◆楊睿超 岳劍暉 杭 肖

淺談工業(yè)互聯(lián)網(wǎng)環(huán)境下的工業(yè)控制系統(tǒng)安全防護(hù)

◆楊睿超 岳劍暉 杭 肖

（陜西省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心 陜西 710065）

當(dāng)前新技術(shù)應(yīng)用加速發(fā)展，產(chǎn)業(yè)改革持續(xù)推進(jìn)，使得工業(yè)互聯(lián)網(wǎng)技術(shù)不斷突破，為我國(guó)經(jīng)濟(jì)創(chuàng)新、產(chǎn)業(yè)融合提供了新機(jī)遇的同時(shí)，在網(wǎng)絡(luò)安全方面也帶來(lái)了新挑戰(zhàn)。一旦遭受網(wǎng)絡(luò)攻擊，可能會(huì)造成巨大的經(jīng)濟(jì)損失、嚴(yán)重的生產(chǎn)事故，甚至?xí)?duì)國(guó)計(jì)民生構(gòu)成威脅。本文結(jié)合工業(yè)控制系統(tǒng)在設(shè)備、控制、網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)等方面分析了面臨的安全風(fēng)險(xiǎn)，探討工業(yè)企業(yè)在工業(yè)互聯(lián)網(wǎng)安全方面相關(guān)防護(hù)策略。

工業(yè)互聯(lián)網(wǎng)；工業(yè)控制系統(tǒng)；安全防護(hù)

工業(yè)互聯(lián)網(wǎng)作為新一代網(wǎng)絡(luò)信息技術(shù)與制造業(yè)深度融合的產(chǎn)物，是實(shí)現(xiàn)產(chǎn)業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展的重要基礎(chǔ)設(shè)施和關(guān)鍵技術(shù)支撐，被廣泛認(rèn)為是第四次工業(yè)革命的重要基石。

國(guó)際巨頭在工業(yè)技術(shù)、產(chǎn)品、經(jīng)驗(yàn)和數(shù)據(jù)等基礎(chǔ)上持續(xù)投入，大力發(fā)展高端品牌、優(yōu)質(zhì)產(chǎn)品及先進(jìn)平臺(tái)為一體的綜合優(yōu)勢(shì)，以美國(guó)GE的Predix和德國(guó)西門子的MindSphere等平臺(tái)為引領(lǐng)，工業(yè)互聯(lián)網(wǎng)平臺(tái)已在全球范圍得到深入應(yīng)用。

我國(guó)工業(yè)互聯(lián)網(wǎng)與發(fā)達(dá)國(guó)家基本同步起步，近年來(lái)5G基礎(chǔ)設(shè)施建設(shè)不斷完善，新技術(shù)、新應(yīng)用與工業(yè)互聯(lián)網(wǎng)技術(shù)融合持續(xù)研發(fā)和推廣使用，給我國(guó)工業(yè)互聯(lián)網(wǎng)發(fā)展帶來(lái)了巨大的機(jī)遇的同時(shí)，也讓我國(guó)工業(yè)互聯(lián)網(wǎng)面臨嚴(yán)峻的挑戰(zhàn)。

1 我國(guó)工業(yè)互聯(lián)網(wǎng)面臨的風(fēng)險(xiǎn)分析

一直以來(lái)，工業(yè)企業(yè)在網(wǎng)絡(luò)安全防護(hù)方面存在幾個(gè)顯著誤區(qū)，例如：將網(wǎng)絡(luò)安全產(chǎn)品的部署等同于工業(yè)系統(tǒng)得到網(wǎng)絡(luò)安全防護(hù)；將產(chǎn)品通過測(cè)試等同于相應(yīng)產(chǎn)品安全；將安全的工業(yè)系統(tǒng)等同于工業(yè)系統(tǒng)網(wǎng)絡(luò)安全。

實(shí)際上不合理的配置、相應(yīng)的安全功能未開啟，錯(cuò)誤的產(chǎn)品搭配以及工業(yè)系統(tǒng)安全防護(hù)層面設(shè)計(jì)的先天不足等普遍存在的因素，導(dǎo)致網(wǎng)絡(luò)安全產(chǎn)品的部署會(huì)引入一定的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。另外，針對(duì)產(chǎn)品的安全測(cè)試僅能反映當(dāng)前安全狀態(tài)，無(wú)法發(fā)現(xiàn)可能出現(xiàn)的新漏洞，及攻擊者利用新漏洞實(shí)施網(wǎng)絡(luò)攻擊的手段?！斑\(yùn)維”人員安全意識(shí)淡薄，導(dǎo)致信息泄露、使用未檢測(cè)并授權(quán)設(shè)備和安全策略落實(shí)不到位等，也會(huì)使得看似安全的工業(yè)系統(tǒng)存在風(fēng)險(xiǎn)。

目前，在工業(yè)互聯(lián)網(wǎng)環(huán)境下，工業(yè)企業(yè)主要面臨以下幾個(gè)方面的安全風(fēng)險(xiǎn)：

（1）設(shè)備安全風(fēng)險(xiǎn)

