基于大數(shù)據(jù)的工業(yè)互聯(lián)網(wǎng)安全分析

孫 念，傅為政

（1.中國信息通信研究院，北京 100191；2.中國互聯(lián)網(wǎng)發(fā)展基金會，北京 100191）

0 引言

工業(yè)互聯(lián)網(wǎng)作為我國國家戰(zhàn)略產(chǎn)業(yè)，發(fā)展迅速，預(yù)計(jì)2020年我國的工業(yè)互聯(lián)網(wǎng)市場規(guī)模將達(dá)到7000億。隨著互聯(lián)網(wǎng)及大數(shù)據(jù)在工業(yè)領(lǐng)域的廣泛應(yīng)用，工廠的生產(chǎn)效率不斷提升，單位產(chǎn)品的耗能水平不斷下降。工業(yè)領(lǐng)域在高水平利用互聯(lián)網(wǎng)的基礎(chǔ)上需要加強(qiáng)對其安全的重視程度，確保企業(yè)的穩(wěn)步發(fā)展。

1 基于大數(shù)據(jù)的工業(yè)互聯(lián)網(wǎng)安全挑戰(zhàn)

隨著工業(yè)網(wǎng)絡(luò)與商業(yè)網(wǎng)絡(luò)的融合，攻擊企業(yè)內(nèi)部的網(wǎng)絡(luò)病毒及黑客也隨之產(chǎn)生，他們常將企業(yè)的內(nèi)部設(shè)備作為攻擊企業(yè)互聯(lián)網(wǎng)的跳板，最后攻擊整個(gè)網(wǎng)絡(luò)。例如，18年一家電路板企業(yè)分公司感染“WannaCry”病毒，企業(yè)內(nèi)部40臺工業(yè)電腦突然出現(xiàn)藍(lán)屏、重啟現(xiàn)象，導(dǎo)致生產(chǎn)線全部癱瘓，工廠沒有辦法進(jìn)行正常生產(chǎn)。

工業(yè)互聯(lián)網(wǎng)安全挑戰(zhàn)主要有七種挑戰(zhàn)形式，主要包括設(shè)備層安全挑戰(zhàn)，網(wǎng)絡(luò)層挑戰(zhàn)，數(shù)據(jù)層安全挑戰(zhàn)及人員管理的挑戰(zhàn)。若在平臺軟件設(shè)計(jì)最初沒有考慮到身份校驗(yàn)等安全需求，軟件運(yùn)行中的驗(yàn)證，授權(quán)許可不合格，將為網(wǎng)絡(luò)平臺的控制層造成挑戰(zhàn)。應(yīng)用層挑戰(zhàn)主要是指系統(tǒng)平臺在應(yīng)用過程中很容易遭受到病毒，木馬，漏洞的威脅，這種挑戰(zhàn)很可能造成平臺被惡意的違規(guī)接入，入侵企業(yè)內(nèi)部，威脅企業(yè)發(fā)展。最嚴(yán)重的有可能是攻擊者為了達(dá)成預(yù)期的目標(biāo)經(jīng)過長期策劃，設(shè)計(jì)一系列的攻擊環(huán)節(jié)將六種挑戰(zhàn)組合攻擊工業(yè)互聯(lián)網(wǎng)內(nèi)部，這種攻擊方式對企業(yè)的威脅最為嚴(yán)重[1]。

2 基于大數(shù)據(jù)的工業(yè)互聯(lián)網(wǎng)安全的應(yīng)對措施

2.1 企業(yè)內(nèi)網(wǎng)防御工作

企業(yè)需要制定一份內(nèi)部的智能設(shè)備清單，全面了解員工日常工作中使用到的每一件設(shè)備的狀態(tài)，并保障每一臺設(shè)備都處于安全狀態(tài)中，沒有受到病毒的威脅及攻擊。企業(yè)內(nèi)部制作的設(shè)備清單應(yīng)包含企業(yè)應(yīng)用到的所有硬件，軟件設(shè)備及工業(yè)互聯(lián)網(wǎng)平臺的網(wǎng)絡(luò)拓?fù)鋱D等。

企業(yè)在掌握內(nèi)部設(shè)備安全狀態(tài)的基礎(chǔ)上需要主動(dòng)做好安全防御工作。例如，企業(yè)可以引入蜜罐系統(tǒng)捕獲入侵行為。企業(yè)將捕獲到的攻擊行為通過大數(shù)據(jù)進(jìn)行整合、分析，及時(shí)更新企業(yè)內(nèi)部的防火墻，對網(wǎng)絡(luò)平臺的服務(wù)器及工作站進(jìn)行調(diào)整，通過主動(dòng)防御，使惡意攻擊無功而返。低交互性的蜜罐系統(tǒng)易于使用，可以根據(jù)企業(yè)內(nèi)部實(shí)際情況進(jìn)行修改及擴(kuò)展，目前中國部分企業(yè)已經(jīng)開始引入此技術(shù)搭建工業(yè)網(wǎng)絡(luò)平臺。

