赵丽莉 周彤
〔摘要〕数字与传统基建深度融合,工业互联网成为新基建的重要战场,新基建产生新业态、新发展,也必将衍生出不同于传统环境的风险,因此工业互联网在发展“新基建”的同時必须警惕新风险的降临,预防与控制工业互联网风险愈发重要。工业互联网以信息物理融合系统(Cyber physical systems,简称CPS)为关键技术,论文梳理以CPS为核心的工业互联网安全风险特征,提出“新基建”建设背景下工业互联网应持续加强CPS标准体系建设,推进政府与社会多方主体协同共治,建设数据要素预警库,加强风险监测、数据治理与应急管理。
〔关键词〕新基建; 信息物理融合系统; 工业互联网; 安全风险; 预防与控制
〔中图分类号〕TN91507〔文献标识码〕A〔文章编号〕1008-2689(2021)01-0048-08
一、 问题的提出
当前正处于新一轮产业变革和科技革命时期,网络科技高速发展,大数据、人工智能等与社会生活的各个领域深度结合,2020年3月4日,中共中央政治局常务委员会召开会议提出,加快数据中心、5G网络、物联网等新型基础设施的建设进度。工业互联网是新基建的重要战场,由新基建衍生出的新型生产力正在催生新业态与新模式。
信息物理融合系统(Cyber physical systems,简称CPS)被认为是工业互联网中的关键核心技术,将信息世界中的通信控制技术和物理世界中的实体设备高效集成,形成智能化体系,优化配置资源。新一代工业以CPS为基础推进信息化与工业化深度融合[1],而工业互联网借助CPS技术将网络与实体连接起来,实现智能化发展[2],诸如CPS应用于电力行业,可对配电网运行产生影响影响[3];利用CPS、智能传感等技术可建设智能船厂[4]。
与此同时,工业互联网中数字技术与实体经济的深度融合亦伴随不断飙升的安全风险:以CPS为核心的工业互联网风险隐蔽特性强、被攻击路径增多,且波及范围广泛、涉及多方主体,风险来源具有极大不确定性,易致风险链,危及工业互联网基础设施安全、工业数据安全,这对其风险监管提出了新的诉求。工业互联网发展需要更好的制度环境[5],尤其在新基建背景之下,关注以CPS为核心的工业互联网安全风险及监管控制问题,形成风险链防范的安全理念,对保障工业互联网安全具有重要现实价值,有助于探索拓展已有监管机制的新业态,及时推动工业互联网的安全运营,构建面向数字经济的安全保障体系。
二、 以CPS为核心的工业互联网应用
互联网及新一代信息技术与工业系统全方位融合形成工业互联网。工业互联网相当于工业领域的“操作系统”,以数据中心为重要支撑,以人工智能为关键技术,并以新型工业生产环境CPS为核心,成为推动工业领域新兴发展的重要基础。在该背景下,信息网络融合于国家关键基础行业,电力、交通、石化、制造业等日益趋于智能化,各个行业的控制系统之间逐步实现远程控制及信息互联互通。工业互联网的广泛应用也能够有效推动人工智能、数据中心等新型基础设施的发展,提升数字经济时代下“新基建”的建设成效[6]。
(一) CPS界定
CPS将信息世界与物理世界紧密融合,信息在异构网络间传递最终又反馈给物理空间,帮助工业互联网构建新时代应用场景。论文所指CPS体系结构包括物理层、数据传输层和应用层三个层面(见图1),三个层面相互协调,相互配合,共同架构CPS完整体系。物理层:主要包括传感器和执行器,传感器主要负责感知物理信息,将物理世界中的信息融入到计算过程中,进行协调沟通,物理层最大的特性便是实时性,需要实时感知外界信息,而执行器负责执行系统的控制命令,进行动态控制;数据传输层:信息物理系统具有异构性,是由不同网络架构而成的,网络之间信息互通,将数据实时传输,起到上传下达的作用,同时进行数据分析与数据处理,在该层面中将多种数据综合计算,对数据准确分析,选择出最优方案,为更好地服务于应用层奠定基础;应用层:在经历了物理层和数据传输层之后,到达了信息物理系统的最顶层——应用层,通过前述对信息的感知、传输与处理之后,应用层将信息进行配置,通过任务的调度与执行等,应用于现实实践中,服务于人们的生活。
