淺析我國(guó)工業(yè)互聯(lián)網(wǎng)安全相關(guān)法律體系建設(shè)面臨的挑戰(zhàn)

肖洢柟，洪 晟

(北京航空航天大學(xué) 網(wǎng)絡(luò)空間安全學(xué)院，北京100083)

0 引言

“工業(yè)互聯(lián)網(wǎng)”的概念于2012年由通用電氣董事長(zhǎng)伊斯梅爾提出。工業(yè)互聯(lián)網(wǎng)的本質(zhì)是通過(guò)網(wǎng)絡(luò)將生產(chǎn)銷(xiāo)售過(guò)程中的各個(gè)環(huán)節(jié)連接在一起，關(guān)聯(lián)不同地區(qū)的設(shè)備和系統(tǒng)，繼而推動(dòng)工業(yè)體系智能化發(fā)展。從網(wǎng)絡(luò)、平臺(tái)和安全三個(gè)角度看，網(wǎng)絡(luò)是工業(yè)互聯(lián)網(wǎng)各要素互聯(lián)的基礎(chǔ)，平臺(tái)是工業(yè)互聯(lián)網(wǎng)匯集分析數(shù)據(jù)的核心，安全是工業(yè)互聯(lián)網(wǎng)正常運(yùn)作的保障[1]。新一代信息技術(shù)與工業(yè)經(jīng)濟(jì)深度融合過(guò)程中催生的工業(yè)互聯(lián)網(wǎng)，驅(qū)動(dòng)著經(jīng)濟(jì)社會(huì)的數(shù)字化轉(zhuǎn)型，是第四次工業(yè)革命發(fā)展的基礎(chǔ)[2]。

世界各國(guó)都非常關(guān)注工業(yè)互聯(lián)網(wǎng)推動(dòng)傳統(tǒng)工業(yè)制造變革以及提升未來(lái)產(chǎn)業(yè)競(jìng)爭(zhēng)力的潛力[3]。然而，傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)手段和安全框架無(wú)法滿(mǎn)足高速發(fā)展下的工業(yè)互聯(lián)網(wǎng)安全需求。我國(guó)34%的聯(lián)網(wǎng)工業(yè)設(shè)備存在高危漏洞，僅2019年上半年就有高達(dá)5 151萬(wàn)起嗅探事件發(fā)生[4]。國(guó)外工業(yè)互聯(lián)網(wǎng)方面的安全事件也屢見(jiàn)不鮮。以色列水利設(shè)施的SCADA系統(tǒng)曾多次遭受網(wǎng)絡(luò)攻擊。伊朗重要港口調(diào)節(jié)船只、卡車(chē)、貨車(chē)流通的計(jì)算機(jī)系統(tǒng)遭到攻擊，致使港口發(fā)生嚴(yán)重混亂。類(lèi)似的事件還有許多。工業(yè)互聯(lián)網(wǎng)安全法律保障體系建設(shè)還有待改進(jìn)。2018年，習(xí)近平總書(shū)記在全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議上指出，要“加強(qiáng)信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)”[5]。2020年，工信部發(fā)布了《關(guān)于工業(yè)大數(shù)據(jù)發(fā)展的指導(dǎo)意見(jiàn)》，從宏觀和微觀兩個(gè)層面布置多項(xiàng)重點(diǎn)任務(wù)，涉及數(shù)據(jù)匯聚、共享、應(yīng)用等六個(gè)方面，針對(duì)我國(guó)工業(yè)大數(shù)據(jù)現(xiàn)存主要問(wèn)題對(duì)癥下藥，補(bǔ)齊短板[6]。由此可見(jiàn)提升工業(yè)互聯(lián)網(wǎng)安全框架的安全保障能力，完善相關(guān)法律體系建設(shè)迫在眉睫。

本文簡(jiǎn)要介紹了國(guó)內(nèi)和國(guó)外工業(yè)互聯(lián)網(wǎng)安全框架[7-11]，對(duì)比分析了兩者的異同點(diǎn)[7，12-18]，并結(jié)合工業(yè)互聯(lián)網(wǎng)目前存在的問(wèn)題[12，19-24]，提出完善相應(yīng)安全法律體系建設(shè)的建議。

