淺談工業(yè)互聯(lián)網(wǎng)環(huán)境下的工業(yè)控制系統(tǒng)安全防護

◆楊睿超 岳劍暉 杭 肖

淺談工業(yè)互聯(lián)網(wǎng)環(huán)境下的工業(yè)控制系統(tǒng)安全防護

◆楊睿超 岳劍暉 杭 肖

（陜西省網(wǎng)絡與信息安全測評中心 陜西 710065）

當前新技術應用加速發(fā)展，產(chǎn)業(yè)改革持續(xù)推進，使得工業(yè)互聯(lián)網(wǎng)技術不斷突破，為我國經(jīng)濟創(chuàng)新、產(chǎn)業(yè)融合提供了新機遇的同時，在網(wǎng)絡安全方面也帶來了新挑戰(zhàn)。一旦遭受網(wǎng)絡攻擊，可能會造成巨大的經(jīng)濟損失、嚴重的生產(chǎn)事故，甚至會對國計民生構成威脅。本文結合工業(yè)控制系統(tǒng)在設備、控制、網(wǎng)絡、應用和數(shù)據(jù)等方面分析了面臨的安全風險，探討工業(yè)企業(yè)在工業(yè)互聯(lián)網(wǎng)安全方面相關防護策略。

工業(yè)互聯(lián)網(wǎng)；工業(yè)控制系統(tǒng)；安全防護

工業(yè)互聯(lián)網(wǎng)作為新一代網(wǎng)絡信息技術與制造業(yè)深度融合的產(chǎn)物，是實現(xiàn)產(chǎn)業(yè)數(shù)字化、網(wǎng)絡化、智能化發(fā)展的重要基礎設施和關鍵技術支撐，被廣泛認為是第四次工業(yè)革命的重要基石。

國際巨頭在工業(yè)技術、產(chǎn)品、經(jīng)驗和數(shù)據(jù)等基礎上持續(xù)投入，大力發(fā)展高端品牌、優(yōu)質(zhì)產(chǎn)品及先進平臺為一體的綜合優(yōu)勢，以美國GE的Predix和德國西門子的MindSphere等平臺為引領，工業(yè)互聯(lián)網(wǎng)平臺已在全球范圍得到深入應用。

我國工業(yè)互聯(lián)網(wǎng)與發(fā)達國家基本同步起步，近年來5G基礎設施建設不斷完善，新技術、新應用與工業(yè)互聯(lián)網(wǎng)技術融合持續(xù)研發(fā)和推廣使用，給我國工業(yè)互聯(lián)網(wǎng)發(fā)展帶來了巨大的機遇的同時，也讓我國工業(yè)互聯(lián)網(wǎng)面臨嚴峻的挑戰(zhàn)。

1 我國工業(yè)互聯(lián)網(wǎng)面臨的風險分析

一直以來，工業(yè)企業(yè)在網(wǎng)絡安全防護方面存在幾個顯著誤區(qū)，例如：將網(wǎng)絡安全產(chǎn)品的部署等同于工業(yè)系統(tǒng)得到網(wǎng)絡安全防護；將產(chǎn)品通過測試等同于相應產(chǎn)品安全；將安全的工業(yè)系統(tǒng)等同于工業(yè)系統(tǒng)網(wǎng)絡安全。

實際上不合理的配置、相應的安全功能未開啟，錯誤的產(chǎn)品搭配以及工業(yè)系統(tǒng)安全防護層面設計的先天不足等普遍存在的因素，導致網(wǎng)絡安全產(chǎn)品的部署會引入一定的網(wǎng)絡安全風險。另外，針對產(chǎn)品的安全測試僅能反映當前安全狀態(tài)，無法發(fā)現(xiàn)可能出現(xiàn)的新漏洞，及攻擊者利用新漏洞實施網(wǎng)絡攻擊的手段。“運維”人員安全意識淡薄，導致信息泄露、使用未檢測并授權設備和安全策略落實不到位等，也會使得看似安全的工業(yè)系統(tǒng)存在風險。

