張 尼， 劉廉如2， 田志宏3， 吳云峰

(1.中國電子信息產(chǎn)業(yè)集團(tuán)有限公司 第六研究所， 北京 100083; 2．宜通世紀(jì)物聯(lián)網(wǎng)研究院(廣州)有限公司， 廣東 廣州 510665; 3.廣州大學(xué) 網(wǎng)絡(luò)空間先進(jìn)技術(shù)研究院， 廣東 廣州 510006)

自21世紀(jì)以來，全球科技創(chuàng)新空前活躍，新一輪的科技革命和產(chǎn)業(yè)變革深刻影響技術(shù)版圖和經(jīng)濟(jì)格局.伴隨著新一代信息技術(shù)創(chuàng)新發(fā)展與制造業(yè)融合滲透，為制造業(yè)發(fā)展注入新活力，加速制造業(yè)進(jìn)入萬物互聯(lián)、數(shù)據(jù)驅(qū)動、軟件定義、平臺支撐、服務(wù)增值、智能主導(dǎo)、組織重構(gòu)的新時代.工業(yè)互聯(lián)網(wǎng)是新型工業(yè)化的超級引擎，新工業(yè)革命的強(qiáng)大支柱，和供給側(cè)結(jié)構(gòu)性改革的有力武器，成為各國搶占產(chǎn)業(yè)制高點(diǎn)的戰(zhàn)略選擇.《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》的發(fā)布，確立了我國深入實(shí)施工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展戰(zhàn)略的決心[1-3].

宏觀層面，發(fā)展工業(yè)互聯(lián)網(wǎng)有助于推進(jìn)新一代信息技術(shù)與實(shí)體經(jīng)濟(jì)深入融合，形成聚合效應(yīng)、疊加效應(yīng)和倍增效應(yīng)，實(shí)現(xiàn)資源配置優(yōu)化從低級到高級，從局部到全局.中觀層面，以信息化和智能化為契機(jī)，依靠日益豐富的應(yīng)用場景，促進(jìn)行業(yè)發(fā)展新舊動能轉(zhuǎn)換，搶占產(chǎn)業(yè)生態(tài)的主導(dǎo)權(quán).微觀層面，企業(yè)利用數(shù)據(jù)驅(qū)動的新型能力，重構(gòu)研發(fā)創(chuàng)新體系，引領(lǐng)智能制造變革和提升智能服務(wù)能力，實(shí)現(xiàn)提質(zhì)增效，構(gòu)建核心市場競爭力[4].

工業(yè)互聯(lián)網(wǎng)打破了傳統(tǒng)工業(yè)相對封閉可信的環(huán)境，云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、5G、人工智能等新興技術(shù)推動工業(yè)發(fā)展變革的同時，也將信息技術(shù)體系中的安全風(fēng)險(xiǎn)逐步引入工業(yè)體系，信息系統(tǒng)與工業(yè)系統(tǒng)安全邊界的日漸模糊導(dǎo)致攻擊面不斷加大.近年來，工業(yè)互聯(lián)網(wǎng)安全事件頻發(fā)，嚴(yán)重威脅工業(yè)企業(yè)，漏洞高速增長導(dǎo)致行業(yè)風(fēng)險(xiǎn)加劇，多元化攻擊方式加速傳統(tǒng)威脅向工業(yè)系統(tǒng)滲透，網(wǎng)絡(luò)邊界模糊化使得平臺和設(shè)備成為主要攻擊目標(biāo)[5-7].

安全是工業(yè)互聯(lián)網(wǎng)發(fā)展的基礎(chǔ)和前提，工業(yè)互聯(lián)網(wǎng)安全是工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展的重要組成.為了加快構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系，提升工業(yè)互聯(lián)網(wǎng)安全防護(hù)能力，促進(jìn)工業(yè)互聯(lián)網(wǎng)高質(zhì)量發(fā)展，工業(yè)和信息化部會同有關(guān)部門起草了《關(guān)于加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見(征求意見稿)》，提出“2020年底初步形成工業(yè)互聯(lián)網(wǎng)安全保障體系.2025年基本實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)安全保障體系的完備可靠.”的總目標(biāo)[8].

本文組織如下：第1節(jié)介紹了工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)；第2節(jié)給出了安全態(tài)勢分析；第3節(jié)討論了工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)進(jìn)展；第4節(jié)介紹了工業(yè)互聯(lián)網(wǎng)安全要素；第5節(jié)對工業(yè)互聯(lián)網(wǎng)安全技術(shù)體系進(jìn)行了分類；第6節(jié)進(jìn)行了總結(jié)與展望.