1 工業(yè)互聯(lián)網(wǎng)安全框架

工業(yè)互聯(lián)網(wǎng)安全框架作為工業(yè)互聯(lián)網(wǎng)安全體系的頂層設(shè)計(jì)和實(shí)施綱要，從全局的視角，對(duì)保障工業(yè)企業(yè)安全生產(chǎn)、發(fā)展進(jìn)行統(tǒng)籌規(guī)劃，為基層部署、實(shí)施安全防護(hù)措施提供思路，進(jìn)而促進(jìn)工業(yè)企業(yè)系統(tǒng)性安全防護(hù)能力提升[7]。工業(yè)互聯(lián)網(wǎng)的誕生使得網(wǎng)絡(luò)安全威脅不再局限于傳統(tǒng)的信息安全，而是擴(kuò)展到工業(yè)生產(chǎn)安全、人身安全、城市安全甚至影響到國(guó)家安全[8]。提升工業(yè)互聯(lián)網(wǎng)安全保障是穩(wěn)定發(fā)展現(xiàn)代化工業(yè)的必要條件。

1.1 傳統(tǒng)網(wǎng)絡(luò)安全框架

傳統(tǒng)的網(wǎng)絡(luò)安全框架包括OSI安全體系結(jié)構(gòu)、P2DR模型、IATF、IEC62443等。根據(jù)系統(tǒng)對(duì)安全的需求，OSI安全體系結(jié)構(gòu)定義了5類(lèi)安全服務(wù)，不同協(xié)議層需要提供不同安全服務(wù)，采取不同安全機(jī)制，達(dá)到保障資源安全的目的，該模型指導(dǎo)著安全標(biāo)準(zhǔn)的設(shè)計(jì)，并提供了通用的術(shù)語(yǔ)平臺(tái)[9]。作為動(dòng)態(tài)網(wǎng)絡(luò)安全模型的雛形，P2DR為之后動(dòng)態(tài)模型的研究發(fā)展奠定堅(jiān)實(shí)基礎(chǔ)，在策略的指導(dǎo)下通過(guò)防護(hù)、檢測(cè)和響應(yīng)三個(gè)階段實(shí)現(xiàn)閉環(huán)控制[9-10]，但P2DR模型存在忽略了人員流動(dòng)、人員素質(zhì)及策略貫徹的不穩(wěn)定性等內(nèi)在的變化因素。IATF強(qiáng)調(diào)從邊界的角度劃分信息系統(tǒng)，從在端系統(tǒng)、邊界系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以及支撐系統(tǒng)四方面入手，形成了對(duì)網(wǎng)絡(luò)系統(tǒng)的縱深防御，最大限度降低安全風(fēng)險(xiǎn)，保障系統(tǒng)安全[11]。IEC62443針對(duì)工業(yè)生產(chǎn)活動(dòng)中涉及到不同利益相關(guān)者，提出不同安全要求，其中根據(jù)抵御威脅的能力將控制系統(tǒng)按等級(jí)劃分成相對(duì)封閉的區(qū)域，通過(guò)管道實(shí)現(xiàn)區(qū)域之間的數(shù)據(jù)通信[9]。

然而，以上模型除P2DR外，僅采取了靜態(tài)安全防護(hù)措施，而沒(méi)有部署主動(dòng)的安全防護(hù)措施，對(duì)入侵行為無(wú)法實(shí)時(shí)動(dòng)態(tài)監(jiān)測(cè)，對(duì)系統(tǒng)中的漏洞無(wú)法及時(shí)檢查更新，無(wú)法滿(mǎn)足當(dāng)前工業(yè)互聯(lián)網(wǎng)的安全需求[9]。

1.2 國(guó)外工業(yè)互聯(lián)網(wǎng)安全框架

美國(guó)在“國(guó)家先進(jìn)制造戰(zhàn)略計(jì)劃”中將工業(yè)互聯(lián)網(wǎng)列為確保國(guó)家優(yōu)勢(shì)的重要手段，對(duì)工業(yè)互聯(lián)網(wǎng)安全高度重視。2016年，美國(guó)工業(yè)互聯(lián)網(wǎng)聯(lián)盟發(fā)布工業(yè)互聯(lián)網(wǎng)安全框架1.0版本，定義了3個(gè)層次、6個(gè)安全功能。安全功能中底層的安全模型策略和中層的數(shù)據(jù)保護(hù)支撐著頂層的4個(gè)核心功能，分別是端點(diǎn)保護(hù)、通信與連接保護(hù)、安全監(jiān)控與分析、安全配置管理。同時(shí)框架明確將信息安全、功能安全、可靠性、彈性和隱私安全定義成為工業(yè)互聯(lián)網(wǎng)提供安全可信環(huán)境的五大關(guān)鍵要素。該框架側(cè)重于安全實(shí)施，通過(guò)分層確定了各層需要提供的安全服務(wù)，為工業(yè)互聯(lián)網(wǎng)框架的深入研究與實(shí)施提供了理論指導(dǎo)[9]。

