郑忠斌

摘要：工业互联网是由传感、通信、云计算和大数据分析技术推动的新兴产物，由于操作技术（OT）与信息技术（IT）的高度融合，使得工业互联网的安全问题日益突出。本文旨在提供针对工业互联网安全问题研究的第一视角，介绍工业互联网安全背景，分析研究工业互联网安全的技术体系，讨论工业互联网安全目前的研究挑战与未来发展趋势。

Abstract： Industrial Internet is an emerging product driven by sensing， communication， cloud computing and big data analysis technologies. Due to the high integration of operational technology （OT） and information technology （IT）， the problems of the industrial internet security have become increasingly prominent. This paper aims to provide a first perspective on industrial internet security research， introduce the background of industrial internet security， analyze and study the technical system of industrial internet security， and discuss the current research challenges and future development trends of industrial internet security.

关键词：工业互联网安全;操作技术（OT）;信息技术（IT）;技术体系

Key words： Industrial Internet Security;operational technology （OT）;information technology （IT）;technical system

中图分类号：TP393.08                                  文獻标识码：A                                  文章编号：1006-4311（2020）32-0190-02

0  引言

21世纪以来，信息技术的突飞猛进，集成化、智能化、数字化产业的应用愈加广泛。作为传统工业革命和互联网革命深度融合的产物，工业互联网成为推动第四次工业革命的动力，对将来的传统制造业发展有着全方位、深层次、革命性的影响[1]。

工业互联网安全保障的必要性在于能够适应智能电网、智能计量、智能工厂、智能城市和智能制造的发展需要[2]。因此，从保护通信安全、弹性无线网络、工业数据以及在云系统中安全存储工业知识产权等方面研究工业互联网技术并在混乱中创造秩序十分重要。

工业互联网中的设备生成、安全数据以及隐私敏感信息的处理和交换，使之成为各种攻击者的攻击对象。为了确保工业互联网系统的安全，关键是从系统的设备、网络、控制、应用和数据安全着手，保证系统的可用性、完整性和机密性。

1  工业互联网安全技术分析

工业互联网的愿景在很大程度上依赖于在传统行业中采用先进的信息和通信技术，其中安全技术分析是互联网应用中关键的步骤。工业互联网安全技术是推动工业互联网快速、稳定、持续发展的关键，持续深化安全技术，提升工业互联网安全，为工业互联网的健康发展提供助力。工业互联网安全技术架构主要包括设备安全、网络安全、控制安全、应用安全和数据安全。

1.1 设备安全

工业互联网的发展将拥有以嵌入式操作系统、微处理器和应用软件新模式的海量智能设备，在互联互通的网络中，将直接成为不法分子的攻击目标，这些海量设备将面临庞大的攻击范围、急速的扩散速度、严重的漏洞威胁等。

通过对工业互联网的设备进行安全分析，设置合理的安全配置，采取适当的防护技术，以达到最佳的设备安全防护能力。设备安全分析主要从设备发现、定位以及漏洞分析三个层面进行剖析。在工业互联网中设备发现和定位更多的是服务于资产管理，但也是攻击者查找目标设备的方法，可采用蜜罐技术的方式进行防护，而更详细的防护方法需要从网络层面考虑。漏洞分析帮助终端用户和安全人员需要认识到工业互联网设备的缺陷和可能的供给面，以便针对性的提高防护水平，保护用户的财产和生命安全。

1.2 网络安全

工业互联网的发展，使得工厂内部网络中的操作技术（OT）与信息技术（IT）网络正在逐步融合，工厂内部网络与外部网络也在渐渐趋于同化。因此，就造成了传统网络中的安全问题开始向工业互联网内部进行蔓延，主要包括：一是工业互联网的工厂内部的大多设备的网络能力严重滞后互联网的设备，难以抵抗日趋严重的分布式拒绝服务攻击（DDos）攻击;二是工业互联网协议逐步从私有的总线协议向以太网协议转变，导致网络攻击可以直击工厂内部深处;三是工业互联网的工厂内部由孤岛模式转向无线化、灵活化及全局化组网的特点，网络安全策略面临严峻的挑战;四是工业互联网带来了新模式新业态，在引入新技术的同时，也将会带来更多的网络安全风险。

工业互联网网络安全防护应从工业互联网内部与工业互联网外部双方面进行考虑，具体应从网络结构优化、边界安全防护、安全接入认证、通信信息防护、设备安全防护、网络安全审计等多重防护措施，构建涵盖工业互联网全要素的网络安全防护体系。

1.3 控制安全

由于两化融合，工业互联网的控制范围由局部扩展至全局，控制安全的威胁分析主要从恶意代码和控制协议两个角度进行分析，恶意代码主要是通过对软件和功能的入侵、控制和破坏造成实际生产的影响，而控制协议是恶意代码入侵的主要攻击路径。因此对于防护手段，应从控制软件、控制功能和通信协议等三个方面进行安全考虑，控制软件方面的安全措施主要包括软件防篡改，认证授权等;控制功能方面的安全措施主要包括获取已确定的危险信息，确定可能的危险源、威胁状况和损害事件等;通信协议方面的安全措施主要包括身份认证，访问控制等。

1.4 应用安全

工业互联网的应用涉及智能化生产、网络化协议、个性化定制和服务化延伸等诸多方面，主要分为工业互联网平台和工业互联网应用程序两类。工业互联网平台所面临的风险主要包括数据的泄露、篡改和丢失，系统的漏洞、越权和劫持以及设备的漏洞、接入和非法访问等等。工业互联应用程序所面临的风险主要包括编码规范、逻辑缺陷、用户权限和第三方漏洞等等。因此工业互联网应用安全应分为工业互联网平台安全和工业互联网应用程序安全两方面。工业互联网平台安全方面的措施主要包括安全审计，授权认证，DDOS防护等，工业互联网应用程序安全方面的措施主要包括人员培训，代码审计，审核测试等。

