文｜北京華科軟科技有限公司 于巧稚

【關(guān)鍵字】工業(yè)互聯(lián)網(wǎng)；安全框架

關(guān)于工業(yè)互聯(lián)網(wǎng)的概念有許多，基本上它是為了能滿足工業(yè)智能化發(fā)展需要的根本，具有涵蓋廣，時延低、可信水平高的特點。工業(yè)互聯(lián)網(wǎng)具有新興業(yè)態(tài)與應(yīng)用形式，主要可分為：基于網(wǎng)絡(luò)化的聯(lián)合、基于智能化的活動、基于個性化定制和基于服務(wù)化的擴張等特點。廣義上包含了網(wǎng)絡(luò)、平臺和安全三個方面的體系。

一、全球工業(yè)互聯(lián)網(wǎng)發(fā)展態(tài)勢

隨著寰球工業(yè)互聯(lián)網(wǎng)的發(fā)展，目前來看其發(fā)展態(tài)勢主要有四點。網(wǎng)絡(luò)、平臺、安全以及產(chǎn)業(yè)生態(tài)四個體系，四個體系缺一不可，相互制約。

2、平臺體系是指互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等新興技術(shù)與工業(yè)領(lǐng)域深度融合，目前主要有四個發(fā)展途徑：領(lǐng)先制造企業(yè)、工業(yè)設(shè)備服務(wù)商、工業(yè)軟件服務(wù)商和信息通信企業(yè)。

3、近年來，全球工業(yè)互聯(lián)網(wǎng)對安全體系尤為重視，國際上發(fā)布了工業(yè)互聯(lián)網(wǎng)安全框架指南，全球都在推動工業(yè)互聯(lián)網(wǎng)標準化建設(shè)。我國的安全防護在處于高速發(fā)展階段，由于多年來企業(yè)更關(guān)切生存，招致安全認識不足。我們的企業(yè)如果受到來自于外部的攻擊，我們的整個安全防護就變得尤為脆弱，進而影響生產(chǎn)。對于安全體系建設(shè)我國發(fā)布了相關(guān)產(chǎn)業(yè)報告，正在加大力度推廣安全最佳實踐，同時也在加快標準方面的研制，重點主抓標準的落實。我國正在建設(shè)多樣的安全實驗室，以技術(shù)為抓手，培育整體安全技術(shù)水準，促進整個產(chǎn)業(yè)的發(fā)展。

4、產(chǎn)業(yè)生態(tài)體系主要是指產(chǎn)業(yè)體系培育和規(guī)?；虡I(yè)部署。

二、工業(yè)互聯(lián)網(wǎng)安全相關(guān)政策

傳統(tǒng)產(chǎn)業(yè)需要轉(zhuǎn)型升級，在轉(zhuǎn)型升級過程中，往往忽視了工業(yè)互聯(lián)網(wǎng)的安全防護，國家對安全防護一直以來非常重視，除了在立法方面，還出臺了一系列相關(guān)指導意見來支撐。

1、關(guān)于網(wǎng)絡(luò)安全的整體立法是《中華人民共和國網(wǎng)絡(luò)安全法》，《網(wǎng)絡(luò)安全法》共七章79條，其中梳理了網(wǎng)絡(luò)安全的四大主體：國家、行政主管部門、網(wǎng)絡(luò)運營者和網(wǎng)絡(luò)產(chǎn)品及服務(wù)提供者。基于安全法，互聯(lián)網(wǎng)行業(yè)應(yīng)主旨重視核心信息基礎(chǔ)設(shè)施安全、數(shù)據(jù)安全與個人訊息保護、供應(yīng)鏈安全和網(wǎng)絡(luò)產(chǎn)物以及應(yīng)急處理和檢測預警。

2、國務(wù)院2017年11月27日正式公布了《關(guān)于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見》。詳細闡述了戰(zhàn)略目標為：立足國情，面向未來，打造與我國經(jīng)濟發(fā)展相適應(yīng)的工業(yè)互聯(lián)網(wǎng)生態(tài)體系，使我國工業(yè)互聯(lián)網(wǎng)發(fā)展水平走在國際前列，爭取實現(xiàn)并跑乃至領(lǐng)跑。

3、工信部公布了《工業(yè)互聯(lián)網(wǎng)發(fā)展行動計劃（2018-2020）》。其計劃為到2020年12月31日，初步構(gòu)建成工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和產(chǎn)業(yè)體系。

三、工業(yè)互聯(lián)網(wǎng)安全概述

目前，工業(yè)互聯(lián)網(wǎng)安全總形勢呈現(xiàn)出內(nèi)憂外患，外部安全問題與企業(yè)內(nèi)安全問題并存，且事態(tài)十分嚴峻，主要面臨以下五個挑戰(zhàn)。

2.2.2治理原理采用工程措施修整侵蝕溝溝體，布設(shè)植物防護體系，恢復生態(tài)，穩(wěn)固溝體。當侵蝕溝坡度較大或者溝體不適宜種植植物時，采取工程措施(削坡、魚鱗坑、水平階等)對侵蝕溝做溝形修飾，從而確保植物措施的實施、成活與生長，發(fā)揮固溝導水作用。

