今日頭條
官方微信
官方抖音
資訊頻道摘要:隨著我國當前工業(yè)互聯(lián)網(wǎng)的飛速發(fā)展,工業(yè)互聯(lián)網(wǎng)平臺安全逐漸引起廣泛重視。本文通過研究工業(yè)互聯(lián)網(wǎng)平臺安全問題,調研國內外工業(yè)互聯(lián)網(wǎng)平臺安全防護措施,分析當前安全防護存在的問題,提出下一步工作建議。
關鍵詞:工業(yè)互聯(lián)網(wǎng);工業(yè)互聯(lián)網(wǎng)平臺;信息安全
Abstract: With the rapid development of China's current industrial Internet, the security of the industrial Internet platform has gradually attracted widespread attention. This paper proposes the next step of work by researching the security issues of industrial Internet platforms, investigating the security protection measures of industrial Internet platforms at home and abroad, and analyzing the security problems existing in current security protection..
Key words: Industrial Internet;Industrial Internet platform;Information security
1 工業(yè)互聯(lián)網(wǎng)平臺
當前,隨著《關于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見》等國家戰(zhàn)略規(guī)劃的出臺發(fā)布,工業(yè)互聯(lián)網(wǎng)在我國得到了飛速的發(fā)展,已經(jīng)成為推動制造業(yè)轉型升級、發(fā)展實體經(jīng)濟的新型網(wǎng)絡基礎設施。工業(yè)互聯(lián)網(wǎng)平臺作為工業(yè)互聯(lián)網(wǎng)的核心,是面向制造業(yè)數(shù)字化、網(wǎng)絡化、智能化需求,構建基于海量數(shù)據(jù)的采集、匯聚、分析和服務體系,支撐制造資源泛在連接、彈性供給、高效配置的開放式工業(yè)云平臺,通常由邊緣層、工業(yè)IaaS層、工業(yè)PaaS層以及工業(yè)SaaS層組成。各層之間以開展工業(yè)生產(chǎn)為目標,緊密銜接、協(xié)同合作,通過連接工業(yè)生產(chǎn)各方,提升功能工業(yè)生產(chǎn)制造水平。
然而,工業(yè)互聯(lián)網(wǎng)具有的低時延、高可靠、廣覆蓋的典型工業(yè)屬性,使得工業(yè)互聯(lián)網(wǎng)平臺連接業(yè)務復雜,連接設備種類繁多,數(shù)據(jù)格式多樣,在推進智能化、柔性化、協(xié)同化生產(chǎn)的同時,安全邊界也越發(fā)模糊,受攻擊面不斷擴大,互聯(lián)網(wǎng)和工業(yè)控制網(wǎng)上的威脅對工業(yè)互聯(lián)網(wǎng)形成“雙向擠壓”,工業(yè)互聯(lián)網(wǎng)平臺各層均存在安全風險。
1.1 邊緣終端安全
邊緣終端層處于工業(yè)互聯(lián)網(wǎng)平臺最底層,作為整個平臺的基礎,主要實現(xiàn)數(shù)據(jù)采集、協(xié)議解析、智能處理等功能。該層主要面臨的安全威脅有:物理攻擊,即針對終端設備本身進行物理上的破壞行為,實現(xiàn)信息竊取、惡意追蹤、非法使用等;資源消耗攻擊和拒絕服務攻擊,即過度占用終端設備有限的計算、存儲等能力,消耗有限的能源等資源,引發(fā)服務異常;數(shù)據(jù)竊取、篡改、偽造、重放等攻擊,即針對終端數(shù)據(jù)未加密或加密強度低而發(fā)起的以數(shù)據(jù)為目的的各類攻擊;數(shù)據(jù)完整性與實時性攻擊,即借助于廣播干擾、信道堵塞、電磁輻射等手段進行數(shù)據(jù)攔截、破壞及延遲,引發(fā)系統(tǒng)工作異常。
1.2 工業(yè)IaaS安全