2013年德國(guó)工業(yè)4.0平臺(tái)在漢諾威工業(yè)博覽會(huì)上正式發(fā)布。在工業(yè)4.0參考架構(gòu)(RAMI4.0)中定義了一個(gè)三維描述模型，分別從CPS功能視角、價(jià)值鏈視角和工業(yè)系統(tǒng)視角衡量安全性，并因此串聯(lián)起框架中的各結(jié)構(gòu)元素。該框架采用了分層思想，旨在實(shí)時(shí)保障所屬不同層次的資產(chǎn)在全生命周期中的安全性[9]。

總結(jié)分析上述框架，可以得到三個(gè)共性：首先根據(jù)具體系統(tǒng)和安全需求分類(lèi)部署對(duì)應(yīng)安全防護(hù)措施和對(duì)應(yīng)分類(lèi)標(biāo)準(zhǔn)；其次安全框架需采用動(dòng)態(tài)安全分析模型，即不僅需要采用防火墻、入侵檢測(cè)等靜態(tài)安全技術(shù)，還應(yīng)將時(shí)間等動(dòng)態(tài)要素引入到模型中；第三需要從技術(shù)手段和管理手段出發(fā)，雙管齊下，將安全管理機(jī)制融入安全模型中，規(guī)范工業(yè)互聯(lián)網(wǎng)參與者的行為，使模型的安全保障能力發(fā)揮到最大化[9]。

1.3 國(guó)內(nèi)工業(yè)互聯(lián)網(wǎng)安全框架

2016年，我國(guó)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟發(fā)布了《工業(yè)互聯(lián)網(wǎng)體系架構(gòu)(版本1.0)》(下稱(chēng)：架構(gòu)1.0)，圍繞設(shè)備、控制、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)五大安全重點(diǎn)，建立工業(yè)互聯(lián)網(wǎng)安全架構(gòu)。架構(gòu)1.0以明確安全防護(hù)對(duì)象、落實(shí)安全防護(hù)措施、提升安全防護(hù)管理為抓手構(gòu)筑工業(yè)互聯(lián)網(wǎng)安全防護(hù)體系[7]。工業(yè)互聯(lián)網(wǎng)安全防護(hù)工作的基礎(chǔ)是明確安全防護(hù)對(duì)象，即明確防護(hù)的范圍和方向。架構(gòu)1.0采用靜態(tài)防護(hù)與動(dòng)態(tài)防護(hù)相結(jié)合的安全防護(hù)措施，當(dāng)發(fā)生安全事件時(shí)，系統(tǒng)能及時(shí)響應(yīng)、處置并恢復(fù)還原。安全防護(hù)管理將技術(shù)融入管理手段中，在技術(shù)層面上對(duì)面臨的安全威脅和風(fēng)險(xiǎn)進(jìn)行評(píng)估，并提出對(duì)應(yīng)安全策略；在管理層面上通過(guò)設(shè)定安全目標(biāo)，制訂管理原則，結(jié)合管理方法，搭建完備的管理流程，從管理和技術(shù)兩方面入手，全面提升安全防護(hù)水平，保障安全防護(hù)措施的實(shí)施[7]。架構(gòu)1.0的三個(gè)防護(hù)視角相互補(bǔ)充，技管結(jié)合，部署安全防護(hù)措施、協(xié)同安全防護(hù)管理共同保護(hù)防護(hù)對(duì)象，形成一個(gè)多維立體的防護(hù)體系[7]。

對(duì)比分析美國(guó)IISF1.0版本和中國(guó)的架構(gòu)1.0，雖然前者從功能角度出發(fā)，后者從工業(yè)互聯(lián)網(wǎng)安全實(shí)施角度出發(fā)，呈現(xiàn)視角有所差異，但設(shè)計(jì)的思路是一致的。兩者都采用技術(shù)與管理手段相結(jié)合的方式，全面持續(xù)提升工業(yè)互聯(lián)網(wǎng)安全防護(hù)能力。

