何積豐院士：工業(yè)互聯(lián)網(wǎng)安全發(fā)展趨勢(shì)與關(guān)鍵技術(shù)

什么叫工業(yè)互聯(lián)網(wǎng)？在中國(guó)科學(xué)院院士、計(jì)算機(jī)軟件專家、華東師范大學(xué)教授何積豐看來(lái)，工業(yè)互聯(lián)網(wǎng)不是簡(jiǎn)單地指給機(jī)器上裝傳感器，而是物理世界、信息世界和人類社會(huì)的互聯(lián)互通，實(shí)現(xiàn)普世社會(huì)和信息社會(huì)相結(jié)合。如何衡量工業(yè)互聯(lián)網(wǎng)做得好與否，主要是看智能制造做到何種程度。

縱覽全球，美國(guó)在2012年成立了先進(jìn)制造業(yè)委員會(huì)，主要目標(biāo)是加速美國(guó)信息制造業(yè)的發(fā)展；德國(guó)在2013年提出了“工業(yè)4.0”，旨在支持工業(yè)領(lǐng)域新一代革命性技術(shù)的研發(fā)與創(chuàng)新，保持德國(guó)的國(guó)際競(jìng)爭(zhēng)力。而我國(guó)在2012年才剛剛啟動(dòng)工業(yè)互聯(lián)網(wǎng)的構(gòu)想?！皬臅r(shí)間上看，我國(guó)比人家落后了三年?！焙畏e豐院士說(shuō)道：“也因此，工業(yè)互聯(lián)網(wǎng)的發(fā)展面臨著一些挑戰(zhàn)，計(jì)算、通信、物理的深度融合亟需發(fā)展新的設(shè)計(jì)范式和模型，信息與物理設(shè)施領(lǐng)域鏈接與融合亟需新的研究方法和技術(shù)工具，針對(duì)工業(yè)互聯(lián)網(wǎng)需求亟待建立新的軟硬件底層架構(gòu)、平臺(tái)與工業(yè)智能系統(tǒng)，同時(shí)也亟需研究工業(yè)互聯(lián)網(wǎng)的設(shè)計(jì)體系與關(guān)鍵技術(shù)?！?/p>

由于工業(yè)互聯(lián)網(wǎng)打開(kāi)了與信息世界連接的通道，所以工業(yè)互聯(lián)網(wǎng)使得閉環(huán)公司在產(chǎn)生新的鏈接模式和商業(yè)模式的同時(shí)，也面臨著信息世界的諸如病毒、黑客等安全威脅。針對(duì)此，何積豐院士指出：工控系統(tǒng)需要采用縱深防御的安全理念，以被保護(hù)的工業(yè)控制系統(tǒng)為核心，構(gòu)建多層級(jí)縱深防御體系。

工控安全面臨嚴(yán)峻形勢(shì)

何積豐院士毫不諱言，直言現(xiàn)在的工控系統(tǒng)面臨著嚴(yán)峻的安全形勢(shì)，這包括五個(gè)方面：一是隨著硬件元器件的可靠性越來(lái)越高及冗余技術(shù)的使用，安全問(wèn)題的矛盾主要集中于軟件，軟件安全性面臨嚴(yán)峻形勢(shì)；二是工控信息安全標(biāo)準(zhǔn)需求強(qiáng)烈，標(biāo)準(zhǔn)制定工作正全面推進(jìn)；三是隨著自動(dòng)化系統(tǒng)IT化，傳統(tǒng)邊界防護(hù)難以滿足工業(yè)控制環(huán)境；四是行業(yè)內(nèi)尚未形成統(tǒng)一氣侯，需要整合自動(dòng)化與信息安全公司優(yōu)勢(shì)，帶動(dòng)產(chǎn)業(yè)全面發(fā)展；五是工控安全防護(hù)技術(shù)雖然正迅速發(fā)展并在局部開(kāi)始試點(diǎn)，但距離大規(guī)模部署和應(yīng)用有一定差距。

同時(shí)，他也指出，在建設(shè)工業(yè)互聯(lián)網(wǎng)過(guò)程中，目標(biāo)是要圍繞其控制、計(jì)算與通信的核心特征，構(gòu)建工業(yè)互聯(lián)網(wǎng)的設(shè)計(jì)體系，研究工業(yè)互聯(lián)網(wǎng)的共性關(guān)鍵技術(shù)，形成的工業(yè)互聯(lián)網(wǎng)設(shè)計(jì)驗(yàn)證環(huán)境，為工業(yè)互聯(lián)網(wǎng)系統(tǒng)的研發(fā)、生產(chǎn)、安全等各層面提供理論與技術(shù)支撐。