作為工業(yè)互聯(lián)網(wǎng)平臺的基礎設施層,工業(yè)IaaS的安全主要是指對基礎設施自身的安全保護,以及因資源虛擬化、多租戶服務引發(fā)的信息安全問題。具體而言,工業(yè)IaaS的安全問題涉及接入認證安全、傳輸安全、數(shù)據(jù)安全、服務商管理安全等方面,所面臨的安全威脅主要有設備非法接入、惡意代碼注入、會話控制和劫持、弱密碼攻擊、非法更改或刪除平臺數(shù)據(jù)、非法竊取數(shù)據(jù)或計算資源、虛擬機鏡像文件非法訪問和篡改、拒絕服務攻擊、中間人攻擊、SQL注入攻擊等。
1.3 工業(yè)PaaS安全
工業(yè)PaaS為用戶提供了包括工業(yè)應用開發(fā)工具、工業(yè)微服務組件、工業(yè)大數(shù)據(jù)分析平臺、數(shù)據(jù)庫、操作系統(tǒng)、開發(fā)環(huán)境等在內的軟件棧,允許用戶通過網(wǎng)絡來進行應用的遠程開發(fā)、配置、部署,并最終在服務商提供的數(shù)據(jù)中心內運行。工業(yè)PaaS所面臨的安全威脅主要有非法竊取或訪問軟硬件資源、拒絕服務攻擊、惡意軟件植入等。可以借助于數(shù)據(jù)加密、防火墻、訪問控制機制、強制執(zhí)行最小權限規(guī)則、反病毒軟件和入侵檢測工具等技術和管理手段進行安全性增強。
1.4 工業(yè)SaaS安全
在工業(yè)互聯(lián)網(wǎng)平臺中,SaaS主要功能是提供工業(yè)軟件或服務。由于SaaS的運行以互聯(lián)網(wǎng)為基礎,必將面臨復雜的信息安全問題,如身份冒用、資料竊取、IP欺騙、端口掃描、數(shù)據(jù)包嗅探等。可以借助于身份認證、數(shù)據(jù)加密、入侵檢測系統(tǒng)、防火墻、訪問控制機制、數(shù)據(jù)傳輸控制、網(wǎng)絡實時監(jiān)控以及SQL攻擊保護等手段進行安全性增強。
2 國內外工業(yè)互聯(lián)網(wǎng)平臺安全發(fā)展現(xiàn)狀
2.1 國內外企業(yè)重視工業(yè)互聯(lián)網(wǎng)平臺安全建設工作
國外大型平臺企業(yè)積極推進安全建設。GE在2016年發(fā)布的《Predix:工業(yè)互聯(lián)網(wǎng)平臺》報告中,描述了從隔離用戶環(huán)境、操作系統(tǒng)安全等方面加強工業(yè)互聯(lián)網(wǎng)平臺安全。PTC在ThingWorx平臺采用端到端的安全策略,加強網(wǎng)絡應用程序、用戶和數(shù)據(jù)安全防護。ABB Ability平臺與微軟合作,通過安全基線、代碼審計保證平臺設計開發(fā)過程中的網(wǎng)絡安全,并與安全研究機構合作對平臺開展測試、評估和驗證,提高平臺安全水平。西門子MindSphere平臺在數(shù)據(jù)傳輸過程中嚴格遵守高標準的安全傳輸協(xié)議HTTPS,確保端到端的數(shù)據(jù)安全,并有相關工業(yè)APP幫助用戶發(fā)現(xiàn)潛在威脅、安全漏洞和異常情況,提供安全補丁的應對方案。菲尼克斯電氣ProfiCloud平臺中設備之間的通信均采用TLS(安全傳輸層協(xié)議)方式加密,保證通信安全。
國內平臺企業(yè)逐步加強安全建設。海爾COSMO平臺將安全保護、安全檢測、安全管理可視化、運營化、體系化,形成面向全流程安全威脅點的防護方案,日常安全運營管理、外部威脅情報和態(tài)勢感知中心三位一體的安全平臺。樹根互聯(lián)RootCloud平臺尤為重視數(shù)據(jù)安全,從展示層、數(shù)據(jù)層、服務層三方面出發(fā),采用安全探針監(jiān)控操作與訪問行為,通過對文件系統(tǒng)、數(shù)據(jù)庫和應用層加密,保證數(shù)據(jù)安全可控。石化盈科ProMACE平臺通過串接工業(yè)防火墻和安全數(shù)采網(wǎng)關進行兩網(wǎng)隔離防護,保證設備安全接入和安全通信。
2.2 國內外機構加強工業(yè)互聯(lián)網(wǎng)平臺安全頂層設計
國外高度重視工業(yè)互聯(lián)網(wǎng)平臺安全頂層設計。美國工業(yè)互聯(lián)網(wǎng)聯(lián)盟(IIC)發(fā)布工業(yè)互聯(lián)網(wǎng)安全框架(IISF),從多個角度解決安全、可靠性和隱私問題,旨在為工業(yè)互聯(lián)網(wǎng)安全研究與實施部署提供指導。德國工業(yè)4.0注重安全實施,出版《工業(yè)4.0安全指南》、《跨企業(yè)安全通信》、《安全身份標識》等相關指導文件,幫助企業(yè)加強安全防護。歐洲網(wǎng)絡空間安全組織(ECS)于2018年3月發(fā)布《工業(yè)4.0與工業(yè)控制系統(tǒng)(ICS)行業(yè)的網(wǎng)絡安全》,提出了若干策略,鼓勵各行業(yè)企業(yè)參與研究,并列出了若干行業(yè)專題。
