数字经济时代工业互联网网络安全国际标准研究及启示

程 媛

（1.武汉大学 信息管理学院，湖北 武汉 430072；2.武汉大学 国家保密学院，湖北 武汉 430072）

0 引 言

2020年我国数字经济规模近5.4万亿美元，位居世界第二，其中，工业互联网对数字经济增长的贡献超过16%，已经成为数字经济发展的重要引擎。工业互联网以全要素、全产业链和全价值链的全面连接，成为助推数字经济高质量发展的关键。随着各国在数字经济领域战略竞争的不断深入，开展工业互联网相关前沿技术研发、布局工业互联网已成为各国在这一竞赛中取得领先优势的关键点。工业互联网安全对保障数字经济安全有重要意义。工业互联网发展依赖于5G、边缘计算、人工智能、物联网等新一代信息通信技术，随着上述技术在工业控制系统中的广泛应用，网络安全和生产安全相互交织，工业互联网安全与国家安全密切相关。

标准化工作是实现工业互联网的重要技术基础[1]。我国一直积极参与各项信息网络安全标准的制定。2021年3月，中国信息通信研究院技术与标准研究所主导制定的首例工业互联网国际标准——ITU-T Y.2623《工业互联网网络技术要求与架构（基于分组数据网演进）》在国际电信联盟标准分局大会上通过。尽管如此，我国在工业互联网安全领域国家标准制定工作稍显滞后，围绕网络安全、平台安全、数据安全，特别是设备安全、应用安全制定工作仍需大力推进[1-2]。工业互联网标准具有跨行业、跨专业、跨领域的特点。

本文从工业互联网面临的网络安全成因入手，简要分析了相关领域国际工业互联网安全标准制定现状，以助力于我国制定工业互联网安全标准和建设安全标准体系。

1 工业互联网网络安全威胁

综合来看，工业互联网面临的安全威胁主要基于以下3方面原因。

第一，工业互联网面临着信息技术（Information Technology，IT）和运营技术（Operational Technology，OT）融合带来的多重威胁。工业互联网不仅需要应对传统IT环境面临的各种安全风险，更受到IT与OT融合带来的全新安全挑战。传统工业控制系统（Industrial Control System，ICS）是重功能、轻安全，独立于企业IT基础设施和各类信息系统[3]。随着工业互联网的快速发展，ICS系统之间、ICS系统与IT设施之间高度互联，使得ICS系统暴露在全球网络环境中，对工业智能设备、工业控制软件和控制协议等带来严峻的安全挑战。

第二，工业互联网通信威胁。网络是工业互联网的基础。以5G、Wi-Fi 6和时间敏感网络（Time Scalar Network，TSN）为代表的新一代信息通信技术，通过高吞吐量和低延迟保障工业互联网中机器对机器（Machine-to-Machine，M2M）的通信，确保系统的实时性和业务的连续性[4]。2021年，我国工信部发布的《工业互联网创新发展行动计划（2021—2023年）》中提出，要持续深化“5G+工业互联网”融合应用。通信网络位于抵御安全威胁的第一线，提升5G网络安全保障能力水平对工业互联网安全意义重大。

第三，工业大数据安全。一方面，工业大数据中包含了大量消费者个人隐私，协同制造倡导的个性化定制、服务化转型也涉及大量用户隐私，这些隐私信息极易被泄露；另一方面，关键工业数据是我国重要的战略资源，一旦被窃取将直接威胁国家安全[5-6]。

2 国际工业互联网网络安全标准制定主体

当前，已有相当多的标准组织、行业联盟等参与工业互联网安全标准制定工作，在此无法一一列举，本节仅选取其中部分标准制定主体进行简要介绍。

2.1 第三代合作伙伴计划3GPP

3GPP成立于1998年12月，其成员伙伴包括了来自中国、美国、欧洲、韩国、日本和印度的6个国家的7个通信标准化组织，其中，日本有两个通信标准化组织参与，分别为日本无线工业及商贸联合会（ARIB）和日本电信技术委员会（TTC）。随后，成员数量迅速增加，各大网络通信企业也参与其中。