2019年，我國(guó)《工業(yè)互聯(lián)網(wǎng)體系架構(gòu)(版本2.0)》發(fā)布，在繼承架構(gòu)1.0核心理念、要素和功能體系的基礎(chǔ)上，從業(yè)務(wù)、功能、實(shí)施三個(gè)視圖重新定義了工業(yè)互聯(lián)網(wǎng)的參考體系架構(gòu)。架構(gòu)2.0較架構(gòu)1.0提供了一套可供企業(yè)開(kāi)展實(shí)踐的方法論，從戰(zhàn)略層面為企業(yè)開(kāi)展工業(yè)互聯(lián)網(wǎng)實(shí)踐指明方向，并結(jié)合規(guī)?；瘧?yīng)用需求對(duì)功能架構(gòu)進(jìn)行升級(jí)和完善，提出更易于企業(yè)應(yīng)用部署的實(shí)施框架[12]。為防范針對(duì)工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊，維持工業(yè)互聯(lián)網(wǎng)有序健康發(fā)展，架構(gòu)2.0統(tǒng)籌考慮工業(yè)互聯(lián)網(wǎng)在信息、功能與物理三方面的安全。在架構(gòu)2.0中，安全實(shí)施框架包括邊緣安全防護(hù)系統(tǒng)、企業(yè)安全防護(hù)系統(tǒng)、企業(yè)安全綜合管理平臺(tái)、行業(yè)安全平臺(tái)及國(guó)家級(jí)安全平臺(tái)，體現(xiàn)了工業(yè)互聯(lián)網(wǎng)安全功能在“設(shè)備、邊緣、企業(yè)、產(chǎn)業(yè)”的層層遞進(jìn)，全方位保障工業(yè)互聯(lián)網(wǎng)的安全實(shí)施[12]。

2 工業(yè)互聯(lián)網(wǎng)安全相關(guān)法規(guī)

工業(yè)互聯(lián)網(wǎng)連接著大量的設(shè)備和系統(tǒng)，擁有企業(yè)、個(gè)人信息和重要的相關(guān)數(shù)據(jù)[13]。這些信息涉及大量個(gè)人信息、商業(yè)信息乃至國(guó)家機(jī)密的數(shù)據(jù)，使得網(wǎng)絡(luò)攻擊從公共互聯(lián)網(wǎng)向重要領(lǐng)域工業(yè)互聯(lián)網(wǎng)轉(zhuǎn)移[14]。工業(yè)互聯(lián)網(wǎng)逐漸成為國(guó)家級(jí)網(wǎng)絡(luò)空間安全對(duì)抗的新重點(diǎn)。

面對(duì)不斷升級(jí)的攻擊方式，為營(yíng)造健康工業(yè)互聯(lián)網(wǎng)發(fā)展環(huán)境，各國(guó)高度重視，積極采取行動(dòng)。2014年，美國(guó)發(fā)布《國(guó)家網(wǎng)絡(luò)安全保護(hù)法案》，從法律層面上鼓勵(lì)社會(huì)、企業(yè)積極開(kāi)展對(duì)關(guān)鍵基礎(chǔ)設(shè)施信息共享、標(biāo)準(zhǔn)制定、技術(shù)隊(duì)伍建設(shè)和教育培訓(xùn)等方向的研究[15]。美國(guó)時(shí)任總統(tǒng)特朗普在2017年簽署的《增強(qiáng)聯(lián)邦政府網(wǎng)絡(luò)與關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》行政令提出要明確各機(jī)構(gòu)職權(quán)，通過(guò)市場(chǎng)透明度提高關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護(hù)水平[15-16]。歐盟2016年通過(guò)的《網(wǎng)絡(luò)和信息系統(tǒng)安全指令》規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)者與參與者在關(guān)鍵基礎(chǔ)設(shè)施遭遇安全風(fēng)險(xiǎn)時(shí)的義務(wù),以方便更好地應(yīng)對(duì)處置相關(guān)網(wǎng)絡(luò)攻擊[15]。