目前，在工業(yè)互聯(lián)網(wǎng)環(huán)境下，工業(yè)企業(yè)主要面臨以下幾個方面的安全風險：

（1）設備安全風險

傳統(tǒng)工業(yè)設備更多注重業(yè)務連續(xù)性需求，日常運行維護主要也是針對安全生產(chǎn)內(nèi)容開展相關工作，各個環(huán)節(jié)對網(wǎng)絡安全內(nèi)容涉及較少，基本不具備防護各種網(wǎng)絡攻擊的能力。但是，工業(yè)互聯(lián)網(wǎng)將越來越多的智能化設備引入到工業(yè)控制系統(tǒng)中，直接參與生產(chǎn)，使得工業(yè)控制系統(tǒng)面臨嚴重的設備安全風險。

（2）網(wǎng)絡安全風險

網(wǎng)絡IP化、無線化、組網(wǎng)靈活化，給工業(yè)互聯(lián)網(wǎng)環(huán)境下的工業(yè)控制系統(tǒng)帶來更大的安全風險。TCP／IP等通用的網(wǎng)絡協(xié)議在工業(yè)網(wǎng)絡中的應用，大大降低了網(wǎng)絡攻擊門檻，傳統(tǒng)的工業(yè)控制系統(tǒng)防護策略無法抵御多數(shù)網(wǎng)絡攻擊。為了滿足生產(chǎn)需要，無線通信網(wǎng)絡在各工業(yè)生產(chǎn)場景下得到廣泛使用，趨于單一的安全防護機制讓攻擊者極易通過無線網(wǎng)絡入侵，并實施網(wǎng)絡攻擊。同時，網(wǎng)絡的互相融合，使得工業(yè)組網(wǎng)越來越靈活復雜，傳統(tǒng)的防護策略面臨攻擊手段動態(tài)化的嚴峻挑戰(zhàn)。

（3）控制安全風險

傳統(tǒng)控制過程、控制軟件主要注重功能安全，并且基于IT和OT技術相對隔離、可信的基礎上進行設計。同時，為了滿足工業(yè)控制系統(tǒng)實時性和高可靠性需求，對于身份認證、傳輸加密、授權訪問等方面安全功能進行極大地弱化甚至丟棄，導致工業(yè)控制系統(tǒng)面臨極大的控制安全風險。

（4）數(shù)據(jù)安全風險

工業(yè)互聯(lián)網(wǎng)業(yè)務結構復雜，工業(yè)數(shù)據(jù)更是種類多樣、體量巨大、流向復雜，而且涉及大量用戶隱私數(shù)據(jù)，導致工業(yè)數(shù)據(jù)保護難度增大。

（5）應用安全風險

隨著工業(yè)互聯(lián)網(wǎng)不斷催生新的商業(yè)模式和工業(yè)產(chǎn)業(yè)生態(tài)，工業(yè)互聯(lián)網(wǎng)相關應用無論從數(shù)量還是種類將會出現(xiàn)迅速增長。這對工業(yè)互聯(lián)網(wǎng)安全防護在應用方面提出了更高的要求，以應對工業(yè)互聯(lián)網(wǎng)應用種類多樣化、數(shù)量巨大化和程序復雜化帶來的挑戰(zhàn)。

2 工業(yè)互聯(lián)網(wǎng)環(huán)境下的安全防護研究

為提高工業(yè)互聯(lián)網(wǎng)環(huán)境下的工業(yè)企業(yè)安全防護水平和保障能力，應在以下幾個層面積極開展安全防護研究相關工作。

（1）設備安全

工業(yè)企業(yè)需根據(jù)自身需求，使用采取措施對設備固件進行安全加固的設備，并建立設備、操作系統(tǒng)漏洞發(fā)現(xiàn)和補丁更新機制，確保及時發(fā)現(xiàn)相關安全漏洞、進行補丁升級。必要時，采用基于硬件的可信驗證技術，為設備的安全啟動以及數(shù)據(jù)傳輸機密性和完整性保護提供支持。