國內逐步完善工業(yè)互聯(lián)網(wǎng)平臺安全頂層設計。我國陸續(xù)出臺《關于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見》、《工業(yè)互聯(lián)網(wǎng)發(fā)展行動計劃(2018-2020年)》等文件,指導工業(yè)互聯(lián)網(wǎng)發(fā)展與安全同步推進;國內科研機構發(fā)布《工業(yè)互聯(lián)網(wǎng)平臺標準化白皮書(2018)》、《工業(yè)互聯(lián)網(wǎng)安全框架(討論稿)》等白皮書,同時立項《工業(yè)互聯(lián)網(wǎng)平臺安全要求及評估規(guī)范》國家標準1項,《工業(yè)互聯(lián)網(wǎng)平臺安全防護要求》、《工業(yè)互聯(lián)網(wǎng)平臺安全風險評估規(guī)范》等多項行業(yè)標準,扎實推進工業(yè)互聯(lián)網(wǎng)平臺安全標準化工作。
3 我國工業(yè)互聯(lián)網(wǎng)平臺存在的安全問題
3.1 工業(yè)互聯(lián)網(wǎng)平臺安全管理體系尚不健全
當前我國陸續(xù)出臺《關于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見》、《工業(yè)互聯(lián)網(wǎng)發(fā)展行動計劃(2018-2020年)》等文件,為工業(yè)互聯(lián)網(wǎng)發(fā)展提供頂層政策指導,但工業(yè)互聯(lián)網(wǎng)企業(yè)在實際開展平臺安全設計、建設、運維等活動中,依然存在安全防護工作缺乏政策文件統(tǒng)籌指導,工業(yè)互聯(lián)網(wǎng)平臺安全主體責任不明等問題,同時,目前僅立項《工業(yè)互聯(lián)網(wǎng)平臺安全要求及評估規(guī)范》1項國家標準,標準體系尚未建立,關鍵技術、管理標準缺失,無法為工業(yè)互聯(lián)網(wǎng)企業(yè)開展安全防護工作提供標準依據(jù)。
3.2 工業(yè)互聯(lián)網(wǎng)平臺數(shù)據(jù)安全風險隱患凸顯
工業(yè)互聯(lián)網(wǎng)平臺采集、存儲和利用的數(shù)據(jù)資源存在數(shù)據(jù)體量大、種類多、關聯(lián)性強、價值分布不均、不同領域數(shù)據(jù)保護利用存在較大差異等特點,因此工業(yè)互聯(lián)網(wǎng)平臺數(shù)據(jù)安全存在責任主體邊界模糊、分級分類保護難度較大、事件追蹤溯源困難等問題。同時,工業(yè)大數(shù)據(jù)技術在工業(yè)互聯(lián)網(wǎng)平臺中的廣泛應用,使得工業(yè)互聯(lián)網(wǎng)平臺面臨著數(shù)據(jù)加密存儲技術尚不完善,鑒權技術發(fā)展尚不成熟,平臺用戶信息、企業(yè)生產(chǎn)信息等敏感信息存在泄露隱患,數(shù)據(jù)交易權屬不明確、監(jiān)管責任不清等問題,工業(yè)大數(shù)據(jù)應用存在安全風險。
3.3 工業(yè)互聯(lián)網(wǎng)平臺安全產(chǎn)業(yè)處于起步階段
根據(jù)《網(wǎng)絡安全法》中關于關鍵信息基礎設施安全技術措施“同步規(guī)劃、同步建設、同步使用”的具體要求,需在工業(yè)互聯(lián)網(wǎng)設計、建設、運維等全生命周期開展安全防護工作。然而,當前我國工業(yè)互聯(lián)網(wǎng)平臺安全防護產(chǎn)業(yè)發(fā)展尚處起步階段,工業(yè)互聯(lián)網(wǎng)平臺企業(yè)多采用傳統(tǒng)信息安全防護技術、設備構建安全防護體系架構,尚無面向工業(yè)互聯(lián)網(wǎng)平臺安全的專用防護設備,整體安全解決方案還不成熟,關鍵基礎安全技術產(chǎn)品受制于人,安全防護設備有效性缺乏客觀、公正評價, 工業(yè)互聯(lián)網(wǎng)平臺安全產(chǎn)業(yè)發(fā)展尚處起步階段。
