基于工業互聯網安全發展策略研究

劉 鋒，夏 瓊

（1.重慶信息通信研究院，重慶 401336；2.南京云聯途物聯網技術有限公司，江蘇 南京 210019）

工業互聯網快速發展和應用，推動了制造業的智能化發展，不僅有助于降低人工成本，還能通過自動與智能化控制、決策、調整、感知等，促進生產質量的提升。工業互聯網發展面臨最大風險是安全問題，因此要強化安全發展研究，做好安全保障。

1 工業互聯網概述

工業競爭十分激烈，過去我國工業發展與發達國家有較大差距。工業互聯網為我國縮小趕上發達國家工業提供契機。雖然當前各國工業發展計劃不同，但是從根本上看都致力于促進工業創新與變革，而在其中起到主要推動與驅動作用的是工業化互聯網。工業互聯網實際上就是將現代化技術，比如信息技術、互聯網技術等，與工業制造與生產融合起來，形成一種新工業生態模式。

與傳統工業生產相比，工業互聯網生態模式的智能化程度高，在兩者全面和深入結合中可獲取各類信息。將各個部分運用網絡信息技術連接起來，除了工業生產設備和機器外，還將參與生產的人與產品引入到互聯體系之中。最終在自動控制和獲取信息中，掌握工業生產的情況，然后依靠相關的模塊處理數據，在此基礎上進行智能調整和控制，并且能夠智能決策[1]。工業互聯網模式下生產協同性更強，而且推動了個性化生產和自動化生產發展。工業互聯網最大風險為安全問題，故而需要強化安全防控。

2 工業互聯網安全風險

2.1 網絡安全問題

過去工業生產中涉及到網絡部分主要應用的是總線技術，現在這個方面有較大變化，向著太網技術轉變，不斷發展下會逐漸形成三化網和靈活組網結合的方式，對工業生產網絡安全產生一定的影響。工業生產新網絡形式和組網形式下安全問題突出，主要體現在易于受到外界攻擊。網絡在支持工業生產中需要用到交換機，安全性能比較差，抵御和對抗攻擊的能力不足。此外，工業互聯網生態模式還存在比較嚴重的靜態安全問題。相較于過去組網形式更為自由，動態化特征明顯，如果依然采取靜態安全防控模式，必定會使網絡安全風險增大。工業生產中無線技術應用在一定程度上滿足對網絡相關性能要求，比如實時傳輸性，但是也帶來了很大的信息泄露風險，且面臨嚴峻的入侵隱患。

2.2 設備風險

由人工生產轉入到機械化生產以后，安全風險防控主要集中在兩個部分：一個是人身安全，另外一個是物理安全。工業互聯網生態下生產設備發生變化，一般會通過嵌入的方式，將需要使用的軟件或者是生產所要利用的系統植入到設備系統中，然后在生產中完成控制和決策等任務。工業生產智能化程度更高，雖然有助于生產力提升，但也使設備存在較大安全風險，遭受網絡攻擊的概率提升。一旦設備被病毒感染，由于整個生產是互聯狀態，病毒會在設備之間快速蔓延和傳播，不但會導致設備運行故障，還有非常大的信息安全風險。

2.3 數據風險

工業生產與網絡信息技術結合，生產自動與智能化水平提高，并會產生海量數據。這些數據具有結構和類型多的特點，而且呈現出了雙向流動的趨勢。數據風險一下子提升，主要表現在工業生產復雜，產生數據后流動性強，且傳輸路徑并不是固定的，導致管控困難，也就難以起到良好的保護效果，使生產數據安全風險增大。信息可以產生價值，這是大數據時代最為主要特征。當下挖掘數據信息價值已經普遍化，在利益驅使下在搜集數據行為多，易于造成數據被盜取或者是被非法利用。數據分析中有些雖然掌握的是低價值數據，不過在分析中可掌握關聯性，在預測和推斷中掌握敏感數據信息。此外，工業互聯網拓展了生產服務空間，推動了個性化定制。產生數據信息與隱私相關，一旦泄露會給客戶造成嚴重困擾。