（2）網(wǎng)絡分區(qū)與邊界隔離

針對網(wǎng)絡融合帶來的風險，企業(yè)應根據(jù)業(yè)務開展需求和相應風險評估結論，優(yōu)化網(wǎng)絡結構設計，調(diào)整網(wǎng)絡安全區(qū)域，重新定義網(wǎng)絡邊界及防護策略以適應網(wǎng)絡結構變化。并且在網(wǎng)絡接入認證，重要數(shù)據(jù)傳輸加密等方面加大投入力度，確保網(wǎng)絡通信的安全性。

（3）控制安全與防護

對于控制安全與防護，主要應從控制協(xié)議、控制軟件和控制功能入手。加強認證授權、協(xié)議加密、協(xié)議過濾和惡意篡改等方面技術，并在使用前確保開展控制協(xié)議健壯性測試、軟件安全測試及加固等工作。在惡意代碼防護、補丁升級和漏洞修復方面還應建立切實可行的防護機制，確保落實到位。

（4）數(shù)據(jù)保護

對于工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)安全防護，工業(yè)企業(yè)可采取數(shù)據(jù)加密、訪問控制、身份認證、數(shù)據(jù)脫敏及業(yè)務數(shù)據(jù)隔離等多種防護措施協(xié)同聯(lián)動的方式進行防護，覆蓋包括數(shù)據(jù)收集、傳輸、存儲、處理、脫敏和銷毀等全生命周期。

（5）應用防控與檢測

工業(yè)互聯(lián)網(wǎng)應用安全需從工業(yè)互聯(lián)網(wǎng)平臺與工業(yè)應用程序兩方面進行防護。對于工業(yè)互聯(lián)網(wǎng)平臺，可采取的安全措施包括安全審計、身份認證、訪問授權、抗DDoS攻擊等。對于工業(yè)應用程序，可采用全生命周期的安全防護，在應用程序的開發(fā)過程中進行代碼審計，以減少漏洞的引入和安全功能缺陷；“運維”過程中需定期進行漏洞檢測、流程審核及滲透測試等安全測試和功能測試，及時針對安全漏洞和后門進行評估與修復。

（6）監(jiān)測感知

工業(yè)企業(yè)可部署所需的監(jiān)測措施，針對典型網(wǎng)絡攻擊（病毒傳播、DoS）、異常網(wǎng)絡行為、設備非授權接入、APT攻擊、關鍵操作指令、關鍵工藝參數(shù)等進行分析，發(fā)現(xiàn)工業(yè)控制系統(tǒng)內(nèi)部及外部存在的安全威脅。可與邊界防護措施形成互補、聯(lián)動，也可為安全事件分析提供證據(jù)支撐，進而有效提高整體網(wǎng)絡安全防護水平。

3 結束語

我國高度重視工業(yè)互聯(lián)網(wǎng)發(fā)展，安全方面的政策文件、標準規(guī)范更是相應出臺與印發(fā)。安全是工業(yè)互聯(lián)網(wǎng)健康發(fā)展的前提和保障，工業(yè)企業(yè)只有構建適應工業(yè)互聯(lián)網(wǎng)發(fā)展的安全體系，完善滿足生產(chǎn)需求的安全技術和管理機制，才能有效識別和抵御來自企業(yè)內(nèi)部和外部的各種安全威脅，實現(xiàn)工業(yè)互聯(lián)網(wǎng)環(huán)境下的工業(yè)控制系統(tǒng)安全防護目標。

[1]劉曉曼，杜霖，楊冬梅，等.2019年工業(yè)互聯(lián)網(wǎng)安全態(tài)勢簡析[J].保密科學技術，2019（12）：27-31.

[2]王明武，王楠.工業(yè)互聯(lián)網(wǎng)安全風險及關鍵防范技術研究[J].工業(yè)控制計算機，2019（11）：112-114.

[3]王晟，趙建福，喬辰龍，等.從傳統(tǒng)企業(yè)網(wǎng)到工業(yè)互聯(lián)網(wǎng)的安全防護研究[J]. 電信工程技術與標準化，2019（12）：65-69.