工业企业两化融合网络安全保障模型研究与应用

杨 博

(绿盟科技集团股份有限公司 北京 100089)

促进工业化与信息化融合的国家战略问世于党的“十六大”中“以信息化带动工业化，以工业化促进信息化”的政策[1].经过多年的稳定发展，在党的“十八大”中明确两化深度融合是中国工业经济转型和发展的重要举措[2].现阶段推进两化融合的根本是依托5G、工业互联网、人工智能等新一代信息技术，寻求工业生产可持续发展.将工业化视角下的机械化、电气化、自动化，与信息化视角下的数字化、网络化、智能化高效地渗透与融合[3]，通过对工业生产数据的采集、分析形成工业知识积累，并应用到现有的生产要素、生产装备、工艺流程中[4].因此，在经济社会的各个方面践行两化融合国家战略，离不开信息化与工业化的主体——工业企业.

针对工业企业面临的网络安全风险，聂红伟[5]提出了工控网络融合信息技术的安全防御体系，运用“白名单”的理念建立工控系统及网络正常工作的安全模型；石秀芳等人[6]提出基于两化融合评估的信息安全现状及分析方法，实现企业的网络、数据、信息及行为的安全;谢江[7]提出从安全策略保障、技术保障、运行保障等维度构建完善的数字新基建产业群的安全保障体系.

本文结合国内两化融合网络安全建设工作的成功经验，通过分析工业企业在两化融合建设过程中面临的网络安全风险，提出了从边界可控、工业智能设备可控、数据流转可控和安全状态可控4个方面开展工业控制系统网络安全建设，并给出了切实可行的典型解决方案.

1 两化融合进程中凸显的网络安全风险

新一代信息技术与工业生产的持续融合强化了物理世界与信息世界的联系，我们在享受信息化技术带来的工业高速发展红利的同时，也面临着严峻的网络安全挑战.

首先，最初封闭的工业控制系统网络边界在两化融合进程中不可避免地被打破，攻击者能够从管理端、生产端、消费端等多个层面发起攻击[8]，增大了网络攻击的可能性，将信息世界的网络安全威胁引入到物理世界，加剧了工业企业遭受网络攻击造成的后果，轻则导致工业生产线宕机停摆带来经济损失，重则导致生产安全事故带来人员伤亡，甚至危害国家安全，动摇执政根基.

其次，大量工业智能设备接入控制网络，降低了针对工业控制系统的网络攻击门槛.工业智能设备基于开放化与标准化的技术架构不可避免地会产生安全漏洞，通信与计算资源不足限制了自身的网络安全功能.同时，工业智能设备通常分布广泛且多数无人值守，遭受攻击后无法及时被发现.

再次，工业信息的跨网融合与流动，使得工业企业的核心数据资产面临遭受窃取、滥用或破坏的风险，工业生产数据中将会涉及企业的知识产权、商业秘密，甚至有关国家经济与国防安全，具有高度的敏感性，发生数据安全事件会对经济社会发展、国家安全造成直接或间接的损失和影响.

全球范围内工业网络安全事件层出不穷，台积电三大厂区遭受勒索病毒入侵导致工业控制系统电脑宕机、生产线停摆，3天造成经济损失10多亿元人民币；乌克兰和委内瑞拉电力控制系统故障导致的大面积停电事件，致使数以百万计的居民家中断电.我们可以看出在工业生产中的网络安全事件虽然形式各异，但所带来的危害都不仅仅停留在信息世界的“软攻击”，而是对物理世界的“硬摧毁”，对人民生活安定、经济发展、社会稳定、国家安全带来严重的损害.因此，工业企业在推进两化融合进程时面对的网络空间变得更加复杂，网络安全问题异常严峻.

2 网络安全保障模型研究

2.1 网络边界安全可控模型

工业控制网络边界的延伸与扩展增加了参与工业生产的对象的种类与数量，但得益于工业生产环节相对的稳定性与可预见性，我们能够根据信息系统和工业控制系统参与生产作业的流程与范围，按照生产制造边界、价值传递边界进行划分，以便能够在发生网络安全威胁告警时进行有针对性安全防控，避免威胁范围扩大.

同时，基于数字证书、身份标识、生物特征、动态口令等多种手段，在区域边界设置满足相应安全要求的技术隔离与细粒度的访问控制措施，有效解决在工业生产各个环节每一位参与者“是谁”和“能干什么”的问题，并形成动态化威胁识别能力，实现对网络边界行为识别、确权、报警以及安全阻断. 如图1所示:

图1 网络边界安全保护模型

2.2 联网工业智能设备安全可控措施

2.2.1 设备安全

联网工业智能设备通过采用安全可信、自主可控的处理器、存储、内存、操作系统[5]，应用密码技术、安全算法、安全协议等措施保障自身的本质安全.当条件受限时可以采用安全补偿措施，通过应用层安全加固使工业智能设备具有一定的网络安全防护能力.

2.2.2 接入安全

工业智能设备在进行网络连接时要采取准入机制，只有经过安全验证的设备才允许接入工业控制网络，同时能够主动识别未知接入设备所使用的端口、协议、服务等，研判安全风险并采取报警、隔离与阻断措施，避免未经检验授权的设备将恶意代码引入工业控制网络.

