工業互聯網平臺安全問題探析

◆李向東 耿立校 肖美玲 劉欣

（1.河北工業大學經濟管理學院 天津 300401；2.國家技術創新方法與實施工具工程技術研究中心 天津 300401）

1 引言

在以互聯網、大數據、人工智能、云計算等為代表技術的新一輪4.0 科技革命引領下，全球制造業格局正在發生巨大變化，作為國家根本的制造業未來將在充分互聯互動的基礎上轉型成智能制造產業。面對廣大制造企業在轉型過程中的發展需求，工業互聯網平臺應運而生，其不僅有效解決了當前國內制造業兩化融合發展面臨的諸多問題，也帶來了基于智能制造、工業大數據的商業模式創新，形成了“制造+服務”的平臺型價值創造新生態[1]。黨中央國務院高度重視工業互聯網發展，習近平總書記明確提出，要深入實施工業互聯網創新發展戰略。在政府和行業協會的共同推動下，我國涌現的一批工業互聯網平臺，如海爾COSMOPlat、航天云網INDICS、華為FusionPlant 等為我國經濟高質量發展提供了新動力。

工業互聯網平臺是工業互聯網應用部署的關鍵載體，向上承載應用服務向下接入系統設備，已經成為推動建設制造強國和網絡強國的重要動力。工業互聯網平臺在推動制造業快速發展的同時也面臨著諸多安全挑戰，而且平臺所具有的高復雜性、開放性和異構性的特點也加劇了其所面臨的安全風險[2]，因此只有解決平臺安全問題才能有效確保工業互聯網的安全發展。此外平臺作為工業資源配置的核心，匯聚了各類重要工業資源，其安全不僅決定的是工業生產的安全，更關乎我國經濟發展、社會穩定乃至國家總體的安全[3]。在工業互聯網發展的大趨勢下，我國也高度重視工業互聯網安全保障，工信部和應急管理部印發了《“工業互聯網+安全生產”行動計劃（2021-2023年）》，強調在工業互聯網發展建設的過程中要做到同步規劃、部署和發展安全生產，并提出到2023年底要基本形成工業互聯網與其安全生產協同發展的格局[4]，這一文件有力地推動了工業互聯網安全的發展。

當前，工業互聯網平臺安全防護體系建設工作已經取得了良好進展，相關學者也已圍繞工業互聯網平臺的安全問題開展了研究，蔣融融、翁正秋等在闡述工業互聯網安全發展趨勢的基礎上提出了工業互聯網“泛安全”保障框架[5]，劉虹從安全視角出發，對工業互聯網平臺框架的各個層次進行了梳理與解析[6]，門嘉平分析了工業互聯網的安全背景和安全態勢感知，給出了工業互聯網安全態勢感知平臺的構建思路和搭建策略[7]。現有研究已經將互聯網的安全問題聚焦于平臺，但對于正處于規?；瘮U張期的工業互聯網平臺，這些相關研究還需要進一步完善。因此，理清工業互聯網平臺安全方面存在的相關問題，并給出相應的對策建議，對于提升制造業有效應對安全問題的能力尤為重要。本文旨在從工業互聯網平臺功能架構和平臺的安全標準框架出發，分析并總結當前工業互聯網平臺在平臺安全技術、數據安全、人員制度安全等方面存在的問題，最后為工業互聯網平臺安全發展提出了相關對策建議。

2 工業互聯網平臺安全體系架構

工業互聯網平臺是面向制造業數字化、網絡化、智能化需求的開放式、專業化服務平臺，構建基于海量數據采集、匯聚、分析的服務體系，支撐制造資源泛在連接、彈性供給、高效配置等[8]。如圖1所示工業互聯網平臺一般由邊緣層、基礎設施層（IaaS 層）、平臺層（PaaS層）以及應用層（SaaS 層）組成，各層之間的工作銜接緊密，協同開展工業生產。工業互聯網平臺的廣泛應用使其承載的業務繁多復雜，連接的設備也多種多樣，因此平臺在推進工業企業智能化和協同化生產的同時，所面臨的安全風險不但邊界模糊，受攻擊面也不斷擴大，導致平臺各層均存在較大安全風險?；诠I互聯網平臺功能架構，平臺的安全防護體系主要包括設備安全、網絡安全、數據安全、應用安全和制度安全五個方面。

