作者：

北京燃氣集團有限責任公司 關(guān)鴻鵬

中國電子技術(shù)標準化研究院 李琳

北京燃氣集團有限責任公司 李鑫

北京燃氣集團有限責任公司 姚玉梅

中國電子技術(shù)標準化研究院 徐克超

北京燃氣集團有限責任公司 王顏山

摘要：隨著(zhù)云計算、大數據、物聯(lián)網(wǎng)、人工智能等新興技術(shù)與傳統工業(yè)生產(chǎn)過(guò)程的深度融合，使得工業(yè)互聯(lián)網(wǎng)逐漸成為新興研究熱點(diǎn)之一。本文針對當前我國工業(yè)互聯(lián)網(wǎng)中存在的安全隱患，以及當前該領(lǐng)域相關(guān)標準化工作進(jìn)展情況，提出工業(yè)互聯(lián)網(wǎng)信息安全標準體系架構，為工業(yè)互聯(lián)網(wǎng)安全標準化工作的開(kāi)展提供參考。

關(guān)鍵詞：工業(yè)互聯(lián)網(wǎng)；信息安全；標準體系

1　引言

當前，隨著(zhù)信息技術(shù)和工業(yè)生產(chǎn)的雙向融合，云計算、大數據、物聯(lián)網(wǎng)、人工智能等新興信息技術(shù)在各工業(yè)領(lǐng)域廣泛使用，使得傳統工業(yè)生產(chǎn)過(guò)程逐漸由單機走向互聯(lián)、由封閉走向開(kāi)放。作為互聯(lián)網(wǎng)、新一代信息技術(shù)與工業(yè)系統全方位深度融合所形成的新型產(chǎn)業(yè)和應用生態(tài)，工業(yè)互聯(lián)網(wǎng)已成為發(fā)展的趨勢之一，引起各界的廣泛關(guān)注。隨著(zhù)其飛速發(fā)展，工業(yè)互聯(lián)網(wǎng)深刻改變了傳統工業(yè)產(chǎn)業(yè)的生產(chǎn)方式、組織方式和商業(yè)模式，成為不斷推動(dòng)著(zhù)全球工業(yè)體系智能化變革的重要方式。

工業(yè)互聯(lián)網(wǎng)是工業(yè)控制系統、工業(yè)網(wǎng)絡(luò )、云計算、大數據存儲分析、企業(yè)辦公系統、產(chǎn)業(yè)鏈系統等多個(gè)組成部分的有機整體。工業(yè)互聯(lián)網(wǎng)的飛速發(fā)展，使得工業(yè)生產(chǎn)活動(dòng)呈現“數字化、智能化、網(wǎng)絡(luò )化”的發(fā)展趨勢，工業(yè)產(chǎn)品生產(chǎn)各個(gè)生產(chǎn)環(huán)節的互聯(lián)互通，生產(chǎn)過(guò)程跨時(shí)間、跨地域的生產(chǎn)模式逐漸成為常態(tài)，并形成了“設計、生產(chǎn)、物流、銷(xiāo)售、服務(wù)”為一體的全產(chǎn)業(yè)鏈上下游緊密結合的產(chǎn)業(yè)模式。工業(yè)互聯(lián)網(wǎng)的特點(diǎn)，決定了其各環(huán)節、各組成部分之間需要信息的互聯(lián)互通，信息技術(shù)的高度滲透融合，尤其是工業(yè)生產(chǎn)過(guò)程和控制網(wǎng)絡(luò )、互聯(lián)網(wǎng)的緊密結合，使得工業(yè)生產(chǎn)在提高效率的同時(shí)，也面臨著(zhù)較為嚴重的信息安全風(fēng)險隱患。近些年來(lái)，全球針對工業(yè)控制系統的信息安全事件頻發(fā)，遍布諸多工業(yè)行業(yè)，且多為水利、能源、交通等事關(guān)國民安全和社會(huì )穩定的工業(yè)行業(yè)，直接威脅人民生命財產(chǎn)安全和社會(huì )穩定?！罢鹁W(wǎng)”病毒、“火焰”病毒等專(zhuān)門(mén)針對工業(yè)控制系統病毒的出現，使得工業(yè)互聯(lián)網(wǎng)中工業(yè)控制系統也開(kāi)始面臨著(zhù)傳統信息安全病毒的惡意入侵，“洋蔥狗”、“食尸鬼行動(dòng)”等針對能源、石化行業(yè)控制系統的惡意攻擊，也表明工業(yè)互聯(lián)網(wǎng)中存在信息安全隱患，工業(yè)攝像頭被惡意攻擊者非法劫持的事例也表明工業(yè)互聯(lián)網(wǎng)的信息采集層的傳感設備也存在風(fēng)險隱患。工業(yè)互聯(lián)網(wǎng)以物聯(lián)網(wǎng)為基礎實(shí)現的萬(wàn)物互聯(lián)的思想，在實(shí)現工業(yè)生產(chǎn)各環(huán)節、各領(lǐng)域廣泛互聯(lián)的同時(shí)，也暴露了更多的風(fēng)險隱患點(diǎn)，給了惡意攻擊者更多的攻擊渠道。同時(shí)，各種新型應用在工業(yè)互聯(lián)網(wǎng)的廣泛應用，也使得工業(yè)互聯(lián)網(wǎng)面臨著(zhù)數據安全、網(wǎng)絡(luò )安全等多層次的安全問(wèn)題，故在開(kāi)展信息安全防護工作時(shí)應從多方面、多角度，提出綜合性的安全考量。