CPS是信息世界与物理世界深度融合的智能控制系统[7]。如图1所示,它利用嵌入式软件,从被控的对象和环境中感知信息,通过数据传输层的计算功能来处理分析被控对象的当前状况,最后再根据已建立的模型计算和控制规则形成决策结果,向执行器发出操作指令。在具体的应用中,以上过程是一个“感知-分析-决策-执行”的循环往复过程,直到实现既定的控制目标[8]。在实际运行中,大量传感设备利用无线通讯组成网络,协调完成对物理环境的检测,然后对相应信息深入分析、融合处理,并将所得数据通过异构网络传送给应用层,最终和执行设备共同调控,保证系统运行的连贯有效性。
(二) 以CPS为核心的工业互联网应用实践
全球工业领域正逐步实现信息化,德国提出工业 40计划、美国发展工业互联网、中国实施“互联网+”战略,工业生产从以往的设备自动化模式逐渐转向以网络科技为基础的智能化生产方式。工业互联网以CPS为核心,将信息空间与物理空间紧密融合。至此,CPS在工业互联网中得到广泛应用。诸如:将CPS 运用到电力运行过程中,可解决电能在生产服务过程中产生的复杂问题,使智能电网能够实时检测故障,快速隔离故障,避免损失,还可以实现对电价的实时调整以及电力的优化调度,随着大量新能源发电的应用,CPS可以帮助智能电网了解用户发电用电的信息并给出针对性服务,通过采集到的信息对电网进行建模分析,实现远程监控;基于CPS的交通系统通过散布于道路、人和交通工具中的各种智能感应装置进行行车信息的实时采集、传递和处理决策,可实现“人-车”以及“车-车”之间的自治与协调,目前,汽车中应用的ACC、ESP、自动泊车系统等技术都属于汽车CPS技术研究的新进展,汽车CPS技术不但可以提高单辆汽车行驶的安全性、可靠性和节能性,而且还可以实现智能调度,有效减轻城市交通压力,通过CPS技术,可以实现交通信息的实时通信,对车辆流量进行有效控制,促进行车安全[9];CPS可应用于船舶制造,利用CPS来采集存储船厂实体空间包含的有关装备、位置、时间、环境等数据,以船舶制造的内在机理为基础,进行仿真建模;CPS还可应用于钢铁制造过程,实现对产品的个性化定制、精准管控产品质量、提高钢铁的质量及生产效率、降低生产成本,在钢铁制造过程中,CPS为其中每个环节建立端到端的工程数字化集成,采集每台装备的生产数据、质量参数及设备健康指数等数据,并且依照指令来实现智能化控制;CPS还能够帮助工厂优化生产流程、提高生产效率,传统生产线上用人工检测的方式进行质量检测,这种方式耗时长且见效慢,现在很多工厂使用以CPS为基础的视觉工具,从而自动检测出各种缺陷,优化质检流程[10]。
CPS技术一经提出即被工业互联网领域广泛关注,其利用设备之间的互联互通消除掉工业运行环节中的信息孤岛,有效监控生产过程,优化资源配置,解決工业进程中的数据采集、信息集成、数据的分析和应用等问题,提高工业智能化水平[11]。工业互联网利用CPS 把数据、人和机器联系起来,智能设备负责收集大数据,智能系统挖掘数据并传输数据,最后形成智能决策,实现工业系统的智能交互。现如今许多工业工程是以CPS系统为基础的,CPS在电力、汽车、工业自动化、航空航天、健康医疗设备等国家关键行业将有广泛应用。
三、 CPS应用的工业互联网安全风险的特殊性分析