我國(guó)也在逐步推進(jìn)和工業(yè)互聯(lián)網(wǎng)安全相關(guān)的法律、標(biāo)準(zhǔn)。2019年《工業(yè)互聯(lián)網(wǎng)綜合標(biāo)準(zhǔn)化體系建設(shè)指南》發(fā)布，為工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)體系建設(shè)指明方向，該指南涉及設(shè)備安全、工控系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、平臺(tái)安全等方面[17]。 同年發(fā)布《中華人民共和國(guó)密碼法》，該法增加了工業(yè)控制系統(tǒng)安全的相關(guān)要求，對(duì)提升工業(yè)互聯(lián)網(wǎng)安全保護(hù)能力有重要意義[13]。工業(yè)和信息化部發(fā)布的《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類(lèi)分級(jí)指南(試行)》提出建立企業(yè)分類(lèi)分級(jí)安全管理制度，進(jìn)一步完善了政府監(jiān)管與企業(yè)責(zé)任制相結(jié)合的安全管理體系，為企業(yè)開(kāi)展工業(yè)互聯(lián)網(wǎng)安全工作提供了指引[18]。我國(guó)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)政策體系不斷向前推進(jìn)，2019～2020年我國(guó)工業(yè)互聯(lián)網(wǎng)相關(guān)政策進(jìn)展如表1所示。

表1 2019～2020年我國(guó)工業(yè)互聯(lián)網(wǎng)相關(guān)政策

3 工業(yè)互聯(lián)網(wǎng)中存在的風(fēng)險(xiǎn)

當(dāng)前，我國(guó)工業(yè)系統(tǒng)安全保障體系建設(shè)已經(jīng)較為完備，但是面對(duì)日益多樣化、復(fù)雜化的各類(lèi)攻擊方式，目前采用的工業(yè)互聯(lián)網(wǎng)安全保障體系還不夠完善[19]。工業(yè)互聯(lián)網(wǎng)安全的范疇包含工業(yè)互聯(lián)網(wǎng)平臺(tái)安全、網(wǎng)絡(luò)安全、工業(yè)控制系統(tǒng)安全等。以工控系統(tǒng)為例，根據(jù)國(guó)家信息安全漏洞共享平臺(tái)工控漏洞子庫(kù)CNVD的數(shù)據(jù)，我國(guó)2015～2020年新增工控系統(tǒng)漏洞數(shù)量及等級(jí)分布如表2所示。從2017～2020年，高、中危漏洞爆發(fā)次數(shù)明顯增漲，我國(guó)《工業(yè)互聯(lián)網(wǎng)體系架構(gòu)(版本2.0)》2019年才發(fā)布實(shí)施，仍存在不少問(wèn)題有待解決。

表2 2015～2020年新增工控系統(tǒng)漏洞數(shù)量及等級(jí)分布(個(gè))

3.1 新技術(shù)的安全性面臨考驗(yàn)

大數(shù)據(jù)技術(shù)、5G、人工智能和邊緣計(jì)算等新技術(shù)為工業(yè)互聯(lián)網(wǎng)中帶來(lái)充沛活力的同時(shí)，也帶來(lái)了許多安全隱患。大數(shù)據(jù)技術(shù)在工業(yè)互聯(lián)網(wǎng)平臺(tái)中的廣泛應(yīng)用使得平臺(tái)上的用戶(hù)數(shù)據(jù)、企業(yè)生產(chǎn)資料、商業(yè)秘密等敏感信息存在泄露隱患，工業(yè)大數(shù)據(jù)應(yīng)用存在安全風(fēng)險(xiǎn)[12]。在5G環(huán)境中進(jìn)行延時(shí)邊緣計(jì)算時(shí)，由于數(shù)據(jù)傳輸效率更快且數(shù)據(jù)會(huì)在傳輸?shù)耐瑫r(shí)完成處理，為了完成邊緣計(jì)算指令，系統(tǒng)會(huì)弱化系統(tǒng)安全保護(hù)[20]。5G網(wǎng)絡(luò)可以兼容工業(yè)互聯(lián)網(wǎng)中使用的各種軟件系統(tǒng)，但網(wǎng)絡(luò)環(huán)境需要具有良好的開(kāi)放性，這種需求可能會(huì)導(dǎo)致端口容易受到外部網(wǎng)絡(luò)的干擾[20]。工業(yè)網(wǎng)絡(luò)協(xié)議數(shù)量眾多，其中大量工業(yè)通信協(xié)議是私有的、不對(duì)外公開(kāi)的，其安全性無(wú)法得到保障，可能會(huì)導(dǎo)致非法訪問(wèn)程序進(jìn)入工業(yè)互聯(lián)網(wǎng)環(huán)境中[21]。

