◆杨睿超 岳剑晖 杭 肖

浅谈工业互联网环境下的工业控制系统安全防护

◆杨睿超 岳剑晖 杭 肖

（陕西省网络与信息安全测评中心 陕西 710065）

当前新技术应用加速发展，产业改革持续推进，使得工业互联网技术不断突破，为我国经济创新、产业融合提供了新机遇的同时，在网络安全方面也带来了新挑战。一旦遭受网络攻击，可能会造成巨大的经济损失、严重的生产事故，甚至会对国计民生构成威胁。本文结合工业控制系统在设备、控制、网络、应用和数据等方面分析了面临的安全风险，探讨工业企业在工业互联网安全方面相关防护策略。

工业互联网；工业控制系统；安全防护

工业互联网作为新一代网络信息技术与制造业深度融合的产物，是实现产业数字化、网络化、智能化发展的重要基础设施和关键技术支撑，被广泛认为是第四次工业革命的重要基石。

国际巨头在工业技术、产品、经验和数据等基础上持续投入，大力发展高端品牌、优质产品及先进平台为一体的综合优势，以美国GE的Predix和德国西门子的MindSphere等平台为引领，工业互联网平台已在全球范围得到深入应用。

我国工业互联网与发达国家基本同步起步，近年来5G基础设施建设不断完善，新技术、新应用与工业互联网技术融合持续研发和推广使用，给我国工业互联网发展带来了巨大的机遇的同时，也让我国工业互联网面临严峻的挑战。

1 我国工业互联网面临的风险分析

一直以来，工业企业在网络安全防护方面存在几个显著误区，例如：将网络安全产品的部署等同于工业系统得到网络安全防护；将产品通过测试等同于相应产品安全；将安全的工业系统等同于工业系统网络安全。

实际上不合理的配置、相应的安全功能未开启，错误的产品搭配以及工业系统安全防护层面设计的先天不足等普遍存在的因素，导致网络安全产品的部署会引入一定的网络安全风险。另外，针对产品的安全测试仅能反映当前安全状态，无法发现可能出现的新漏洞，及攻击者利用新漏洞实施网络攻击的手段。“运维”人员安全意识淡薄，导致信息泄露、使用未检测并授权设备和安全策略落实不到位等，也会使得看似安全的工业系统存在风险。

目前，在工业互联网环境下，工业企业主要面临以下几个方面的安全风险：

（1）设备安全风险

传统工业设备更多注重业务连续性需求，日常运行维护主要也是针对安全生产内容开展相关工作，各个环节对网络安全内容涉及较少，基本不具备防护各种网络攻击的能力。但是，工业互联网将越来越多的智能化设备引入到工业控制系统中，直接参与生产，使得工业控制系统面临严重的设备安全风险。

（2）网络安全风险

网络IP化、无线化、组网灵活化，给工业互联网环境下的工业控制系统带来更大的安全风险。TCP／IP等通用的网络协议在工业网络中的应用，大大降低了网络攻击门槛，传统的工业控制系统防护策略无法抵御多数网络攻击。为了满足生产需要，无线通信网络在各工业生产场景下得到广泛使用，趋于单一的安全防护机制让攻击者极易通过无线网络入侵，并实施网络攻击。同时，网络的互相融合，使得工业组网越来越灵活复杂，传统的防护策略面临攻击手段动态化的严峻挑战。

（3）控制安全风险

传统控制过程、控制软件主要注重功能安全，并且基于IT和OT技术相对隔离、可信的基础上进行设计。同时，为了满足工业控制系统实时性和高可靠性需求，对于身份认证、传输加密、授权访问等方面安全功能进行极大地弱化甚至丢弃，导致工业控制系统面临极大的控制安全风险。

（4）数据安全风险

工业互联网业务结构复杂，工业数据更是种类多样、体量巨大、流向复杂，而且涉及大量用户隐私数据，导致工业数据保护难度增大。

（5）应用安全风险

随着工业互联网不断催生新的商业模式和工业产业生态，工业互联网相关应用无论从数量还是种类将会出现迅速增长。这对工业互联网安全防护在应用方面提出了更高的要求，以应对工业互联网应用种类多样化、数量巨大化和程序复杂化带来的挑战。

2 工业互联网环境下的安全防护研究

为提高工业互联网环境下的工业企业安全防护水平和保障能力，应在以下几个层面积极开展安全防护研究相关工作。

（1）设备安全

工业企业需根据自身需求，使用采取措施对设备固件进行安全加固的设备，并建立设备、操作系统漏洞发现和补丁更新机制，确保及时发现相关安全漏洞、进行补丁升级。必要时，采用基于硬件的可信验证技术，为设备的安全启动以及数据传输机密性和完整性保护提供支持。

（2）网络分区与边界隔离

针对网络融合带来的风险，企业应根据业务开展需求和相应风险评估结论，优化网络结构设计，调整网络安全区域，重新定义网络边界及防护策略以适应网络结构变化。并且在网络接入认证，重要数据传输加密等方面加大投入力度，确保网络通信的安全性。

（3）控制安全与防护

对于控制安全与防护，主要应从控制协议、控制软件和控制功能入手。加强认证授权、协议加密、协议过滤和恶意篡改等方面技术，并在使用前确保开展控制协议健壮性测试、软件安全测试及加固等工作。在恶意代码防护、补丁升级和漏洞修复方面还应建立切实可行的防护机制，确保落实到位。

（4）数据保护

对于工业互联网的数据安全防护，工业企业可采取数据加密、访问控制、身份认证、数据脱敏及业务数据隔离等多种防护措施协同联动的方式进行防护，覆盖包括数据收集、传输、存储、处理、脱敏和销毁等全生命周期。

（5）应用防控与检测

工业互联网应用安全需从工业互联网平台与工业应用程序两方面进行防护。对于工业互联网平台，可采取的安全措施包括安全审计、身份认证、访问授权、抗DDoS攻击等。对于工业应用程序，可采用全生命周期的安全防护，在应用程序的开发过程中进行代码审计，以减少漏洞的引入和安全功能缺陷；“运维”过程中需定期进行漏洞检测、流程审核及渗透测试等安全测试和功能测试，及时针对安全漏洞和后门进行评估与修复。

（6）监测感知

工业企业可部署所需的监测措施，针对典型网络攻击（病毒传播、DoS）、异常网络行为、设备非授权接入、APT攻击、关键操作指令、关键工艺参数等进行分析，发现工业控制系统内部及外部存在的安全威胁。可与边界防护措施形成互补、联动，也可为安全事件分析提供证据支撑，进而有效提高整体网络安全防护水平。

3 结束语

我国高度重视工业互联网发展，安全方面的政策文件、标准规范更是相应出台与印发。安全是工业互联网健康发展的前提和保障，工业企业只有构建适应工业互联网发展的安全体系，完善满足生产需求的安全技术和管理机制，才能有效识别和抵御来自企业内部和外部的各种安全威胁，实现工业互联网环境下的工业控制系统安全防护目标。

[1]刘晓曼，杜霖，杨冬梅，等.2019年工业互联网安全态势简析[J].保密科学技术，2019（12）：27-31.

[2]王明武，王楠.工业互联网安全风险及关键防范技术研究[J].工业控制计算机，2019（11）：112-114.

[3]王晟，赵建福，乔辰龙，等.从传统企业网到工业互联网的安全防护研究[J]. 电信工程技术与标准化，2019（12）：65-69.