在這一目標(biāo)指引下，重點(diǎn)方向有八個(gè)，分別是建模與設(shè)計(jì)理論和方法、系統(tǒng)結(jié)構(gòu)設(shè)計(jì)與實(shí)現(xiàn)模型、系統(tǒng)驗(yàn)證技術(shù)、大數(shù)據(jù)技術(shù)、安全防護(hù)技術(shù)、軟硬件協(xié)同開(kāi)發(fā)平臺(tái)、系統(tǒng)的技術(shù)標(biāo)準(zhǔn)與行業(yè)標(biāo)準(zhǔn)、面向國(guó)家重大應(yīng)用需求行業(yè)的示范應(yīng)用與成果轉(zhuǎn)化。

何積豐院士從專業(yè)的角度，分析了工業(yè)控制系統(tǒng)的安全隱患。他說(shuō)：“工控系統(tǒng)大多采用通用協(xié)議、通用軟件、通用硬件，其漏洞為系統(tǒng)安全帶來(lái)極大隱患。威脅主要來(lái)自兩方面，第一個(gè)方面是系統(tǒng)相關(guān)的威脅，主要是指軟件漏洞所造成的威脅，例如：攻擊者使用軟件漏洞傳播惡意代碼；攻擊者使得系統(tǒng)棧溢出；第二個(gè)方面是過(guò)程相關(guān)的威脅，主要是指在生產(chǎn)過(guò)程遭受的攻擊，包括影響現(xiàn)場(chǎng)設(shè)備訪問(wèn)控制的威脅；影響中央控制臺(tái)的威脅。潛在的攻擊途徑有遠(yuǎn)程支持、防火墻策略、筆記本和串口、無(wú)線和合作網(wǎng)絡(luò)。入侵途徑主要通過(guò)企業(yè)廣域網(wǎng)及商用網(wǎng)絡(luò)方式為主，同時(shí)通過(guò)工控系統(tǒng)與Internet的直接連接、可信第三方連接、經(jīng)撥號(hào)調(diào)制解調(diào)器、無(wú)線網(wǎng)絡(luò)、電信網(wǎng)絡(luò)、虛擬網(wǎng)絡(luò)連接等方式?！?/p>

五大安全策略保障工控安全

何積豐院士指明了安全基本策略和具體防御措施。

安全基本策略有三個(gè)要求：通信可控、區(qū)域隔離、報(bào)警追蹤。從整個(gè)架構(gòu)來(lái)說(shuō)，縱深防御是基本，共有五條防線：第一道防線是第三方商用防火墻；第二道防線是聯(lián)合安全網(wǎng)關(guān)；第三道防線是工業(yè)PC安全防護(hù)；第四道防線是現(xiàn)場(chǎng)設(shè)備控制防護(hù)；第五道防線是安全可靠的現(xiàn)場(chǎng)設(shè)備。

安全防御措施有五大策略：去中心化、智能下移、異構(gòu)冗余、分布協(xié)同和蜜罐技術(shù)。去中心化的基本想法是要建立一個(gè)開(kāi)放式、扁平化、平整性的系統(tǒng)結(jié)構(gòu)，利用虛擬化技術(shù)實(shí)現(xiàn)操作員工作站、企業(yè)工作站的“漂移”。要建立信任模型，改變唯一的端到端信任，形成負(fù)反饋協(xié)同驗(yàn)證機(jī)制。智能下移必須具備兩個(gè)必要條件：計(jì)算泛在化和芯片智能化；它能提供兩種能力：計(jì)算冗余能力和感知認(rèn)知能力。異構(gòu)冗余是指用不同質(zhì)結(jié)構(gòu)的多變體和設(shè)備來(lái)提供不同種類的安全冗余服務(wù)，使得攻擊者疲于系統(tǒng)的異構(gòu)動(dòng)態(tài)變換。它有兩種實(shí)現(xiàn)方式：軟件變體和系統(tǒng)變體。分布協(xié)同可以分為兩類：第一類是功能分布協(xié)同，工控系統(tǒng)各層之間、同層之間、各種設(shè)備之間通過(guò)某種通信協(xié)議，協(xié)同完成特定的工業(yè)任務(wù)；第二類安全管理分布協(xié)同，自學(xué)性和認(rèn)知性，慢慢要增強(qiáng)實(shí)時(shí)性和跨層的協(xié)同性。蜜罐技術(shù)是指模擬工控系統(tǒng)某些特征的蜜罐，成為一種相對(duì)主動(dòng)的安全檢測(cè)手段，它可以實(shí)現(xiàn)網(wǎng)絡(luò)切片、數(shù)據(jù)捕獲、數(shù)據(jù)控制和數(shù)據(jù)分析。這類東西可以利用新的發(fā)展技術(shù)來(lái)構(gòu)建虛擬化，支持懸掛和恢復(fù)的功能，有助于凍結(jié)安全受危系統(tǒng)、分析攻擊方法、打開(kāi)TCP/IP連接及其它服務(wù)。

（本文根據(jù)何積豐院士在首屆中國(guó)產(chǎn)業(yè)互聯(lián)網(wǎng)大會(huì)上的演講整理）