傳統(tǒng)工業(yè)設(shè)備更多注重業(yè)務(wù)連續(xù)性需求，日常運(yùn)行維護(hù)主要也是針對(duì)安全生產(chǎn)內(nèi)容開展相關(guān)工作，各個(gè)環(huán)節(jié)對(duì)網(wǎng)絡(luò)安全內(nèi)容涉及較少，基本不具備防護(hù)各種網(wǎng)絡(luò)攻擊的能力。但是，工業(yè)互聯(lián)網(wǎng)將越來(lái)越多的智能化設(shè)備引入到工業(yè)控制系統(tǒng)中，直接參與生產(chǎn)，使得工業(yè)控制系統(tǒng)面臨嚴(yán)重的設(shè)備安全風(fēng)險(xiǎn)。

（2）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)IP化、無(wú)線化、組網(wǎng)靈活化，給工業(yè)互聯(lián)網(wǎng)環(huán)境下的工業(yè)控制系統(tǒng)帶來(lái)更大的安全風(fēng)險(xiǎn)。TCP／IP等通用的網(wǎng)絡(luò)協(xié)議在工業(yè)網(wǎng)絡(luò)中的應(yīng)用，大大降低了網(wǎng)絡(luò)攻擊門檻，傳統(tǒng)的工業(yè)控制系統(tǒng)防護(hù)策略無(wú)法抵御多數(shù)網(wǎng)絡(luò)攻擊。為了滿足生產(chǎn)需要，無(wú)線通信網(wǎng)絡(luò)在各工業(yè)生產(chǎn)場(chǎng)景下得到廣泛使用，趨于單一的安全防護(hù)機(jī)制讓攻擊者極易通過無(wú)線網(wǎng)絡(luò)入侵，并實(shí)施網(wǎng)絡(luò)攻擊。同時(shí)，網(wǎng)絡(luò)的互相融合，使得工業(yè)組網(wǎng)越來(lái)越靈活復(fù)雜，傳統(tǒng)的防護(hù)策略面臨攻擊手段動(dòng)態(tài)化的嚴(yán)峻挑戰(zhàn)。

（3）控制安全風(fēng)險(xiǎn)

傳統(tǒng)控制過程、控制軟件主要注重功能安全，并且基于IT和OT技術(shù)相對(duì)隔離、可信的基礎(chǔ)上進(jìn)行設(shè)計(jì)。同時(shí)，為了滿足工業(yè)控制系統(tǒng)實(shí)時(shí)性和高可靠性需求，對(duì)于身份認(rèn)證、傳輸加密、授權(quán)訪問等方面安全功能進(jìn)行極大地弱化甚至丟棄，導(dǎo)致工業(yè)控制系統(tǒng)面臨極大的控制安全風(fēng)險(xiǎn)。

（4）數(shù)據(jù)安全風(fēng)險(xiǎn)

工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)結(jié)構(gòu)復(fù)雜，工業(yè)數(shù)據(jù)更是種類多樣、體量巨大、流向復(fù)雜，而且涉及大量用戶隱私數(shù)據(jù)，導(dǎo)致工業(yè)數(shù)據(jù)保護(hù)難度增大。

（5）應(yīng)用安全風(fēng)險(xiǎn)

隨著工業(yè)互聯(lián)網(wǎng)不斷催生新的商業(yè)模式和工業(yè)產(chǎn)業(yè)生態(tài)，工業(yè)互聯(lián)網(wǎng)相關(guān)應(yīng)用無(wú)論從數(shù)量還是種類將會(huì)出現(xiàn)迅速增長(zhǎng)。這對(duì)工業(yè)互聯(lián)網(wǎng)安全防護(hù)在應(yīng)用方面提出了更高的要求，以應(yīng)對(duì)工業(yè)互聯(lián)網(wǎng)應(yīng)用種類多樣化、數(shù)量巨大化和程序復(fù)雜化帶來(lái)的挑戰(zhàn)。

2 工業(yè)互聯(lián)網(wǎng)環(huán)境下的安全防護(hù)研究

為提高工業(yè)互聯(lián)網(wǎng)環(huán)境下的工業(yè)企業(yè)安全防護(hù)水平和保障能力，應(yīng)在以下幾個(gè)層面積極開展安全防護(hù)研究相關(guān)工作。

（1）設(shè)備安全

工業(yè)企業(yè)需根據(jù)自身需求，使用采取措施對(duì)設(shè)備固件進(jìn)行安全加固的設(shè)備，并建立設(shè)備、操作系統(tǒng)漏洞發(fā)現(xiàn)和補(bǔ)丁更新機(jī)制，確保及時(shí)發(fā)現(xiàn)相關(guān)安全漏洞、進(jìn)行補(bǔ)丁升級(jí)。必要時(shí)，采用基于硬件的可信驗(yàn)證技術(shù)，為設(shè)備的安全啟動(dòng)以及數(shù)據(jù)傳輸機(jī)密性和完整性保護(hù)提供支持。

