劉 鋒，夏 瓊

（1.重慶信息通信研究院，重慶 401336；2.南京云聯(lián)途物聯(lián)網(wǎng)技術(shù)有限公司，江蘇 南京 210019）

工業(yè)互聯(lián)網(wǎng)快速發(fā)展和應(yīng)用，推動了制造業(yè)的智能化發(fā)展，不僅有助于降低人工成本，還能通過自動與智能化控制、決策、調(diào)整、感知等，促進(jìn)生產(chǎn)質(zhì)量的提升。工業(yè)互聯(lián)網(wǎng)發(fā)展面臨最大風(fēng)險(xiǎn)是安全問題，因此要強(qiáng)化安全發(fā)展研究，做好安全保障。

1 工業(yè)互聯(lián)網(wǎng)概述

工業(yè)競爭十分激烈，過去我國工業(yè)發(fā)展與發(fā)達(dá)國家有較大差距。工業(yè)互聯(lián)網(wǎng)為我國縮小趕上發(fā)達(dá)國家工業(yè)提供契機(jī)。雖然當(dāng)前各國工業(yè)發(fā)展計(jì)劃不同，但是從根本上看都致力于促進(jìn)工業(yè)創(chuàng)新與變革，而在其中起到主要推動與驅(qū)動作用的是工業(yè)化互聯(lián)網(wǎng)。工業(yè)互聯(lián)網(wǎng)實(shí)際上就是將現(xiàn)代化技術(shù)，比如信息技術(shù)、互聯(lián)網(wǎng)技術(shù)等，與工業(yè)制造與生產(chǎn)融合起來，形成一種新工業(yè)生態(tài)模式。

與傳統(tǒng)工業(yè)生產(chǎn)相比，工業(yè)互聯(lián)網(wǎng)生態(tài)模式的智能化程度高，在兩者全面和深入結(jié)合中可獲取各類信息。將各個(gè)部分運(yùn)用網(wǎng)絡(luò)信息技術(shù)連接起來，除了工業(yè)生產(chǎn)設(shè)備和機(jī)器外，還將參與生產(chǎn)的人與產(chǎn)品引入到互聯(lián)體系之中。最終在自動控制和獲取信息中，掌握工業(yè)生產(chǎn)的情況，然后依靠相關(guān)的模塊處理數(shù)據(jù)，在此基礎(chǔ)上進(jìn)行智能調(diào)整和控制，并且能夠智能決策[1]。工業(yè)互聯(lián)網(wǎng)模式下生產(chǎn)協(xié)同性更強(qiáng)，而且推動了個(gè)性化生產(chǎn)和自動化生產(chǎn)發(fā)展。工業(yè)互聯(lián)網(wǎng)最大風(fēng)險(xiǎn)為安全問題，故而需要強(qiáng)化安全防控。

2 工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)

2.1 網(wǎng)絡(luò)安全問題

過去工業(yè)生產(chǎn)中涉及到網(wǎng)絡(luò)部分主要應(yīng)用的是總線技術(shù)，現(xiàn)在這個(gè)方面有較大變化，向著太網(wǎng)技術(shù)轉(zhuǎn)變，不斷發(fā)展下會逐漸形成三化網(wǎng)和靈活組網(wǎng)結(jié)合的方式，對工業(yè)生產(chǎn)網(wǎng)絡(luò)安全產(chǎn)生一定的影響。工業(yè)生產(chǎn)新網(wǎng)絡(luò)形式和組網(wǎng)形式下安全問題突出，主要體現(xiàn)在易于受到外界攻擊。網(wǎng)絡(luò)在支持工業(yè)生產(chǎn)中需要用到交換機(jī)，安全性能比較差，抵御和對抗攻擊的能力不足。此外，工業(yè)互聯(lián)網(wǎng)生態(tài)模式還存在比較嚴(yán)重的靜態(tài)安全問題。相較于過去組網(wǎng)形式更為自由，動態(tài)化特征明顯，如果依然采取靜態(tài)安全防控模式，必定會使網(wǎng)絡(luò)安全風(fēng)險(xiǎn)增大。工業(yè)生產(chǎn)中無線技術(shù)應(yīng)用在一定程度上滿足對網(wǎng)絡(luò)相關(guān)性能要求，比如實(shí)時(shí)傳輸性，但是也帶來了很大的信息泄露風(fēng)險(xiǎn)，且面臨嚴(yán)峻的入侵隱患。