3.2 現(xiàn)存缺陷種類(lèi)多樣，對(duì)安全防護(hù)能力提出挑戰(zhàn)

當(dāng)前我國(guó)工業(yè)行業(yè)使用的重要關(guān)鍵設(shè)備和基礎(chǔ)軟件絕大多數(shù)來(lái)自國(guó)外[15]，同時(shí)，基于傳統(tǒng)工業(yè)的我國(guó)工業(yè)互聯(lián)網(wǎng)設(shè)備重效率、輕安全，通過(guò)犧牲安全性來(lái)?yè)Q取穩(wěn)定性。出于對(duì)產(chǎn)品效率和空間的考量，工控系統(tǒng)和設(shè)備的設(shè)計(jì)人員將有限的計(jì)算資源和存儲(chǔ)空間大部分用于性能的提高，使得設(shè)備無(wú)法支持高級(jí)復(fù)雜的安全防護(hù)策略，很難確保系統(tǒng)和設(shè)備的安全使用[19]。此外，許多工廠內(nèi)部沒(méi)有部署安全保障設(shè)施，缺乏針對(duì)設(shè)備操作者的網(wǎng)絡(luò)安全意識(shí)培訓(xùn)和操作流程的規(guī)范[19]。大部分工業(yè)互聯(lián)網(wǎng)相關(guān)企業(yè)缺少對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的認(rèn)識(shí)，導(dǎo)致在發(fā)展中忽視安全的影響。業(yè)內(nèi)缺少專(zhuān)業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)、網(wǎng)絡(luò)安全產(chǎn)品服務(wù)的信息渠道和有效支持，工業(yè)企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)意識(shí)、監(jiān)測(cè)和應(yīng)急處置等網(wǎng)絡(luò)安防能力普遍不足[19]。2018年,工業(yè)和信息化部網(wǎng)絡(luò)安全管理局委托相關(guān)專(zhuān)業(yè)機(jī)構(gòu)對(duì)20余家典型工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)安全檢查評(píng)估時(shí)就發(fā)現(xiàn)了2 000多個(gè)安全威脅[22]。

3.3 安全責(zé)任界定和安全監(jiān)管難度大

傳統(tǒng)的工業(yè)系統(tǒng)與攻擊者存在著物理隔絕，除非身處工廠內(nèi)部否則遠(yuǎn)程的攻擊者很難實(shí)施攻擊。然而，這種封閉的環(huán)境逐漸被工業(yè)互聯(lián)網(wǎng)替代，工業(yè)互聯(lián)網(wǎng)將原本獨(dú)立存在的設(shè)備、系統(tǒng)和人員連接在一起的同時(shí)，也使得風(fēng)險(xiǎn)不再孤立。工業(yè)互聯(lián)網(wǎng)互聯(lián)互通的特點(diǎn)使得在面對(duì)攻擊時(shí)系統(tǒng)會(huì)更加脆弱，容易形成鏈?zhǔn)椒磻?yīng)，可能會(huì)造成嚴(yán)重的后果。工業(yè)互聯(lián)網(wǎng)的安全性遵循木桶原理，風(fēng)險(xiǎn)鏈上的短板可能會(huì)引起整個(gè)工業(yè)互聯(lián)網(wǎng)生態(tài)的變化[23]。工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)和數(shù)據(jù)在系統(tǒng)層、監(jiān)管層、應(yīng)用層等多個(gè)層級(jí)間流轉(zhuǎn)，安全責(zé)任主體涉及工業(yè)企業(yè)、設(shè)備供應(yīng)商、平臺(tái)運(yùn)營(yíng)商等[24]。發(fā)生安全事件后，很難確定故障位置，明確責(zé)任歸屬。

4 法律體系建設(shè)對(duì)策及建議

針對(duì)上述工業(yè)互聯(lián)網(wǎng)中存在的安全風(fēng)險(xiǎn)需要加強(qiáng)相關(guān)法律、制度和規(guī)范方面的建設(shè)。

4.1 加強(qiáng)隱私和數(shù)據(jù)保護(hù)

