工業互聯網安全風險分析及對策研究

閆寒，李端

（國家工業信息安全發展研究中心，北京 100040）

1 引言

工業互聯網作為第四次工業革命的重要基石和制造業數字化轉型的關鍵支撐力量，開辟了科技創新、產業競爭和經濟轉型升級的新賽道。世界上主要的工業強國都在推進以工業互聯網為突破口的制造業數字化變革，搶占未來工業領域的發展先機和優勢地位。與此同時，工業互聯網的網絡化屬性打破了傳統的工業信息安全防護模式，不可避免地引入了新的網絡安全風險。安全是工業互聯網健康發展的前提和保障，工業互聯網安全體系構建需要與發展同步規劃、同步部署、同步實施，堅持以發展促安全、以安全保發展，為產業數字化、網絡化、智能化發展提供有力的安全保障。

2 加強工業互聯網安全的重要意義

工業互聯網不是簡單的技術疊加，而是一項開放的、復雜的巨型系統工程，通過I T技術和OT技術的深度融合、集成創新，極大地促進了技術紅利和產業轉型紅利的有效匯集、充分釋放，但同時也帶來了工業安全風險和網絡安全風險的相互交織、放大擴散。工業互聯網是我國制造業加快轉型升級、實現換道超車的戰略重點和現實路徑，加強工業互聯網安全防護是護航制造業高質量發展的重要保障。

2.1 從互聯網的發展階段看，加強工業互聯網安全是保障產業安全的內在要求

1994年，全功能接入國際互聯網以來，我國互聯網從無到有、從小至大、高速增長，實現了跨越式發展。隨著物聯網、5G等新一代信息技術的突破創新，互聯網發展下一個階段的爆發點和發力點逐步由消費領域向生產領域拓展。過去二十多年，互聯網發展所構建起的虛擬世界，通過移動通信、大數據、云計算等技術間接地裹挾著社會各領域各環節實現聯接融合，進而為經濟發展注入了強勁動力。工業互聯網將打通設計、生產、流通、消費與服務環節，廣泛實現人與人、人與機器、機器與機器之間的互聯互通和信息交換，更加直接地作用和驅動著整個物理世界的換擋提速，構建起萬物互聯、高效運轉的智能社會的生產基礎。與消費互聯網相比，工業互聯網實現了跨行業、跨領域聯接，海量數據采集匯聚，同時網絡安全威脅也將滲透至生產一線，任何針對虛擬世界的攻擊行為都可能引起物理性傷害。近年來，一系列網絡安全事件表明，針對工業系統的網絡攻擊組織化趨勢明顯，網絡攻擊破壞力不斷放大，輕則造成企業的生產停滯，重則影響產業鏈的上下游，對產業整體安全造成嚴重威脅。

2.2 從工業安全的演進趨勢看，加強工業互聯網安全是強化工業信息安全的重要抓手

傳統工業體系相對封閉，設備系統運行環境穩定，通常采用物理隔離或邏輯隔離的方式來保障系統安全。因此，一些企業在安全防護方面存在一定誤區，認為工控系統沒有聯網就足夠安全，防火墻足以抵御網絡威脅，黑客組織無法理解SCADA、PLC等工業控制系統。然而，隨著信息技術與各領域加快融合，泛在化的網絡安全風險隨之而來，網絡攻擊的可達性提升。大多數工業企業不能實現真正與網隔絕，震網事件充分說明了物理隔離并不意味著絕對安全，采用老舊的思維定式和工業安全管理手段無法應對日益多樣化的網絡攻擊手段，決不能以安全為由，固步自封、止步不前。萬物互聯時代，工業企業往往很難獨立解決所有的網絡安全問題，相較而言，在應對網絡威脅方面，工業互聯網平臺擁有更成熟的安全體系、專業安全人員以及安全運營機制。因此，應以提升工業互聯網安全建設為契機和抓手，加強工控系統集成商、網絡安全企業、政府部門的信息共享和相互協同，提升工業企業在技術、管理、流程、人員意識等各方面的整體安全能力，構建涵蓋設備安全、網絡安全、控制安全、應用安全和數據安全等全方位、多層次的工業信息安全防護能力。

