摘要：隨著(zhù)我國當前工業(yè)互聯(lián)網(wǎng)的飛速發(fā)展，工業(yè)互聯(lián)網(wǎng)平臺安全逐漸引起廣泛重視。本文通過(guò)研究工業(yè)互聯(lián)網(wǎng)平臺安全問(wèn)題，調研國內外工業(yè)互聯(lián)網(wǎng)平臺安全防護措施，分析當前安全防護存在的問(wèn)題，提出下一步工作建議。

關(guān)鍵詞：工業(yè)互聯(lián)網(wǎng)；工業(yè)互聯(lián)網(wǎng)平臺；信息安全

Abstract: With the rapid development of China's current industrial Internet, the security of the industrial Internet platform has gradually attracted widespread attention. This paper proposes the next step of work by researching the security issues of industrial Internet platforms, investigating the security protection measures of industrial Internet platforms at home and abroad, and analyzing the security problems existing in current security protection..

Key words: Industrial Internet；Industrial Internet platform；Information security

1　工業(yè)互聯(lián)網(wǎng)平臺

當前，隨著(zhù)《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見(jiàn)》等國家戰略規劃的出臺發(fā)布，工業(yè)互聯(lián)網(wǎng)在我國得到了飛速的發(fā)展，已經(jīng)成為推動(dòng)制造業(yè)轉型升級、發(fā)展實(shí)體經(jīng)濟的新型網(wǎng)絡(luò )基礎設施。工業(yè)互聯(lián)網(wǎng)平臺作為工業(yè)互聯(lián)網(wǎng)的核心，是面向制造業(yè)數字化、網(wǎng)絡(luò )化、智能化需求，構建基于海量數據的采集、匯聚、分析和服務(wù)體系，支撐制造資源泛在連接、彈性供給、高效配置的開(kāi)放式工業(yè)云平臺，通常由邊緣層、工業(yè)IaaS層、工業(yè)PaaS層以及工業(yè)SaaS層組成。各層之間以開(kāi)展工業(yè)生產(chǎn)為目標，緊密銜接、協(xié)同合作，通過(guò)連接工業(yè)生產(chǎn)各方，提升功能工業(yè)生產(chǎn)制造水平。

然而，工業(yè)互聯(lián)網(wǎng)具有的低時(shí)延、高可靠、廣覆蓋的典型工業(yè)屬性，使得工業(yè)互聯(lián)網(wǎng)平臺連接業(yè)務(wù)復雜，連接設備種類(lèi)繁多，數據格式多樣，在推進(jìn)智能化、柔性化、協(xié)同化生產(chǎn)的同時(shí)，安全邊界也越發(fā)模糊，受攻擊面不斷擴大，互聯(lián)網(wǎng)和工業(yè)控制網(wǎng)上的威脅對工業(yè)互聯(lián)網(wǎng)形成“雙向擠壓”，工業(yè)互聯(lián)網(wǎng)平臺各層均存在安全風(fēng)險。

1.1　邊緣終端安全

邊緣終端層處于工業(yè)互聯(lián)網(wǎng)平臺最底層，作為整個(gè)平臺的基礎，主要實(shí)現數據采集、協(xié)議解析、智能處理等功能。該層主要面臨的安全威脅有：物理攻擊，即針對終端設備本身進(jìn)行物理上的破壞行為，實(shí)現信息竊取、惡意追蹤、非法使用等；資源消耗攻擊和拒絕服務(wù)攻擊，即過(guò)度占用終端設備有限的計算、存儲等能力，消耗有限的能源等資源，引發(fā)服務(wù)異常；數據竊取、篡改、偽造、重放等攻擊，即針對終端數據未加密或加密強度低而發(fā)起的以數據為目的的各類(lèi)攻擊；數據完整性與實(shí)時(shí)性攻擊，即借助于廣播干擾、信道堵塞、電磁輻射等手段進(jìn)行數據攔截、破壞及延遲，引發(fā)系統工作異常。