以CPS为核心的工业互联网打通了工业系统与互联网,渗透到制造、能源、交通等关键领域,构成了从广度到深度前所未有的国家关键信息基础设施,打破传统工业相对封闭可信的制造环境。随着CPS的广泛应用,一旦CPS产生危险,其安全风险可贯穿工业互联网的整个过程。与其他互联网安全风险相比,以CPS为核心的工业互联网风险更易形成风险链,影响国家总体安全。具体而言,其安全风险呈现如下特性。
(一) CPS攻击体现信息物理耦合与攻击隐蔽特性
CPS攻击过程包括利用CPS设计和业务流程实施攻击, 篡改控制指令造成系统异常运行, 阻断系统量测数据以阻止控制系统的安全响应,体现出CPS攻击的特殊性。因为物理系统的状态变化有一定限制(如电力系统中发电机出力的提升有爬升约束限制),且物理系统都有安全应急机制和保护措施,因此攻击者往往结合物理系统的业务逻辑和保护机制,设计攻击策略,一方面通过持续的攻击使得系统达到特定状态;另一方面隐藏自身的攻击行为,躲避系统的异常检测和保护机制。CPS 安全事件都有信息物理耦合与攻击隐蔽两个特点[12]。
1 信息物理耦合:CPS 具有紧密的耦合性,计算、通信及控制模块既互相依赖又互相牵制,实现紧密融合。因此与其他攻击行为相比,针对CPS的攻击为了使攻击效果最大化必须考虑物理约束和系统业务流程。网络攻击的构建会受到物理系统的约束,同时攻击又要依赖于这些条件实现其巨大破坏力。
2 攻击隐蔽:攻击者经常长期潜伏,来获取其所需的物理系统知识特别是信息控制权限,以便在攻击时不会被安全监控系统所察觉。从开始接人探测到完成攻击目标都需要保持隐蔽。
根据《2020年上半年工业互联网安全态势报告》显示,2020年1月1日至2020年6月30日,据对工业互联网平台、工业企业和互联网设备安全监测结果显示,累计监测发现恶意网络行为1 3563万次,涉及2 039家企业。其中,攻击方式以异常流量、非法外联和僵尸网络三类为主,均超过300万次,累计占恶意行为总数的81%[13]。异常流量中包含大量扫描、嗅探行为,表明当前针对工业互联网的网络攻击大部分为实施攻击前的信息搜集,安全隐患不容忽视。
另外,针对CPS 的攻击一般是针对CPS的保密性、完整性、可用性等特点。CPS对获取信息的权限进行严格规定,某些攻击的目的就是为了获取更大的信息权限,这样就会导致CPS的保密性被破坏,造成巨大损失;在CPS中应该严格保证信息的完整性以及数据的实时性,不得允许外界对CPS中的信息随意改动,若数据的完整性遭到破坏,会导致决策失误;CPS中,可用性最重要,一旦可用性被破坏,数据传输就会被中断,并且影响到现实世界的正常运转。
(二) 互联互通导致网络攻击路径增多
传统的物理系统运行在相对隔离的环境中,攻击者难以接入并实施攻击。而CPS实现了系统的智能化和信息化,运行环境由原来的相对封闭转向互联互通:CPS的网络环境是开放的、异构的, 系统兼容各类终端的即插即用以及设备之间的互通互信;各种网络采用不同的通信协议,能够实现不同网络系统之间的高度集成和跨平台互联;CPS中包含了许多子系统,各个子系统之间利用有线或无线通讯方式来进行协调运作;并且,信息物理融合系统中有大量的网络化嵌入式计算,是一种典型的分布式计算系统。CPS是一种具有开放性特质的智能系统。
与其他风险不同,CPS的开放性为攻击者提供了更多的路径进行攻击。如Stuxnet攻击通过U盘摆渡侵人核设施控制系统,WindShark则直接通过物理接入无人值守的风电场控制系统。CPS 网络攻击大致可以分为 3 类: 拒绝服务攻击、重放攻击和欺骗攻击。拒绝服务攻击是指采用合法攻击手段进而导致服务器不能正常向用户提供服务,最常见的模式是攻击者提出海量请求以占用服务器资源,此时合法用户便无法得到及时响应,系统也无法提供正常的网络服务;欺骗攻击是指攻击者通过修改网络传送数据包来破坏数据的完整性,以获取目标的访问权或关键信息;重放攻击是指攻击者通过收集部分传输数据来重复发送或延迟发送其中的有效数据,破坏系统的正常运行[14]。