1 產(chǎn)業(yè)與市場現(xiàn)狀

1.1 產(chǎn)業(yè)分析

工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)是指工業(yè)企業(yè)在貫穿設(shè)計(jì)、生產(chǎn)、管理、銷售、服務(wù)等全流程環(huán)節(jié)，以構(gòu)建互聯(lián)互通的全系統(tǒng)網(wǎng)絡(luò)化結(jié)構(gòu)、提升全價值鏈和全產(chǎn)業(yè)鏈智能化水平為目的，所采用的生產(chǎn)設(shè)備、通信技術(shù)、基礎(chǔ)平臺、軟件應(yīng)用以及安全方案[9].如圖1，工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)范疇涵蓋設(shè)備層、網(wǎng)絡(luò)層、平臺層、軟件層與應(yīng)用層五個層次以及工業(yè)安全體系.其中，設(shè)備層包括智能生產(chǎn)設(shè)備、生產(chǎn)現(xiàn)場智能終端、工業(yè)數(shù)據(jù)中心等；網(wǎng)絡(luò)層包括工廠內(nèi)部和外部的通信；平臺層包括協(xié)同設(shè)計(jì)、協(xié)同研發(fā)、協(xié)同制造、知識積累、資源管理和數(shù)據(jù)集成等工業(yè)互聯(lián)網(wǎng)平臺；軟件層包括研發(fā)設(shè)計(jì)、企業(yè)管理、采購及供應(yīng)鏈管理、生產(chǎn)管理、質(zhì)量管理、生產(chǎn)控制管理和售后管理軟件等，是面向特定工業(yè)場景實(shí)現(xiàn)經(jīng)驗(yàn)、知識和最佳實(shí)踐模型化、軟件化的核心環(huán)節(jié)；應(yīng)用層包括垂直行業(yè)應(yīng)用、流程應(yīng)用以及基于數(shù)據(jù)分析的相關(guān)應(yīng)用等；工業(yè)安全層包括安全模型與政策，數(shù)據(jù)防護(hù)，安全配置與管理、安全監(jiān)測與分析、通信與連接防護(hù)和終端防護(hù)等.

圖1 工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)鏈全景圖[9]Fig.1 Panorama of industrial internet industry chain

工業(yè)互聯(lián)網(wǎng)的安全體系分為三個維度：防護(hù)對象、防護(hù)措施和防護(hù)管理[10].

防護(hù)對象維度，涵蓋現(xiàn)場設(shè)備、工業(yè)控制系統(tǒng)、工控網(wǎng)絡(luò)、工業(yè)應(yīng)用和工業(yè)數(shù)據(jù)五大安全要素.

防護(hù)措施維度，包括事前安全防護(hù)、事中態(tài)勢感知和事后處置恢復(fù)三個環(huán)節(jié).

防護(hù)管理維度，包括安全目標(biāo)、安全評估和安全策略三大流程.

整個安全體系的運(yùn)行機(jī)制是面向界定的防護(hù)對象，通過采取一系列合理適當(dāng)?shù)陌踩胧?，并借助完備健全的防護(hù)管理流程實(shí)現(xiàn)最終的安全防護(hù).

1.2 市場規(guī)模

工業(yè)互聯(lián)網(wǎng)的出現(xiàn)打破了IT(信息技術(shù))系統(tǒng)和OT(運(yùn)行技術(shù))系統(tǒng)的邊界，需兼顧工業(yè)生產(chǎn)控制安全和網(wǎng)絡(luò)安全，涵蓋信息安全、物理安全和功能安全.

工業(yè)互聯(lián)網(wǎng)應(yīng)用范圍和深度不斷擴(kuò)展，逐漸覆蓋能源、交通、電力、水利、石油、石化、金融、物流等領(lǐng)域.與此同時，面向以上行業(yè)的安全威脅事件頻繁發(fā)生，工業(yè)互聯(lián)網(wǎng)安全的市場關(guān)注度隨之提升.據(jù)統(tǒng)計(jì)(圖2)，2018年中國工業(yè)互聯(lián)網(wǎng)安全市場規(guī)模達(dá)到94.6億元[11].

圖2 2016-2021中國工業(yè)互聯(lián)網(wǎng)安全市場規(guī)模(賽迪顧問)Fig.2 Industrial internet security market 2016-2021 in China

2 安全形勢分析

隨著IT和OT一體化的逐步推進(jìn)，工廠內(nèi)部和外部實(shí)現(xiàn)互聯(lián)互通，形成了一個開放共享的網(wǎng)絡(luò)空間.工業(yè)互聯(lián)網(wǎng)技術(shù)的發(fā)展必然導(dǎo)致不確定性與入侵風(fēng)險(xiǎn)不斷增加，工業(yè)互聯(lián)網(wǎng)面臨的安全問題也更加突出.

2.1 工業(yè)互聯(lián)網(wǎng)安全威脅

工業(yè)互聯(lián)網(wǎng)安全威脅不僅會為工業(yè)企業(yè)帶來經(jīng)濟(jì)損失，還有可能直接或間接對國民經(jīng)濟(jì)發(fā)展、社會穩(wěn)定和國家安全造成影響.典型攻擊手段包括植入木馬、傳播病毒、擺渡攻擊、拒絕服務(wù)攻擊、數(shù)據(jù)竊取篡改、無線網(wǎng)絡(luò)入侵和人為破壞等.