本文在分析當前工業(yè)互聯(lián)網(wǎng)安全發(fā)展的基礎上，總結工業(yè)互聯(lián)網(wǎng)相關(guān)標準化工作情況，并結合當前我國工業(yè)互聯(lián)網(wǎng)相關(guān)標準化工作基礎，提出標準體系架構，為工業(yè)互聯(lián)網(wǎng)標準化工作的發(fā)展提供意見(jiàn)建議。

2　工業(yè)互聯(lián)網(wǎng)安全發(fā)展現狀

隨著(zhù)工業(yè)互聯(lián)網(wǎng)信息安全問(wèn)題日益嚴重，工業(yè)互聯(lián)網(wǎng)服務(wù)提供商與各生產(chǎn)企業(yè)已開(kāi)始著(zhù)手解決工業(yè)安全防護問(wèn)題，但是針對工業(yè)互聯(lián)網(wǎng)安全的研究還處于起步階段。當前，工業(yè)互聯(lián)網(wǎng)主要面臨著(zhù)如下安全風(fēng)險問(wèn)題。

一是設備安全風(fēng)險。工業(yè)互聯(lián)網(wǎng)作為物聯(lián)網(wǎng)技術(shù)在工業(yè)領(lǐng)域的衍生發(fā)展，使得工業(yè)生產(chǎn)過(guò)程的上下游逐步形成有機整體，從工業(yè)生產(chǎn)現場(chǎng)的信息采集、生產(chǎn)過(guò)程執行等，到工業(yè)生產(chǎn)排產(chǎn)、規劃調度，以及產(chǎn)業(yè)上下游企業(yè)的全產(chǎn)業(yè)鏈的信息互聯(lián)互通，都涉及諸多設備。眾多設備集成于工業(yè)互聯(lián)網(wǎng)中，在提升工業(yè)互聯(lián)網(wǎng)效率、擴展工業(yè)互聯(lián)網(wǎng)功能的同時(shí)，也擴大了安全風(fēng)險的暴露面積，受攻擊面不斷擴大。例如，工業(yè)互聯(lián)網(wǎng)傳感設備性能較低，安全防護能力相對不足，工業(yè)控制系統對實(shí)時(shí)性要求較高，安全防護技術(shù)手段尚不完備，這就使得工業(yè)互聯(lián)網(wǎng)面臨著(zhù)更多的設備安全的風(fēng)險隱患。

二是數據安全風(fēng)險。工業(yè)互聯(lián)網(wǎng)平臺通常需采集工業(yè)生產(chǎn)數據、業(yè)務(wù)數據、工控系統及設備狀態(tài)等重要數據，這些數據對于預測國家經(jīng)濟運行狀況、企業(yè)經(jīng)營(yíng)情況等具有重要意義，因此針對這些數據的傳輸、存儲、應用需要重點(diǎn)保護。例如，工業(yè)互聯(lián)網(wǎng)通常需要采集工業(yè)設備每天運行情況，具體生產(chǎn)數據、訂單用戶(hù)信息等，同時(shí)對于采用云計算、大數據等技術(shù)的工業(yè)互聯(lián)網(wǎng)，通常還需將上述數據跨境傳輸、存儲。這就導致社會(huì )公眾利益、個(gè)人隱私等面臨著(zhù)受侵害的風(fēng)險隱患。

