张瑞东

摘 要：中国的工业互联网基本上与发达国家同时起步。近年来，5G基础设施建设不断完善，新技术、新应用和产业互联网技术的融合不断研发和推广。安全操作系统是终端安全的核心和基础。如果没有安全操作系统的支持，则无法保证终端安全，必须加强源头控制，实现纵深防御。这给中国工业互联网的发展带来了巨大的机遇，但也给中国工业互联网带来了严峻的挑战。

关键词：工业互联网;工业控制系统;安全防护;

当前新技术应用加速发展，产业改革持续推进，使得工业互联网技术不断突破，为我国经济创新、产业融合提供了新机遇的同时，在网络安全方面也带来了新挑战。一旦遭受网络攻击，可能会造成巨大的经济损失、严重的生产事故，甚至会对国计民生构成威胁。

一、分析中国工业互联网面临的风险

一直以来，工业企业在网络安全防护方面存在几个显著误区，例如：将网络安全产品的部署等同于工业系统得到网络安全防护;将产品通过测试等同于相应产品安全;将安全的工业系统等同于工业系统网络安全。实际上不合理的配置、相应的安全功能未开启，错误的产品搭配以及工业系统安全防护层面设计的先天不足等普遍存在的因素，导致网络安全产品的部署会引入一定的网络安全风险。另外，针对产品的安全测试仅能反映当前安全状态，无法发现可能出现的新漏洞，及攻击者利用新漏洞实施网络攻击的手段。“运维”人员安全意识淡薄，导致信息泄露、使用未检测并授权设备和安全策略落实不到位等，也会使得看似安全的工业系统存在风险。目前，在工业互联网环境下，工业企业主要面临以下几个方面的安全风险：（1）设备安全风险。传统工业设备更多注重业务连续性需求，日常运行维护主要也是针对安全生产内容开展相关工作，各个环节对网络安全内容涉及较少，基本不具备防护各种网络攻击的能力。但是，工业互联网将越来越多的智能化设备引入到工业控制系统中，直接参与生产，使得工业控制系统面临严重的设备安全风险。（2）网络安全风险。网络IP化、无线化、组网灵活化，给工业互联网环境下的工业控制系统带来更大的安全风险。TCP/IP等通用的网络协议在工业网络中的应用，大大降低了网络攻击门槛，传统的工业控制系统防护策略无法抵御多数网络攻击。为了满足生产需要，无线通信网络在各工业生产场景下得到广泛使用，趋于单一的安全防护机制让攻击者极易通过无线网络入侵，并实施网络攻击。同时，网络的互相融合，使得工业组网越来越灵活复杂，传统的防护策略面临攻击手段动态化的严峻挑战。（3）控制安全风险。传统控制过程、控制软件主要注重功能安全，并且基于IT和OT技术相对隔离、可信的基础上进行设计。同时，为了满足工业控制系统实时性和高可靠性需求，对于身份认证、传输加密、授权访问等方面安全功能进行极大地弱化甚至丢弃，导致工业控制系统面临极大的控制安全风险。（4）数据安全风险。工业互联网业务结构复杂，工业数据更是种类多样、体量巨大、流向复杂，而且涉及大量用户隐私数据，导致工业数据保护难度增大。（5）应用安全风险。随着工业互联网不断催生新的商业模式和工业产业生态，工业互联网相关应用无论从数量还是种类将会出现迅速增长。这对工业互联网安全防护在应用方面提出了更高的要求，以应对工业互联网应用种类多样化、数量巨大化和程序复杂化带来的挑战。