從系統(tǒng)工程的視角，安全威脅可分為針對信息系統(tǒng)的安全威脅和針對控制系統(tǒng)的安全威脅.針對信息系統(tǒng)的安全威脅包括節(jié)點(diǎn)捕獲、被動攻擊、時鐘同步攻擊、節(jié)點(diǎn)控制、路由攻擊、跨網(wǎng)攻擊、認(rèn)證攻擊、惡意代碼、拒絕服務(wù)攻擊、用戶隱私泄露和非授權(quán)訪問等.針對控制系統(tǒng)的安全威脅包括控制命令偽造攻擊、感知數(shù)據(jù)篡改攻擊、控制網(wǎng)絡(luò)DOS攻擊和諧振攻擊等.

從體系架構(gòu)的視角，安全威脅可分為設(shè)備層、網(wǎng)絡(luò)層、應(yīng)用層、數(shù)據(jù)層和控制層等[6-7,10].

IT與OT網(wǎng)絡(luò)的互通和融合在拓展工業(yè)控制系統(tǒng)發(fā)展空間的同時，也帶來了工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題.

工業(yè)互聯(lián)網(wǎng)安全面臨的主要威脅包括OT安全管理不到位、IT和OT安全邊界和責(zé)任模糊、IT安全控制在OT領(lǐng)域失效、缺乏OT資產(chǎn)和漏洞的可見性手段和IT以及OT網(wǎng)絡(luò)管理缺乏統(tǒng)一防護(hù)能力等.

工控系統(tǒng)在互聯(lián)網(wǎng)上的暴露問題和工業(yè)互聯(lián)網(wǎng)安全漏洞是工業(yè)互聯(lián)網(wǎng)安全的兩個典型問題[12-14].

2.2 工控系統(tǒng)暴露與漏洞分析

文獻(xiàn)[12]研究數(shù)據(jù)顯示，全球工控系統(tǒng)聯(lián)網(wǎng)暴露組件總數(shù)量約為17.6萬個.從國家和地域分布來看，聯(lián)網(wǎng)的工控組件主要集中在美洲和歐洲國家，其中美洲占比達(dá)到40%以上.

從具體國家來看(圖3)，美國的工控系統(tǒng)組件聯(lián)網(wǎng)暴露情況最為嚴(yán)重，達(dá)到64 287個；其次是德國，達(dá)13 242個；法國排名第三，達(dá)7 759個；中國排名全球第五，為6 223個.

圖3 世界各國工控系統(tǒng)組件聯(lián)網(wǎng)暴露數(shù)量及比例分布(Positive Technologies)[14]

Fig.3 Number and proportional distribution of connected industrial control system worldwide[14]

安全漏洞問題是工業(yè)互聯(lián)網(wǎng)面臨的一個重要難題.根據(jù)2018年的相關(guān)數(shù)據(jù)統(tǒng)計(jì)，安全漏洞呈現(xiàn)出數(shù)量快速增長、類型多樣化特征明顯、高危漏洞占比較高、涉及廠商以國際廠商為主和涉及行業(yè)廣泛，以制造業(yè)、能源行業(yè)為主等特點(diǎn).

如圖4，在2018年工控系統(tǒng)漏洞中，漏洞成因多樣化特征明顯，技術(shù)類型多達(dá)30種以上.其中，拒絕服務(wù)漏洞、緩沖區(qū)溢出漏洞和訪問控制漏洞數(shù)量最多、最為常見.

圖4 工控系統(tǒng)新增漏洞類型分布[14]

Fig.4 Distribution of new vulnerabilities in Industrial control system[14]

在2018年工業(yè)控制系統(tǒng)安全漏洞中(圖5)，多數(shù)分布在制造業(yè)、能源、水務(wù)、醫(yī)療、食品、石化、軌道交通、冶金、市政、信息技術(shù)等關(guān)鍵基礎(chǔ)設(shè)施行業(yè).制造業(yè)占比最高，涉及的相關(guān)漏洞數(shù)量占比達(dá)到30.6%，打破了能源行業(yè)穩(wěn)居第一的局面，能源行業(yè)涉及的相關(guān)漏洞數(shù)量為23.9%.

圖5 工控新增漏洞行業(yè)分布[14]

Fig.5 Industry distribution of new vulnerabilities in industrial control system[14]

3 標(biāo)準(zhǔn)進(jìn)展

工業(yè)互聯(lián)網(wǎng)健康發(fā)展必須以規(guī)范的綜合標(biāo)準(zhǔn)體系為基礎(chǔ)和保障.標(biāo)準(zhǔn)先行已經(jīng)成為各國發(fā)展工業(yè)互聯(lián)網(wǎng)的共識和發(fā)展趨勢.與發(fā)達(dá)國家相比，我國工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)體系還不夠完善，標(biāo)準(zhǔn)化水平還不高，在工業(yè)互聯(lián)網(wǎng)全球化的競爭中處于劣勢地位，因此，從技術(shù)、產(chǎn)品、安全和服務(wù)等方面構(gòu)建科學(xué)成熟完備的綜合標(biāo)準(zhǔn)體系已迫在眉睫.

目前，以國際電工委員會(IEC)、美國工業(yè)互聯(lián)網(wǎng)聯(lián)盟(IIC)、美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)、歐盟工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組(ICS-CERT)、德國電工電子與信息技術(shù)標(biāo)準(zhǔn)化委員會(DKE)、中國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟(AII)和全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會為代表的相關(guān)組織，均在積極布局和推進(jìn)工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)化工作.