2.2 設(shè)備風(fēng)險(xiǎn)

由人工生產(chǎn)轉(zhuǎn)入到機(jī)械化生產(chǎn)以后，安全風(fēng)險(xiǎn)防控主要集中在兩個(gè)部分：一個(gè)是人身安全，另外一個(gè)是物理安全。工業(yè)互聯(lián)網(wǎng)生態(tài)下生產(chǎn)設(shè)備發(fā)生變化，一般會通過嵌入的方式，將需要使用的軟件或者是生產(chǎn)所要利用的系統(tǒng)植入到設(shè)備系統(tǒng)中，然后在生產(chǎn)中完成控制和決策等任務(wù)。工業(yè)生產(chǎn)智能化程度更高，雖然有助于生產(chǎn)力提升，但也使設(shè)備存在較大安全風(fēng)險(xiǎn)，遭受網(wǎng)絡(luò)攻擊的概率提升。一旦設(shè)備被病毒感染，由于整個(gè)生產(chǎn)是互聯(lián)狀態(tài)，病毒會在設(shè)備之間快速蔓延和傳播，不但會導(dǎo)致設(shè)備運(yùn)行故障，還有非常大的信息安全風(fēng)險(xiǎn)。

2.3 數(shù)據(jù)風(fēng)險(xiǎn)

工業(yè)生產(chǎn)與網(wǎng)絡(luò)信息技術(shù)結(jié)合，生產(chǎn)自動與智能化水平提高，并會產(chǎn)生海量數(shù)據(jù)。這些數(shù)據(jù)具有結(jié)構(gòu)和類型多的特點(diǎn)，而且呈現(xiàn)出了雙向流動的趨勢。數(shù)據(jù)風(fēng)險(xiǎn)一下子提升，主要表現(xiàn)在工業(yè)生產(chǎn)復(fù)雜，產(chǎn)生數(shù)據(jù)后流動性強(qiáng)，且傳輸路徑并不是固定的，導(dǎo)致管控困難，也就難以起到良好的保護(hù)效果，使生產(chǎn)數(shù)據(jù)安全風(fēng)險(xiǎn)增大。信息可以產(chǎn)生價(jià)值，這是大數(shù)據(jù)時(shí)代最為主要特征。當(dāng)下挖掘數(shù)據(jù)信息價(jià)值已經(jīng)普遍化，在利益驅(qū)使下在搜集數(shù)據(jù)行為多，易于造成數(shù)據(jù)被盜取或者是被非法利用。數(shù)據(jù)分析中有些雖然掌握的是低價(jià)值數(shù)據(jù)，不過在分析中可掌握關(guān)聯(lián)性，在預(yù)測和推斷中掌握敏感數(shù)據(jù)信息。此外，工業(yè)互聯(lián)網(wǎng)拓展了生產(chǎn)服務(wù)空間，推動了個(gè)性化定制。產(chǎn)生數(shù)據(jù)信息與隱私相關(guān)，一旦泄露會給客戶造成嚴(yán)重困擾。

2.4 針對性攻擊威脅

工業(yè)互聯(lián)網(wǎng)發(fā)展能夠促進(jìn)工業(yè)控制水平和能力提升，但是也存在隱患，主要體現(xiàn)在經(jīng)常會遭遇有針對性的攻擊威脅。工業(yè)互聯(lián)網(wǎng)安全威脅中，黑客組織有目的性攻擊是主要部分，具有難以防范的特點(diǎn)。關(guān)鍵性工業(yè)系統(tǒng)是當(dāng)前黑客攻擊主要目標(biāo)，發(fā)生率還在持續(xù)性上升，必須引起關(guān)注。黑客經(jīng)常會因?yàn)槔婊蛘咂渌?，對工業(yè)互聯(lián)網(wǎng)系統(tǒng)有針對性攻擊，通過惡意代碼展開。從各個(gè)國家公布工業(yè)互聯(lián)網(wǎng)遭遇有針對性攻擊數(shù)據(jù)發(fā)現(xiàn)，這種情況比較嚴(yán)重，而且所引起的安全事件危害性大，嚴(yán)重影響工業(yè)系統(tǒng)安全性。我國工業(yè)互聯(lián)網(wǎng)面臨非常大挑戰(zhàn)，相關(guān)監(jiān)測與跟蹤中發(fā)現(xiàn)，重要的工業(yè)領(lǐng)域（如軍工、能源等）為攻擊首要目標(biāo)，攻擊方式有水坑攻擊與魚叉攻擊兩種，最終目的是為了盜取重要與機(jī)密的工業(yè)數(shù)據(jù)。