2.3 從網絡安全的現實特征看，加強工業互聯網安全是新形勢下安全風險防控的關鍵一環

工業領域網絡安全形勢十分嚴峻，互聯互通增大了攻擊面，暴露了工業企業安全防護的脆弱性。據國家工業信息安全發展研究中心監測，2018年，共收集研判制造業、能源、稅務等領域工業控制系統、智能設備、物聯網等安全漏洞432個，其中高危漏洞276個，中危漏洞151個，中高危漏洞占比高達99%，遠高于傳統行業比例，其中部分硬件級別的漏洞修復較為困難，漏洞高速增長導致多元化攻擊方式，加劇行業安全風險。此外，針對工業企業的網絡攻擊呈現上升趨勢，具有更高經濟和戰略價值的工業企業已經成為黑客組織關注的重點。“僵木蠕”病毒、黑客入侵、高級持續性威脅（APT）攻擊、拒絕服務、數據篡改等攻擊手段推陳出新，安全威脅快速演進。據CNCERT監測，僅2019年上半年，針對我國境內聯網工業設備惡意嗅探事件高達5151萬起，超過2018年全年數量，涉及數十家國內外知名廠商的50種設備類型，有效應對工業領域安全風險已經成為國家網絡安全防護的重要組成部分。

3 工業互聯網面臨的安全風險和防護難點

近年來，作為工業信息安全的核心，我國工業互聯網安全頂層、中層設計日益完善，關鍵領域標準研制和應用推廣步伐加快，工業互聯網安全項目、試點示范持續推進，網絡安全產業支撐能力不斷提升，覆蓋國家、地方、企業三級的體系化技術支撐體系初步建成，工業互聯網安全歷經政策驅動、示范引領正在進入體系構建和能力提升的新發展階段。但是，局限于當前階段的技術瓶頸和防護難點，我國工業互聯網安全防護仍然面臨著一些風險。

3.1 聯網工業設備正成為網絡攻擊的重點目標

聯網工控系統及設備日益增多，據國家工業信息安全發展研究中心監測，我國互聯網上可識辨的工控系統、智能設備數量超過1萬個，約89%的設備及系統未采取有效的安全防護措施。工業控制系統漏洞數量爆發式增長，工控系統攻擊事件呈現上升趨勢。網絡攻擊直達生產設備，造成攻擊范圍擴大、擴散速度增加、漏洞影響擴大，并由控制系統向智能設備蔓延，由特定型號設備向海量通用設備轉變。

3.1.1 聯網設備戰略價值高是攻擊的首要動因

重要關鍵信息的基礎設施和重要信息系統擁有更高的資產價值，網絡攻擊可能換取更大的攻擊收益。2019年3月，全球最大鋁制品生產商之一Norsk Hydro遭遇勒索軟件攻擊，公司被迫關閉多條自動化生產線。2019年6月，世界最大飛機零件供應商之一ASCO遭遇勒索病毒攻擊，導致位于四個國家的工廠停止生產。這些事件的攻擊者都以收取高額的贖金為目標。此外，工業數據的戰略價值日益突出，為獲取數據為目的的網絡攻擊時有發生。2019年9月，印度Kudankulam核電廠遭到黑客組織破壞而被迫停止，此次攻擊行為旨在竊取該廠的燃料產量等敏感數據。

3.1.2 攻擊行為專業化組織化趨勢是防護的最大威脅

世界范圍內，針對制造業、能源、電力、水利等關鍵基礎設施的網絡攻擊，都是以直接破壞工業設備系統，導致目標系統癱瘓、作業流程異常運轉為目的。有組織、高強度的網絡攻擊活動日益頻繁，2019年3月，委內瑞拉電廠遭到網絡攻擊導致全國大范圍停電，交通系統癱瘓，所有通信線路中斷，造成重大損失，攻擊行為的定向性、精準性特征明顯。

3.1.3 攻擊手段多樣化復雜化是防護的主要困難

除利用工控漏洞、勒索病毒等手法外，APT等新型網絡攻擊手段威脅更加突出。2019年初，德國寶馬公司受到持續APT攻擊，被迫對部分信息系統進行了“脫網”。2019年4月，日本豐田公司的服務器受到黑客攻擊，其中存儲有近310萬用戶的信息，包括了用戶姓名、地址、出生日期、身份信息和就業方面的敏感信息。此外，有一些以工控系統為攻擊目標的黑客組織通過長期追蹤系統的生產商和制造商，從而獲取下游用戶的系統訪問權限，從而實施攻擊或竊取數據。