1.2　工業(yè)IaaS安全

作為工業(yè)互聯(lián)網(wǎng)平臺的基礎設施層，工業(yè)IaaS的安全主要是指對基礎設施自身的安全保護，以及因資源虛擬化、多租戶(hù)服務(wù)引發(fā)的信息安全問(wèn)題。具體而言，工業(yè)IaaS的安全問(wèn)題涉及接入認證安全、傳輸安全、數據安全、服務(wù)商管理安全等方面，所面臨的安全威脅主要有設備非法接入、惡意代碼注入、會(huì )話(huà)控制和劫持、弱密碼攻擊、非法更改或刪除平臺數據、非法竊取數據或計算資源、虛擬機鏡像文件非法訪(fǎng)問(wèn)和篡改、拒絕服務(wù)攻擊、中間人攻擊、SQL注入攻擊等。

1.3　工業(yè)PaaS安全

工業(yè)PaaS為用戶(hù)提供了包括工業(yè)應用開(kāi)發(fā)工具、工業(yè)微服務(wù)組件、工業(yè)大數據分析平臺、數據庫、操作系統、開(kāi)發(fā)環(huán)境等在內的軟件棧，允許用戶(hù)通過(guò)網(wǎng)絡(luò )來(lái)進(jìn)行應用的遠程開(kāi)發(fā)、配置、部署，并最終在服務(wù)商提供的數據中心內運行。工業(yè)PaaS所面臨的安全威脅主要有非法竊取或訪(fǎng)問(wèn)軟硬件資源、拒絕服務(wù)攻擊、惡意軟件植入等?？梢越柚跀祿用?、防火墻、訪(fǎng)問(wèn)控制機制、強制執行最小權限規則、反病毒軟件和入侵檢測工具等技術(shù)和管理手段進(jìn)行安全性增強。

1.4　工業(yè)SaaS安全

在工業(yè)互聯(lián)網(wǎng)平臺中，SaaS主要功能是提供工業(yè)軟件或服務(wù)。由于SaaS的運行以互聯(lián)網(wǎng)為基礎，必將面臨復雜的信息安全問(wèn)題，如身份冒用、資料竊取、IP欺騙、端口掃描、數據包嗅探等?？梢越柚谏矸菡J證、數據加密、入侵檢測系統、防火墻、訪(fǎng)問(wèn)控制機制、數據傳輸控制、網(wǎng)絡(luò )實(shí)時(shí)監控以及SQL攻擊保護等手段進(jìn)行安全性增強。

2　國內外工業(yè)互聯(lián)網(wǎng)平臺安全發(fā)展現狀

2.1　國內外企業(yè)重視工業(yè)互聯(lián)網(wǎng)平臺安全建設工作

國外大型平臺企業(yè)積極推進(jìn)安全建設。GE在2016年發(fā)布的《Predix：工業(yè)互聯(lián)網(wǎng)平臺》報告中，描述了從隔離用戶(hù)環(huán)境、操作系統安全等方面加強工業(yè)互聯(lián)網(wǎng)平臺安全。PTC在ThingWorx平臺采用端到端的安全策略，加強網(wǎng)絡(luò )應用程序、用戶(hù)和數據安全防護。ABB Ability平臺與微軟合作，通過(guò)安全基線(xiàn)、代碼審計保證平臺設計開(kāi)發(fā)過(guò)程中的網(wǎng)絡(luò )安全，并與安全研究機構合作對平臺開(kāi)展測試、評估和驗證，提高平臺安全水平。西門(mén)子MindSphere平臺在數據傳輸過(guò)程中嚴格遵守高標準的安全傳輸協(xié)議HTTPS，確保端到端的數據安全，并有相關(guān)工業(yè)APP幫助用戶(hù)發(fā)現潛在威脅、安全漏洞和異常情況，提供安全補丁的應對方案。菲尼克斯電氣ProfiCloud平臺中設備之間的通信均采用TLS（安全傳輸層協(xié)議）方式加密，保證通信安全。

