肖洢柟,洪 晟
(北京航空航天大學(xué) 網(wǎng)絡(luò)空間安全學(xué)院,北京100083)
“工業(yè)互聯(lián)網(wǎng)”的概念于2012年由通用電氣董事長(zhǎng)伊斯梅爾提出。工業(yè)互聯(lián)網(wǎng)的本質(zhì)是通過(guò)網(wǎng)絡(luò)將生產(chǎn)銷(xiāo)售過(guò)程中的各個(gè)環(huán)節(jié)連接在一起,關(guān)聯(lián)不同地區(qū)的設(shè)備和系統(tǒng),繼而推動(dòng)工業(yè)體系智能化發(fā)展。從網(wǎng)絡(luò)、平臺(tái)和安全三個(gè)角度看,網(wǎng)絡(luò)是工業(yè)互聯(lián)網(wǎng)各要素互聯(lián)的基礎(chǔ),平臺(tái)是工業(yè)互聯(lián)網(wǎng)匯集分析數(shù)據(jù)的核心,安全是工業(yè)互聯(lián)網(wǎng)正常運(yùn)作的保障[1]。新一代信息技術(shù)與工業(yè)經(jīng)濟(jì)深度融合過(guò)程中催生的工業(yè)互聯(lián)網(wǎng),驅(qū)動(dòng)著經(jīng)濟(jì)社會(huì)的數(shù)字化轉(zhuǎn)型,是第四次工業(yè)革命發(fā)展的基礎(chǔ)[2]。
世界各國(guó)都非常關(guān)注工業(yè)互聯(lián)網(wǎng)推動(dòng)傳統(tǒng)工業(yè)制造變革以及提升未來(lái)產(chǎn)業(yè)競(jìng)爭(zhēng)力的潛力[3]。然而,傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)手段和安全框架無(wú)法滿(mǎn)足高速發(fā)展下的工業(yè)互聯(lián)網(wǎng)安全需求。我國(guó)34%的聯(lián)網(wǎng)工業(yè)設(shè)備存在高危漏洞,僅2019年上半年就有高達(dá)5 151萬(wàn)起嗅探事件發(fā)生[4]。國(guó)外工業(yè)互聯(lián)網(wǎng)方面的安全事件也屢見(jiàn)不鮮。以色列水利設(shè)施的SCADA系統(tǒng)曾多次遭受網(wǎng)絡(luò)攻擊。伊朗重要港口調(diào)節(jié)船只、卡車(chē)、貨車(chē)流通的計(jì)算機(jī)系統(tǒng)遭到攻擊,致使港口發(fā)生嚴(yán)重混亂。類(lèi)似的事件還有許多。工業(yè)互聯(lián)網(wǎng)安全法律保障體系建設(shè)還有待改進(jìn)。2018年,習(xí)近平總書(shū)記在全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議上指出,要“加強(qiáng)信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)”[5]。2020年,工信部發(fā)布了《關(guān)于工業(yè)大數(shù)據(jù)發(fā)展的指導(dǎo)意見(jiàn)》,從宏觀和微觀兩個(gè)層面布置多項(xiàng)重點(diǎn)任務(wù),涉及數(shù)據(jù)匯聚、共享、應(yīng)用等六個(gè)方面,針對(duì)我國(guó)工業(yè)大數(shù)據(jù)現(xiàn)存主要問(wèn)題對(duì)癥下藥,補(bǔ)齊短板[6]。由此可見(jiàn)提升工業(yè)互聯(lián)網(wǎng)安全框架的安全保障能力,完善相關(guān)法律體系建設(shè)迫在眉睫。
本文簡(jiǎn)要介紹了國(guó)內(nèi)和國(guó)外工業(yè)互聯(lián)網(wǎng)安全框架[7-11],對(duì)比分析了兩者的異同點(diǎn)[7,12-18],并結(jié)合工業(yè)互聯(lián)網(wǎng)目前存在的問(wèn)題[12,19-24],提出完善相應(yīng)安全法律體系建設(shè)的建議。
工業(yè)互聯(lián)網(wǎng)安全框架作為工業(yè)互聯(lián)網(wǎng)安全體系的頂層設(shè)計(jì)和實(shí)施綱要,從全局的視角,對(duì)保障工業(yè)企業(yè)安全生產(chǎn)、發(fā)展進(jìn)行統(tǒng)籌規(guī)劃,為基層部署、實(shí)施安全防護(hù)措施提供思路,進(jìn)而促進(jìn)工業(yè)企業(yè)系統(tǒng)性安全防護(hù)能力提升[7]。工業(yè)互聯(lián)網(wǎng)的誕生使得網(wǎng)絡(luò)安全威脅不再局限于傳統(tǒng)的信息安全,而是擴(kuò)展到工業(yè)生產(chǎn)安全、人身安全、城市安全甚至影響到國(guó)家安全[8]。提升工業(yè)互聯(lián)網(wǎng)安全保障是穩(wěn)定發(fā)展現(xiàn)代化工業(yè)的必要條件。