1999年至今，3GPP共发布13版5G标准。其最新的R16标准于2020年被国际电信联盟认定为全球5G标准。在其早前的R15标准中，支持了国际电信联盟定义的5G网络的三大应用场景：移动增强带宽（enhanced Mobile Broadband，eMBB）、大规模机器通信（massive Machine Type of Communication，mMTC）和超可靠低延迟通信（ultra Reliable Low Latency Communication，uRLLC），其中uRLLC是5G在工业领域发挥重要作用的助推器，R16更加侧重于uRLLC性能指标并提升了对工业互联网的功能支持。下一版R17预计将于2022年3月发布。

3GPP在5G安全和隐私方面的技术规范和工作报告由SA WG3小组负责，并于2015年发布了第一版R15 TS 33.501《5G系统安全架构和过程》。截至2021年，该小组共发布了13份5G安全保证相关技术规范和11份5G网络安全研究和技术报告。

2.2 欧洲电信标准化协会ETSI

欧洲电信标准化协会是欧盟三大标准组织之一，其下的网络功能虚拟化安全工作组（NFV SEC）、网络安全技术委员会（TC CYBER）、智能交通系统技术委员会（TC ITS）、工业规范之安全人工智能小组（ISG SAI）、安全算法专家组（SAGE）均开展了与工业互联网相关的安全标准和规范的制定。

ETSI在工业互联网安全领域的另一重要贡献是其联合来自美国、中国、韩国、日本和印度8个通信标准化组织共同发起的oneM2M项目，旨在制定物联网领域的全球技术规范，其中日本和美国分别有两个通信标准化组织参与。项目的核心思想是实现统一的安全数据共享、应用程序、互操作性、可扩展性以及连接海量M2M设备以支持工业互联网。截至2021年，该项目通过5份公开文件来发布每一阶段的技术规范、技术报告和工作任务。oneM2M的安全框架由5大核心单元构成[7]：

（1）注册：通过远程引导为物联网设备和应用提供数字身份和证书，使其获得系统的信任并被安全接入。

（2）建立设备间安全联系：物联网设备在oneM2M服务层通过密钥对建立安全联系。

（3）授权：为设备在使用服务层中的服务和信息时，提供了多种授权方式。

（4）端到端安全：规范物联网中源端点到目标端点之间的端到端安全通信。

（5）隐私管理：定义用户数据管理框架并基于这一框架实现隐私管理。

2.3 电气电子工程师学会IEEE

作为全球最大的专业技术组织，IEEE在通信技术、信息技术和信息安全领域发布了诸多国际标准，并被广泛应用于工业互联网安全的各个层面。该组织成立了IEEE物联网倡议[IEEE Internet of Things（IoT）Initiative]，并着手制定物联网领域相关标准。例如，IEEE P2413-2019标准规范了物联网体系框架，涵盖了对物联网领域抽象的定义、各物联网应用领域的描述以及如何在不同物联网领域之间识别共性。IEEE 1451-99标准致力于在物联网（IoT）设备和系统间进行协调。IEEE P1912为消费者定义了无线设备隐私和安全架构标准。此外，IEEE 802.11无线局域网工作组通过制定新标准以及修订已有标准来支持工业互联网中的无线网络接入等。

与此同时，IEEE也通过加强与其他技术组织的合作，构建应用于工业互联网的各项标准。2018年5月，IEC和IEEE 802工作组联合发布了IEC/IEEE 60802标准，定义了时间敏感网络标准，以更好满足工业自动化的需要。

2.4 IEC/ISO技术联合委员会ISO/IEC JTC 1

IEC和ISO在标准化领域开展了广泛的合作。1987年，ISO/IEC JTC 1开始了信息和通信技术领域的国际标准制定工作。JTC1/SC 27分技术委员会成立于1989年，主要负责信息安全、网络安全和隐私保护领域的安全标准制定。迄今为止，该委员会共发布了212份安全标准，78项标准正在制定中，其中影响力较大的是ISO/IEC 27000系列安全标准[8]。JTC1/SC 42分技术委员会成立于2017年，负责人工智能领域的标准化工作，其ISO/IEC TR 24028：2020对人工智能可信度进行了全面概述。JTC 1/SC 41物联网和数字孪生分技术委员会同样成立于2017年，迄今为止制定了共30项标准。其工作组WG3和WG4共同着手开展物联网领域的标准化工作，其中ISO/IEC TR 30166：2020针对工业物联网（IIoT）详细阐述了其系统特征、应用技术、系统架构，并对工业互联网未来标准化的前景进行了展望。

