朱光亮

摘 要：文章對工業(yè)互聯(lián)網(wǎng)平臺安全防護(hù)體系進(jìn)行研究，對比國內(nèi)外工業(yè)互聯(lián)網(wǎng)安全防護(hù)體系闡述目前我國工業(yè)互聯(lián)網(wǎng)安全發(fā)展的現(xiàn)狀與挑戰(zhàn)，描述了工業(yè)互聯(lián)網(wǎng)安全框架與產(chǎn)業(yè)結(jié)構(gòu)，并重點(diǎn)分析了工業(yè)互聯(lián)網(wǎng)平臺安全防護(hù)體系的構(gòu)建。

關(guān)鍵詞：工業(yè)互聯(lián)網(wǎng);平臺安全防護(hù)體系;互聯(lián)網(wǎng)安全框架

0 引言

工業(yè)互聯(lián)網(wǎng)平臺具有開放性和復(fù)雜性，同時具備高風(fēng)險性。工業(yè)互聯(lián)網(wǎng)平臺的安全防護(hù)體系將影響工業(yè)生產(chǎn)安全、企業(yè)信息保密、企業(yè)經(jīng)濟(jì)發(fā)展甚至社會穩(wěn)定和國家安全。我國對工業(yè)互聯(lián)網(wǎng)的安全防護(hù)極為重視，相關(guān)部門出臺指導(dǎo)性文件加強(qiáng)工業(yè)互聯(lián)網(wǎng)的規(guī)劃建設(shè)、穩(wěn)定發(fā)展和安全運(yùn)行。

1 工業(yè)互聯(lián)網(wǎng)安全發(fā)展的現(xiàn)狀與挑戰(zhàn)

1.1 工業(yè)互聯(lián)網(wǎng)安全發(fā)展現(xiàn)狀

目前美德兩國對于工業(yè)互聯(lián)網(wǎng)安全防護(hù)體系的建設(shè)處于領(lǐng)先地位。美國政府相關(guān)部門發(fā)布《工業(yè)控制系統(tǒng)安全指南》作為安全體系保障，建立起專門的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組、工業(yè)控制系統(tǒng)聯(lián)合工作組等機(jī)構(gòu)，負(fù)責(zé)工業(yè)互聯(lián)網(wǎng)的風(fēng)險預(yù)警、應(yīng)急處理、信息交流和培訓(xùn)等工作[1]。

德國工業(yè)互聯(lián)網(wǎng)戰(zhàn)略實(shí)施已經(jīng)推進(jìn)到4.0階段，發(fā)布了《工業(yè)4.0戰(zhàn)略計(jì)劃實(shí)施框架》《工業(yè)4.0安全指南》《跨企業(yè)安全通信》等指導(dǎo)性文件，為工業(yè)互聯(lián)網(wǎng)的發(fā)展和安全體系建設(shè)提供了全新的管理思路。

我國在近幾年對工業(yè)互聯(lián)網(wǎng)安全體系的建設(shè)已初步成型，對于安全頂層設(shè)計(jì)正在逐漸完善。2019年8月，相關(guān)部門發(fā)布《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》，推進(jìn)了工業(yè)互聯(lián)網(wǎng)安全防護(hù)體系框架的形成，安全體系構(gòu)建所需的技術(shù)支持也在進(jìn)一步完善中。工業(yè)互聯(lián)網(wǎng)安全體系是保障工業(yè)各個環(huán)節(jié)安全的安全管理標(biāo)準(zhǔn)，我國對其發(fā)展極其重視，不斷提出指導(dǎo)性文件促進(jìn)安全體系的建立，并舉行普及安全知識的多種活動，大力培養(yǎng)相關(guān)優(yōu)秀人才[2]。

1.2 工業(yè)互聯(lián)網(wǎng)安全發(fā)展面臨的挑戰(zhàn)

與美、德等發(fā)達(dá)國家相比，我國工業(yè)互聯(lián)網(wǎng)平臺安全防護(hù)體系不夠完善、安全防護(hù)相關(guān)技術(shù)薄弱、數(shù)據(jù)安全風(fēng)險較高，應(yīng)加強(qiáng)平臺管理的規(guī)范性，明晰各方安全責(zé)任，指引企業(yè)做好平臺安全防護(hù)工作。工業(yè)互聯(lián)網(wǎng)安全體系的構(gòu)建仍需進(jìn)一步完善，應(yīng)制定統(tǒng)一的平臺安全指南，規(guī)范接入相關(guān)設(shè)備，整合服務(wù)安全檢測標(biāo)準(zhǔn)，嚴(yán)格審查平臺服務(wù)商的資質(zhì)和技術(shù)水平。