CPS的多维异构性决定了CPS 的互联互通、网络规模大、时空分布复杂等特点,其作为一种典型的相互依存网络,实现了系统与设备间的交互操作。其信息侧和物理侧具有密切的相互依赖性,系统中网络规模的大幅度增长以及分布式的信息处理环境使得CPS比其他系统更容易受到网络攻击[15]。
(三) 关键基础设施网络安全风险加剧
以CPS为核心的工业互联网平台具有感知和处理外部环境巨大复杂性的能力,涉及政策、制度、经济要素、产业竞争力、商业生态、平台、商业模式创新等一系列问题。信息网络逐步融合于电力、航空、交通、医疗等国家关键基础行业,这些平台涉及设计协同、供应链协同、制造协同、服务协同、用户全流程参与、产品服务延伸等方面,具有很强的事件驱动性,这其中承载着大量重要的工业数据,数据体量大、种类多、结构复杂,并且平台具备开放共通、融合共享的特点,一旦数据资源发生错误,将会产生重大隐患[16]。至此,相对于其他风险而言,以CPS为核心的工业基础设施平台网络安全风险加剧,一旦某一层面发生危险,极有可能会影响整个产业链,严重威胁工业、经济安全乃至国家总体安全。
据《2020年上半年工业互联网安全态势报告》显示,工业控制系统的漏洞数量增长趋势非常明显,针对工业互联网的恶意网络行为主要集中于制造业等基础行业。2020年度上半年针对计算机、通信和其他电子设备制造业工业互联网的恶意网络行为遭受攻击次数将近288万次[13]。
2019年3月勒索软件攻击全球最大铝制品生产商之一Norsk Hydro,该公司因此关闭了多条自动化生产线。勒索病毒又于2019年6月攻击世界最大飞机零件供应商之一ASCO,位于四个国家的工厂停止生产。同年9月,黑客组织破坏印度 Kudankulam核电厂,窃取燃料产量等敏感数据,该厂被迫停止。伊朗从2010年以来遭受多次大规模网络攻击:2010年9月伊朗核电站遭受“震网”病毒攻击;2012年“火焰”病毒攻击伊朗石油系统控制网络,窃取大量有关石油工业的机密数据,严重威胁伊朗能源安全;2018年伊朗国家信息数据中心遭到攻击,破坏了约3 500台路由器交换机,导致全国范围内的互联网短时间瘫痪[17]。
(四) 风险结果具有连锁性、复杂性
CPS中各个子系统紧密耦合,以分布式网络呈现,一旦一个节点发生故障,就会影响各部分网络,造成连锁式风险,产生不可估量的危害后果。因此,相较于其他风险,以CPS为核心的工业互联网安全风险显示出连锁性、复杂性特征,更易形成风险链。风险链由危险源、隐患、危害因素、风险、事件等多要素共同构成。危险源为基础,危害因素与风险皆基于危险源而存在,隐患贯穿始终,风险的结果发生便导致事故事件显现,由此形成一条完整链条——风险链。
风险链中的各领域风险并非是被动、孤立的,而是共同构成了能够相互触发、叠加、共振的复杂运动系统。如图2所示的攻击过程,攻击者在物理层对节点进行攻击时,可以获取到涉及加密密钥的信息,使用加密密钥威胁整个系统。攻击者进入数据传输层以后,对数据进行窃听与观测,以捕获的节点为跳板攻击其他节点,使受损节点只传送被攻击者选定的数据,数据信息无法被完整传递到应用层,攻击者此时就可以利用数据漏洞来攻击系统,利用恶意代码等破坏系统。进入应用层后,在应用层中的一个网络节点存在问题,将直接影响到CPS资源与决策的配置,进而影响到整个工业互联网系统,对工业体系造成极大危害。攻击者在最初进入信息物理系统时只针对部分节点进行攻击,产生隐蔽风险,然而系统具有分布式网络特征,攻击者利用捕获的节点一步步破坏CPS的运行,形成风险链,最终造成CPS崩溃,从而产生重大危害。