（2）網(wǎng)絡(luò)分區(qū)與邊界隔離

針對(duì)網(wǎng)絡(luò)融合帶來(lái)的風(fēng)險(xiǎn)，企業(yè)應(yīng)根據(jù)業(yè)務(wù)開展需求和相應(yīng)風(fēng)險(xiǎn)評(píng)估結(jié)論，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)，調(diào)整網(wǎng)絡(luò)安全區(qū)域，重新定義網(wǎng)絡(luò)邊界及防護(hù)策略以適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)變化。并且在網(wǎng)絡(luò)接入認(rèn)證，重要數(shù)據(jù)傳輸加密等方面加大投入力度，確保網(wǎng)絡(luò)通信的安全性。

（3）控制安全與防護(hù)

對(duì)于控制安全與防護(hù)，主要應(yīng)從控制協(xié)議、控制軟件和控制功能入手。加強(qiáng)認(rèn)證授權(quán)、協(xié)議加密、協(xié)議過濾和惡意篡改等方面技術(shù)，并在使用前確保開展控制協(xié)議健壯性測(cè)試、軟件安全測(cè)試及加固等工作。在惡意代碼防護(hù)、補(bǔ)丁升級(jí)和漏洞修復(fù)方面還應(yīng)建立切實(shí)可行的防護(hù)機(jī)制，確保落實(shí)到位。

（4）數(shù)據(jù)保護(hù)

對(duì)于工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)安全防護(hù)，工業(yè)企業(yè)可采取數(shù)據(jù)加密、訪問控制、身份認(rèn)證、數(shù)據(jù)脫敏及業(yè)務(wù)數(shù)據(jù)隔離等多種防護(hù)措施協(xié)同聯(lián)動(dòng)的方式進(jìn)行防護(hù)，覆蓋包括數(shù)據(jù)收集、傳輸、存儲(chǔ)、處理、脫敏和銷毀等全生命周期。

（5）應(yīng)用防控與檢測(cè)

工業(yè)互聯(lián)網(wǎng)應(yīng)用安全需從工業(yè)互聯(lián)網(wǎng)平臺(tái)與工業(yè)應(yīng)用程序兩方面進(jìn)行防護(hù)。對(duì)于工業(yè)互聯(lián)網(wǎng)平臺(tái)，可采取的安全措施包括安全審計(jì)、身份認(rèn)證、訪問授權(quán)、抗DDoS攻擊等。對(duì)于工業(yè)應(yīng)用程序，可采用全生命周期的安全防護(hù)，在應(yīng)用程序的開發(fā)過程中進(jìn)行代碼審計(jì)，以減少漏洞的引入和安全功能缺陷；“運(yùn)維”過程中需定期進(jìn)行漏洞檢測(cè)、流程審核及滲透測(cè)試等安全測(cè)試和功能測(cè)試，及時(shí)針對(duì)安全漏洞和后門進(jìn)行評(píng)估與修復(fù)。

（6）監(jiān)測(cè)感知

工業(yè)企業(yè)可部署所需的監(jiān)測(cè)措施，針對(duì)典型網(wǎng)絡(luò)攻擊（病毒傳播、DoS）、異常網(wǎng)絡(luò)行為、設(shè)備非授權(quán)接入、APT攻擊、關(guān)鍵操作指令、關(guān)鍵工藝參數(shù)等進(jìn)行分析，發(fā)現(xiàn)工業(yè)控制系統(tǒng)內(nèi)部及外部存在的安全威脅?？膳c邊界防護(hù)措施形成互補(bǔ)、聯(lián)動(dòng)，也可為安全事件分析提供證據(jù)支撐，進(jìn)而有效提高整體網(wǎng)絡(luò)安全防護(hù)水平。

3 結(jié)束語(yǔ)

我國(guó)高度重視工業(yè)互聯(lián)網(wǎng)發(fā)展，安全方面的政策文件、標(biāo)準(zhǔn)規(guī)范更是相應(yīng)出臺(tái)與印發(fā)。安全是工業(yè)互聯(lián)網(wǎng)健康發(fā)展的前提和保障，工業(yè)企業(yè)只有構(gòu)建適應(yīng)工業(yè)互聯(lián)網(wǎng)發(fā)展的安全體系，完善滿足生產(chǎn)需求的安全技術(shù)和管理機(jī)制，才能有效識(shí)別和抵御來(lái)自企業(yè)內(nèi)部和外部的各種安全威脅，實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)環(huán)境下的工業(yè)控制系統(tǒng)安全防護(hù)目標(biāo)。

[1]劉曉曼，杜霖，楊冬梅，等.2019年工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)簡(jiǎn)析[J].保密科學(xué)技術(shù)，2019（12）：27-31.

[2]王明武，王楠.工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)及關(guān)鍵防范技術(shù)研究[J].工業(yè)控制計(jì)算機(jī)，2019（11）：112-114.

[3]王晟，趙建福，喬辰龍，等.從傳統(tǒng)企業(yè)網(wǎng)到工業(yè)互聯(lián)網(wǎng)的安全防護(hù)研究[J]. 電信工程技術(shù)與標(biāo)準(zhǔn)化，2019（12）：65-69.