對(duì)于隱私及數(shù)據(jù)保護(hù)問(wèn)題，建議建立工業(yè)企業(yè)設(shè)備分級(jí)分類(lèi)制度，針對(duì)敏感工業(yè)內(nèi)容，建立設(shè)備審查制度，保障設(shè)備使用、生產(chǎn)安全；建議立法規(guī)范工業(yè)信息數(shù)據(jù)分級(jí)，定義數(shù)據(jù)安全流向，對(duì)工業(yè)信息數(shù)據(jù)的使用劃分權(quán)限，保障工業(yè)信息數(shù)據(jù)的真實(shí)性、保密性、完整性、可追溯性及脫敏后的可共享性；建議增加關(guān)鍵人員審查制度，明確責(zé)任主體邊界，保障工業(yè)隱私和實(shí)現(xiàn)數(shù)據(jù)保護(hù)。

4.2 提高安全防護(hù)能力建設(shè)

建議依照工業(yè)生產(chǎn)內(nèi)容的敏感程度對(duì)工業(yè)互聯(lián)網(wǎng)設(shè)備安全性設(shè)立分級(jí)標(biāo)準(zhǔn)，鼓勵(lì)工業(yè)企業(yè)提高設(shè)備安全性。在安全策略的指導(dǎo)下根據(jù)不同安全需求和工作內(nèi)容層次化管理，做好安全域的劃分，定期進(jìn)行相應(yīng)攻防測(cè)試，提升應(yīng)急響應(yīng)能力，最大程度降級(jí)安全風(fēng)險(xiǎn)，保障系統(tǒng)安全。加強(qiáng)對(duì)核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施設(shè)備的開(kāi)發(fā)，擺脫技術(shù)依賴(lài)，搭建我國(guó)自主研發(fā)的工業(yè)互聯(lián)網(wǎng)體系。

4.3 培養(yǎng)技術(shù)型人才增強(qiáng)后備力量

加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全人才培養(yǎng)，增強(qiáng)后備技術(shù)力量，對(duì)工業(yè)互聯(lián)網(wǎng)安全人才和互聯(lián)網(wǎng)安全服務(wù)公司開(kāi)展相關(guān)認(rèn)證，為工業(yè)互聯(lián)網(wǎng)提供安全、可信的維護(hù)和技術(shù)支持。建議規(guī)范工控系統(tǒng)操作規(guī)范和要求，設(shè)立應(yīng)急響應(yīng)處置標(biāo)準(zhǔn)，定期對(duì)關(guān)鍵人員進(jìn)行培訓(xùn)檢查。依法落實(shí)企業(yè)主體責(zé)任，劃分工業(yè)互聯(lián)網(wǎng)安全責(zé)任部門(mén)，明確各部門(mén)責(zé)任人，建立網(wǎng)絡(luò)安全事件報(bào)告和問(wèn)責(zé)機(jī)制。

4.4 增強(qiáng)對(duì)風(fēng)險(xiǎn)的實(shí)時(shí)監(jiān)測(cè)管控

建議建立測(cè)評(píng)系統(tǒng)，根據(jù)不同平臺(tái)安全需求建立風(fēng)險(xiǎn)分析框架，對(duì)工業(yè)生產(chǎn)的全生命周期進(jìn)行動(dòng)態(tài)跟蹤，找出可能存在的風(fēng)險(xiǎn)點(diǎn)，并提出針對(duì)性的保護(hù)措施。重點(diǎn)突破風(fēng)險(xiǎn)鏈上短板，降低風(fēng)險(xiǎn)間互相觸發(fā)的連鎖性，對(duì)各個(gè)環(huán)節(jié)進(jìn)行切片隔離管理，提升整體安全保障能力。經(jīng)過(guò)認(rèn)證和測(cè)評(píng)后的平臺(tái)、人員方可加入相應(yīng)的工業(yè)互聯(lián)網(wǎng)體系。建議由科研院所主導(dǎo)，協(xié)同業(yè)內(nèi)企業(yè)及有關(guān)部門(mén)盡快搭建國(guó)家級(jí)工業(yè)互聯(lián)網(wǎng)風(fēng)險(xiǎn)動(dòng)態(tài)監(jiān)測(cè)平臺(tái)，逐步提高工業(yè)網(wǎng)絡(luò)安全公共服務(wù)能力，并提供一套可應(yīng)用于實(shí)踐的風(fēng)險(xiǎn)處理標(biāo)準(zhǔn)化模板。建議對(duì)國(guó)內(nèi)外各類(lèi)引發(fā)安全事件的漏洞隱患總結(jié)分析、風(fēng)險(xiǎn)預(yù)測(cè)，完善我國(guó)工業(yè)互聯(lián)網(wǎng)漏洞庫(kù)等安全基礎(chǔ)資源庫(kù)，提高工業(yè)互聯(lián)網(wǎng)安全性。