3.4 工業(yè)互聯(lián)網(wǎng)平臺安全保障制度急需建立
當前我國已面向工業(yè)控制系統(tǒng)開展保障制度建設工作,但工業(yè)互聯(lián)網(wǎng)平臺安全等工業(yè)互聯(lián)網(wǎng)發(fā)展,依然帶來了諸多工業(yè)信息新問題,相關保障制度仍需持續(xù)建設。工業(yè)互聯(lián)網(wǎng)平臺通常連接工業(yè)生產(chǎn)上下游企業(yè),以實現(xiàn)泛在連接、彈性供給、高效配置的特點,目前對工業(yè)互聯(lián)網(wǎng)企業(yè)平臺運行情況缺乏安全監(jiān)測手段,平臺服務提供商、工業(yè)互聯(lián)網(wǎng)應用提供商資質審查制度尚未建立,相關工業(yè)互聯(lián)網(wǎng)應用安全檢測技術缺乏,導致工業(yè)互聯(lián)網(wǎng)平臺安全保障工作缺乏基礎支撐。
4 下一步發(fā)展
4.1 加快工業(yè)互聯(lián)網(wǎng)平臺安全政策標準制定
建立重要工業(yè)互聯(lián)網(wǎng)平臺目錄清單,研究編制工業(yè)互聯(lián)網(wǎng)平臺安全防護指南等指導性政策文件,明確相關組織安全主體責任,指導平臺企業(yè)做好安全防護工作。持續(xù)開展工業(yè)互聯(lián)網(wǎng)安全標準體系建設工作,結合管理工作及產(chǎn)業(yè)發(fā)展研制需要,開展平臺安全管理、技術等急用先行標準的發(fā)布和應用,開展試點示范,加強宣貫培訓。
4.2 強化工業(yè)互聯(lián)網(wǎng)平臺數(shù)據(jù)安全管理制度
根據(jù)工業(yè)門類,研究制定工業(yè)數(shù)據(jù)分級分類管理制度,明確數(shù)據(jù)安全管理建設工作思路、工作目標,落實數(shù)據(jù)擁有者、使用者、管理者責任,研制配套標準,對數(shù)據(jù)收集、存儲、處理、轉移、刪除等環(huán)節(jié)提出安全指標及評估方法,推動工業(yè)大數(shù)據(jù)跨境傳輸安全管理制度建設,提升我國工業(yè)行業(yè)工業(yè)大數(shù)據(jù)安全管理水平。
4.3 促進工業(yè)互聯(lián)網(wǎng)平臺安全相關產(chǎn)業(yè)發(fā)展
優(yōu)化產(chǎn)業(yè)環(huán)境,營造發(fā)展生態(tài),鼓勵支持技術創(chuàng)新,構建多領域、多層次核心技術體系,形成面向工業(yè)互聯(lián)網(wǎng)平臺的安全解決方案。分行業(yè)、分領域、分地區(qū)支持一批工業(yè)互聯(lián)網(wǎng)平臺產(chǎn)業(yè)示范園區(qū),集聚地區(qū)特色資源,培育龍頭骨干企業(yè),促進產(chǎn)業(yè)快速健康發(fā)展。
4.4 保障技術手段建設、檢查評估、促進落實
分步驟、分階段開展工業(yè)互聯(lián)網(wǎng)平臺保障能力建設工作,面向工業(yè)互聯(lián)網(wǎng)平臺安全保障工作需求,建設安全態(tài)勢感知平臺,在線監(jiān)測預警平臺,工業(yè)互聯(lián)網(wǎng)APP安全檢測平臺,服務提供商資質審查平臺等,提升工業(yè)互聯(lián)網(wǎng)平臺漏洞挖掘、滲透測試、防護方案驗證等保障能力。
★基金項目:工信部工控安全評估專項(編號:工信軟函[2016]1181號)
作者簡介:
李琳(1983-)男,山東濟南人,中國電子技術標準化研究院工程師,博士。研究方向為信息安全、數(shù)據(jù)挖掘,發(fā)表SCI、EI十余篇。參與多項信息安全、工業(yè)控制系統(tǒng)信息安全項目等。
龔潔中(1983-)男,湖南懷化人,中國電子技術標準化研究院高級工程師,博士,研究方向為物聯(lián)網(wǎng)安全,工業(yè)信息安全及智能汽車安全。
周睿康(1990-)男,北京人,中國電子技術標準化研究院工程師,碩士。研究方向為工業(yè)信息安全、工業(yè)互聯(lián)網(wǎng)安全,參與多項工業(yè)信息安全、工業(yè)互聯(lián)網(wǎng)安全專項項目等。
夏正敏(1980-)女,江蘇揚州人,上海交通大學電子信息與電氣工程學院工程師,博士。研究方向為信息安全、復雜系統(tǒng)、信號檢測與估計、大數(shù)據(jù),參與多項信息安全、等保測評和大數(shù)據(jù)項目。
摘自《自動化博覽》2018年8月刊
北京市公安局海淀分局備案號:11010802023656號