四、 基于全面风险管理防控理念的应对措施
应对以CPS为核心的工业互联网安全风险时,应确立基于CPS安全先行的全面风险管理理念。全面风险管理是指围绕总体经营目标,在各个环节和经营过程中执行风险管理的基本流程,进而培育良好的风险管理文化,建立健全全面风险管理体系,实现风险管理。自1992年管理学教授Kent DMiller提出“整合风险管理”的概念至今,在COSO和金融监管机构的推动下,全面风险管理已然成为风险内部管理和外部监管要求中不可或缺的一部分。全面风险管理由风险管理策略、风险管理的组织职能体系、风险管理措施、风险管理信息系统和内部控制系统五个模块组成[18]。因此,实施全面风险管理,可以适用统一的理论指导制定风险管理策略、建立风险管理组织、提出风险管理方案、开展风险管理改进、确保针对各项重大风险发生后的应急处理计划,将风险控制在与总体目标相适应并可承受的范围内。
在应对以CPS为核心的工业互联网安全风险中,我们应确立全面风险管理的防控理念,实现对CPS风险的全面防控,严防风险链的产生:加强CPS标准体系建设,确立监管CPS风险的指导方针,完善风险管理策略;推进政府与社会多方主体协同共治,明确各方的监管职能,健全风险管理的组织职能体系,其中注重强化企业内部的风险管理能力,利用内部控制系统有效防控工业互联网风险;明确“事前+事中+事后”各環节监管重点,细化风险管理措施,在该过程中充分利用数据要素优化风险管理信息系统,有的放矢进行监管。
(一) 完善风险管理策略:持续加强CPS标准体系建设
风险管理策略是指导风险管理活动的指导方针和行动纲领。工业互联网以CPS为核心,CPS的标准制定能够推动工业互联网的安全保障工作有序进行。CPS标准应从CPS发展的核心目标出发,关注CPS的建设、应用、管理等方面,强调局部与整体相协调,实现标准与应用共同发展。CPS的标准体系应涵盖基础共性、技术标准、安全标准、管理要求以及服务规范五个层面。
在基础共性方面,首先要关注CPS定义制定;CPS的架构、技术、产品等术语描述,明确CPS中各级别之间的关系;制定评估和测试标准,提出CPS的质量评价要求、测试规范等。
在技术标准方面,CPS中的关键技术主要有智能感知和自动控制技术、网络通信技术、边缘计算、工业大数据技术等,因此在制定技术标准时,需要关注工业数据的采集、存储、处理及工业大数据管理的技术标准;制定传感器及执行器应用标准;指导CPS 的边缘计算技术、感知及存储标准,进行边缘数据规范,解决数据优化方面的问题;规范与平台互联有关的通信传输技术,对网络接口和协议进行标准制定,统一协议兼容标准。
在安全标准方面,在CPS的物理层,主要关注CPS的设备安全,规范CPS的设备、产品等在研发、生产及运行中的安全标准;在数据传输层,规范数据的传输、存储和处理,还要制定有关的网络安全标准,包括协议安全、安全监测等;在CPS的应用层,应提出有关的产品服务安全标准,避免发生重大危险。
在管理要求方面,应该结合CPS各层级相互协调、工业大数据的运营以及信息与物理紧密结合的特点,提出CPS各层级的运行安全管理、数据安全管理以及工业系统安全管理的相关标准,形成科学合理的CPS标准体系,指导CPS的广泛开展。
2 事中重视风险检测与数据治理
首先,应坚持对工业互联网产品进行风险评估与抽查检测,建立起长期的测评制度,尤其要加强对CPS产品的风险监管,因为CPS潜在风险是难以预见的,某些产品可能通过了市场准入标准,但在后期也极容易暴露风险。此外,在CPS运行过程中,攻击者会通过破坏数据、窃听信息、捕获节点、恶意代码、非授权访问等攻击行为来破坏CPS系统,产生风险,形成风险链。因此,监管部门应以定期检查与不定期抽查相结合的措施来监管市场流通活动,持续进行风险评估与抽查;对工业互联网的运行进行跟踪记录,加强对节点的管理与保护从而遏制攻击行为;建立起CPS安全检查与评估常态化工作机制,及时发现工业互联网平台安全问题。