從全球工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)化組織近年發(fā)展情況來看，工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)化還處于起步階段，從業(yè)務(wù)、用戶和功能視角全面理解標(biāo)準(zhǔn)化需求，整體把握標(biāo)準(zhǔn)過程中的關(guān)注點(diǎn)，推進(jìn)構(gòu)建安全標(biāo)準(zhǔn)體系建設(shè)是標(biāo)準(zhǔn)化工作重點(diǎn).

3.1 國外標(biāo)準(zhǔn)進(jìn)展

美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)于2015年發(fā)布了《工業(yè)控制系統(tǒng)安全指南》，主要從工控系統(tǒng)架構(gòu)、典型威脅和脆弱性分析、信息安全參考模型和安全措施等方面論述了工業(yè)控制系統(tǒng)安全的重要性及安全威脅的應(yīng)對策略.2016年11月，該院發(fā)布《制造業(yè)與工業(yè)控制系統(tǒng)安全保障能力評估》草案，包括行為異常檢測(如異常流量)、工控應(yīng)用系統(tǒng)白名單、惡意軟件檢測與應(yīng)對和工控?cái)?shù)據(jù)完整性等四個方面.2018年4月，該院發(fā)布《提升關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架V1.1》，此框架包括框架核心(Core)、實(shí)施層(Implementation Ties)和概況(Profile)三大基本要素[15-16].

歐盟成立工控安全應(yīng)急響應(yīng)組，負(fù)責(zé)信息收集與共享、各類工控安全事件響應(yīng)分析、行業(yè)安全態(tài)勢分析和協(xié)調(diào)實(shí)施關(guān)鍵基礎(chǔ)設(shè)施保護(hù)計(jì)劃等工作.其發(fā)布的安全標(biāo)準(zhǔn)及相關(guān)文件包括：《保護(hù)信息時代社會安全戰(zhàn)略》《國家網(wǎng)絡(luò)安全策略——為加強(qiáng)網(wǎng)絡(luò)空間安全的國家努力設(shè)定線路》《歐盟網(wǎng)絡(luò)安全戰(zhàn)略》《關(guān)鍵基礎(chǔ)設(shè)施保護(hù)計(jì)劃》《網(wǎng)絡(luò)和信息系統(tǒng)安全指令》和《通用數(shù)據(jù)保護(hù)條例》等.

德國電氣電子和信息技術(shù)協(xié)會(DKE)于2013年12月發(fā)布了首個《德國工業(yè)4.0標(biāo)準(zhǔn)化路線圖》，完成了德國的工業(yè)4.0標(biāo)準(zhǔn)化工作的頂層設(shè)計(jì).德國工業(yè)4.0平臺也針對設(shè)備、系統(tǒng)安全的加固增強(qiáng)制定發(fā)布了《工業(yè)4.0中的IT安全》.

2016年9月，美國工業(yè)互聯(lián)網(wǎng)聯(lián)盟(IIC)發(fā)布了《工業(yè)互聯(lián)網(wǎng)安全框架》，定義了工業(yè)互聯(lián)網(wǎng)的五大安全特性，為工業(yè)互聯(lián)網(wǎng)安全體系建設(shè)和部署實(shí)施提供最佳實(shí)踐指南[15].

3.2 國內(nèi)標(biāo)準(zhǔn)進(jìn)展

為推動工業(yè)信息安全標(biāo)準(zhǔn)體系的健全，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會相繼制定了《工業(yè)控制系統(tǒng)安全管理基本要求》《工業(yè)控制系統(tǒng)信息安全分級規(guī)范》《工業(yè)控制系統(tǒng)測控終端安全要求》和《工業(yè)控制系統(tǒng)信息安全檢查指南》等指導(dǎo)文件，界定了工控系統(tǒng)安全管理的基本原則、安全等級劃分、安全框架模型和關(guān)鍵行動，及安全評估方法和過程，為工控安全提供遵循依據(jù).

2016年10月，國家標(biāo)準(zhǔn)化管理委員會發(fā)布《工業(yè)自動化和控制系統(tǒng)網(wǎng)絡(luò)安全》等6項(xiàng)推薦性國家標(biāo)準(zhǔn)，包括建立工控系統(tǒng)安全程序、可編程控制器防護(hù)要求、集散控制系統(tǒng)的防護(hù)要求、管理要求、評估指南和風(fēng)險(xiǎn)與脆弱性檢測要求等.

2016年2月，在工信部指導(dǎo)下，由中國信息通信研究院牽頭，聯(lián)合制造業(yè)、通信業(yè)和互聯(lián)網(wǎng)等相關(guān)企業(yè)成立了工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟(AII)，下設(shè)總體組、需求組、技術(shù)與標(biāo)準(zhǔn)組、網(wǎng)絡(luò)連接組、平臺組、安全組、測試床組、產(chǎn)業(yè)發(fā)展組、國際合作與對外交流組、頻譜組、垂直行業(yè)組、政策法規(guī)與投融資組等12個工作組和9個特設(shè)組.安全組編寫并發(fā)布了《工業(yè)互聯(lián)網(wǎng)安全總體要求》《工業(yè)互聯(lián)網(wǎng)安全框架白皮書》《工業(yè)云安全防護(hù)參考方案》《工業(yè)互聯(lián)網(wǎng)平臺安全防護(hù)要求》《工業(yè)互聯(lián)網(wǎng)典型安全解決方案案例匯編》和《中國工業(yè)互聯(lián)網(wǎng)安全態(tài)勢報(bào)告(2016)》等文件[17-19].