3 工業(yè)互聯(lián)網(wǎng)安全發(fā)展策略

3.1 做好安全發(fā)展政策制定

網(wǎng)絡(luò)與各個(gè)方面融合，使生活更加便利，促進(jìn)各個(gè)行業(yè)發(fā)展外，也帶來了眾多安全問題。工業(yè)與信息技術(shù)、網(wǎng)絡(luò)技術(shù)深度融合中，實(shí)現(xiàn)了智能化和網(wǎng)絡(luò)化生產(chǎn)，但也使信息基礎(chǔ)安全問題越來越突出。生產(chǎn)中如果沒有有效防控，一旦支持生產(chǎn)的網(wǎng)絡(luò)被惡意攻擊，不僅會引發(fā)嚴(yán)重生產(chǎn)事故，還會使工業(yè)生產(chǎn)蒙受經(jīng)濟(jì)損失。當(dāng)前既要推動工業(yè)互聯(lián)網(wǎng)發(fā)展，又要強(qiáng)化工業(yè)安全保障。這就需要根據(jù)工業(yè)互聯(lián)網(wǎng)發(fā)展需求，將與這個(gè)部分相關(guān)的網(wǎng)絡(luò)安全問題并到國家安全發(fā)展體系中。工業(yè)互聯(lián)網(wǎng)安全發(fā)展級別提升，有助于安全防控成效提高。國家從全局出發(fā)，依據(jù)工業(yè)互聯(lián)網(wǎng)安全需求，針對安全發(fā)展和風(fēng)險(xiǎn)防控進(jìn)行上層設(shè)計(jì)[2]。

制定和出臺安全發(fā)展戰(zhàn)略，并針對安全保障出臺細(xì)則，制定具體的行動計(jì)劃等。這樣所制定出來的工業(yè)互聯(lián)網(wǎng)安全發(fā)展計(jì)劃和策略，是從國家安全發(fā)展角度出發(fā)，確定了安全發(fā)展和保障目標(biāo)，以及在實(shí)際操作中需要采取什么樣措施等。增強(qiáng)工業(yè)互聯(lián)網(wǎng)安全發(fā)展的規(guī)范性，對于安全防控具有重要的指導(dǎo)作用。針對工業(yè)互聯(lián)網(wǎng)推進(jìn)安全保障工作過程中，應(yīng)當(dāng)明確各方責(zé)任，以確保工業(yè)生產(chǎn)企業(yè)、服務(wù)平臺所要履行的職責(zé)和要承擔(dān)的責(zé)任等，促進(jìn)所有人網(wǎng)絡(luò)安全保護(hù)意識的提升。國家在制定工業(yè)互聯(lián)網(wǎng)安全發(fā)展政策的過程中，需要將重點(diǎn)放在信息搜集管理和隱私保護(hù)，還要加強(qiáng)身份標(biāo)識保護(hù)和網(wǎng)絡(luò)版權(quán)保護(hù)等，依據(jù)這些部分管理需求借鑒發(fā)達(dá)國家做法，制定和完善相關(guān)法律[3]。

3.2 完善安全管理機(jī)制

發(fā)達(dá)國家在工業(yè)安全保障的研究下，針對安全保護(hù)設(shè)立統(tǒng)籌機(jī)構(gòu)。我國工業(yè)安全發(fā)展可進(jìn)行借鑒，在完善安全管理機(jī)制中也可設(shè)置專門的安全統(tǒng)籌機(jī)構(gòu)，并明確管理和保護(hù)責(zé)任人以及相關(guān)崗位的職責(zé)。工業(yè)互聯(lián)網(wǎng)安全發(fā)展在安全統(tǒng)籌機(jī)構(gòu)管理職責(zé)之內(nèi)，并要針對這個(gè)方面安全保障做好分工。各級政府要拉入到管理機(jī)構(gòu)中，明確管理責(zé)任和權(quán)限，并要做好協(xié)調(diào)工作。網(wǎng)絡(luò)安全管理形成共力，管理效果會更好，工業(yè)互聯(lián)網(wǎng)安全也就更加有保障。