國內平臺企業(yè)逐步加強安全建設。海爾COSMO平臺將安全保護、安全檢測、安全管理可視化、運營(yíng)化、體系化，形成面向全流程安全威脅點(diǎn)的防護方案，日常安全運營(yíng)管理、外部威脅情報和態(tài)勢感知中心三位一體的安全平臺。樹(shù)根互聯(lián)RootCloud平臺尤為重視數據安全，從展示層、數據層、服務(wù)層三方面出發(fā)，采用安全探針監控操作與訪(fǎng)問(wèn)行為，通過(guò)對文件系統、數據庫和應用層加密，保證數據安全可控。石化盈科ProMACE平臺通過(guò)串接工業(yè)防火墻和安全數采網(wǎng)關(guān)進(jìn)行兩網(wǎng)隔離防護，保證設備安全接入和安全通信。

2.2　國內外機構加強工業(yè)互聯(lián)網(wǎng)平臺安全頂層設計

國外高度重視工業(yè)互聯(lián)網(wǎng)平臺安全頂層設計。美國工業(yè)互聯(lián)網(wǎng)聯(lián)盟（IIC）發(fā)布工業(yè)互聯(lián)網(wǎng)安全框架（IISF），從多個(gè)角度解決安全、可靠性和隱私問(wèn)題，旨在為工業(yè)互聯(lián)網(wǎng)安全研究與實(shí)施部署提供指導。德國工業(yè)4.0注重安全實(shí)施，出版《工業(yè)4.0安全指南》、《跨企業(yè)安全通信》、《安全身份標識》等相關(guān)指導文件，幫助企業(yè)加強安全防護。歐洲網(wǎng)絡(luò )空間安全組織（ECS）于2018年3月發(fā)布《工業(yè)4.0與工業(yè)控制系統（ICS）行業(yè)的網(wǎng)絡(luò )安全》，提出了若干策略，鼓勵各行業(yè)企業(yè)參與研究，并列出了若干行業(yè)專(zhuān)題。

國內逐步完善工業(yè)互聯(lián)網(wǎng)平臺安全頂層設計。我國陸續出臺《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見(jiàn)》、《工業(yè)互聯(lián)網(wǎng)發(fā)展行動(dòng)計劃（2018-2020年）》等文件，指導工業(yè)互聯(lián)網(wǎng)發(fā)展與安全同步推進(jìn)；國內科研機構發(fā)布《工業(yè)互聯(lián)網(wǎng)平臺標準化白皮書(shū)（2018）》、《工業(yè)互聯(lián)網(wǎng)安全框架（討論稿）》等白皮書(shū)，同時(shí)立項《工業(yè)互聯(lián)網(wǎng)平臺安全要求及評估規范》國家標準1項，《工業(yè)互聯(lián)網(wǎng)平臺安全防護要求》、《工業(yè)互聯(lián)網(wǎng)平臺安全風(fēng)險評估規范》等多項行業(yè)標準，扎實(shí)推進(jìn)工業(yè)互聯(lián)網(wǎng)平臺安全標準化工作。

3　我國工業(yè)互聯(lián)網(wǎng)平臺存在的安全問(wèn)題

3.1　工業(yè)互聯(lián)網(wǎng)平臺安全管理體系尚不健全

當前我國陸續出臺《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見(jiàn)》、《工業(yè)互聯(lián)網(wǎng)發(fā)展行動(dòng)計劃（2018-2020年）》等文件，為工業(yè)互聯(lián)網(wǎng)發(fā)展提供頂層政策指導，但工業(yè)互聯(lián)網(wǎng)企業(yè)在實(shí)際開(kāi)展平臺安全設計、建設、運維等活動(dòng)中，依然存在安全防護工作缺乏政策文件統籌指導，工業(yè)互聯(lián)網(wǎng)平臺安全主體責任不明等問(wèn)題，同時(shí)，目前僅立項《工業(yè)互聯(lián)網(wǎng)平臺安全要求及評估規范》1項國家標準，標準體系尚未建立，關(guān)鍵技術(shù)、管理標準缺失，無(wú)法為工業(yè)互聯(lián)網(wǎng)企業(yè)開(kāi)展安全防護工作提供標準依據。