傳統(tǒng)的網(wǎng)絡(luò)安全框架包括OSI安全體系結(jié)構(gòu)、P2DR模型、IATF、IEC62443等。根據(jù)系統(tǒng)對(duì)安全的需求,OSI安全體系結(jié)構(gòu)定義了5類(lèi)安全服務(wù),不同協(xié)議層需要提供不同安全服務(wù),采取不同安全機(jī)制,達(dá)到保障資源安全的目的,該模型指導(dǎo)著安全標(biāo)準(zhǔn)的設(shè)計(jì),并提供了通用的術(shù)語(yǔ)平臺(tái)[9]。作為動(dòng)態(tài)網(wǎng)絡(luò)安全模型的雛形,P2DR為之后動(dòng)態(tài)模型的研究發(fā)展奠定堅(jiān)實(shí)基礎(chǔ),在策略的指導(dǎo)下通過(guò)防護(hù)、檢測(cè)和響應(yīng)三個(gè)階段實(shí)現(xiàn)閉環(huán)控制[9-10],但P2DR模型存在忽略了人員流動(dòng)、人員素質(zhì)及策略貫徹的不穩(wěn)定性等內(nèi)在的變化因素。IATF強(qiáng)調(diào)從邊界的角度劃分信息系統(tǒng),從在端系統(tǒng)、邊界系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以及支撐系統(tǒng)四方面入手,形成了對(duì)網(wǎng)絡(luò)系統(tǒng)的縱深防御,最大限度降低安全風(fēng)險(xiǎn),保障系統(tǒng)安全[11]。IEC62443針對(duì)工業(yè)生產(chǎn)活動(dòng)中涉及到不同利益相關(guān)者,提出不同安全要求,其中根據(jù)抵御威脅的能力將控制系統(tǒng)按等級(jí)劃分成相對(duì)封閉的區(qū)域,通過(guò)管道實(shí)現(xiàn)區(qū)域之間的數(shù)據(jù)通信[9]。
然而,以上模型除P2DR外,僅采取了靜態(tài)安全防護(hù)措施,而沒(méi)有部署主動(dòng)的安全防護(hù)措施,對(duì)入侵行為無(wú)法實(shí)時(shí)動(dòng)態(tài)監(jiān)測(cè),對(duì)系統(tǒng)中的漏洞無(wú)法及時(shí)檢查更新,無(wú)法滿(mǎn)足當(dāng)前工業(yè)互聯(lián)網(wǎng)的安全需求[9]。
美國(guó)在“國(guó)家先進(jìn)制造戰(zhàn)略計(jì)劃”中將工業(yè)互聯(lián)網(wǎng)列為確保國(guó)家優(yōu)勢(shì)的重要手段,對(duì)工業(yè)互聯(lián)網(wǎng)安全高度重視。2016年,美國(guó)工業(yè)互聯(lián)網(wǎng)聯(lián)盟發(fā)布工業(yè)互聯(lián)網(wǎng)安全框架1.0版本,定義了3個(gè)層次、6個(gè)安全功能。安全功能中底層的安全模型策略和中層的數(shù)據(jù)保護(hù)支撐著頂層的4個(gè)核心功能,分別是端點(diǎn)保護(hù)、通信與連接保護(hù)、安全監(jiān)控與分析、安全配置管理。同時(shí)框架明確將信息安全、功能安全、可靠性、彈性和隱私安全定義成為工業(yè)互聯(lián)網(wǎng)提供安全可信環(huán)境的五大關(guān)鍵要素。該框架側(cè)重于安全實(shí)施,通過(guò)分層確定了各層需要提供的安全服務(wù),為工業(yè)互聯(lián)網(wǎng)框架的深入研究與實(shí)施提供了理論指導(dǎo)[9]。
2013年德國(guó)工業(yè)4.0平臺(tái)在漢諾威工業(yè)博覽會(huì)上正式發(fā)布。在工業(yè)4.0參考架構(gòu)(RAMI4.0)中定義了一個(gè)三維描述模型,分別從CPS功能視角、價(jià)值鏈視角和工業(yè)系統(tǒng)視角衡量安全性,并因此串聯(lián)起框架中的各結(jié)構(gòu)元素。該框架采用了分層思想,旨在實(shí)時(shí)保障所屬不同層次的資產(chǎn)在全生命周期中的安全性[9]。
總結(jié)分析上述框架,可以得到三個(gè)共性:首先根據(jù)具體系統(tǒng)和安全需求分類(lèi)部署對(duì)應(yīng)安全防護(hù)措施和對(duì)應(yīng)分類(lèi)標(biāo)準(zhǔn);其次安全框架需采用動(dòng)態(tài)安全分析模型,即不僅需要采用防火墻、入侵檢測(cè)等靜態(tài)安全技術(shù),還應(yīng)將時(shí)間等動(dòng)態(tài)要素引入到模型中;第三需要從技術(shù)手段和管理手段出發(fā),雙管齊下,將安全管理機(jī)制融入安全模型中,規(guī)范工業(yè)互聯(lián)網(wǎng)參與者的行為,使模型的安全保障能力發(fā)揮到最大化[9]。