圖1 工業互聯網平臺架構圖

（1）設備安全

設備安全指的是工廠內單點智能器件以及成套智能終端等智能設備和智能產品的安全，也就是企業設備在接入工業互聯網平臺過程中的數據上傳、協議轉換、智能處理等一系列應用所面臨的安全問題。邊緣層是整個平臺的基礎，包括工業領域應用的設備、系統等，處在工業互聯網平臺的最底層，主要用來實現設備接入、協議解析、邊緣數據處理等功能。隨著工業互聯網的發展，現場接入的設備已經轉化成了暴露在網絡中的高度智能化設備，這就使得工廠設備面臨更大范圍的安全威脅。設備安全問題應從應用軟件安全與硬件安全兩方面考慮，軟件安全方面是指遭受惡意代碼傳播與運行、軟件漏洞、數據破壞等，硬件安全方面是指設備遭受物理上的破壞，被實施惡意追蹤、信息竊取等非法行為。

（2）網絡安全

工業互聯網平臺數據的互聯互通是依靠網絡傳輸來實現的，隨著工業領域網絡化、智能化的推進，對工業互聯網平臺而言網絡傳輸的安全問題越發重要，配備信息傳輸過程中的安全機制成為維護網絡安全的必要措施。平臺的網絡安全是指承載工業智能生產和應用的工廠內部網絡、外部網絡及標識解析系統等的安全。目前來看，在工業互聯網的催化下，工廠的內網趨于全局化、靈活化，導致受攻擊的門檻降低；工廠外網由原來的專網向與互聯網融合的方向發展，使網絡存在邊界安全防護困難、設備通信內容容易泄漏等安全風險；標識解析將生產過程、供應鏈等生命周期的各環節對象賦予唯一標識，是工業互聯網的關鍵基礎設施，它面臨的安全風險包括標識解析欺騙、標識解析節點劫持、標識缺乏認證能力等。在建設工業互聯網平臺的過程中，只有足夠重視平臺網絡的安全風險問題，才能構筑全面高效的網絡安全防護體系。

（3）數據安全

數據是工業制造過程中的重要戰略資源，具有挖掘需求、預測制造、整合產業鏈的價值，是發展智能制造的核心驅動力，因此工業互聯網平臺最核心的價值之一就是實現數據的共享與實時利用。工業互聯網平臺通過對數據進行系統地采集、存儲、處理和利用，可以幫助決策者及時高效地明晰問題產生的原因和解決方式，以便做出正確的決策，從而使工業互聯網平臺中匯聚的各種數據發揮出最大的價值。然而，工業互聯網平臺應用廣泛，產生的數據因來自不同的領域而存在較大差異，這就使得平臺采集存儲、分析利用的數據資源具有種類繁多且體量龐大等特點，因此工業互聯網平臺面臨著數據信息泄漏和破壞等一系列的安全風險。

（4）應用安全

工業互聯網平臺是支撐工業互聯網業務運行的核心，平臺的業務應用以多種工業應用程序的形式來完成工作內容，一般包括企業定制的APP、行業應用APP、創新應用等，平臺的應用安全主要是指平臺上各種軟件承擔的業務運行過程中面對的安全問題。當前傳統相對封閉的業務環境已經被打破，基于工業互聯網發展而快速興起的網絡化協同、個性化定制、服務化延伸等新模式使得大范圍的企業內業務邏輯被暴露于網絡中，因此需要更高的安全措施來防范非法業務的破壞行為。平臺面臨的應用安全風險主要包括權限控制異常、賬戶劫持、系統漏洞利用等。

（5）制度安全

針對工業互聯網平臺的安全管理制度能夠落實安全責任機制，使制造企業在遇到安全問題時臨危有方。企業內部需要有完善的有關工業互聯網平臺的安全管理制度文件，要投入專職從事安全的人員，將安全責任落實到位。企業制度安全面臨著工業信息安全、工業互聯網安全等相關專業人才不足，專職安全人員配備制度不全面等風險。