上述文件為中國工業(yè)互聯(lián)網(wǎng)相關(guān)企業(yè)構(gòu)建安全防護(hù)和保障體系提供了頂層框架指導(dǎo)和模型指南，為分析和識別安全威脅、制定安全防護(hù)對策、應(yīng)對安全風(fēng)險(xiǎn)和提升全方位安全防護(hù)能力提供基礎(chǔ)依據(jù)[19].

2017年7月，為推動工業(yè)互聯(lián)網(wǎng)領(lǐng)域標(biāo)準(zhǔn)化活動，中國通信標(biāo)準(zhǔn)化協(xié)會(CCSA)設(shè)立了“工業(yè)互聯(lián)網(wǎng)特設(shè)任務(wù)組(ST8)”，下設(shè)總體與應(yīng)用、網(wǎng)絡(luò)互聯(lián)、標(biāo)識解析、數(shù)據(jù)與平臺和安全等五個工作組.工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系包括總體類標(biāo)準(zhǔn)、基礎(chǔ)共性類標(biāo)準(zhǔn)、安全防護(hù)類標(biāo)準(zhǔn)、安全管理與服務(wù)標(biāo)準(zhǔn)和垂直應(yīng)用領(lǐng)域類標(biāo)準(zhǔn)五大類.

安全工作組已經(jīng)立項(xiàng)了九個“工業(yè)互聯(lián)網(wǎng)安全防護(hù)體系”系列標(biāo)準(zhǔn)，包括《工業(yè)互聯(lián)網(wǎng)安全防護(hù)總體要求》《工業(yè)互聯(lián)網(wǎng)安全接入技術(shù)要求》《工業(yè)互聯(lián)網(wǎng)安全能力成熟度評估規(guī)范》《工業(yè)互聯(lián)網(wǎng)平臺安全防護(hù)要求》《工業(yè)互聯(lián)網(wǎng)平臺安全防護(hù)檢測要求》《工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)要求》《工業(yè)互聯(lián)網(wǎng)平臺安全風(fēng)險(xiǎn)評估規(guī)范》《工業(yè)互聯(lián)網(wǎng)安全服務(wù)能力認(rèn)定準(zhǔn)則》和《工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與管理系統(tǒng)建設(shè)要求》等.

《工業(yè)互聯(lián)網(wǎng)安全防護(hù)總體要求》描述了安全防護(hù)場景、范圍及內(nèi)容、確定定級對象和安全等級，從設(shè)備、網(wǎng)絡(luò)、控制、應(yīng)用和數(shù)據(jù)等方面分別定義了四個等級的安全防護(hù)要求.

《工業(yè)互聯(lián)網(wǎng)安全接入技術(shù)要求》根據(jù)接入場景和安全接入需求，從網(wǎng)絡(luò)安全、設(shè)備安全、應(yīng)用安全和數(shù)據(jù)安全四個維度定義了基本級和增強(qiáng)級安全技術(shù)要求.

《工業(yè)互聯(lián)網(wǎng)平臺安全防護(hù)要求》針對工業(yè)互聯(lián)網(wǎng)平臺的安全防護(hù)需求，從基本級和增強(qiáng)級兩個角度，定義了涵蓋邊緣層、平臺IaaS層、平臺PaaS層和平臺SaaS層等的防護(hù)要求.

《工業(yè)互聯(lián)網(wǎng)平臺安全防護(hù)檢測要求》定義了安全防護(hù)檢測對象、檢測范圍和檢測環(huán)境等.

《工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)要求》將工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)分為設(shè)備數(shù)據(jù)、業(yè)務(wù)系統(tǒng)數(shù)據(jù)、知識庫數(shù)據(jù)和用戶個人數(shù)據(jù)等，針對不同數(shù)據(jù)敏感性等級(一般數(shù)據(jù)、重要數(shù)據(jù)和敏感數(shù)據(jù))，分別定義了安全保護(hù)要求.

《工業(yè)互聯(lián)網(wǎng)平臺安全風(fēng)險(xiǎn)評估規(guī)范》分析了平臺安全需求，危險(xiǎn)引入點(diǎn)和傳播途徑，定義了風(fēng)險(xiǎn)評估的原則、流程、方式、準(zhǔn)備、實(shí)施活動、文檔記錄和評估結(jié)論等.

在《工業(yè)互聯(lián)網(wǎng)安全能力成熟度評估規(guī)范》中，標(biāo)準(zhǔn)從風(fēng)險(xiǎn)管理、身份與訪問管理、事件響應(yīng)與業(yè)務(wù)連續(xù)性和安全程序管理等九個維度，定義了工業(yè)互聯(lián)網(wǎng)安全能力成熟度模型，包括無控制級、控制級、定量級和持續(xù)改進(jìn)級四個級別.