3.2 風險來源的不確定性對安全防護提出更高要求

作為一項復雜的系統工程，工業互聯網安全防護能力取決于最薄弱的環節，但是互聯互通、縱向集成必然會帶來入侵風險加劇。例如，控制層面的安全壁壘正在被打破，操作系統層面可能成為入侵控制主機進行破壞和竊取機密信息的渠道，應用系統層面軟件漏洞存在較大的權限泄露風險等。因此，工業互聯網安全防護具有現實的復雜性，工業領域垂直性特征、較大行業間的差別，將阻礙安全策略的實施。

3.2.1 OT和IT風險疊加，對個性化防護提出新要求

工業應用場景多，所連接的設備在種類、型號、代際等方面都存在很大差異，對專用特殊安全防護要求相對較高。OT設備通常強調可靠連續，對可用性和時效性要求較高，系統生命周期長。IT設備強調信息安全，比如病毒、網絡攻擊、木馬等，逐步開始使用通用協議、無線設備、遠程配置等技術手段，導致安全風險交織。

3.2.2 工廠內外部風險交織，對協同性防護提出新要求

基于傳統圍墻式的安全防護手段已經很難有效地化解新形勢下的網絡安全威脅。目前，針對工業互聯網安全相關標準，主要集中在工業控制系統領域，現有面向公網或專網的安全技術及管理標準尚不能滿足工業互聯網跨網絡、跨領域的整體安全保障。需要系統全面地開展工業互聯網安全技術研究與標準研制，為協同性安全防護提供支撐。

3.2.3 數據安全風險進一步突出，對綜合性防護提出新要求

數據是工業互聯網核心生產要素，工業互聯網承載著數以萬計的設備、系統、工藝、參數、企業核心業務和經濟運行數據，可能分布在大數據平臺、用戶端、生產終端、設計服務器等多種設施上。隨著云上承載的業務和數據越來越多，防護風險逐步暴露。CNCERT數據顯示，2019年上半年，我國境內所有D D o S攻擊，針對云平臺的就占69.6%，可見云平臺已經成為網絡攻擊的重要目標。此外，工業互聯網安全防護不僅要防御入侵和攻擊，數據全流程、全生命周期的完整性、可靠性、防篡改性也至關重要，海量異構工業數據保護難度加大。

3.3 工業企業網絡安全防護能力建設相對滯后

工業企業一定程度上仍存在重發展輕安全的情況，對工業互聯網安全缺乏足夠的認識。2019年，國家工業信息安全發展研究中心開展工業企業網絡安全專項調研，結果顯示：近60%的受訪工業企業仍然使用的是防火墻、網關、數據交換網等傳統IT網絡邊界防護技術和安全產品，對于未知風險缺乏預判、防范能力，而使用網絡威脅感知系統、滲透測試系統等軟硬件系統的企業比例不足20%。主要原因有：

（1）企業對風險的重視程度有待提升。30.5%的受訪企業安全防護能力弱化，15.7%的企業僅具備基本的安全防護能力。此外，根據阿里云監測，WannaCry病毒爆發兩年之久，但依然是危害最大的病毒家族，很多企業并沒有修復該漏洞。2019年上半年，企業對高危漏洞的修復率僅為6.11%，說明部分企業普遍不理解漏洞存在的嚴重性及修復的必要性。

（2）部分老舊設備更新升級難度大。許多工業互聯網終端設備結構簡單、低功耗、低成本，在設計規劃時往往很少考慮安全設計。工業主機在部署安全措施時存在低配硬件的支持、老舊系統的兼容、工業軟件的適配等難題。而工業控制系統運行期間不能進行系統升級，設備制造商普遍將重點放到研發新的設備，缺乏對老舊設備安全性給予足夠重視，以致無法實現定期的軟硬件更新。

（3）現有安全產品與工業場景融合度不足。網絡安全產品與工控系統兼容性差，只重有無、不看效果，有安全設備、無安全防護等現象較為常見，39.8%的工業企業認為現有安全廠商提供的安全產品無法實現其安全防護目標，特別是對于工廠現場設備的網絡安全防護。工業場景根據行業屬性、生產模式、工藝流程、用戶需求等的不同，需要采取不同針對性的安全措施。

（4）企業安全投入仍然偏低。長期以來，收益不明顯是阻礙安全建設的主因，對于企業決策者而言，常常難以準確評估網絡安全建設短時間內給企業帶來的收益。調研發現，2019年，工業企業網絡安全投入意愿明顯增強，工控廠商與網絡安全廠商雙向合作增多，但人才隊伍等方面建設投入仍然滯后，其中44.7%的工業企業缺乏信息安全人才，63.6%的工業企業專職從事信息安全的人員不足信息化相關部門人數的十分之一。