除了与ISO开展合作，IEC与国际自动化协会ISA共同发布的IEC 62443标准成为工业控制系统网络安全的事实国际标准，在全球各国各行业中得到广泛应用。

2.5 美国国家标准技术研究所NIST

基于最佳实践和安全控制来发布标准以帮助制造企业满足法规遵从的需求是NIST的重要职责之一。现有的NIST 800-53、NIST 800-82和NIST《网络安全框架》（NIST Cybersecurity Framework）[9]等国际标准已经被应用于工业互联网的安全防护。

作为NIST《网络安全框架》的扩展，NIST于2020年发布了NIST《隐私安全框架》（NIST Privacy Framework）[10]。围绕物联网领域网络安全标准制定，NIST参与了由美国国家安全委员会的网络跨部门政策委员会牵头组建的物联网工作小组，并于2015年参与组建了机构间国际网络安全标准工作组（IICS WG）。随后，在NIST的指导下，该工作组发布了一系报告及指南等。例如，2018年发布了关于物联网网络安全国际标准的机构间报告NISTIR 8200；2019年发布了NISTIR 8228《物联网网络安全和隐私风险管理的注意事项》[11]；NIST随后基于NISTIR 8228发布了两份针对物联网设备生产厂商的报告和NISTIR 8259系列报告。此外，NIST的国家网络安全卓越中心在2021年4月发布了SP 1800-32《保护工业物联网——分布式能源的网络安全》[12]。

2.6 工业互联网联盟IIC

IIC成立于2014年3月，旨在通过识别、组合、测试和推广最佳实践，加速发展工业互联网发展所需的各项技术。IIC在安全领域有13个工作组。从2016年开始至今，IIC围绕工业互联网共出版了4份报告。《工业互联网G1：参考体系架构》（IIRA）中定义了可信工业互联网的5个特征：安全（Safety）、防卫（Security）、可靠（Reliability）、弹性（Resilience）和隐私（Privacy）[13]。《工业互联网G4：安全框架》（IISF）提出了一个跨行业的工业互联网安全框架[14]。基于IISF，IIC提出了物联网安全成熟度模型（IoT Security Maturity Model，IoT SMM）。IIC同时发布《物联网安全成熟度模型：从业者指南》并开展定期课程，便于物联网提供商明确自己所处的安全等级以及如何进行恰当的投资以满足自身在物联网安全等级方面的需求[15]。

3 工业互联网网络安全国际标准分析

工业互联网是新一代信息技术和制造业的深度融合，具有横向技术覆盖范围广、垂直应用行业多的特点。工业互联网安全标准化工作围绕工业互联网各安全防护对象，涵盖了工业互联网设备安全、控制安全、网络安全、应用安全、数据安全及安全管理6个方面的内容[16]。因此，在制造业领域常见的做法是通过多种技术标准的混合实施，使工业互联网能够达到某一安全等级。表1中列举了网络/信息安全框架、5G安全、物联网安全和工业互联网安全等部分领域的国际标准。

表1 部分工业互联网安全相关国际标准

3.1 支持现有标准共存且兼容

不同国际标准机构发布的安全标准既相互兼容又互为补充。在信息/网络安全框架领域，ISO 27001可以被认为是NIST 800-53的子集，其关于安全控制的14个分类被分散表述于NIST 800-53安全控制的20个章节[17]。同样，NIST的网络安全框架也可以被看作NIST 800-53B的子集，但它也包含了ISO 27002中关于安全控制的部分内容。在隐私保护领域，ISO/IEC 27701《隐私信息管理体系标准》与NIST《隐私保护框架》在隐私识别、隐私治理、隐私控制和隐私保护等方面同样相互兼容。ISO/IEC 27701《隐私信息管理体系》标准映射了ISO/IEC 29100、ISO/IEC 27018和ISO/IEC 29151系列标准。在工业控制系统安全领域，ETSI OneM2M兼容了NIST 1108、NIST 800-82 Rev 2、NIST 800-53 Rev 5和IISF标准，其服务层的标准规范同样也能被应用于 NIST CSF保护工业控制系统信息和系统完整项目。此外，ETSI OneM2M也能填补IEC 62443标准中的部分技术空白[18]。