2.4 針對性攻擊威脅

工業互聯網發展能夠促進工業控制水平和能力提升，但是也存在隱患，主要體現在經常會遭遇有針對性的攻擊威脅。工業互聯網安全威脅中，黑客組織有目的性攻擊是主要部分，具有難以防范的特點。關鍵性工業系統是當前黑客攻擊主要目標，發生率還在持續性上升，必須引起關注。黑客經常會因為利益或者其他原因，對工業互聯網系統有針對性攻擊，通過惡意代碼展開。從各個國家公布工業互聯網遭遇有針對性攻擊數據發現，這種情況比較嚴重，而且所引起的安全事件危害性大，嚴重影響工業系統安全性。我國工業互聯網面臨非常大挑戰，相關監測與跟蹤中發現，重要的工業領域（如軍工、能源等）為攻擊首要目標，攻擊方式有水坑攻擊與魚叉攻擊兩種，最終目的是為了盜取重要與機密的工業數據。

3 工業互聯網安全發展策略

3.1 做好安全發展政策制定

網絡與各個方面融合，使生活更加便利，促進各個行業發展外，也帶來了眾多安全問題。工業與信息技術、網絡技術深度融合中，實現了智能化和網絡化生產，但也使信息基礎安全問題越來越突出。生產中如果沒有有效防控，一旦支持生產的網絡被惡意攻擊，不僅會引發嚴重生產事故，還會使工業生產蒙受經濟損失。當前既要推動工業互聯網發展，又要強化工業安全保障。這就需要根據工業互聯網發展需求，將與這個部分相關的網絡安全問題并到國家安全發展體系中。工業互聯網安全發展級別提升，有助于安全防控成效提高。國家從全局出發，依據工業互聯網安全需求，針對安全發展和風險防控進行上層設計[2]。

制定和出臺安全發展戰略，并針對安全保障出臺細則，制定具體的行動計劃等。這樣所制定出來的工業互聯網安全發展計劃和策略，是從國家安全發展角度出發，確定了安全發展和保障目標，以及在實際操作中需要采取什么樣措施等。增強工業互聯網安全發展的規范性，對于安全防控具有重要的指導作用。針對工業互聯網推進安全保障工作過程中，應當明確各方責任，以確保工業生產企業、服務平臺所要履行的職責和要承擔的責任等，促進所有人網絡安全保護意識的提升。國家在制定工業互聯網安全發展政策的過程中，需要將重點放在信息搜集管理和隱私保護，還要加強身份標識保護和網絡版權保護等，依據這些部分管理需求借鑒發達國家做法，制定和完善相關法律[3]。

3.2 完善安全管理機制

發達國家在工業安全保障的研究下，針對安全保護設立統籌機構。我國工業安全發展可進行借鑒，在完善安全管理機制中也可設置專門的安全統籌機構，并明確管理和保護責任人以及相關崗位的職責。工業互聯網安全發展在安全統籌機構管理職責之內，并要針對這個方面安全保障做好分工。各級政府要拉入到管理機構中，明確管理責任和權限，并要做好協調工作。網絡安全管理形成共力，管理效果會更好，工業互聯網安全也就更加有保障。

互聯網安全管理除了要分工明確和職責分明，還要推進和做好與管理相關配套設施和制度建設。各級政府部門要根據權限和職責，對工業生產企業網絡安全進行指導，并要強化監督。通過動態化監督確保企業執行工業互聯網安全發展相關制度和措施，同時還要與企業展開信息交流和共享，在及時掌握有關信息和情況基礎上優化和調整安全保護措施，提高互聯網安全風險防控成效。工業互聯網安全發展通過政府部門之間相互配合與協調、政府與企業溝通與信息共享，還有動態化和長效監督和檢查等[4]，相互分享經驗和交流意見等，促進工業互聯網安全管理質量的提高，最終共同分享成果，獲得更好的工業安全保障效果。

3.3 建立健全安全標準體系

工業互聯網安全發展需要確立好安全標準，建立健全標準體系，從而有效減少設備安全、數據安全、網絡安全風險出現。這個需要相關部門聯動，共同進行工業互聯網安全發展。工業互聯網安全牽扯范圍廣，依靠單純力量難以達到管控目的，故而必須要將相關部分協調到一起，在多種力量合作下達到預期管控效果。