4.5 多方管理增強(qiáng)取證能力

建議推進(jìn)政府協(xié)同社會(huì)多方主體共同治理，通過(guò)政府監(jiān)管、行業(yè)自律、企業(yè)管理等方式達(dá)到保障工業(yè)互聯(lián)網(wǎng)安全的目的。建議從政府層面強(qiáng)化工業(yè)互聯(lián)網(wǎng)后臺(tái)留存取證制度建設(shè)，對(duì)接入工業(yè)互聯(lián)網(wǎng)中的設(shè)備、系統(tǒng)和人員進(jìn)行認(rèn)證，并對(duì)系統(tǒng)的操作日志、流量數(shù)據(jù)、異常事件和服務(wù)器維護(hù)情況等關(guān)鍵信息進(jìn)行全量留存。建議從行業(yè)層面加強(qiáng)錄音錄像證據(jù)的采集，便于相關(guān)部門(mén)在發(fā)生涉及違法違規(guī)網(wǎng)絡(luò)安全事件后進(jìn)行調(diào)查取證，明確行為實(shí)施者、責(zé)任承擔(dān)者。建議工業(yè)企業(yè)對(duì)重要應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行定期備份。當(dāng)受到攻擊或操作失誤后能夠及時(shí)恢復(fù)系統(tǒng)，并實(shí)現(xiàn)對(duì)攻擊行為、違法行為再現(xiàn)，降低數(shù)據(jù)丟失可能造成的風(fēng)險(xiǎn)和損失，為之后研究分析漏洞、攻擊方式提供途徑。

4.6 針對(duì)新技術(shù)設(shè)定標(biāo)準(zhǔn)規(guī)范

建議完善工業(yè)用戶(hù)安全機(jī)制，強(qiáng)化身份認(rèn)證管理。依據(jù)《中華人民共和國(guó)密碼法》和信息安全等級(jí)保護(hù)，強(qiáng)化加密技術(shù)在工業(yè)互聯(lián)網(wǎng)中的應(yīng)用，普及強(qiáng)口令在關(guān)鍵基礎(chǔ)設(shè)施的落實(shí)。針對(duì)各類(lèi)私有工業(yè)通信協(xié)議進(jìn)行安全性分析，并建立統(tǒng)一的安全標(biāo)準(zhǔn)，規(guī)范工業(yè)互聯(lián)網(wǎng)中應(yīng)用的協(xié)議種類(lèi)。

5 結(jié)論

提高工業(yè)互聯(lián)網(wǎng)中的安全性，要采用技術(shù)手段和管理手段相結(jié)合的辦法。首先是根據(jù)發(fā)生的安全事件和經(jīng)驗(yàn)不斷完善工業(yè)互聯(lián)網(wǎng)安全框架及相關(guān)法律體系建設(shè)，從錯(cuò)誤中汲取養(yǎng)分，努力減少未來(lái)發(fā)生危險(xiǎn)的可能性，提升工業(yè)信息安全技術(shù)能力。其次，需要用法律的手段來(lái)規(guī)范和完善工業(yè)互聯(lián)網(wǎng)中的行為，提高工業(yè)互聯(lián)網(wǎng)從業(yè)者的安全意識(shí)，使工業(yè)互聯(lián)網(wǎng)中每一環(huán)節(jié)都能定位到責(zé)任人。

2019年，我國(guó)十部門(mén)印發(fā)了《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見(jiàn)》提出了七項(xiàng)主要任務(wù)和四項(xiàng)保障措施，明確指出了指導(dǎo)思想、基本原則和總體目標(biāo)。這份指導(dǎo)意見(jiàn)為之后工業(yè)互聯(lián)網(wǎng)安全的發(fā)展指明了方向，但具體落實(shí)到實(shí)際中的辦法還需要人們不斷摸索。工業(yè)互聯(lián)網(wǎng)安全相應(yīng)的法律法規(guī)體系建設(shè)也有待完善。