為提升我國工業(yè)互聯(lián)網(wǎng)平臺的安全性，需提高現(xiàn)有安全技術(shù)。我國現(xiàn)階段的監(jiān)測手段和技術(shù)支持還不夠成熟，數(shù)據(jù)在傳輸間存在著很大的風(fēng)險。只有發(fā)展我國的核心技術(shù)才能擺脫受制于人的局面。目前我國對工業(yè)互聯(lián)網(wǎng)安全防護(hù)體系的建設(shè)極為重視，正大力培養(yǎng)高端人才，針對性發(fā)布相關(guān)指導(dǎo)性文件，在科學(xué)發(fā)展的道路上飛速前進(jìn)，相信在未來幾年到幾十年內(nèi)會追趕上發(fā)達(dá)國家的腳步，甚至完成超越[2]。

2 工業(yè)互聯(lián)網(wǎng)安全框架與產(chǎn)業(yè)結(jié)構(gòu)

2.1 工業(yè)互聯(lián)網(wǎng)安全框架

當(dāng)代工業(yè)互聯(lián)網(wǎng)具備開放性、互聯(lián)性和跨域性，模糊了以往互聯(lián)網(wǎng)和工業(yè)網(wǎng)、商業(yè)網(wǎng)之間的界限。工業(yè)互聯(lián)網(wǎng)系統(tǒng)平臺將功能模塊劃分、可信機(jī)制建立、安全風(fēng)險管理安全防護(hù)措置高度集成，建立工業(yè)互聯(lián)網(wǎng)一體化的安全體系架構(gòu)，在保障數(shù)字化、模型化、定制化的條件下提升了設(shè)備接入效率和服務(wù)質(zhì)量，及時發(fā)現(xiàn)風(fēng)險并處理。

如圖1所示，工業(yè)互聯(lián)網(wǎng)安全防護(hù)包括設(shè)備、控制、網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)5個對象。設(shè)備安全主要涉及模組、芯片等硬件和操作系統(tǒng)、應(yīng)用軟件的安全;控制安全主要包括控制協(xié)議、控制軟件和控制功能的安全;應(yīng)用安全涵蓋智能化生產(chǎn)、網(wǎng)絡(luò)化協(xié)同、個性化定制和服務(wù)化延伸等應(yīng)用場景的功能安全;數(shù)據(jù)安全主要分為企業(yè)數(shù)據(jù)、用戶數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、制造過程的數(shù)據(jù)安全，而數(shù)據(jù)在采集、傳輸、存儲和處理過程中都有可能發(fā)生數(shù)據(jù)泄露或丟失[3]。

工業(yè)互聯(lián)網(wǎng)安全框架在防護(hù)對象之外還涉及防護(hù)措施和防護(hù)管理兩個維度。防護(hù)措施可以有效地發(fā)現(xiàn)并處理問題;防護(hù)管理可以避免防護(hù)對象出現(xiàn)安全性問題，降低系統(tǒng)所存在的風(fēng)險，提前做好安全保護(hù)措施。

2.2 工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)結(jié)構(gòu)

如圖2所示，工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)結(jié)構(gòu)包括工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品和服務(wù)。產(chǎn)品分為防護(hù)類和管理類;服務(wù)涵蓋咨詢服務(wù)、實(shí)施服務(wù)和運(yùn)營服務(wù)[3]。

工業(yè)防火墻和網(wǎng)絡(luò)隔離設(shè)備作為工業(yè)互聯(lián)網(wǎng)安全防護(hù)類的代表，被用于保護(hù)網(wǎng)絡(luò)邊界和進(jìn)行區(qū)域隔離，可以起到防止病毒入侵、端口設(shè)備控制和終端安全防護(hù)的效果，以實(shí)現(xiàn)系統(tǒng)監(jiān)控和對產(chǎn)品進(jìn)行檢測審計(jì)。

管理類產(chǎn)品可以對管理流程中的資產(chǎn)、認(rèn)證、補(bǔ)丁實(shí)施安全運(yùn)維，提升產(chǎn)品安全合規(guī)的管理性，對企業(yè)提供高效管理并維護(hù)資產(chǎn)和設(shè)備的安全。

工業(yè)互聯(lián)網(wǎng)安全服務(wù)可以有效管理工業(yè)信息安全、維護(hù)安全體系建設(shè)和優(yōu)化，其流程包括服務(wù)的評估、咨詢和設(shè)計(jì)等。安全服務(wù)集成和加固可以使得產(chǎn)品有效實(shí)施服務(wù)和提供解決方案;為延續(xù)安全服務(wù)的生命周期應(yīng)實(shí)施安全培訓(xùn)和托管，并對緊急安全情況作出處理。

3 工業(yè)互聯(lián)網(wǎng)平臺安全防護(hù)體系構(gòu)建

3.1 密碼技術(shù)