3 工業互聯網平臺安全建設存在的問題

工業互聯網的發展加速了新一代信息技術與傳統制造業的融合，代表著新一輪科技革命和產業革命正在全球興起。隨著工業互聯網的快速發展，工業領域所面臨的安全風險也在全面升級，面對的安全場景也更加復雜。工業互聯網平臺作為制造工業資源配置的核心，構建完整有序、自主可靠的工業互聯網平臺安全體系是保證工業互聯網產業健康持續發展的重要基石。但是工業互聯網平臺在被眾多生產制造企業廣泛應用的同時，其整個體系的安全也必將面臨著巨大的挑戰，并呈現如下問題：

（1）工業互聯網平臺各層的安全技術需進一步加強。工業互聯網平臺的安全技術框架由邊緣接入安全防護、工業IaaS 層安全防護、工業PaaS 層安全防護、工業SaaS 層安全防護四個子系統組成。邊緣接入層處于工業互聯網平臺最底層，該層接入的工業設備種類多、通信協議標準多，當前存在的主要技術問題是工業設備協議自身有安全性問題，在接入網絡互聯時邊界控制系統需要進一步加強。IaaS 層作為工業互聯網平臺的基礎設施層是所有虛擬化技術的核心，存在虛機蔓延、虛機遷移攻擊、鏡像篡改等一系列安全性技術問題。對PaaS層來說，基于API 接口的攻擊是目前主要的安全問題。SaaS 層的主要功能是提供實現特定的工業軟件應用或服務，面臨復雜的信息安全問題，如身份冒用、IP 欺騙等問題。

（2）工業互聯網平臺數據安全防護能力有待提高。在工業互聯網平臺架構中，邊緣層用來實現工業數據的收集和聚合，工業IaaS層進行數據的存儲、管理等，工業PaaS 層用來實現數據的挖掘、建模、決策等一系列數據分析活動，工業SaaS 層可實現數據的訪問、共享、遷移等，以便調用數據進行管理應用?？梢姅祿枪I互聯網平臺上企業進行各種運營活動的核心資產，也是企業利用平臺創造價值的來源，工業數據安全是推進工業互聯網平臺健康運行的重要保障。目前在平臺數據安全方面已經建立了數據存儲和加密備份等相關防護管理辦法，但是由于不同行業的數字化和智能化水平不同，一些相關企業的工業數據在采集過程中存在敏感數據被篡改偽造、生產系統被攻擊等安全問題。又由于工業互聯網平臺過多關注數據的預測性分析，致力于實現數據分析技術的創新，較少考慮工業數據在平臺分析處理過程中的安全風險，因此這也給工業大數據技術在工業互聯網平臺的應用帶來了流量攔截攻擊、敏感數據竊取等安全威脅。

（3）工業互聯網平臺的安全制度體系有待完善。為了提升工業互聯網平臺的安全保障能力，當前相關行業已經先后制定了關于工業互聯網平臺安全防護的有關制度標準。但是目前針對工業互聯網平臺安全的制度建設任務還需加強，對于企業各方安全責任的明確、平臺安全的管理等一系列問題還有待進一步完善。比如許多核心行業的工業控制系統采用的智能化設備是國外產品，這就需要及時制定相關設備接入的安全規范、平臺提供商的資質審查等制度指導文件。而且，工業互聯網平臺安全防護制度的確立涉及多個主管部門，要想精確的指導平臺企業做好安全防護，需要在制度的設計和法規的制定中，形成一個能以產業化角度出發的管理機制。

4 工業互聯網平臺安全防護建議

工業互聯網平臺是工業智能化發展的核心載體，不僅可以用來實現資源優化配置、業務模式創新，還能匯聚海量的異構數據進行建模分析從而實現各類創新應用的開發與運行活動。所以建設滿足企業需求的平臺安全體系，從設備、網絡、數據、應用和制度五方面完善平臺各層的安全保障技術，是識別和解決平臺應用中的各種風險的保障，也是構建安全可信的智能化發展環境的重要措施。這就需要針對工業互聯網平臺存在的安全問題，從平臺的安全體系架構、平臺的數據管理安全和平臺的安全防護制度等全方位入手，加快促進工業互聯網平臺安全保障能力的建設。因此，為使工業互聯網平臺能夠為企業提供健康的發展環境，提出以下幾點建議：