《工業(yè)互聯(lián)網(wǎng)安全服務(wù)能力認(rèn)定準(zhǔn)則》定義風(fēng)險(xiǎn)評估和安全設(shè)計(jì)與集成兩類安全服務(wù)的能力要求.

《工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與管理系統(tǒng)建設(shè)要求》規(guī)定了工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與管理系統(tǒng)建設(shè)過程中，流量實(shí)時采集、監(jiān)測、處置和集中管理等具體能力的指標(biāo)參數(shù).

《工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知系統(tǒng)技術(shù)要求》定義了安全態(tài)勢評估體系，從資產(chǎn)、流量、運(yùn)行、風(fēng)險(xiǎn)、攻擊、脆弱性和安全事件等態(tài)勢量化評估綜合態(tài)勢信息.

4 安全要素

工控系統(tǒng)安全、平臺安全和數(shù)據(jù)安全是工業(yè)互聯(lián)網(wǎng)安全發(fā)展的核心要素(圖6).

工業(yè)互聯(lián)網(wǎng)防護(hù)對象范圍大、安全場景豐富、威脅范圍廣、安全事件危害嚴(yán)重，圍繞安全威脅、防護(hù)措施與手段、發(fā)展趨勢等，對核心要素進(jìn)行分析尤為重要[19-27].

圖6 工業(yè)互聯(lián)網(wǎng)安全要素[20]Fig.6 Security elements of industrial internet[20]

4.1 工控系統(tǒng)安全

工控系統(tǒng)是指在工業(yè)生產(chǎn)過程中，涉及到與控制功能相關(guān)的軟硬件的集合.其中，硬件包括生產(chǎn)設(shè)備、通信設(shè)備、主機(jī)設(shè)備和智能電子設(shè)備等.軟件包括分布式控制系統(tǒng)(DCS)、監(jiān)視控制與數(shù)據(jù)采集系統(tǒng)(SCADA)、運(yùn)動控制系統(tǒng)(MC)、過程控制系統(tǒng)(PCS)和制造執(zhí)行系統(tǒng)(MES)等.工業(yè)控制系統(tǒng)的邏輯架構(gòu)通常可分為現(xiàn)場設(shè)備層、現(xiàn)場控制層、過程監(jiān)控層、生產(chǎn)管理層和企業(yè)資源層等[28-35].

工控系統(tǒng)安全是指工業(yè)控制系統(tǒng)中涉及的終端設(shè)備安全、控制協(xié)議、裝置和軟件安全、生產(chǎn)控制網(wǎng)、現(xiàn)場控制網(wǎng)和企業(yè)信息網(wǎng)等網(wǎng)絡(luò)安全等.

工控系統(tǒng)安全面臨來自技術(shù)和管理兩個方面的問題和挑戰(zhàn).從技術(shù)層面，安全隱患和問題來自于網(wǎng)絡(luò)結(jié)構(gòu)、安全漏洞、操作行為和內(nèi)核安全(芯片、模塊、操作系統(tǒng)和應(yīng)用)等元素.從管理層面，安全隱患和問題由管理體制機(jī)制、維護(hù)行為和標(biāo)準(zhǔn)體系等因素導(dǎo)致[36-42].

隨著IT和OT快速融合，工控系統(tǒng)面臨的安全威脅也隨之發(fā)生演變進(jìn)化，如工控系統(tǒng)從傳統(tǒng)的內(nèi)網(wǎng)隔離到外網(wǎng)互聯(lián)互通、網(wǎng)絡(luò)攻擊的落腳點(diǎn)轉(zhuǎn)向破壞物理實(shí)體資產(chǎn)、拒絕服務(wù)型漏洞的危害將不斷增加，傳統(tǒng)病毒與工控病毒交織纏繞、工控設(shè)備0day漏洞問題日益凸顯.

工控系統(tǒng)安全產(chǎn)品大致可分為防護(hù)類(網(wǎng)絡(luò)防護(hù)、主機(jī)防護(hù))、隔離類(網(wǎng)閘類、正反向隔離裝置，工業(yè)隔離網(wǎng)關(guān))、監(jiān)測類(工控審計(jì)、工控入侵檢測、工業(yè)監(jiān)測預(yù)警)、檢測類(漏洞掃描、漏洞挖掘)和運(yùn)維管控類(工業(yè)堡壘機(jī)、移動工業(yè)運(yùn)維審計(jì))等.

工控系統(tǒng)安全防護(hù)應(yīng)充分考慮技術(shù)與管理并舉，采用分層分域分級隔離，從控制協(xié)議安全、控制軟件安全及控制功能安全角度，構(gòu)建管、控、防一體化的綜合防護(hù)防御體系，提升工業(yè)控制系統(tǒng)內(nèi)生安全水平.

4.2 平臺安全

平臺作為工業(yè)互聯(lián)網(wǎng)體系的核心，上承應(yīng)用下接設(shè)備，是各類工業(yè)數(shù)據(jù)與資源的載體，日漸成為安全攻擊的重要目標(biāo).平臺安全在工業(yè)互聯(lián)網(wǎng)安全防護(hù)中關(guān)注度日益提升，備受重視[22，36，39].