密碼技術(shù)可以有效提升信息的安全性[4]。工業(yè)互聯(lián)網(wǎng)的防護(hù)要求（包括防護(hù)目標(biāo)、參與角色等）具有局限性。對于新一代密碼技術(shù)體系有以下幾點(diǎn)要求：便于管理，無證書;支持大數(shù)據(jù)存儲，無中心查詢;降低通信寬帶，低延時;提高計(jì)算效率，終端普適性強(qiáng);實(shí)現(xiàn)互聯(lián)網(wǎng)信息跨域認(rèn)證和通信;支持雙密匙體制，滿足強(qiáng)簽名要求。

3.2 人工智能

工業(yè)互聯(lián)網(wǎng)+人工智能可幫助企業(yè)挖掘數(shù)據(jù)價值，給企業(yè)帶來全新的工作方式，讓設(shè)備開始“說話”。對于一些簡單的場景，原廠專家可以通過實(shí)時攝像頭共享、3D空間映射、3D增強(qiáng)現(xiàn)實(shí)對象與指針，并輔以語音和屏幕注釋遠(yuǎn)程指導(dǎo)用戶完成復(fù)雜的操作，對于復(fù)雜的場景，則可以工人快速上門求助專家，工人只需要懂簡單的維修就可以，極大地提升了響應(yīng)速度和維護(hù)效率[4]。

3.3 區(qū)塊鏈

區(qū)塊鏈?zhǔn)菍?shí)現(xiàn)數(shù)據(jù)共享、確保數(shù)據(jù)安全的信息技術(shù)。將可高信的區(qū)塊鏈用于工業(yè)互聯(lián)網(wǎng)可實(shí)現(xiàn)去中心化，提升系統(tǒng)平臺的開放性、獨(dú)立性、安全性和匿名性。區(qū)塊鏈在工業(yè)互聯(lián)網(wǎng)系統(tǒng)平臺可劃分為數(shù)據(jù)層、網(wǎng)絡(luò)層、共識層、激勵層、合約層和應(yīng)用層。對于系統(tǒng)、設(shè)備軟件的監(jiān)控起到重要作用。

3.4 隱私保護(hù)技術(shù)

在消費(fèi)級互聯(lián)網(wǎng)轉(zhuǎn)化過程中，對消費(fèi)者的消費(fèi)數(shù)據(jù)隱私保護(hù)同樣重要。隱私保護(hù)技術(shù)是提升用戶數(shù)據(jù)安全的有效方法之一。平臺在用戶使用時會收集IP地址等用戶非個人信息，對于注冊和登錄的用戶進(jìn)行加密存儲。

3.5 數(shù)據(jù)驅(qū)動安全

工業(yè)互聯(lián)網(wǎng)安全防護(hù)解決方案，可以通過云端大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)安全情報能力，為工控環(huán)境提供最重要的數(shù)據(jù)支撐，結(jié)合工業(yè)安全運(yùn)營中心本地?cái)?shù)據(jù)的深入分析展示，發(fā)現(xiàn)網(wǎng)絡(luò)威脅和業(yè)務(wù)異常。

4 結(jié)語

工業(yè)互聯(lián)網(wǎng)是社會和國家經(jīng)濟(jì)和技術(shù)發(fā)展的重中之重，其安全防護(hù)體系代表著社會、國家的安全與穩(wěn)定。我國需借鑒美、德等先進(jìn)國家的經(jīng)驗(yàn)，結(jié)合我國的工業(yè)互聯(lián)網(wǎng)發(fā)展現(xiàn)狀，進(jìn)一步完善工業(yè)互聯(lián)網(wǎng)安全防護(hù)體系。工業(yè)互聯(lián)網(wǎng)的發(fā)展不僅要完善安全防護(hù)體系，還需提升我國自主技術(shù)，注重人才培養(yǎng)。

[參考文獻(xiàn)]

[1]劉曉曼，李藝，吳昊.工業(yè)互聯(lián)網(wǎng)安全架構(gòu)及未來發(fā)展思考[J].保密科學(xué)術(shù)，2019（3）：14-21.

[2]張尼，劉廉如，田志宏，等.工業(yè)互聯(lián)網(wǎng)安全進(jìn)展與趨勢[J].廣州大學(xué)學(xué)報（自然科學(xué)版），2019（3）：68-76.

[3]劉廉如，張尼，張忠平.工業(yè)互聯(lián)網(wǎng)安全框架研究[J].郵電設(shè)計(jì)技術(shù)，2019（4）：53-57.

[4]楊建軍.深化落實(shí)“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”戰(zhàn)略夯實(shí)工業(yè)互聯(lián)網(wǎng)發(fā)展安全基礎(chǔ)[N].中國電子報，2018-01-19.

（編輯 王雪芬）