（1）推動自主可控的新興安全防護技術能力建設。

工業互聯網的開放發展將使安全問題在工業互聯網生產應用場景中被逐步放大，傳統的攔截防御已經無法應對新形勢下的安全挑戰，與新時代下新興技術相融合的安全技術才是保障工業互聯網平臺能夠安全運行的基礎。未來應加強提升平臺運行的安全態勢感知技術，圍繞平臺各層運用新技術手段升級構建基于權限管理、設備行為識別、安全認證等一系列的安全控制方法。還應基于工業互聯網平臺安全的非傳統性，充分融合大數據、5G、數字孿生、區塊鏈、人工智能等新興技術拓展新的安全解決方案，圍繞制度、設備、網絡、應用、數據五大平臺安全，不斷探索與新興技術的融合發展，為平臺企業部署安全防護措施提供先進的技術。最終達到安全可視、安全可知、安全可溯、安全可預警、安全可管、安全可控的效果，形成針對工業互聯網平臺的創新性安全防護方案。

（2）強化數據安全管理機制和方法。

工業互聯網平臺最核心的價值之一就是實現數據的共享與實時利用。工業企業在生產制造和業務運行過程中會產生大量的數據，這些數據不僅體量巨大、種類繁多，并且價值分布不均，貫穿于工業互聯網平臺的每一層。要想依賴平臺對數據進行采集、存儲和利用，只有采取措施確保數據安全可靠，才能充分發揮工業數據資源的核心價值。針對平臺應將各層的數據安全責任、范圍和具體要求分層落實到相關主體，建立可信任的數據安全防護責任體系，從而提升數據事件追蹤溯源和數據鑒權能力。此外，工業互聯網平臺上企業眾多，數字化和智能化的水平參差不齊，應該針對不同的企業重點建立歸一化數據安全管理方法，提升平臺在數據安全方面的核心競爭力。

（3）加快建立平臺安全專業的人才培養機制和完善安全標準體系。

工業互聯網平臺是支撐工業智能化發展的重要基礎設施，產業應用范圍廣泛，涉及各種關乎國計民生的重要行業和重要領域。所以工業互聯網平臺安全的維護需要具有網絡防護、生產流程、工業控制等一系列跨領域、跨專業知識儲備的專業化人才。在工業互聯網平臺安全體系發展和建設的過程中，需要完善工業信息安全學科建設，建立包括安全、信息化技能和行業的跨學科、跨領域知識的人才培養機制，培養出更多工業互聯網安全的復合型和實操型人才。

平臺安全標準是保障工業互聯網健康發展的基石，完善的工業互聯網平臺安全標準體系也是有效促進工業互聯網有序發展的前提。由于平臺的安全防護涉及多方主體，所以在健全工業互聯網平臺安全標準體系的過程中，需要組織協調研究機構、相關企業和監管部門等多方主體共同合作，研究確定平臺各層級的安全管理標準規范，細化平臺安全責任，落實到具體崗位，規范好人的行為。重點面向平臺的邊緣層、工業IaaS、工業PaaS、工業SaaS 層等各層提出安全保障技術要求規范，以完善工業互聯網平臺的安全管理制度和安全體系標準。

5 結束語

工業互聯網平臺是制造業數字化、網絡化和智能化的中樞與載體，其建設是一項具有全局性、基礎性、前瞻性和融合性的重大工控系統工程，平臺的安全建設也是推進工業互聯網平臺健康發展的必要保障。同時，推進工業互聯網平臺安全相關建設工作的開展，也是落實國家總體安全觀的重要舉措。目前針對工業互聯網平臺安全建設的相關工作一直在有序推進，在政策與市場雙重動力的驅使下，還需充分認識工業互聯網平臺安全的重要性和復雜性，針對平臺的邊緣接入層、IaaS 層、PaaS 層及SaaS 層等各層全面考慮其設備安全、網絡安全、數據安全、應用安全和制度安全問題，著力增強工業互聯網平臺各層安全防護能力，完善平臺整體的安全防護體系，扎實做好新形勢下工業互聯網平臺的安全工作。使我國的制造業能在安全的環境下與工業互聯網深度融合，加快推進實體經濟數字化轉型升級，以提高國家制造業的創新能力，重構工業格局，使中國在新一輪產業革命中搶占先機，也能順利應對“后疫情”時代帶來的巨大挑戰。