相比傳統(tǒng)云平臺，工業(yè)互聯(lián)網(wǎng)平臺具有跨行業(yè)跨企業(yè)的特點(diǎn)：安全邊界難界定、連接協(xié)議差異性和復(fù)雜度大、覆蓋設(shè)備范圍廣數(shù)量大和安全隱患和風(fēng)險(xiǎn)威脅大.我國工業(yè)互聯(lián)網(wǎng)平臺存在的安全問題，包括管理體系不完善且不健全、數(shù)據(jù)安全風(fēng)險(xiǎn)隱患日益顯現(xiàn)、平臺安全產(chǎn)業(yè)仍不成熟和安全保障制度亟待建立等[21].

工業(yè)互聯(lián)網(wǎng)平臺安全需求可分為邊緣層、工業(yè)IaaS層、工業(yè)PaaS層和工業(yè)SaaS層等四個維度.邊緣層設(shè)備安全防護(hù)能力薄弱、安全水平不高；IaaS層面臨新型攻擊方式威脅，如鏡像篡改、跨虛擬機(jī)信道攻擊等；PaaS層的工業(yè)微服務(wù)和應(yīng)用開發(fā)工具存在漏洞，以及網(wǎng)絡(luò)入侵導(dǎo)致敏感信息泄露；SaaS層存在工業(yè)控制指令非法偽裝、APP惡意代碼注入、工業(yè)APP漏洞、API通信安全等.

國內(nèi)平臺企業(yè)風(fēng)險(xiǎn)意識和安全認(rèn)知不斷提高，安全建設(shè)不斷加強(qiáng).如海爾COSMOPlat平臺從物理安全、基礎(chǔ)架構(gòu)安全、應(yīng)用安全、數(shù)據(jù)安全、賬號權(quán)限和訪問、安全事件管理和安全運(yùn)維搭建了精準(zhǔn)安全防御體系.瀚云HanClouds平臺考慮人為因素和管理因素，通過體系化的鑒權(quán)和授權(quán)設(shè)計(jì)，平衡易用性和安全性之間的關(guān)系.

平臺安全應(yīng)從標(biāo)準(zhǔn)、技術(shù)、管理、防護(hù)和生態(tài)等方面統(tǒng)籌規(guī)劃，并行推進(jìn)部署多層次立體化安全防護(hù)體系，全方位提升工業(yè)互聯(lián)網(wǎng)平臺的安全水平，強(qiáng)化工業(yè)互聯(lián)網(wǎng)平臺的安全能力[43-49].

4.3 數(shù)據(jù)安全

根據(jù)數(shù)據(jù)屬性劃分，工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)包括設(shè)備數(shù)據(jù)(運(yùn)行狀態(tài)數(shù)據(jù)、控制指令數(shù)據(jù))、業(yè)務(wù)系統(tǒng)數(shù)據(jù)(生產(chǎn)控制系統(tǒng)數(shù)據(jù)、生產(chǎn)管理系統(tǒng)數(shù)據(jù)和供應(yīng)鏈管理系統(tǒng)數(shù)據(jù))、知識庫數(shù)據(jù)(標(biāo)準(zhǔn)文件數(shù)據(jù)、計(jì)算模型數(shù)據(jù)和環(huán)境數(shù)據(jù))和用戶個人數(shù)據(jù)(身份數(shù)據(jù)、鑒權(quán)數(shù)據(jù)、日志數(shù)據(jù)和內(nèi)容數(shù)據(jù)).

隨著IT和OT的融合，工廠內(nèi)外部網(wǎng)絡(luò)的隔離被打破，傳統(tǒng)的單向數(shù)據(jù)流動向雙向轉(zhuǎn)變，數(shù)據(jù)共享的需求引入了安全風(fēng)險(xiǎn)，如數(shù)據(jù)丟失或泄露風(fēng)險(xiǎn)增大.海量異構(gòu)數(shù)據(jù)保護(hù)難度加大、價值保護(hù)因素引入數(shù)據(jù)保護(hù)體系以及非授權(quán)篡改使用或銷毀等.

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全需要貫穿數(shù)據(jù)的全生命周期，滿足數(shù)據(jù)采集和產(chǎn)生、數(shù)據(jù)傳輸、數(shù)據(jù)使用、數(shù)據(jù)存儲、數(shù)據(jù)遷移、數(shù)據(jù)銷毀和數(shù)據(jù)備份恢復(fù)等環(huán)節(jié)的安全要求.具體防護(hù)措施包括：數(shù)據(jù)加密、訪問控制、計(jì)入認(rèn)證、數(shù)據(jù)脫敏、業(yè)務(wù)隔離和數(shù)據(jù)備份等[50-52].

數(shù)據(jù)安全的防護(hù)應(yīng)分類分級，建立并加強(qiáng)數(shù)據(jù)流動管理機(jī)制，實(shí)現(xiàn)數(shù)據(jù)的可審計(jì)和可追溯，保障數(shù)據(jù)在全生命周期過程中的機(jī)密性、完整性、可靠性和可用性[53-56].