3.4 工業信息安全產業供給能力有待提升

近年來，隨著網絡安全戰略規劃、重大專項等政策紅利逐步釋放，網絡安全技術產業生態不斷完善，形成了較為完整的技術產業體系，在每一個重要的細分技術領域都活躍著我國自主的網絡安全企業。但是與美國、以色列等國家相比，我國安全產業的發展水平和供給能力仍存在一定差距，從量的增長向質的提升面臨著艱巨的發展任務。根據“網絡安全創新500強”（Cybersecurity 500）2018年版的榜單，只有7家中國大陸的網絡安全企業上榜，與我國工業大國和網絡大國的地位不相匹配。具體來看，主要有：

（1）產業短板暴露安全隱患。我國關鍵數字化設備、核心工業軟件、重要工業控制系統等存在短板，芯片、嵌入式操作系統、嵌入式軟件、總線協議和工控軟件等核心技術仍依賴于國外廠商，高端市場擁有知識產權的技術產品較少，導致我國工業互聯網發展存在安全隱患。

（2）大中小企業協同發展的格局尚未形成。我國網絡安全企業盈利能力普遍不高，人均產值明顯低于很多互聯網企業。投融資方面，網絡安全行業的投資占整個電子和通信行業的1.84%，美國和一些歐洲國家一般達4%到6%左右。此外，我國網絡安全企業與美國龍頭企業在營收規模、人均收入方面仍存在顯著差距，工控廠商和安全廠商的深度合作仍需拓展，多方協作機制有待建立。

（3）復合型人才缺乏。傳統信息技術和制造技術單獨分科的人才培養體系，以及企業內部制造與信息化獨立的人才使用體系，導致了既懂工業又懂信息化的綜合性人才匱乏。工業互聯網安全需要大量基礎面寬、一專多能、多專多能的技術人員，此類安全人才不僅要掌握網絡安全專業知識，又要熟悉工廠環境的應用場景。目前，現有的網絡安全人才還不能更好地滿足工業互聯網發展的需求，加上相對封閉、垂直、孤立的創新應用體系，大多企業需要“從零開始”，依靠傳統的“傳幫帶”培養專業隊伍。

3.5 新技術應用帶來“雙刃劍”效應存在安全隱憂

可以預見，工業互聯網豐富的現實場景將會成為新興技術應用的重要載體，但同時也將受到新技術所伴生的安全風險影響，需要辯證地看待5G、物聯網、大數據等技術對工業互聯網發展和安全防護帶來的“雙刃劍”效應。

（1）5G高帶寬、低時延等特性考驗安全應急響應能力。5G可以解決工廠無法鋪設光纖，以及傳統無線傳輸技術帶寬不夠、擴展性、抗干擾能力不強等一系列問題，支撐車聯網、智能電網等垂直行業應用場景的實現。但是，海量連接特性拓展連接對象的范圍和深度的同時，也導致網絡攻擊入口和攻擊對象增多，容易成為DDoS攻擊的跳板，毫秒級的傳輸速度對應急響應能力提出了更大考驗。

（2）邊緣計算帶來物聯網安全風險增加。邊緣計算通過過濾和壓縮數據，節省了核心網資源，滿足特定應用場景對低時延的需求，在網絡連接不穩定的情況下保證應用的可靠性。邊緣計算一定程度上減少了敏感數據傳輸過程中可能的泄露風險，但邊緣計算分布廣、數量大、系統復雜，在計算機存儲上資源受限，很多應用在設計之初的安全風險考慮缺失，傳統網絡安全已不能完全適應邊緣計算的防護需求。

（3）人工智能（AI）、大數據等技術導致攻擊更精準、更高效。AI對網絡流量中無數個元數據所存在的成千上萬個關聯數據進行分析，提高網絡流量異常監測的處理效率。與此同時，黑客也可運用AI技術更容易地發現目標系統中的漏洞，并通過被感染設備的自主學習機制發動攻擊，受感染的設備相互通信并采取行動，將能夠同時對多個目標發動攻擊。大數據、區塊鏈等技術手段都在工業互聯網發展中擁有廣闊的應用前景，也可能為潛在的攻擊者提供了更高效、更精準的技術手段。

