工业互联网原生防御能力,增强工业互联网安全免疫力。
4 工业互联网安全评测
工业互联网安全评测是评测工业互联网安全防护状况是否符合相应水平要求的过程,是落实工业互联网安全防护相关制度的重要环节。在工业互联网业务建设、整改时,业务的运营、使用单位通过安全评测进行现状分析,确定业务的安全防护现状和存在的安全问题,并在此基础上确定业务的整改安全需求。评测从设备安全、控制安全、网络安全、应用安全、数据安全、物理和环境安全、安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理10个方面分别进行。
被测对象包括:现场设备(如各种形式的传感器、执行机构)、移动终端、智能设备(如智能摄像头、智能家电等)、控制系统、标识解析系统、工业互联网平台、工业应用程序等。测试工具包括:嗅探工具(应支持网络流量抓包、解析等功能)、端口探测工具(应支持对常用端口和指定端口的扫描)、协议分析仪(应支持相关协议的抓包、解析等功能)、漏洞扫描器(应支持主机扫描、端口扫描、口令破解、漏洞检测等功能)等。
评测过程分为四个基本评测活动:评测准备活动(项目启动,信息收集和分析,工具和表单准备)、方案编制活动(评测对象确定,评测指标确定,评测内容确定,工具测试方法确定,评测指导书开发,评测指导书开发,评测方案编制)、现场评测活动(现场评测准备,现场评测和结果记录,结果确认和资料归还)、报告编制活动(单项评测结果判定,单元评测结果判定,整体评测,风险分析,评测结论形成,评测报告编制)。而评测双方之间的沟通与洽谈应贯穿整个安全评测过程。每一项评测活动有一组确定的工作任务。
5 总结
工业互联网是新一代信息技术与制造业深度融合的新兴产物,对未来工业经济发展将产生全方位、深层次、革命性的影响。在建设工业互联网的过程中,不能忽视网络安全问题,安全体系是作为工业互联网发展的前提和保障。不管是网络互连还是企业内部的网络安全,都需要高度重视、时刻警惕,进行安全评测是非常重要的。为此我国应根据工业互联网发展趋势,提前布局和做好充分准备,这样不论工业互联网面临多大的安全威胁,风险都是可控的,以此促进工业互联网健康发展。
【参考文献】
[1]张淙哲,房育良.工业互联网的现代概念与模型架构剖析[A].电信网技术,2017(11):6-6.
[2]张翀昊,唐丽萍.工业互联网的安全挑战及应对策略[A]. 电子技术与软件工程,2019(7):198-199.
[3]邢黎闻,何积丰院士.工业互联网安全发展趋势与关键技术[J].信息化建设,2016(11):38-40.
[4]李强,田慧蓉,杜霖等.工业互联网安全发展策略研究[J].世界通信,2016(4):16-19.
[5]何洪流,尚朝锋.工业互联网安全研究与政策探讨[A].数字通信世界,2019(4):14-15.
[6]王建伟.深化互联网先进制造业发展工业互联网[A].建设机械技术与管理,2017(12):24-26.
[7]中国工业互联网安全态势报告[R].北京:中国工业互联网产业联盟,2019(6):62-65.
[8]张海港,欧阳佩佩.海尔工业互联网安全实践[R].海尔集团,2019(6):58-59.
[9]杜霖.全面推進工业互联网等融合领域安全工作[J].现代电信科技,2017(6):3-3.