其次,大数据是工业互联网的重要资产,它承载着企业和国家的重要信息,工业互联网中的数据安全更为重要。在CPS的数据传输层,攻击者常常通过拒绝服务攻击、选择性转发、方向误导攻击等破坏数据完整性,影响工业互联网中的大数据传输。在CPS应用层,一旦数据库被攻击者攻陷,便会导致用户隐私被泄漏。监管主体应加强工业互联网中的数据治理措施,完善数据治理机制:对数据进行差异性保存和差异性加密,将平台里的通用数据和重要数据放到不同位置,对其采取不同的加密措施,对通用数据可采取专用加密方法,而对重要数据则采取非对称加密的方式,发送者和传输者需要采取不同的密钥技术加密或解密,大大降低安全隐患,对数据进行分散性存储与加密,能够提高数据安全性与实用性;另外,工业互联网中的数据过于分散,可采用“联邦学习”技术共建平台来打破“数据孤岛”,该种分布式机器学习技术通过在加密机制下进行参数交换来共建一个虚拟模型,实现信息流通的同时保证各企业自有工业数据不出本地,因为数据本身并不移动,在将数据资源融合到一起之时不会导致隐私泄露问题。完善数据治理机制,既有利于共享工业互联网信息,又有利于提升数据治理质量。通过加强风险检测与数据治理,有力维护工业互联网安全,减少风险发生。
3 事后重视市场退出机制建立和应急处置机制完善
鉴于以CPS为核心的工业互联网安全风险的不可逆性,应当建立完备的市场退出机制来确保危险不会发生。CPS应用在电力、无人机、医疗设施、工业制造、机器人等方方面面,市场上有众多CPS产品,针对工业互联网中CPS产品的特点与性能,可由专门部门在其退出市场时分类登记,并且在其退出市场后规定一定的时间周期来进行跟踪监管,确保其没有潜在危险性。
另外,应注重完善应急处理机制,当危险确已发生时及时处置,将损害降到最低。如图3所示,当危险发生时首先寻找风险点来实现风险有效控制,及时发动应急响应,同时收取攻击证据,从证据中分析攻击因素及攻击关联性,利用调查结果进行事后追责,预防同类风险发生。实现实时收取证据,能夠保证证据完整性,从而更具针对性地提出同类危险解决措施。
多主体要共同提升应急处置能力。提高企业、地方和国家的应急协同意识,统筹工业互联网在不同环境状态下可能出现的安全问题,确定应急处理工作的安排程序,加强合作,定期开展应急处置演练,从而提高技术水平与保障能力。
五、 结 语
新基建与工业互联网是实现科技发展的重要土壤,工业互联网以CPS为关键技术,决定了信息技术与工业生产的高度渗透融合。而工业互联网作为新基建的主战场,进一步促进了网络空间与物理空间的融合,安全风险骤增,容易形成风险链,且其涉及范围多为能源、电力、交通、医疗、水利等攸关社会稳定与人民安全的工业行业,对人民生活、社会经济及国家安全产生重要影响。因此,针对以CPS为核心的工业互联网安全风险进行有效监管控制格外重要。应强化基于全面风险管理防控理念的应对措施,首先要制定完善的CPS标准体系为CPS安全保驾护航,为工业互联网安全提供保障;其次要协同政府与社会多方主体共同监管,坚持安全第一与权责一致原则;另外,要大力引入数据要素这一新兴生产要素,建设数据要素预警库,加强风险监测、数据治理与应急管理,提高监管效率。
〔参考文献〕
[1]亦舒, 叶丽莎, 董小英, 等. CPS与未来制造业的发展: 中德美政策与能力构建的比较研究[J]. 中国软科学, 2018(2): 1120.