5 安全技術(shù)分類

工業(yè)互聯(lián)網(wǎng)安全技術(shù)體系，從信息安全管理維度，可分為分層技術(shù)保護(hù)體系、分域技術(shù)保護(hù)體系、內(nèi)生安全技術(shù)體系、等級技術(shù)保護(hù)體系和安全過程技術(shù)保護(hù)體系[40].

工業(yè)互聯(lián)網(wǎng)安全技術(shù)體系也可以從解決方案的角度進(jìn)行分類.

(1)以工控系統(tǒng)為出發(fā)點(diǎn)保障工業(yè)互聯(lián)網(wǎng)安全的解決方案，代表者是西門子、羅克韋爾、施耐德、和利時、浙江中控、電子六所等傳統(tǒng)工控企業(yè).工控廠商基本都遵循IEC62443標(biāo)準(zhǔn)對控制系統(tǒng)，從控制器到編程組態(tài)軟件進(jìn)行信息安全功能設(shè)計(jì)，在控制系統(tǒng)中內(nèi)置遠(yuǎn)程訪問保護(hù)、高實(shí)時性通信加解密、完整性檢查、安全邏輯組態(tài)控制、抗重放攻擊與網(wǎng)絡(luò)風(fēng)暴、控制業(yè)務(wù)及網(wǎng)絡(luò)行為審計(jì)、安全事件可追溯等信息安全功能，且應(yīng)通過針對工業(yè)控制產(chǎn)品信息安全健壯性和漏洞測試的、國際權(quán)威的Achilles level2認(rèn)證.同時，對于控制系統(tǒng)的邊界防護(hù)，采用基于工業(yè)協(xié)議深度數(shù)據(jù)包檢測 (DPI) 技術(shù)的工業(yè)防火墻，防止?jié)撛趷阂夤碳?、程序下載和非法操作.

(2)以網(wǎng)絡(luò)安全為出發(fā)點(diǎn)保障工業(yè)互聯(lián)網(wǎng)安全的解決方案，代表者是啟明星辰、奇安信和威努特等安全企業(yè).安全廠商多采用多層縱深防御的思路.首先是采用工業(yè)防火墻、工業(yè)網(wǎng)閘等技術(shù)將工業(yè)生產(chǎn)控制網(wǎng)絡(luò)和管理信息網(wǎng)絡(luò)進(jìn)行有效地隔離.其次，重點(diǎn)加強(qiáng)工業(yè)主機(jī)防護(hù)，利用諸如白名單技術(shù)應(yīng)對工業(yè)病毒威脅.再次，通過部署工業(yè)安全監(jiān)測系統(tǒng)，助力工業(yè)企業(yè)全面掌握工業(yè)資產(chǎn)、工業(yè)網(wǎng)絡(luò)安全威脅、工業(yè)生產(chǎn)異常和故障，應(yīng)對工業(yè)資產(chǎn)數(shù)量、類型、分布不清楚，設(shè)備斷線、設(shè)備停機(jī)、異常操作難定位等安全管理問題.

(3)以測試評估為出發(fā)點(diǎn)保障工業(yè)互聯(lián)網(wǎng)安全，代表者如國家工業(yè)信息安全發(fā)展研究中心、中國信息安全測評中心、工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實(shí)驗(yàn)室等.工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實(shí)驗(yàn)室提出了包含自主產(chǎn)品體系、工控安全試驗(yàn)驗(yàn)證平臺、深度安全防護(hù)體系以及公共安全服務(wù)體系在內(nèi)的工業(yè)互聯(lián)網(wǎng)安全解決方案，構(gòu)建貫穿工業(yè)生產(chǎn)過程設(shè)計(jì)、運(yùn)行、服務(wù)等全生命周期，覆蓋工業(yè)傳感網(wǎng)、工業(yè)物聯(lián)網(wǎng)、工業(yè)信息網(wǎng)等多層次安全保障體系.

6 總結(jié)與展望

工業(yè)領(lǐng)域的社會生產(chǎn)力迅猛發(fā)展，技術(shù)進(jìn)步和創(chuàng)新穩(wěn)步推進(jìn)，工業(yè)生產(chǎn)環(huán)境從封閉走向開放，生產(chǎn)過程從自動化、電子化走向網(wǎng)絡(luò)化、智能化，資源配置優(yōu)化效率不斷提升，工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展勢頭良好.

當(dāng)前，我國工業(yè)互聯(lián)網(wǎng)安全發(fā)展仍面臨安全標(biāo)準(zhǔn)缺失、技術(shù)儲備不足、人才教育短板、服務(wù)能力不足、安全意識薄弱等問題，結(jié)合當(dāng)前工業(yè)互聯(lián)網(wǎng)安全工作實(shí)際，建議從國家政策發(fā)布、標(biāo)準(zhǔn)體系健全、基礎(chǔ)設(shè)施完善、關(guān)鍵技術(shù)攻關(guān)、產(chǎn)業(yè)支撐能力加強(qiáng)、專業(yè)人才培養(yǎng)、科技創(chuàng)新引領(lǐng)和公共服務(wù)能力提升等方面協(xié)調(diào)共進(jìn)，推動我國工業(yè)互聯(lián)網(wǎng)安全高質(zhì)量發(fā)展，為工業(yè)智能化發(fā)展提供安全、可信、可管、可控的環(huán)境保障.