互聯(lián)網(wǎng)安全管理除了要分工明確和職責(zé)分明，還要推進(jìn)和做好與管理相關(guān)配套設(shè)施和制度建設(shè)。各級政府部門要根據(jù)權(quán)限和職責(zé)，對工業(yè)生產(chǎn)企業(yè)網(wǎng)絡(luò)安全進(jìn)行指導(dǎo)，并要強(qiáng)化監(jiān)督。通過動態(tài)化監(jiān)督確保企業(yè)執(zhí)行工業(yè)互聯(lián)網(wǎng)安全發(fā)展相關(guān)制度和措施，同時(shí)還要與企業(yè)展開信息交流和共享，在及時(shí)掌握有關(guān)信息和情況基礎(chǔ)上優(yōu)化和調(diào)整安全保護(hù)措施，提高互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)防控成效。工業(yè)互聯(lián)網(wǎng)安全發(fā)展通過政府部門之間相互配合與協(xié)調(diào)、政府與企業(yè)溝通與信息共享，還有動態(tài)化和長效監(jiān)督和檢查等[4]，相互分享經(jīng)驗(yàn)和交流意見等，促進(jìn)工業(yè)互聯(lián)網(wǎng)安全管理質(zhì)量的提高，最終共同分享成果，獲得更好的工業(yè)安全保障效果。

3.3 建立健全安全標(biāo)準(zhǔn)體系

工業(yè)互聯(lián)網(wǎng)安全發(fā)展需要確立好安全標(biāo)準(zhǔn)，建立健全標(biāo)準(zhǔn)體系，從而有效減少設(shè)備安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)出現(xiàn)。這個(gè)需要相關(guān)部門聯(lián)動，共同進(jìn)行工業(yè)互聯(lián)網(wǎng)安全發(fā)展。工業(yè)互聯(lián)網(wǎng)安全牽扯范圍廣，依靠單純力量難以達(dá)到管控目的，故而必須要將相關(guān)部分協(xié)調(diào)到一起，在多種力量合作下達(dá)到預(yù)期管控效果。

政府互聯(lián)網(wǎng)安全監(jiān)督與管理部門、互聯(lián)網(wǎng)安全研究機(jī)構(gòu)、工業(yè)設(shè)備與軟件生產(chǎn)廠家、工業(yè)生產(chǎn)企業(yè)等相互配合和增進(jìn)交流，共同研究和探討下確定安全技術(shù)標(biāo)準(zhǔn)、安全管理標(biāo)準(zhǔn)和安全評價(jià)標(biāo)準(zhǔn)等。工業(yè)互聯(lián)網(wǎng)生態(tài)發(fā)展下要嚴(yán)格執(zhí)行這些標(biāo)準(zhǔn)，推動互聯(lián)網(wǎng)安全管控的規(guī)范化和標(biāo)準(zhǔn)化發(fā)展。工業(yè)互聯(lián)網(wǎng)安全發(fā)展要具有國際化意識和視野，主動參與到世界上相關(guān)標(biāo)準(zhǔn)制定中，并且要加入到規(guī)則制定，提升我國在這個(gè)領(lǐng)域的話語權(quán)和影響力。

3.4 提高安全保障技術(shù)水平

工業(yè)互聯(lián)網(wǎng)發(fā)展勢不可擋，安全問題是影響發(fā)展的主要因素，所以要提高安全保障技術(shù)水平，達(dá)到良好的消除各類安全隱患目的。工業(yè)互聯(lián)網(wǎng)要結(jié)合發(fā)展的特點(diǎn)，以及體系架構(gòu)的實(shí)際情況，做好相關(guān)建設(shè)。工業(yè)互聯(lián)網(wǎng)背景下可朝著離散工業(yè)發(fā)展，也可打造符合發(fā)展特征的離散工業(yè)。這些屬于國家級別的，然后從預(yù)防和管控風(fēng)險(xiǎn)角度出發(fā)，利用模擬仿真的方式，或者通過安全測試方式，還可將相關(guān)技術(shù)結(jié)合起來，掌握工業(yè)互聯(lián)網(wǎng)安全問題基本特征，在此基礎(chǔ)上有針對性制定安全策略。

