工業(yè)物聯(lián)網(wǎng)面臨的信息安全形勢非常嚴(yán)峻

張猛

近年來， 世界各國掀起了以工業(yè)物聯(lián)網(wǎng)為代表的第四次工業(yè)革命，智能工廠、產(chǎn)品“智造”更是引起了廣泛關(guān)注，工業(yè)物聯(lián)網(wǎng)向人們展示了一幅美好的畫面，并表現(xiàn)出廣闊的市場發(fā)展前景。

工業(yè)物聯(lián)網(wǎng)是一個新概念，是傳統(tǒng)工業(yè)自動化和工業(yè)信息化結(jié)合發(fā)展到一定階段的產(chǎn)物。工業(yè)物聯(lián)網(wǎng)突破了傳統(tǒng)局域網(wǎng)的限制，將工廠生產(chǎn)、企業(yè)管理和市場營銷等環(huán)節(jié)進行了強有力的結(jié)合，全方位采集底層基礎(chǔ)數(shù)據(jù)，并進行更深層面的數(shù)據(jù)分析與挖掘，充分發(fā)揮整個企業(yè)中機器和人的潛能，提高生產(chǎn)效率。它具有以下四個典型特點：

一是全面感知。工業(yè)物聯(lián)網(wǎng)利用射頻識別技術(shù)、微機電傳感器、二維碼等手段隨時獲取產(chǎn)品從生產(chǎn)到銷售到最終用戶使用各個階段的信息數(shù)據(jù)。傳統(tǒng)工業(yè)自動化系統(tǒng)信息采集只局限于生產(chǎn)質(zhì)檢階段，而企業(yè)信息化系統(tǒng)并不過分關(guān)注具體生產(chǎn)過程。

二是互聯(lián)傳輸。工業(yè)物聯(lián)網(wǎng)需利用專用網(wǎng)絡(luò)與互聯(lián)網(wǎng)相結(jié)合的方式，將物體信息實時準(zhǔn)確地傳遞出去。它對網(wǎng)絡(luò)的依賴性更高，比傳統(tǒng)工業(yè)自動化、信息化系統(tǒng)都更強調(diào)數(shù)據(jù)交互。

三是智能處理。工業(yè)物聯(lián)網(wǎng)綜合利用云計算、云存儲、模糊識別、神經(jīng)網(wǎng)絡(luò)等智能計算技術(shù)，對海量數(shù)據(jù)和信息進行分析和處理，并結(jié)合大數(shù)據(jù)技術(shù)，深入挖掘數(shù)據(jù)價值。

四是自組織與自維護。一個完善的工業(yè)物聯(lián)網(wǎng)系統(tǒng)具有自組織與自維護功能。每個節(jié)點為整個系統(tǒng)提供自己處理獲得的信息或決策數(shù)據(jù)，當(dāng)某個節(jié)點失效或數(shù)據(jù)發(fā)生變化時，整個系統(tǒng)會自動根據(jù)邏輯關(guān)系做出相應(yīng)調(diào)整。比如，當(dāng)用戶使用產(chǎn)品過程中出現(xiàn)問題，該“節(jié)點故障數(shù)據(jù)”將回傳至系統(tǒng)中“技術(shù)部門節(jié)點”與“銷售部門節(jié)點”，技術(shù)部門會對故障原因進行分析，若為設(shè)計原因可以及時調(diào)整生產(chǎn)線，降低損失；銷售部門可以根據(jù)當(dāng)前統(tǒng)計數(shù)據(jù)預(yù)估損失，并調(diào)整銷售策略；售后部門則提前做好售后服務(wù)準(zhǔn)備。整個系統(tǒng)是全方位互聯(lián)互通的。

與此同時，工業(yè)物聯(lián)網(wǎng)技術(shù)在信息安全方面存在的各種隱患也逐步暴露出來，如工業(yè)核心數(shù)據(jù)泄露、互聯(lián)終端遭非法操控等，甚至發(fā)生黑客通過入侵電力能源工業(yè)網(wǎng)絡(luò)系統(tǒng)攻擊國家戰(zhàn)略基礎(chǔ)設(shè)施的事件，這又為工業(yè)物聯(lián)網(wǎng)的發(fā)展蒙上一層陰影。工業(yè)物聯(lián)網(wǎng)信息安全面臨著四個方面的威脅：

（一）系統(tǒng)漏洞頻發(fā)導(dǎo)致安全形勢進一步惡化。近年來，工業(yè)物聯(lián)網(wǎng)領(lǐng)域安全危機四伏，黑客通過系統(tǒng)漏洞對工業(yè)物聯(lián)網(wǎng)應(yīng)用進行攻擊，實現(xiàn)系統(tǒng)破壞或者數(shù)據(jù)竊取的目的。雖然工業(yè)物聯(lián)網(wǎng)概念較新，但是其依托的卻是現(xiàn)代成熟的工業(yè)自動化技術(shù)與通信技術(shù)，這就導(dǎo)致傳統(tǒng)黑客攻擊方法對工業(yè)物聯(lián)網(wǎng)系統(tǒng)是可行的。