2.3 数据流转安全可控模型

工业生产企业的信息系统和工业控制系统归属不同的部门建设与使用管理，大量的工业数据分散在不同部门、不同业务系统以及不同人员中，无形中产生了数据顺畅流动的断点，影响了工作效率和知识数据的真实性.为保障数据能够安全、自由地在工业生产各环节中流动，发挥数据的最大价值，针对工业生产数据应采取标记用途、数据加密、访问控制、数据脱敏等多种防护措施，覆盖包括数据采集、传输、存储、处理等在内的全生命周期的各个环节[9]，实现数据“拿不到”“看不懂”“改不了”“赖不掉”[10].如图2所示.

图2 数据流转安全可控模型

2.3.1 采集安全

依据工业数据的属性，按照工艺流程数据、设备数据、业务数据、用户个人数据的分类，依照一般数据、重要数据和敏感数据3种等级将分散在工业生产环节中零碎数据进行分类分级采集.

2.3.2 传输安全

在数据传输过程中，采用相关技术手段来保证通信过程中数据的机密性、完整性和有效性，防止数据被窃取或篡改.

2.3.3 存储安全

依据数据的类别与安全等级，通过数据加密存储、数据完整性保护、数据防泄漏、访问控制等安全措施保障数据存储安全.

2.3.4 处理安全

数据处理和应用是工业数据价值再创造的核心环节，通过对工艺流程不断迭代优化寻找最短、最经济的生产路径，将工业生产的关键技术、流程、知识、工艺积累沉淀，为工业高质量发展提供最核心的支撑.在高价值工业数据流转过程中采取数据防泄漏、访问控制、完整性保护等措施，保证合法用户对信息和资源的有效使用.

2.4 网络安全状态可控性模型

保障工业控制系统的网络安全是推进两化融合进程的基础.通过检测工业网络流量获取通信行为信息，借助深度包过滤、终端安全检测、日志审计等掌握工业控制网络安全状态，并通过聚合、关联分析形成全局安全态势与威胁预警.如图3所示:

图3 网络安全状态可控模型

3 典型解决方案

工业企业两化融合场景涉及位于管理信息网络的企业资源层，以及位于工业控制网络的制造执行层、过程控制层、现场控制层和现场设备层[11].工业控制系统实现企业生产业务的自动化运行，管理信息系统借助跨网数据交换实现企业生产经营数据与工业现场生产数据的交换共享，从而对生产作业活动进行智能调配.通信网络为两者之间的数据交换提供支撑.如图4所示.

图4 工业企业两化融合网络安全防护解决方案拓扑图

3.1 边界安全防护

在区域边界部署防火墙设备，对流经区域边界的数据包依据相应的访问控制策略进行控制[12]，阻断非授权访问，并对违反策略的操作行为进行记录并形成日志，定期对日志进行分析处理.

工业网闸实现控制网络与管理信息网络从物理层面和逻辑层面断开直接连接，杜绝网络威胁通过办公网络入侵控制系统的可能.

在区域边界的网络交换机旁路部署入侵检测系统，对网络流量的镜像数据进行基于协议与行为的深度检测，及时发现应用端口传输的恶意代码，避免服务器遭受应用层攻击.

3.2 智能设备安全防护

在操作系统层面对智能设备进行安全加固，更新厂商发布的核心安全补丁，更新补丁之前在测试系统中进行测试，并制定详细的回退计划[13].

在进行远程运维管理时对通过网络传输的认证信息、数据报文等采取加密、散列等措施进行安全防护，避免敏感信息被窃听、截取或篡改.

采用加密认证装置对接入控制网络的工业智能设备进行身份认证，并基于密码技术对传输数据进行机密性、完整性保护.

3.3 数据安全防护

利用数据库加密系统对数据进行传输加密以及存储加密，实现数据库安全策略管理、访问监测、日志审计等功能.

利用数据脱敏设备、数据分级分类模块、数据加密和加密资源检索模块、敏感数据审计模块，实现敏感数据发现、系统实时脱敏、脱敏风险评估、数据脱敏结果验证、数据自动分类分级、数据加密和加密资源检索、数据使用合规性监管等数据安全性防护手段[14].

利用数据审计系统实现对数据库增、删、改、查等操作的审计，实时记录每个数据的操作过程.

3.4 安全态势管控

部署网络安全监测预警平台，实现对工业控制网络和管理信息网络安全态势的全面掌控.通过采集网络流量和安全设备、网络设备的日志信息、配置信息进行集中分析和处理，实现网络综合态势管理、攻击链和业务行为基线的风险预警管理等[15]，对网络攻击等事件以及恶意软件传播等攻击行为产生报警，统筹管理网络安全设备，建立高效防控体系.

4 结 语

两化融合带给工业企业的是边界的融合、数据的融合，信息化能够帮助工业企业快速应对市场需求更快、时间粒度更小、批量更小的变化趋势.在借助新的技术提升效率的同时，有效地保障工业网络安全，这是自动化和信息化的共同期待.今年的政府工作报告指出，将继续推进“两新一重”建设，实施一批交通、能源、水利等重大工程项目，建设信息网络等新型基础设施，发展现代物流体系[16].因此，工业企业做好网络安全工作显得更加重要，是保障两化融合深入落实在工业生产各环节的前提，也是充分发挥工业数据价值的基石.