二、工业控制系统安全存在的问题

在网络互连的大背景下，工业控制系统的互连已经成为不可避免的趋势。互连一方面可以提高生产力，提升创新能力，减少工业能源及资源消耗，助力产业模式转型升级，另一方面也会因为互联而诱发一系列网络安全问题，工业控制系统一直面临着来自内部和外部的各种恶意病毒的攻击。目前，工业控制系统遭受的网络攻击已经成为我们所面临的最严重的国家安全挑战之一。工业控制系统设计之初是为了完成各种实时控制功能，并没有考虑到安全防护方面的问题。现在他们都暴露在互联网上，这给他们所控制的比如像关键基础设施，重要系统等都带来了众多的风险和隐患。工业和信息化部电子科学技术情报研究所从2012年开始，持续跟踪、监测工业控制系统的网络安全风险，也发现了大量的工业控制系统网络安全风险漏洞，并且向主管部门通报了多个地区的多起关键基础设施高危网络安全风险，涉及的行业包括能源、市政供水、供气和供热等。根据我们对整个漏洞的分析可以发现，有87%的漏洞是可以被黑客來远程利用的。从漏洞的类型来看，身份验证的漏洞数量最多，只要具有初步水平的网络攻击者就可以通过互联网来获得访问工业控制系统设备和系统的一些管理员权限，并且这些漏洞的潜在威胁正在不断加大。近几年，工业控制系统的网络安全事件频发，由于工业控制系统安全涉及国计民生，一旦遭到破坏，危害将十分严重。

三、工业互联网环境下的安全防护研究

为提高工业互联网环境下的工业企业安全防护水平和保障能力，应在以下几个层面积极开展安全防护研究相关工作。

1.设备安全。工业企业需根据自身需求，使用采取措施对设备固件进行安全加固的设备，并建立设备、操作系统漏洞发现和补丁更新机制，确保及时发现相关安全漏洞、进行补丁升级。必要时，采用基于硬件的可信验证技术，为设备的安全启动以及数据传输机密性和完整性保护提供支持。

2.网络分区与边界隔离。针对网络融合带来的风险，企业应根据业务开展需求和相应风险评估结论，优化网络结构设计，调整网络安全区域，重新定义网络边界及防护策略以适应网络结构变化。并且在网络接入认证，重要数据传输加密等方面加大投入力度，确保网络通信的安全性。

3.控制安全与防护。对于控制安全与防护，主要应从控制协议、控制软件和控制功能入手。加强认证授权、协议加密、协议过滤和恶意篡改等方面技术，并在使用前确保开展控制协议健壮性测试、软件安全测试及加固等工作。在恶意代码防护、补丁升级和漏洞修复方面还应建立切实可行的防护机制，确保落实到位。

4.数据保护。对于工业互联网的数据安全防护，工业企业可采取数据加密、访问控制、身份认证、数据脱敏及业务数据隔离等多种防护措施协同联动的方式进行防护，覆盖包括数据收集、传输、存储、处理、脱敏和销毁等全生命周期。

5.应用防控与检测。工业互联网应用安全需从工业互联网平台与工业应用程序两方面进行防护。对于工业互联网平台，可采取的安全措施包括安全审计、身份认证、访问授权、抗DDOS攻击等。对于工业应用程序，可采用全生命周期的安全防护，在应用程序的开发过程中进行代码审计，以减少漏洞的引入和安全功能缺陷;“运维”过程中需定期进行漏洞检测、流程审核及渗透测试等安全测试和功能测试，及时针对安全漏洞和后门进行评估与修复。

6.监测感知。工业企业可部署所需的监测措施，针对典型网络攻击（病毒传播、DOS）、异常网络行为、设备非授权接入、APT攻击、关键操作指令、关键工艺参数等进行分析，发现工业控制系统内部及外部存在的安全威胁。可与边界防护措施形成互补、联动，也可为安全事件分析提供证据支撑，进而有效提高整体网络安全防护水平。

总之，安全是工业互联网健康发展的前提和保障，工业企业只有构建适应工业互联网发展的安全体系，完善满足生产需求的安全技术和管理机制，才能有效识别和抵御来自企业内部和外部的各种安全威胁，实现工业互联网环境下的工业控制系统安全防护目标。

参考文献：

[1]刘冬梅，探讨工业互联网环境下的工业控制系统安全防护.2019.

[2]王明楠.工业互联网安全风险及关键防范技术研究.2018.