另外，工業(yè)物聯(lián)網(wǎng)系統(tǒng)中的大量有價值數(shù)據(jù)，也吸引著各方黑客去攻擊和破壞。

截至2015年12月，中國國家信息安全漏洞共享平臺、美國CVE（公共漏洞庫）和ICS-CERT（工控系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)小組）共披露工控系統(tǒng)相關(guān)漏洞達949個，涉及國內(nèi)外廠商120個， 漏洞數(shù)量較2014年增長38%。根據(jù)ICS-CERT統(tǒng)計，工業(yè)領(lǐng)域網(wǎng)絡(luò)安全事件呈快速爆發(fā)趨勢，2010年僅為39件，而2013年竟高達256件。這些網(wǎng)絡(luò)安全事件多分布在能源（151件，59%）、關(guān)鍵制造業(yè)（52件，20%）、市政交通（15件，10%）等涉及國計民生的關(guān)鍵基礎(chǔ)行業(yè)。能源與關(guān)鍵制造業(yè)網(wǎng)絡(luò)安全事件占總數(shù)的80%，這與工業(yè)能源領(lǐng)域高度的自動化與信息化密切相關(guān)。可以預(yù)見，隨著工業(yè)物聯(lián)網(wǎng)的快速發(fā)展，它面臨的安全形勢也將更加嚴(yán)峻。

（二）系統(tǒng)節(jié)點互聯(lián)導(dǎo)致安全問題影響范圍進一步擴大。和以往工業(yè)自動化、信息化系統(tǒng)采用局域網(wǎng)不同，工業(yè)物聯(lián)網(wǎng)從一開始定義便是一個高度互聯(lián)互通的網(wǎng)絡(luò)。一個完整的工業(yè)物聯(lián)網(wǎng)系統(tǒng)往往擁有數(shù)萬個“數(shù)據(jù)節(jié)點”，一旦某個節(jié)點被攻破滲透，將對整個系統(tǒng)造成巨大影響，且破壞將通過節(jié)點網(wǎng)絡(luò)高速擴散。2013年Black Hat大會上，有黑客展示了通過入侵某工業(yè)生產(chǎn)線網(wǎng)絡(luò)中某一數(shù)據(jù)節(jié)點逐步奪取整個系統(tǒng)控制決策權(quán)，最終更改生產(chǎn)線生產(chǎn)流程決策的過程。包含物料采購子系統(tǒng)、生產(chǎn)子系統(tǒng)、銷售數(shù)據(jù)統(tǒng)計系統(tǒng)在內(nèi)的整個系統(tǒng)全部淪陷，而整個入侵過程只耗時不到2分鐘。這個案例說明，隨著工業(yè)物聯(lián)網(wǎng)的發(fā)展，工業(yè)信息安全問題已不再局限于傳統(tǒng)工控系統(tǒng)所涉及的具體生產(chǎn)應(yīng)用范圍，極有可能擴大到整個工業(yè)物聯(lián)網(wǎng)系統(tǒng)的每個節(jié)點。

（三）新技術(shù)新應(yīng)用集成導(dǎo)致網(wǎng)絡(luò)安全問題更加突出。工業(yè)物聯(lián)網(wǎng)系統(tǒng)是一個開放的系統(tǒng)。隨著業(yè)務(wù)不斷拓展，大量新技術(shù)與新應(yīng)用被集成進工業(yè)物聯(lián)網(wǎng)系統(tǒng)。受客觀條件限制，這些新技術(shù)、新應(yīng)用本身的安全防護強度并沒有經(jīng)過可靠性驗證，極易成為整個系統(tǒng)的“安全短板”。

2013年9月，國內(nèi)某大型金融企業(yè)新上線一套內(nèi)部運營管理系統(tǒng)，該系統(tǒng)某些功能創(chuàng)新性實現(xiàn)了數(shù)據(jù)分散性存儲與控制，但是在對該系統(tǒng)進行綜合安全評估時，安全專家竟然從門禁系統(tǒng)入手，一步一步破解獲得系統(tǒng)權(quán)限，最終成功入侵核心數(shù)據(jù)庫。安全專家表示，整個系統(tǒng)的安全性具有明顯的“短板效應(yīng)”，雖然系統(tǒng)多個關(guān)鍵業(yè)務(wù)數(shù)據(jù)節(jié)點都進行了多重軟硬件加密，但是由于某些非核心業(yè)務(wù)的新功能（如門禁）本身存在漏洞導(dǎo)致整個系統(tǒng)的安全受到威脅。

（四）網(wǎng)絡(luò)攻擊力量快速發(fā)展導(dǎo)致應(yīng)對難度顯著增加。由于工業(yè)領(lǐng)域關(guān)系一國經(jīng)濟命脈，一旦遭受攻擊將造成重大損失。

目前西方國家都積極建立“網(wǎng)絡(luò)安全部隊”，為本國國家戰(zhàn)略利益服務(wù)。美國是最早建立“ 網(wǎng)絡(luò)安全部隊”并進行網(wǎng)絡(luò)攻擊的國家。

總之，隨著工業(yè)物聯(lián)網(wǎng)面臨的信息安全形勢越來越嚴(yán)峻，有必要對工業(yè)物聯(lián)網(wǎng)面臨的信息安全隱患進行梳理，研究提升工業(yè)領(lǐng)域信息安全保障能力的方法。