1、在實踐中，大多數(shù)企業(yè)的安全防護主體責任不清楚。大部分企業(yè)內(nèi)沒有專職人員或部門負責安全監(jiān)管以及制度體系建設(shè)。

2、在測試的大部分企業(yè)引起的安全問題，是由于人為產(chǎn)生的。企業(yè)缺乏安全認識，在安全方面投入較少，導致企業(yè)的安全威脅。

3、安全防護整個產(chǎn)業(yè)支撐力度不足，市場驅(qū)動乏力，安全可控問題嚴峻。

4、工業(yè)互聯(lián)網(wǎng)安全防護的技術(shù)落后，升級不及時，企業(yè)在面對有組織的網(wǎng)絡(luò)攻擊時，如“勒索病毒”、外部網(wǎng)絡(luò)入侵時，往往造成嚴重后果。

5、人才的缺失，懂網(wǎng)絡(luò)安全的不懂業(yè)務(wù)，懂業(yè)務(wù)的不懂安全，復合型人才的缺失也制約了我有互聯(lián)網(wǎng)的發(fā)展。

四、工業(yè)互聯(lián)網(wǎng)安全框架及安全防護重點

工業(yè)互聯(lián)網(wǎng)安全架構(gòu)需要設(shè)計。而在設(shè)計時要考慮防護的對象、措施以及管理三個方面。基于安全架構(gòu)下，在日常防護中主要注意以下安全防護內(nèi)容：

1、設(shè)備安全。作為工業(yè)互聯(lián)網(wǎng)的基礎(chǔ)，設(shè)備安全尤為重要，具體包括操作系統(tǒng)以及應(yīng)用軟件的安全防護，在固件安全增強、補丁升級管理以及漏洞修復加固方面都需要專業(yè)的安全防護。尤其是“勒索病毒”爆發(fā)后，對于補丁升級以及漏洞加固應(yīng)給予重視。

2、硬件安全。硬件設(shè)備的安全防護較為困難，尤其是在后期運行維護管控方面。

3、控制安全。控制安全較為復雜，尤其是控制設(shè)備自帶協(xié)議較多，在出廠時安全就不可控，具體包括控制協(xié)議安全、控制軟件安全以及控制功能安全三個方面。控制協(xié)議安全具體包括身份認證、傳輸加密、健壯性測試和訪問控制四個內(nèi)容；控制軟件安全包含：協(xié)議過濾、認證授權(quán)、補丁升級更新、軟件防篡改、惡意軟件防護以及安全監(jiān)測審計；控制功能安全防護包括：兼容性認證、機器所處的物理情況、培養(yǎng)人員安全認識甚至是勞作車間的工藝進程都需要進行安全防護。

4、網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全與一般網(wǎng)絡(luò)安全大體相同，在優(yōu)化網(wǎng)絡(luò)設(shè)計、網(wǎng)絡(luò)接入認證、網(wǎng)絡(luò)設(shè)備保護、安全監(jiān)測審計和通信與傳輸保護之外，還應(yīng)注意網(wǎng)絡(luò)邊界安全問題，OT與IT的邊界，內(nèi)網(wǎng)與外網(wǎng)的邊界。

5、應(yīng)用安全。應(yīng)用安全不僅包括基于安全審計、認證授權(quán)、DDOS防護、補丁升級、安全隔離和安全監(jiān)測的工業(yè)互聯(lián)網(wǎng)平臺安全，還包括工業(yè)應(yīng)用程序安全。

6、數(shù)據(jù)安全。在數(shù)據(jù)使用中要明確數(shù)據(jù)用在何處，對數(shù)據(jù)進行加密、訪問控制。對于不同類型的業(yè)務(wù)要對數(shù)據(jù)進行進行隔離，在使用數(shù)據(jù)中要對數(shù)據(jù)進行脫敏。

7、監(jiān)測感知。監(jiān)測感知一般來說包含數(shù)據(jù)的采集，即提取有用有效的數(shù)據(jù)、提取特征，即提取目標的特殊特征以及進行統(tǒng)一的關(guān)聯(lián)分析等。

8、處置恢復。處置恢復對于互聯(lián)網(wǎng)安全防護來說也是非常重要的，主要體現(xiàn)在響應(yīng)決策、備份恢復和分析評估。

五、工業(yè)互聯(lián)網(wǎng)安全框架發(fā)展趨勢

安全問題不容小覷，尤其是企業(yè)在面對國內(nèi)外互聯(lián)網(wǎng)安全形勢日益嚴峻，安全防護作用也日益凸顯。安全框也隨著新技術(shù)不斷發(fā)展而發(fā)展。智能化技術(shù)正引領(lǐng)創(chuàng)新，未來智能設(shè)備驅(qū)動工業(yè)互聯(lián)網(wǎng)的安全防護創(chuàng)新成為可能。大數(shù)據(jù)安全防護也將成為熱點，利用大數(shù)據(jù)對安全問題進行采集，尤其是企業(yè)級大數(shù)據(jù)分析平臺，一般來說具有全面的安全保障、大數(shù)據(jù)的計算性能、智能分析、便捷的協(xié)作分享等特性，為工業(yè)互聯(lián)網(wǎng)安全提供了新思路。除此之外，態(tài)勢感知、安全信息共享也將成為保障工業(yè)互聯(lián)網(wǎng)安全的重要技術(shù)手段。