3.2　工業(yè)互聯(lián)網(wǎng)平臺數據安全風(fēng)險隱患凸顯

工業(yè)互聯(lián)網(wǎng)平臺采集、存儲和利用的數據資源存在數據體量大、種類(lèi)多、關(guān)聯(lián)性強、價(jià)值分布不均、不同領(lǐng)域數據保護利用存在較大差異等特點(diǎn)，因此工業(yè)互聯(lián)網(wǎng)平臺數據安全存在責任主體邊界模糊、分級分類(lèi)保護難度較大、事件追蹤溯源困難等問(wèn)題。同時(shí)，工業(yè)大數據技術(shù)在工業(yè)互聯(lián)網(wǎng)平臺中的廣泛應用，使得工業(yè)互聯(lián)網(wǎng)平臺面臨著(zhù)數據加密存儲技術(shù)尚不完善，鑒權技術(shù)發(fā)展尚不成熟，平臺用戶(hù)信息、企業(yè)生產(chǎn)信息等敏感信息存在泄露隱患，數據交易權屬不明確、監管責任不清等問(wèn)題，工業(yè)大數據應用存在安全風(fēng)險。

3.3　工業(yè)互聯(lián)網(wǎng)平臺安全產(chǎn)業(yè)處于起步階段

根據《網(wǎng)絡(luò )安全法》中關(guān)于關(guān)鍵信息基礎設施安全技術(shù)措施“同步規劃、同步建設、同步使用”的具體要求，需在工業(yè)互聯(lián)網(wǎng)設計、建設、運維等全生命周期開(kāi)展安全防護工作。然而，當前我國工業(yè)互聯(lián)網(wǎng)平臺安全防護產(chǎn)業(yè)發(fā)展尚處起步階段，工業(yè)互聯(lián)網(wǎng)平臺企業(yè)多采用傳統信息安全防護技術(shù)、設備構建安全防護體系架構，尚無(wú)面向工業(yè)互聯(lián)網(wǎng)平臺安全的專(zhuān)用防護設備，整體安全解決方案還不成熟，關(guān)鍵基礎安全技術(shù)產(chǎn)品受制于人，安全防護設備有效性缺乏客觀(guān)、公正評價(jià)， 工業(yè)互聯(lián)網(wǎng)平臺安全產(chǎn)業(yè)發(fā)展尚處起步階段。

3.4　工業(yè)互聯(lián)網(wǎng)平臺安全保障制度急需建立

當前我國已面向工業(yè)控制系統開(kāi)展保障制度建設工作，但工業(yè)互聯(lián)網(wǎng)平臺安全等工業(yè)互聯(lián)網(wǎng)發(fā)展，依然帶來(lái)了諸多工業(yè)信息新問(wèn)題，相關(guān)保障制度仍需持續建設。工業(yè)互聯(lián)網(wǎng)平臺通常連接工業(yè)生產(chǎn)上下游企業(yè)，以實(shí)現泛在連接、彈性供給、高效配置的特點(diǎn)，目前對工業(yè)互聯(lián)網(wǎng)企業(yè)平臺運行情況缺乏安全監測手段，平臺服務(wù)提供商、工業(yè)互聯(lián)網(wǎng)應用提供商資質(zhì)審查制度尚未建立，相關(guān)工業(yè)互聯(lián)網(wǎng)應用安全檢測技術(shù)缺乏，導致工業(yè)互聯(lián)網(wǎng)平臺安全保障工作缺乏基礎支撐。