3.2 重视构建安全分类等级

鉴于企业规模、目标市场和客户群、资金和技术能力等都存在较大差异，不同企业对工业互联网安全等级的需求也不尽一致。现有的国际标准充分考虑了这类需求差异，通过开展分级管理保证不同企业都能达到自身安全等级需求。NIST采用了基线控制选择方法（Baseline Control Selection Approach），在NIST 800-53B中定义了三级基线：低基线、中基线和高基线，有助于企业选择并组合安全需求[19]。ISO 27002中共定义了114个安全控制与ISO27001相对应，企业在进行风险评估的基础上对安全控制进行组合以满足安全分类需求。按照安全等级由强到弱来分，可以完成如下排序：SCF，NIST 800-53B高基线，ISO 27001，NIST 800-53B中基线，NIST 800-53B低基线，NIST CSF[20]。可以认为，NIST CSF更能帮助中小型企业构建安全管理框架，而ISO 27001/ISO 27002和NIST 800-53更适合大型企业或具有特殊法律遵从要求的企业。NIST隐私保护框架则“可以帮助任何规模和任何身份的机构管理隐私风险，并且遵从和适用于任何技术、任何行业、任何法律、任何法域”[10]。IIC IoT SMM通过严格的评价流程来帮助企业明确对物联网安全成熟度的需求。IIC IoT SMM将物联网安全需求由粗到细划分为域、子域和实践三个层级，并从全面性（深度的衡量，级别越高表示流程或技术的成熟度越高）和范围（识别通用、特定行业和特定的系统需求）两个维度衡量物联网在每个域、子域和实践中的表现。因此，IIC IoT SMM可以根据所在行业、目标需求、应用场景精确定制安全模型。

3.3 安全标准体系日趋完备

新一代信息通信技术在工业互联网中的应用要求建立一套完善的安全标准体系应对不同技术应用所带来的安全威胁。总体来看，目前各标准制定主体在建立工业互联网安全标准体系时采用以政策引导、以标准规范、以指南示范、以实践示例的方式实现层级架构。

ISO/IEC 27000系列含有一整套信息安全标准，包括术语标准、需求标准、指南标准和与控制相关的指南标准，涉及了系统框架、隐私保护、物联网安全、云计算安全、人工智能安全、信息安全治理、审核和认证机构要求等诸多方面，为信息安全管理系统的实施提供全方位的指导。这一系列标准还在不断被更新或者扩展以适应新的需要。例如，ISO/IEC 27701:2019《安全技术》对ISO/IEC 27001和ISO/IEC 27002在隐私管理领域进行了扩展。在上述标准的基础上，ISO/IEC 27006-2:2021《对提供信息安全管理系统审计和认证机构的要求——第2部分：隐私信息管理系统》提供了信息安全管理系统审核和认证的机构规范要求。

NIST 800系列包含了与计算机安全、网络安全和信息安全相关的200余部标准、指南和参考模型等，NIST 1800系列标准发布的一系列实践指南用以保障相关安全标准的实施[21]。在NIST 800-53 rev 5的基础上，NIST 800-53B建立安全控制和隐私控制的基线，NIST 800-37为安全控制的选择提供指导。NIST 8259系列报告（共5份）针对物联网设备生产商定义了基本安全行为（NIST 8259）、保障物联网设备安全的技术和非技术核心基线（NIST 8259A 和NIST 8259B）、基于核心基线的物联网设备安全能力识别流程和如何与现有系统或其他标准相兼容（NIST 8259C）和流程应用案例分析（NIST 8259D）。

4 结 语

数字经济时代，工业互联网面临的网络安全威胁日益增多，制定相应安全标准以增强工业互联网的安全防卫能力成为工作重点。本文总结了当前工业互联网安全领域主要国际标准制定主体在标准制定工作中的进展，分析了其在标准兼容及扩展、构建分级安全标准和建设安全标准体系的现状，同时对我国工业互联网网络安全标准的现状进行了简要总结，以期对我国制定工业互联网安全标准工作的开展有所启示。