1.5 数据安全

工业互联网数据安全涵盖数据采集、传输、存储、处理等多个环节。工业互联网数据的体量不断增大、种类不断增多、结构日趋复杂，并逐渐向海量、多维和双向流动的改变。由此带来的安全风险主要包括数据泄露、非授权访问、用户信息泄露等不同方面。工业互联网数据的安全防护应从业务数据的隔离、访问和控制，传输数据的加密、访问和存储，用户数据的认证、访问和脱敏等多角度考虑。

2  工业互联网安全的研究挑战和发展趋势

边缘计算、数字孪生、5G等新技术在驱动工业互联网飞速发展的同时，也拓展了安全的边界，带来了新的挑战[3]。工业互联网的边缘计算技术主要是为了解决工业互联网平台与工厂连接问题，提高工业互联网平台收集和管理数据的范围和能力，满足工业现场与工业互联网之间“大连接、低时延、大带宽”的连接需求。数字孪生具有数字化、网络化、智能化等特点，其应用环境更开放、互联和共享，随着其应用领域的不断扩展，网络安全问题将逐步凸显。数字孪生数据需要外网传输，如果网络遭受攻击，企业数据可能被窃取，甚至数字孪生体被劫持，发出错误的指令或回传错误的数据，使企业经营混乱。第五代（5G）移动网络是2012年国际电信联盟（ITU）决定开发2020年及以后的国际移动通信（IMT）系统（IMT-2020）。5G具有大规模机器类型通信、超可靠和低延迟通信三大特征。大规模多输入多输出技术可以提高频谱效率，以支持每个节点中的更多数据。5G技术目标是实现1000亿个连接、1毫秒延迟和10Gbps吞吐量，这将大大有利于要求极低延迟的工业应用，在工业互联网中有起着重大作用。因此，我们可以从安全保障体系、全生命周期一体化安全、人机物交互协同安全、面向全域的智能感知、测评工业互联网平台安全等方面去看目前面临的主要挑战。主要挑战有：

2.1 多层次、协同化的安全保障体系

由于工业互联网体系中各个子系统和层级中存在着复杂的信息交换过程，系统状态维度高变化快。任何局部状态变化都有可能映射到其他子系统和不同层级的网络中，进而影响整个系统性能。因此工业互联网安全亟需信息安全企业、政府组织以及网络运营商互动共享威胁情报，掌握各层级、各系统安全信息，构造层级间耦合关系机理模型，建立多部门协同防御机制。

2.2 人机物交互协同的全生命周期一体化安全

工业互联网作为通信技术和制造业融合的新产物，人、机、物全面互联的新型基础设施，人机之间的交互方式和机器之间的交互方式都发生了变革。建立工业互联网设备安全的全面管理系统，保障安全环境之间的全面感知、智能化分析和实时控制。工业互联网面临的挑战要从工业控制系统的安全防御能力的视角来看，造成现有工业互联网安全困境的根本原因是设计时未考虑安全问题，缺乏系统级的安全架构。

2.3 未知入侵和功能故障等行为的全域智能感知

新一代工业互联网系统功能的高动态强耦合使得未知入侵与功能故障的全流程异常行为检测与威胁预警存在极大挑战。传统模糊测试方法仅能发现通信协议的安全缺陷，无法对安全漏洞进行快速深入挖掘。需建立信息空间与物理空间综合的形式化分析框架，构建具有深度防御能力的脆弱性分析与威胁态势感知的理论与模型。

2.4 工业互联网平台网络安全风险加剧

对工业控制系统的第一次成功攻击之一是Slammer蠕虫，它于2003年感染了美国一家核电站的两个关键监控系统。同年，一种计算机病毒感染了美国一个主要运输网络的信号和调度控制系统，导致客运和货运列车完全停止。可见工业互联网一旦受到病毒感染或网络攻击，将会影响到生产的稳定运行，严重的还会出现工业控制系统和关键基础设施的安全事故。因此工业互联网在网络建設规划过程中，需要设计合理的网络结构。

与传统的通信技术相比，工业互联网的发展目前仍处于初级阶段，其网络体系、平台体系和安全体系都需要在探索发展中持续优化完善。当前，工业互联网的主要特点为现场设备逐渐智能化，各类工业数据呈指数暴涨，工业控制系统扁平化、开放化，工业内外网边界模糊化，工业互联网平台复杂化等都极大地增加了工业互联网安全防护难度。未来工业互联网安全将趋于进一步完善自主可控的工业互联网平台安全体系，强化工业互联网的大数据深度挖掘和安全，注重内生安全和动态防御技术的研发，发展更为“智能”、“弹性”的工控网络。

3  结束语

工业互联网是一种以“数字化、网络化、智能化”为特征的创新技术，它打通了虚拟数字世界和现实物理世界之间的桥梁。但是它的有效应用必须要建立在保证系统安全的基础之上，否则造成的危害后果不堪设想。本文对工业互联网及其安全系统的概念做了阐述，随后从五个方面重点分析了工业互联网安全的技术体系，并讨论了工业互联网当前安全体系的研究挑战与未来发展趋势。

参考文献：

[1]闫怀志.工业互联网安全体系理论与方法[M].北京：科学出版社，2019.

[2]刘虹.安全视角下的工业互联网平台[J].信息安全与通信保密，2019（2）：17-29.

[3]李欣，刘秀，万欣欣.数字孪生应用及安全发展综述[J].系统仿真学报，2019，31（3）：371-385.