三是控制安全風(fēng)險。當前，工業(yè)互聯(lián)網(wǎng)的最終目標是確保工業(yè)生產(chǎn)的高效、順利進(jìn)行。因此，諸多工業(yè)互聯(lián)網(wǎng)都提供針對工業(yè)生產(chǎn)設備的控制功能。該功能可通過(guò)工業(yè)企業(yè)私有云平臺控制工業(yè)企業(yè)內部工業(yè)控制系統實(shí)現，也可由第三方服務(wù)提供商在工業(yè)生產(chǎn)設備上加裝輔助控制設備來(lái)實(shí)現。聯(lián)網(wǎng)控制工業(yè)生產(chǎn)設備的實(shí)現，在方便工業(yè)互聯(lián)網(wǎng)對工業(yè)生產(chǎn)設備聯(lián)網(wǎng)控制、統一調配的同時(shí)，也帶來(lái)了諸多的安全隱患。因此在通過(guò)工業(yè)互聯(lián)網(wǎng)連接并控制工業(yè)生產(chǎn)設備的同時(shí)，需重點(diǎn)考慮控制信息的安全性。

四是網(wǎng)絡(luò )安全風(fēng)險。工業(yè)互聯(lián)網(wǎng)將工業(yè)生產(chǎn)設備、控制設備、企業(yè)管理系統、上下游產(chǎn)業(yè)鏈的相關(guān)系統相互連通，在提高生產(chǎn)效率、打通網(wǎng)絡(luò )通信渠道的同時(shí)，也將網(wǎng)絡(luò )協(xié)議層的安全風(fēng)險隱患引入工業(yè)互聯(lián)網(wǎng)中。例如，為實(shí)現工業(yè)生產(chǎn)設備互聯(lián)，諸多工業(yè)控制系統需采用統一且公開(kāi)的工業(yè)協(xié)議，協(xié)議格式內容的公開(kāi)，使得惡意攻擊者可有效研究工業(yè)協(xié)議，并有針對性地開(kāi)展惡意攻擊。目前已知的工業(yè)控制系統信息安全惡意攻擊事件較多針對通用工業(yè)協(xié)議開(kāi)展攻擊。此外，工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò )層多采用傳統互聯(lián)網(wǎng)協(xié)議，這就將傳統的信息安全風(fēng)險隱患引入工業(yè)互聯(lián)網(wǎng)中。

3　工業(yè)互聯(lián)網(wǎng)安全標準現狀

為確保工業(yè)互聯(lián)網(wǎng)安全，國外發(fā)達國家長(cháng)期開(kāi)展工業(yè)互聯(lián)網(wǎng)安全相關(guān)標準規范的研究制定工作。工業(yè)互聯(lián)網(wǎng)作為多項技術(shù)融合發(fā)展的產(chǎn)物，包含諸多新型技術(shù)應用，故目前針對工業(yè)互聯(lián)網(wǎng)的安全標準較少。但國外發(fā)達國家早已開(kāi)展如工業(yè)控制系統、物聯(lián)網(wǎng)、云計算等工業(yè)互聯(lián)網(wǎng)相關(guān)領(lǐng)域的標準制定工作。

2015年5月2日，美國國家標準與技術(shù)研究院（NIST）發(fā)布了《工業(yè)控制系統（ICS）安全指南》（NIST SP800-82），主要從工控系統架構、系統與信息系統的區別、工控系統的典型威脅和脆弱性分析、工控系統信息安全建設參考模型、SP 800-53中的安全控制措施在工控系統中的應用五個(gè)方面論述了工業(yè)控制系統（ICS）安全的重要性和應對威脅的安全策略。NIST SP800-82概述了工業(yè)控制系統的系統拓撲結構，指出了對于這些系統的典型威脅和脆弱點(diǎn)所在，為消減相關(guān)風(fēng)險提供了建議性的安全對策。同時(shí)，根據工業(yè)控制系統的潛在安全隱患，以及安全隱患影響水平的不同，指出了保障工業(yè)控制系統網(wǎng)絡(luò )安全的不同方法和技術(shù)手段。該指南適用于電力、水利、石化、交通、化工、制藥等行業(yè)的工業(yè)控制系統。除此之外，NIST還陸續發(fā)布了《聯(lián)邦信息系統和組織的安全控制建議》（NIST SP 800-53）、《系統保護輪廓-工業(yè)控制系統》（NIST IR 7176）、《中等健壯環(huán)境下的SCADA系統現場(chǎng)設備保護概況》、《智能電網(wǎng)安全指南》（NIST IR 7628）等標準規范。