政府互聯網安全監督與管理部門、互聯網安全研究機構、工業設備與軟件生產廠家、工業生產企業等相互配合和增進交流，共同研究和探討下確定安全技術標準、安全管理標準和安全評價標準等。工業互聯網生態發展下要嚴格執行這些標準，推動互聯網安全管控的規范化和標準化發展。工業互聯網安全發展要具有國際化意識和視野，主動參與到世界上相關標準制定中，并且要加入到規則制定，提升我國在這個領域的話語權和影響力。

3.4 提高安全保障技術水平

工業互聯網發展勢不可擋，安全問題是影響發展的主要因素，所以要提高安全保障技術水平，達到良好的消除各類安全隱患目的。工業互聯網要結合發展的特點，以及體系架構的實際情況，做好相關建設。工業互聯網背景下可朝著離散工業發展，也可打造符合發展特征的離散工業。這些屬于國家級別的，然后從預防和管控風險角度出發，利用模擬仿真的方式，或者通過安全測試方式，還可將相關技術結合起來，掌握工業互聯網安全問題基本特征，在此基礎上有針對性制定安全策略。

各種技術支持下進行安全漏洞驗證，并建設監測平臺，對于工業互聯網安全進行預警。掌握相關情況以后，將其及時的分享到共享平臺上，為工業互聯網安全保障提供依據，也能為相關管理部門決策做好信息支持。工業控制系統安全監測以外，應完善風險預警制度和漏洞通報制度。

3.5 功能安全與信息安全并重

工業互聯網的發展下，工業系統得到比較大提升，但是也存在較大的信息安全風險。一旦遭到泄露，尤其是重要和機密的，將會使工業發展出現重大問題，損失會非常大。所以工業互聯網時代，既要從功能方面考慮，增強安全性，又要從信息安全角度出發，通過有效手段保障安全性。

針對有針對性攻擊，應當做好安全合規性建設，提高標準性，提高功能安全與信息安全防護效益，并要最大限度控制安全事件出現。實際操作中針對黑客攻擊或者是其他攻擊不確定性，必須要從原來的應對與防護，轉變為建立新型防范攻擊的安全運營模式。在工業互聯網應用強化安全檢測，并要提高速度，以確保能夠自動與及時掌握攻擊情況，在運用中做好應急響應，提前防范攻擊，同時將有針對性攻擊損失控制在最小范圍內。必要時可打破合規性，從功能安全與信息安全需求出發，通過加密技術、系統安全升級、防護設置等，促進安全防護成效最大化。

3.6 建立協同防護體系

工業互聯網安全問題突出和嚴重，并且具有很強的復雜性，故而安全防護要建立協同機制。針對工業互聯網存在的安全隱患和問題，建立防護聯盟，做好安全體系架構，共同進行協防，以增強安全防護效果。全面強化安全運營，在監測風險的同時進行閉環運營，同時還要動態監測與處理安全威脅，使安全防護更具有縱深，在此基礎上最大限度提升綜合安全防護能力和成效。

采取分層分域的辦法，過程中還要做好邊界防護與隔離防護，并要通過協同防護提升安全運營能力。洞悉安全問題，盡量在早期主動去解決，同時自動與智能化檢測外來入侵和及早處置。針對工業互聯網安全進行預警，全面監測與跟蹤監測，利用大數據技術分析，掌握安全情報和提醒用戶，幫助其消除隱患，也可在期間提供應急處理方案，以便更好解決工業互聯網安全風險。

4 結束語

總之，互聯網支持下工業出現重大變革，最大程度推動生產力提升。但是互聯網也使工業發展面臨挑戰，主要來自于安全風險。工業互聯網是大勢所趨，將來相互融合會更加緊密，所以當前要加強對安全問題研究，尋找有效方法和路徑預防和消除工業生產中網絡安全風險，助力工業互聯網經濟騰飛，增強工業發展中信息安全與功能安全，促進更好發展。