4　下一步發(fā)展

4.1　加快工業(yè)互聯(lián)網(wǎng)平臺安全政策標準制定

建立重要工業(yè)互聯(lián)網(wǎng)平臺目錄清單，研究編制工業(yè)互聯(lián)網(wǎng)平臺安全防護指南等指導性政策文件，明確相關(guān)組織安全主體責任，指導平臺企業(yè)做好安全防護工作。持續開(kāi)展工業(yè)互聯(lián)網(wǎng)安全標準體系建設工作，結合管理工作及產(chǎn)業(yè)發(fā)展研制需要，開(kāi)展平臺安全管理、技術(shù)等急用先行標準的發(fā)布和應用，開(kāi)展試點(diǎn)示范，加強宣貫培訓。

4.2　強化工業(yè)互聯(lián)網(wǎng)平臺數據安全管理制度

根據工業(yè)門(mén)類(lèi)，研究制定工業(yè)數據分級分類(lèi)管理制度，明確數據安全管理建設工作思路、工作目標，落實(shí)數據擁有者、使用者、管理者責任，研制配套標準，對數據收集、存儲、處理、轉移、刪除等環(huán)節提出安全指標及評估方法，推動(dòng)工業(yè)大數據跨境傳輸安全管理制度建設，提升我國工業(yè)行業(yè)工業(yè)大數據安全管理水平。

4.3　促進(jìn)工業(yè)互聯(lián)網(wǎng)平臺安全相關(guān)產(chǎn)業(yè)發(fā)展

優(yōu)化產(chǎn)業(yè)環(huán)境，營(yíng)造發(fā)展生態(tài)，鼓勵支持技術(shù)創(chuàng )新，構建多領(lǐng)域、多層次核心技術(shù)體系，形成面向工業(yè)互聯(lián)網(wǎng)平臺的安全解決方案。分行業(yè)、分領(lǐng)域、分地區支持一批工業(yè)互聯(lián)網(wǎng)平臺產(chǎn)業(yè)示范園區，集聚地區特色資源，培育龍頭骨干企業(yè)，促進(jìn)產(chǎn)業(yè)快速健康發(fā)展。

4.4　保障技術(shù)手段建設、檢查評估、促進(jìn)落實(shí)

分步驟、分階段開(kāi)展工業(yè)互聯(lián)網(wǎng)平臺保障能力建設工作，面向工業(yè)互聯(lián)網(wǎng)平臺安全保障工作需求，建設安全態(tài)勢感知平臺，在線(xiàn)監測預警平臺，工業(yè)互聯(lián)網(wǎng)APP安全檢測平臺，服務(wù)提供商資質(zhì)審查平臺等，提升工業(yè)互聯(lián)網(wǎng)平臺漏洞挖掘、滲透測試、防護方案驗證等保障能力。

★基金項目：工信部工控安全評估專(zhuān)項（編號：工信軟函[2016]1181號）

作者簡(jiǎn)介：

李琳（1983-）男，山東濟南人，中國電子技術(shù)標準化研究院工程師，博士。研究方向為信息安全、數據挖掘，發(fā)表SCI、EI十余篇。參與多項信息安全、工業(yè)控制系統信息安全項目等。

龔潔中（1983-）男，湖南懷化人，中國電子技術(shù)標準化研究院高級工程師，博士，研究方向為物聯(lián)網(wǎng)安全，工業(yè)信息安全及智能汽車(chē)安全。

周?？担?990-）男，北京人，中國電子技術(shù)標準化研究院工程師，碩士。研究方向為工業(yè)信息安全、工業(yè)互聯(lián)網(wǎng)安全，參與多項工業(yè)信息安全、工業(yè)互聯(lián)網(wǎng)安全專(zhuān)項項目等。

夏正敏（1980-）女，江蘇揚州人，上海交通大學(xué)電子信息與電氣工程學(xué)院工程師，博士。研究方向為信息安全、復雜系統、信號檢測與估計、大數據，參與多項信息安全、等保測評和大數據項目。