在國內，我國自2010年前后已陸續開(kāi)展工業(yè)控制系統信息安全相關(guān)標準的研究制定工作。截至目前，全國已有多個(gè)相關(guān)標委會(huì )開(kāi)展了該領(lǐng)域標準執行工作。全國工業(yè)過(guò)程測量和控制標準化技術(shù)委員會(huì )從自動(dòng)化領(lǐng)域入手，借鑒IEC62443等系列標準，研究制定了《工業(yè)通信網(wǎng)絡(luò )-網(wǎng)絡(luò )和系統安全-第2-1部分：建立工業(yè)自動(dòng)化和控制系統信息安全程序》、《工業(yè)控制系統信息安全 第1部分：評估規范》、《工業(yè)控制系統信息安全第2部分：驗收規范》等工業(yè)控制系統的安全標準。全國信息安全標準化技術(shù)委員會(huì )（TC260）作為全國信息安全領(lǐng)域標準化歸口組織，歸口管理全國信息安全領(lǐng)域的相關(guān)國家標準化工作。截至目前，已發(fā)布《信息安全技術(shù) 工業(yè)控制系統安全控制應用指南》等相關(guān)國家標準，同時(shí)國標立項標準十余項。相關(guān)立項標準如表1所示。

除此之外，我國還針對傳感器、數據傳輸、網(wǎng)絡(luò )應用等方面，立項研制了相關(guān)標準，如針對視頻監控安全，全國安全防范報警系統標準化技術(shù)委員會(huì )（TC100）已制定視頻安防監控系統相關(guān)安全國家標準5項，含2項強制性標準，行業(yè)標準25項，包含管理、技術(shù)、測試驗收等方面。

4　工業(yè)互聯(lián)網(wǎng)標準體系

由表1可知，當前我國工業(yè)互聯(lián)網(wǎng)相關(guān)標準多為物聯(lián)網(wǎng)、工業(yè)控制系統、云計算等領(lǐng)域標準，專(zhuān)門(mén)針對工業(yè)互聯(lián)網(wǎng)安全的標準尚未立項研制。綜合考慮國家、平臺運營(yíng)商和企業(yè)用戶(hù)等層面面臨的安全威脅，圍繞“基礎+技術(shù)+管理+服務(wù)”標準體系，加快研制《工業(yè)互聯(lián)網(wǎng)安全接入基本要求》、《工業(yè)互聯(lián)網(wǎng)數據安全防護基本要求》、《工業(yè)互聯(lián)網(wǎng)平臺應用安全要求》、《工業(yè)互聯(lián)網(wǎng)平臺安全管理基本要求》、《工業(yè)互聯(lián)網(wǎng)安全防護產(chǎn)品基本要求》、《工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò )安全評估實(shí)施指南》等重點(diǎn)急需標準，支撐工信部工業(yè)互聯(lián)網(wǎng)安全管理工作。

針對當前我國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展需求，結合當前相關(guān)技術(shù)應用融合情況，總體提出如圖1所示標準體系。該標準體系從基礎共性、技術(shù)要求、管理要求、服務(wù)規范四個(gè)方面，開(kāi)展工業(yè)互聯(lián)網(wǎng)安全標準的規劃工作。

在基礎共性標準方面，重點(diǎn)開(kāi)展工業(yè)互聯(lián)網(wǎng)的術(shù)語(yǔ)與定義的標準制定工作，針對工業(yè)互聯(lián)網(wǎng)領(lǐng)域的專(zhuān)有名詞，相關(guān)技術(shù)、產(chǎn)品等的術(shù)語(yǔ)，給出規范化的標準指導。同時(shí)針對工業(yè)互聯(lián)網(wǎng)實(shí)際情況，研究提出工業(yè)互聯(lián)網(wǎng)安全參考架構和通用參考模型，為工業(yè)互聯(lián)網(wǎng)的設計、建設、運維過(guò)程中的安全提供參考依據。

