李 俊

（陜西省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心，西安 710065）

1 工業(yè)互聯(lián)網(wǎng)的安全態(tài)勢(shì)分析

工業(yè)互聯(lián)網(wǎng)把數(shù)據(jù)、人以及機(jī)器連接起來(lái)，是一個(gè)全球化的開(kāi)放網(wǎng)絡(luò)。在工業(yè)互聯(lián)網(wǎng)中，網(wǎng)絡(luò)安全問(wèn)題也是無(wú)處不在的，尤其是在傳感網(wǎng)與物聯(lián)網(wǎng)接入后，工業(yè)互聯(lián)網(wǎng)面臨的安全問(wèn)題更加突出。

首先，工業(yè)互聯(lián)網(wǎng)的物理環(huán)節(jié)存在問(wèn)題。以前的工業(yè)生產(chǎn)網(wǎng)絡(luò)是一個(gè)閉環(huán)，利用攝像頭、安保人員和門(mén)禁等實(shí)時(shí)安全防護(hù)。而在工業(yè)互聯(lián)網(wǎng)中工業(yè)生產(chǎn)中的各個(gè)控制系統(tǒng)及設(shè)備等物理環(huán)節(jié)接入了網(wǎng)絡(luò)之中，形成了一個(gè)開(kāi)環(huán)。這些物理環(huán)節(jié)中的硬件缺陷和管理漏洞就會(huì)暴露于互聯(lián)網(wǎng)，使得物理環(huán)節(jié)防護(hù)面臨失效的風(fēng)險(xiǎn)。

其次，工業(yè)互聯(lián)網(wǎng)的設(shè)備后門(mén)普遍存在。在工業(yè)互聯(lián)網(wǎng)中的一些重要設(shè)備如MCU、傳感器等大多采用的是進(jìn)口設(shè)備，一些國(guó)外廠商出于產(chǎn)品維護(hù)需要或者是其他目的會(huì)在產(chǎn)品當(dāng)中安插后門(mén)。從而為工業(yè)互聯(lián)網(wǎng)的安全防護(hù)埋下了隱患，成為外界入侵的重要突破口。通過(guò)這些后門(mén)，不法分子可以進(jìn)行機(jī)密數(shù)據(jù)的竊取，甚至是通過(guò)這些后門(mén)大肆破壞，從而使工業(yè)互聯(lián)網(wǎng)面臨重大的安全威脅。

最后，工業(yè)企業(yè)的工業(yè)信息安全管理缺失。在當(dāng)前，我國(guó)工業(yè)互聯(lián)網(wǎng)安全管理的缺失可以說(shuō)是全方位的。不僅工業(yè)信息安全防護(hù)方法落后，更重要的是要部分企業(yè)的工業(yè)信息安全管理意識(shí)極為薄弱，沒(méi)有意識(shí)到工業(yè)信息安全防護(hù)的重要性。有相當(dāng)一部分企業(yè)沒(méi)有成立專(zhuān)門(mén)的工業(yè)信息安全領(lǐng)導(dǎo)小組來(lái)負(fù)責(zé)推動(dòng)信息安全防護(hù)工作，同時(shí)工業(yè)信息安全防護(hù)的專(zhuān)職部門(mén)也沒(méi)有成立，專(zhuān)項(xiàng)經(jīng)費(fèi)也得不到落實(shí)。工業(yè)生產(chǎn)企業(yè)是我國(guó)工業(yè)互聯(lián)網(wǎng)安全防護(hù)的基本單位，企業(yè)的工業(yè)信息安全防護(hù)缺失無(wú)疑會(huì)導(dǎo)致工業(yè)互聯(lián)網(wǎng)的安全管理體系出現(xiàn)重大的漏洞。

2 工業(yè)互聯(lián)網(wǎng)安全防護(hù)路徑探討

工業(yè)互聯(lián)網(wǎng)的安全防護(hù)對(duì)于國(guó)家的工業(yè)信息安全具有重大的意義，推動(dòng)工業(yè)互聯(lián)網(wǎng)安全防護(hù)的發(fā)展才能給我國(guó)工業(yè)的安全生產(chǎn)提供更好的保障。

2.1 建立檢測(cè)與響應(yīng)機(jī)制

在工業(yè)互聯(lián)網(wǎng)發(fā)展的過(guò)程中，其受到攻擊是不可避免的，因此我們只有積極應(yīng)對(duì)攻擊，通過(guò)攻擊檢測(cè)機(jī)制來(lái)監(jiān)測(cè)來(lái)自各方的攻擊。同時(shí)構(gòu)建起應(yīng)急響應(yīng)機(jī)制，在受到攻擊后及時(shí)作出響應(yīng)，采取正確的應(yīng)對(duì)辦法抵御攻擊，降低甚至是消除攻擊帶來(lái)的損害。一方面，應(yīng)該應(yīng)用多種檢測(cè)模型來(lái)建立異常檢測(cè)機(jī)制，對(duì)于防火墻進(jìn)行補(bǔ)充，通過(guò)病毒查殺、入侵檢測(cè)及異常代碼檢測(cè)等監(jiān)測(cè)各種可能的攻擊行為。利用非參數(shù)累積和模型入侵檢測(cè)方法、ICS場(chǎng)景指紋異常檢查方法、差分自回歸移動(dòng)平均模型方法等提前發(fā)現(xiàn)入侵和攻擊事件，在安全防護(hù)中搶占先機(jī)。另一方面，建立快速的攻擊響應(yīng)機(jī)制，針對(duì)工業(yè)互聯(lián)網(wǎng)入侵事件在最短的時(shí)間內(nèi)做出響應(yīng)動(dòng)作。攻擊響應(yīng)機(jī)制必須做到在最短的時(shí)間內(nèi)針對(duì)入侵事件進(jìn)行分類(lèi)，同時(shí)根據(jù)入侵事件的不同而啟動(dòng)不同的響應(yīng)動(dòng)作，采取不同的應(yīng)急響應(yīng)策略，最終使系統(tǒng)在最短的時(shí)間內(nèi)得到恢復(fù)。