2.2 確保遠(yuǎn)程訪問的安全性

為了確保工業(yè)互聯(lián)網(wǎng)遠(yuǎn)程訪問的安全性，必須確保其登錄的移動(dòng)設(shè)備和遠(yuǎn)程接入設(shè)備的安全性。工作人員使用移動(dòng)設(shè)備訪問公司內(nèi)部系統(tǒng)使不得使用公共網(wǎng)絡(luò)、私人Wi-Fi，需使用安全的網(wǎng)絡(luò)登錄方式，例如，在使用虛擬專用網(wǎng)絡(luò)VPN 登錄時(shí)，登陸者需要使用強(qiáng)口令，傳輸文件時(shí)也需要做好加密工作。工廠中使用的工業(yè)控制網(wǎng)絡(luò)網(wǎng)關(guān)，不需要對員工使用到的設(shè)備做任何改造就可以完成數(shù)據(jù)的傳輸及轉(zhuǎn)發(fā)工作，不依賴任何的軟件及硬件環(huán)境，具有較強(qiáng)實(shí)用性的同時(shí)也具備保障了其使用過程中的安全性。

2.3 實(shí)時(shí)漏洞補(bǔ)丁維護(hù)

企業(yè)網(wǎng)絡(luò)平臺可以將中國國家信息安全漏洞庫，國家信息安全漏洞共享平臺等權(quán)威機(jī)構(gòu)統(tǒng)計(jì)出來的漏洞作為網(wǎng)絡(luò)內(nèi)部平臺漏洞掃描的參考。定期檢測企業(yè)內(nèi)部的各類終端服務(wù)器，通過檢查出的系統(tǒng)漏洞及時(shí)更新補(bǔ)丁。企業(yè)可以預(yù)先將總結(jié)出的漏洞掃描技術(shù)應(yīng)用到企業(yè)內(nèi)部的主機(jī)，網(wǎng)絡(luò)及工廠控制系統(tǒng)安全檢查工作中，了解其公司內(nèi)部的系統(tǒng)平臺是否存在網(wǎng)絡(luò)安全薄弱的地方，及時(shí)更新補(bǔ)丁主動(dòng)完成系統(tǒng)平臺安全防御[2]。

2.4 攻擊檢測與應(yīng)急響應(yīng)

企業(yè)內(nèi)部需要定期對工廠互聯(lián)網(wǎng)平臺的安全狀態(tài)進(jìn)行檢查，了解其網(wǎng)絡(luò)平臺是否存在異常，遭受過惡意攻擊及病毒威脅，企業(yè)網(wǎng)絡(luò)技術(shù)人員需要及時(shí)更新補(bǔ)充防火墻。企業(yè)常用的監(jiān)測方法有非參數(shù)CUSUM 入侵檢測、基于多SVM 決策組合的入侵檢測等。企業(yè)也可以加強(qiáng)對工業(yè)網(wǎng)絡(luò)平臺的流量進(jìn)行監(jiān)控力度，通過大數(shù)據(jù)分析，了解工廠內(nèi)部的工業(yè)網(wǎng)絡(luò)、控制系統(tǒng)及日常應(yīng)用設(shè)備是否具備異常，做好應(yīng)急響應(yīng)。企業(yè)通過加強(qiáng)攻擊檢測及應(yīng)急響應(yīng)建設(shè)可能提前發(fā)現(xiàn)因工業(yè)網(wǎng)絡(luò)平臺受病毒影響產(chǎn)生的安全事件，抓住防治先機(jī)，避免損失的發(fā)生或?qū)p失降到最低。

2.5 安全即服務(wù)

隨著工業(yè)互聯(lián)網(wǎng)中大數(shù)據(jù)技術(shù)及云計(jì)算的使用，傳統(tǒng)的安全管理設(shè)備已經(jīng)無法防護(hù)虛擬化的安全問題及黑洞攻擊等問題。網(wǎng)絡(luò)安全產(chǎn)品開始轉(zhuǎn)化新的應(yīng)用形式，安全即服務(wù)。企業(yè)提供的安全服務(wù)主要是在云端為客戶解決各種安全問題，例如DDOS 防護(hù)、劫持域名系統(tǒng)、攻擊IP 等。隨著工廠互聯(lián)網(wǎng)應(yīng)用范圍的不斷擴(kuò)大，工廠大多選擇購買安全服務(wù)，而不是在企業(yè)內(nèi)部創(chuàng)立信息安全維護(hù)部門，提供安全服務(wù)的企業(yè)一旦發(fā)現(xiàn)網(wǎng)絡(luò)中存在的問題會自動(dòng)對接其專業(yè)的管理人員，安全管理專家根據(jù)事件采取相應(yīng)的安全服務(wù)措施。

3 結(jié)束語

綜上所述，本文總結(jié)了大數(shù)據(jù)時(shí)代工業(yè)互聯(lián)網(wǎng)面臨的安全挑戰(zhàn)，工廠應(yīng)認(rèn)識到此問題并做好防護(hù)措施，避免因工廠互聯(lián)網(wǎng)安全問題影響工廠的正常運(yùn)行。同時(shí)企業(yè)應(yīng)做好內(nèi)網(wǎng)的防御工作及監(jiān)測工作，發(fā)現(xiàn)問題及時(shí)補(bǔ)救。企業(yè)也可以通過購買專業(yè)的安全服務(wù)，保障工業(yè)互聯(lián)網(wǎng)安全。