[2]史永乐, 严良. 智能制造高质量发展的“技术能力”: 框架及验证——基于CPS理论与实践的二维视野[J]. 经济学家, 2019(9): 8392.
[3]郑佩祥. 配电网CPS理论架构和典型场景应用[J]. 中国电力, 2019, 52(1): 1016, 31.
[4]杨思维, 黄双喜, 尹作重. 基于CPS的船舶智能制造体系结构研究[J]. 制造业自动化, 2019, 41(12): 125128.
[5]李燕. 工业互联网平台发展的制约因素与推进策略[J]. 改革, 2019(10): 3544.
[6]田杰棠, 闫德利. 新基建和产业互联网: 疫情后数字经济加速的“路与车”[J]. 山东大学学报(哲学社会科学版), 2020(3): 18.
[7]VIJAYAKUMAR V, SUBRAMANIYASWAMY V, ABAWAJY J, et al. Intelligent, smart and scalable cyberphysical systems[J]. Journal of Intelligent and Fuzzy Systems, 2019, 36(5): 39353943.
[8]李馥娟, 王群, 钱焕延. 信息物理融合系统研究[J]. 电子技术应用, 2018, 44(9): 2428.
[9]景博, 周伟, 黄以锋, 等. 信息物理融合系统及其应用[J]. 空军工程大学学报(自然科学版), 2014, 15(2): 16.
[10]王一晨. 运用工业互联网推动中国制造业转型升级[J]. 中州学刊, 2019(4): 2630.
[11]WASCHULL S, BOKHORST J A C, MOLLEMAN E, et al. Work design in future industrial production: transforming towards cyberphysical systems[J]. Computers & Industrial Engineering, 2020, 139: 111.
[12]劉烃, 田决, 王稼舟, 等. 信息物理融合系统综合安全威胁与防御研究[J]. 自动化学报, 2019, 45(1): 524.
[13]中国信息通信研究院. 2020年上半年工业互联网安全态势报告[EBOL]. (20200919)[20201031]. http:m.caict.ac.cnyjcg202009t20200919_347069.html.
[14]丁达, 曹杰. 信息物理融合系统网络安全综述[J]. 信息与控制, 2019, 48(5): 513521, 527.
[15]LUN Y Z, D INNOCENZO A, SMARRA F, et al. State of the art of cyberphysical systems security: an automatic control perspective[J]. Journal of Systems and Software, 2019, 149: 174216.
[16]杜霖, 陈诗洋, 姜宇泽, 等. 工业互联网安全关键技术研究[J]. 信息通信技术与政策, 2018(10): 1013.
[17]秦安. “震网”升级版袭击伊朗, 网络毁瘫离我们有多远[J]. 网络空间安全, 2018, 9(11): 4143.
[18]崔亚. 全面风险管理的理论基础: 以主体为出发点[J]. 保险研究, 2016(9): 2840.
The Security Risks of the Industrial Internet with CPS as the Core
and Its Regulatory Measures
ZHAO Lili, ZHOU Tong
(Institute of Intellectual Property, Shandong University of Science and Technology, Qingdao 266510, China)
Abstract: Digital and traditional infrastructures are deeply integrated. The Industrial Internet has become an important battleground for new infrastructure. New infrastructure generates new development, it will also create risks that are different from traditional environments. Therefore, Industrial Internet must be vigilant against the emergence of new risks while developing “new infrastructure”. Preventing Industrial Internet risks is increasingly important. CPS is the key technology of Industrial Internet. This paper summarizes the characteristics of Industrial Internet security risks with CPS as the core and puts forward measures to prevent risks. Under the background of the construction of“new infrastructure”, Industrial Internet should continuously strengthen the construction of CPS standard system, promote the coordination and cogovernance between the government and various social entities, build the early warning database of data elements, strengthen risk monitoring, data governance and improve the accountability mechanism.
Key words: new infrastructure; cyberphysical systems; Industrial Internet; safety risk; prevention and control