2.2 合理應(yīng)用先進(jìn)的互聯(lián)網(wǎng)安全防護(hù)方法

互聯(lián)網(wǎng)與工業(yè)互聯(lián)網(wǎng)的安全防護(hù)雖然存在著一定的差異，但是二者之間還是存在一定的相似性的。相較之下，互聯(lián)網(wǎng)安全防護(hù)的發(fā)展要更快，許多先進(jìn)的安全防護(hù)方法不斷涌向出來(lái)，使得互聯(lián)網(wǎng)的安全有了更好的保障。而這些防護(hù)方法也可以在經(jīng)過(guò)必要的轉(zhuǎn)化之后為工業(yè)互聯(lián)網(wǎng)的安全防護(hù)所用，解決工業(yè)互聯(lián)網(wǎng)的安全問(wèn)題。例如，態(tài)勢(shì)感知技術(shù)已經(jīng)開(kāi)始在互聯(lián)網(wǎng)和企業(yè)內(nèi)網(wǎng)中應(yīng)用，已經(jīng)產(chǎn)生了一些解決方案，出現(xiàn)了一些態(tài)勢(shì)感知和未知威脅發(fā)現(xiàn)平臺(tái)。這項(xiàng)技術(shù)的應(yīng)用無(wú)疑會(huì)使互聯(lián)網(wǎng)的安全防護(hù)水平提到一個(gè)更高的層次上。因此，工業(yè)互聯(lián)網(wǎng)的安全防護(hù)也可以借用這一技術(shù)，在解決工業(yè)網(wǎng)絡(luò)應(yīng)用以及協(xié)議多樣性等問(wèn)題的前提下，將互聯(lián)網(wǎng)態(tài)勢(shì)感知技術(shù)應(yīng)用于工業(yè)互聯(lián)網(wǎng)中，針對(duì)工業(yè)互聯(lián)網(wǎng)安全狀況進(jìn)行評(píng)估，并預(yù)測(cè)工業(yè)互聯(lián)網(wǎng)安全狀況的變化趨勢(shì)，通過(guò)可視化的方式呈現(xiàn)出來(lái)，并給工業(yè)互聯(lián)網(wǎng)安全防護(hù)提供有效的應(yīng)對(duì)措施，更好地應(yīng)對(duì)安全挑戰(zhàn)。

2.3 采用整體防御的策略

工業(yè)互聯(lián)網(wǎng)的開(kāi)放性使得針對(duì)其攻擊可能來(lái)自各個(gè)層面和環(huán)節(jié)，單純針對(duì)某些特點(diǎn)的點(diǎn)進(jìn)行防護(hù)是難以奏效的，必須建立起整體防御才能有效防范各種攻擊行為和入侵事件。

首先，應(yīng)該采取持續(xù)響應(yīng)。在構(gòu)建響應(yīng)機(jī)制的時(shí)候不應(yīng)該僅僅滿足應(yīng)急響應(yīng)的需要，而應(yīng)該站在工業(yè)互聯(lián)網(wǎng)遭受破壞，而且需要進(jìn)行持續(xù)監(jiān)制、修復(fù)的高度上，從而構(gòu)建聯(lián)合防御和多點(diǎn)防御，滿足持續(xù)響應(yīng)的要求。

其次，依托于數(shù)據(jù)實(shí)施整體防御。通過(guò)構(gòu)建安全數(shù)據(jù)倉(cāng)庫(kù)，同時(shí)與云端威脅情報(bào)相結(jié)合，以實(shí)現(xiàn)對(duì)于高級(jí)威脅、已知威脅以及各類(lèi)型的攻擊的檢測(cè)、防御以及過(guò)程回溯。

最后，進(jìn)行安全防護(hù)團(tuán)隊(duì)的構(gòu)建。通過(guò)組建安全運(yùn)維中心，同時(shí)理順組織流程，充實(shí)人員團(tuán)隊(duì)，將工業(yè)互聯(lián)網(wǎng)安全防護(hù)落實(shí)到人上面。

3 結(jié)束語(yǔ)

總之，隨著萬(wàn)物聯(lián)網(wǎng)的不斷推進(jìn)，工業(yè)生產(chǎn)也被納入到了網(wǎng)絡(luò)當(dāng)中，工業(yè)互聯(lián)網(wǎng)時(shí)時(shí)刻刻都面對(duì)著各種安全問(wèn)題，安全防護(hù)是當(dāng)務(wù)之急。