4 推進工業互聯網安全發展的對策建議

推動工業互聯網安全發展，需要政府、企業、科研機構、行業協會等多方密切配合、協同推進，著眼于工業互聯網安全發展面臨的突出挑戰，提升工業互聯網在設備、控制系統、網絡、數據、平臺、應用等各方面的安全防護技術和管理手段，構建完備可靠的工業互聯網安全保障體系。

4.1 在管理機制上，厘清責任和協同配合一體謀劃

工業互聯網覆蓋的行業多、涉及環節多、數據類型多、參與主體多，建立高效協同的安全管理機制是前提。例如，行業管理方面涉及制造、電力、能源、電信、汽車等多個行業，安全管理等諸多監管職能分散于不同的行業主管部門。生產流通方面涉及研發設計、生產制造、產品流通及售后服務等全產業鏈多個環節，數據流動方面涉及數據種類多樣、流動路徑復雜，參與主體方面涉及聯網工業企業、工業互聯網平臺企業、網絡安全廠商、電信基礎運營商、標識解析系統建設運營機構等多方主體。需處理好生態開放性與責任封閉性之間的內在矛盾，加快建立工業互聯網安全部門間的協同機制，建立健全統籌協作、責權清晰的安全監管和制度體系。

4.2 在實踐路徑上，重點突破和整體提升有機結合

針對當前工業領域的網絡安全風險呈現出復雜多變、多發頻發的趨勢，以及隨著技術發展帶來的未知安全挑戰，應立足當前和著眼長遠相結合。一方面，在整體推進基礎上把握重點突破，聚焦關系產業安全、國計民生的重要領域、龍頭企業和關鍵環節，以規模以上聯網工業企業、工業互聯網平臺企業為重點，打造可實施、可落地的工業互聯網安全解決方案。鼓勵工業基礎較好、產業發展水平高的地區先行先試，加強安全技術成果的應用轉化。另一方面，以重點突破帶動整體提升，全面建設覆蓋國家、地方、企業三級的工業互聯網安全態勢感知、應急響應、監測預警等綜合性防護機制，加強網絡安全技術產品的聯合攻關，提升設備和控制系統的本質安全水平。

4.3 在產業培育上，堅持自主研發和開放創新并重

針對工業互聯網安全產業發展弱項和關鍵技術短板，應整合優勢資源，堅持自主創新，以企業為技術創新主體，建設完善技術孵化平臺，開發擁有自主知識產權的安全技術和產品，不斷提升產業創新能力。同時，在全球化發展的環境下，應鼓勵網絡安全企業積極融入全球的產業鏈、價值鏈，深入開展國際交流、合作互動，借鑒國際先進的技術成果，立足于開放的發展環境維護工業互聯網安全，逐步推動工業互聯網安全防護內容從注重網絡安全產品向全生命周期系統化保護轉變。

4.4 在商業模式上，促進需求側和供給側有效對接

只有建立在成功商業模式基礎上的技術創新，才有產業化的基礎，保證技術創新和商業模式創新的良性互動，是未來產業發展的保障。工業互聯網具有豐富的應用場景，必將創造大量的網絡安全需求。從需求側看，復雜的應用場景造成綜合性、整體性安全需求和個性化、碎片化安全需求并存，對產業供給能力提出更高的要求。應以工業互聯網平臺企業、頭部網絡安全廠商、網絡安全系統集成商等為主體，強化工業互聯網安全服務規模化供給能力，針對行業共性需求提供有效的安全解決方案，推動安全產品向多功能化方向發展，提升我國工業互聯網安全防護體系化協同能力。進一步釋放垂直行業對于個性化產品和服務的需求，培育“小而精”“小巨人”企業，完善工業互聯網安全產業的布局，推動安全市場多樣化發展。

5 結束語

我國工業互聯網發展進入了實踐落地階段，技術研發不斷突破，并從企業單點應用向行業局部應用拓展，產業創新生態加快構建。工業互聯網安全保障作用日益凸顯，需進一步增強憂患意識、風險意識，立足全局、統籌聯動、形成合力，針對當前所面臨的突出安全風險和防護難點，加快建立分類分級管理體系，對不同等級的工業互聯網行業企業實施差異化保護。加快研究制定工業互聯網數據安全、工業APP安全等標準，細化、實化防護要求。堅持培育龍頭企業和扶持中小企業發展并舉，打造多元化產業生態，拓展資源投入渠道，建立多渠道、多層次的人才培育機制。推出更多具體的可落地、可實施的行動舉措，確保工業互聯網安全有序的發展。