表1

在技術(shù)要求部分，重點(diǎn)考慮設備、系統、網(wǎng)絡(luò )、數據和應用等領(lǐng)域的安全性要求，從物理防護、訪(fǎng)問(wèn)控制、安全管理、標識和鑒別、通信安全、運維安全等方面，對工業(yè)互聯(lián)網(wǎng)各組成部分的安全防護、安全防護設備等提出技術(shù)性要求。

在管理要求方面，結合工業(yè)云平臺數據、運維以及工業(yè)控制系統的特點(diǎn)，提出數據安全管理、平臺運維安全管理、工業(yè)系統安全管理的相關(guān)標準，指導當前我國工業(yè)互聯(lián)網(wǎng)安全管理工作的開(kāi)展。

在服務(wù)規范方面，針對工業(yè)互聯(lián)網(wǎng)服務(wù)提供主體的不同，從工業(yè)互聯(lián)網(wǎng)自營(yíng)服務(wù)、第三方服務(wù)兩個(gè)方面制定標準。其中自營(yíng)服務(wù)重點(diǎn)針對工業(yè)互聯(lián)網(wǎng)平臺提供方為主體提供的服務(wù)，而第三方服務(wù)則側重于針對工業(yè)互聯(lián)網(wǎng)平臺為工業(yè)企業(yè)和用戶(hù)提供平臺門(mén)戶(hù)、云制造、大數據應用、創(chuàng )新創(chuàng )業(yè)、工業(yè)品共享中心等產(chǎn)業(yè)服務(wù)中的安全性提供標準化指導。

圖1 工業(yè)互聯(lián)網(wǎng)安全標準體系

5　總結

工業(yè)互聯(lián)網(wǎng)作為多種新興技術(shù)深度交叉融合的產(chǎn)物，正在改變著(zhù)傳統工業(yè)企業(yè)工業(yè)生產(chǎn)的方式。隨之而來(lái)的，也衍生出了數據安全、接入安全、控制安全等諸多方面的安全問(wèn)題。本文針對當前我國工業(yè)互聯(lián)網(wǎng)發(fā)展狀況，分析風(fēng)險隱患，并結合當前我國相關(guān)領(lǐng)域標準化工作的實(shí)際情況，提出標準體系，為后續標準化工作的開(kāi)展提供借鑒參考。

作者簡(jiǎn)介：

關(guān)鴻鵬（1968-）男，北京人，高級工程師，學(xué)士，現任北京燃氣集團有限責任公司運營(yíng)調度中心副主任，主要研究方向為燃氣供應、燃氣調度、燃氣管網(wǎng)安全管理、工業(yè)控制系統信息安全。

李琳（1983-）男，山東人，博士，現任中國電子技術(shù)標準化研究院工程師，研究方向為信息安全、數據挖掘。發(fā)表SCI、EI十余篇，參與多項信息安全、工業(yè)控制系統信息安全等。

李鑫（1981-），男，北京人，碩士，現任北京燃氣集團有限責任公司工程師，主要研究方向為燃氣工業(yè)控制系統安全、網(wǎng)絡(luò )與信息安全。

姚玉梅（1964-），女，河北人，學(xué)士，現任北京燃氣集團有限責任公司高級工程師，主要研究方向為燃氣工業(yè)控制系統安全、網(wǎng)絡(luò )與信息安全。

徐克超（1981-），男，山東人，碩士，現任中國電子技術(shù)標準化研究院工程師，研究方向為網(wǎng)絡(luò )與信息安全。在國內外期刊發(fā)表論文十余篇，先后負責和參與國家科技支撐計劃、國家科技重大專(zhuān)項、國家發(fā)改委產(chǎn)業(yè)化專(zhuān)項、中央網(wǎng)信辦網(wǎng)絡(luò )安全專(zhuān)項、工信部工控安全評估專(zhuān)項，國家重點(diǎn)研發(fā)計劃等科研項目20余項。

王顏山（1993-），男，山西人，學(xué)士，現任北京燃氣集團有限責任公司助理工程師，主要研究方向工業(yè)控制系統安全、網(wǎng)絡(luò )與信息安全。

摘自《自動(dòng)化博覽》2018年3月刊