各種技術(shù)支持下進(jìn)行安全漏洞驗(yàn)證，并建設(shè)監(jiān)測平臺，對于工業(yè)互聯(lián)網(wǎng)安全進(jìn)行預(yù)警。掌握相關(guān)情況以后，將其及時(shí)的分享到共享平臺上，為工業(yè)互聯(lián)網(wǎng)安全保障提供依據(jù)，也能為相關(guān)管理部門決策做好信息支持。工業(yè)控制系統(tǒng)安全監(jiān)測以外，應(yīng)完善風(fēng)險(xiǎn)預(yù)警制度和漏洞通報(bào)制度。

3.5 功能安全與信息安全并重

工業(yè)互聯(lián)網(wǎng)的發(fā)展下，工業(yè)系統(tǒng)得到比較大提升，但是也存在較大的信息安全風(fēng)險(xiǎn)。一旦遭到泄露，尤其是重要和機(jī)密的，將會使工業(yè)發(fā)展出現(xiàn)重大問題，損失會非常大。所以工業(yè)互聯(lián)網(wǎng)時(shí)代，既要從功能方面考慮，增強(qiáng)安全性，又要從信息安全角度出發(fā)，通過有效手段保障安全性。

針對有針對性攻擊，應(yīng)當(dāng)做好安全合規(guī)性建設(shè)，提高標(biāo)準(zhǔn)性，提高功能安全與信息安全防護(hù)效益，并要最大限度控制安全事件出現(xiàn)。實(shí)際操作中針對黑客攻擊或者是其他攻擊不確定性，必須要從原來的應(yīng)對與防護(hù)，轉(zhuǎn)變?yōu)榻⑿滦头婪豆舻陌踩\(yùn)營模式。在工業(yè)互聯(lián)網(wǎng)應(yīng)用強(qiáng)化安全檢測，并要提高速度，以確保能夠自動與及時(shí)掌握攻擊情況，在運(yùn)用中做好應(yīng)急響應(yīng)，提前防范攻擊，同時(shí)將有針對性攻擊損失控制在最小范圍內(nèi)。必要時(shí)可打破合規(guī)性，從功能安全與信息安全需求出發(fā)，通過加密技術(shù)、系統(tǒng)安全升級、防護(hù)設(shè)置等，促進(jìn)安全防護(hù)成效最大化。

3.6 建立協(xié)同防護(hù)體系

工業(yè)互聯(lián)網(wǎng)安全問題突出和嚴(yán)重，并且具有很強(qiáng)的復(fù)雜性，故而安全防護(hù)要建立協(xié)同機(jī)制。針對工業(yè)互聯(lián)網(wǎng)存在的安全隱患和問題，建立防護(hù)聯(lián)盟，做好安全體系架構(gòu)，共同進(jìn)行協(xié)防，以增強(qiáng)安全防護(hù)效果。全面強(qiáng)化安全運(yùn)營，在監(jiān)測風(fēng)險(xiǎn)的同時(shí)進(jìn)行閉環(huán)運(yùn)營，同時(shí)還要動態(tài)監(jiān)測與處理安全威脅，使安全防護(hù)更具有縱深，在此基礎(chǔ)上最大限度提升綜合安全防護(hù)能力和成效。

采取分層分域的辦法，過程中還要做好邊界防護(hù)與隔離防護(hù)，并要通過協(xié)同防護(hù)提升安全運(yùn)營能力。洞悉安全問題，盡量在早期主動去解決，同時(shí)自動與智能化檢測外來入侵和及早處置。針對工業(yè)互聯(lián)網(wǎng)安全進(jìn)行預(yù)警，全面監(jiān)測與跟蹤監(jiān)測，利用大數(shù)據(jù)技術(shù)分析，掌握安全情報(bào)和提醒用戶，幫助其消除隱患，也可在期間提供應(yīng)急處理方案，以便更好解決工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)。

4 結(jié)束語

總之，互聯(lián)網(wǎng)支持下工業(yè)出現(xiàn)重大變革，最大程度推動生產(chǎn)力提升。但是互聯(lián)網(wǎng)也使工業(yè)發(fā)展面臨挑戰(zhàn)，主要來自于安全風(fēng)險(xiǎn)。工業(yè)互聯(lián)網(wǎng)是大勢所趨，將來相互融合會更加緊密，所以當(dāng)前要加強(qiáng)對安全問題研究，尋找有效方法和路徑預(yù)防和消除工業(yè)生產(chǎn)中網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，助力工業(yè)互聯(lián)網(wǎng)經(jīng)濟(jì)騰飛，增強(qiáng)工業(yè)發(fā)展中信息安全與功能安全，促進(jìn)更好發(fā)展。