2016年,我國(guó)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟發(fā)布了《工業(yè)互聯(lián)網(wǎng)體系架構(gòu)(版本1.0)》(下稱(chēng):架構(gòu)1.0),圍繞設(shè)備、控制、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)五大安全重點(diǎn),建立工業(yè)互聯(lián)網(wǎng)安全架構(gòu)。架構(gòu)1.0以明確安全防護(hù)對(duì)象、落實(shí)安全防護(hù)措施、提升安全防護(hù)管理為抓手構(gòu)筑工業(yè)互聯(lián)網(wǎng)安全防護(hù)體系[7]。工業(yè)互聯(lián)網(wǎng)安全防護(hù)工作的基礎(chǔ)是明確安全防護(hù)對(duì)象,即明確防護(hù)的范圍和方向。架構(gòu)1.0采用靜態(tài)防護(hù)與動(dòng)態(tài)防護(hù)相結(jié)合的安全防護(hù)措施,當(dāng)發(fā)生安全事件時(shí),系統(tǒng)能及時(shí)響應(yīng)、處置并恢復(fù)還原。安全防護(hù)管理將技術(shù)融入管理手段中,在技術(shù)層面上對(duì)面臨的安全威脅和風(fēng)險(xiǎn)進(jìn)行評(píng)估,并提出對(duì)應(yīng)安全策略;在管理層面上通過(guò)設(shè)定安全目標(biāo),制訂管理原則,結(jié)合管理方法,搭建完備的管理流程,從管理和技術(shù)兩方面入手,全面提升安全防護(hù)水平,保障安全防護(hù)措施的實(shí)施[7]。架構(gòu)1.0的三個(gè)防護(hù)視角相互補(bǔ)充,技管結(jié)合,部署安全防護(hù)措施、協(xié)同安全防護(hù)管理共同保護(hù)防護(hù)對(duì)象,形成一個(gè)多維立體的防護(hù)體系[7]。
對(duì)比分析美國(guó)IISF1.0版本和中國(guó)的架構(gòu)1.0,雖然前者從功能角度出發(fā),后者從工業(yè)互聯(lián)網(wǎng)安全實(shí)施角度出發(fā),呈現(xiàn)視角有所差異,但設(shè)計(jì)的思路是一致的。兩者都采用技術(shù)與管理手段相結(jié)合的方式,全面持續(xù)提升工業(yè)互聯(lián)網(wǎng)安全防護(hù)能力。
2019年,我國(guó)《工業(yè)互聯(lián)網(wǎng)體系架構(gòu)(版本2.0)》發(fā)布,在繼承架構(gòu)1.0核心理念、要素和功能體系的基礎(chǔ)上,從業(yè)務(wù)、功能、實(shí)施三個(gè)視圖重新定義了工業(yè)互聯(lián)網(wǎng)的參考體系架構(gòu)。架構(gòu)2.0較架構(gòu)1.0提供了一套可供企業(yè)開(kāi)展實(shí)踐的方法論,從戰(zhàn)略層面為企業(yè)開(kāi)展工業(yè)互聯(lián)網(wǎng)實(shí)踐指明方向,并結(jié)合規(guī)?;瘧?yīng)用需求對(duì)功能架構(gòu)進(jìn)行升級(jí)和完善,提出更易于企業(yè)應(yīng)用部署的實(shí)施框架[12]。為防范針對(duì)工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊,維持工業(yè)互聯(lián)網(wǎng)有序健康發(fā)展,架構(gòu)2.0統(tǒng)籌考慮工業(yè)互聯(lián)網(wǎng)在信息、功能與物理三方面的安全。在架構(gòu)2.0中,安全實(shí)施框架包括邊緣安全防護(hù)系統(tǒng)、企業(yè)安全防護(hù)系統(tǒng)、企業(yè)安全綜合管理平臺(tái)、行業(yè)安全平臺(tái)及國(guó)家級(jí)安全平臺(tái),體現(xiàn)了工業(yè)互聯(lián)網(wǎng)安全功能在“設(shè)備、邊緣、企業(yè)、產(chǎn)業(yè)”的層層遞進(jìn),全方位保障工業(yè)互聯(lián)網(wǎng)的安全實(shí)施[12]。
工業(yè)互聯(lián)網(wǎng)連接著大量的設(shè)備和系統(tǒng),擁有企業(yè)、個(gè)人信息和重要的相關(guān)數(shù)據(jù)[13]。這些信息涉及大量個(gè)人信息、商業(yè)信息乃至國(guó)家機(jī)密的數(shù)據(jù),使得網(wǎng)絡(luò)攻擊從公共互聯(lián)網(wǎng)向重要領(lǐng)域工業(yè)互聯(lián)網(wǎng)轉(zhuǎn)移[14]。工業(yè)互聯(lián)網(wǎng)逐漸成為國(guó)家級(jí)網(wǎng)絡(luò)空間安全對(duì)抗的新重點(diǎn)。
面對(duì)不斷升級(jí)的攻擊方式,為營(yíng)造健康工業(yè)互聯(lián)網(wǎng)發(fā)展環(huán)境,各國(guó)高度重視,積極采取行動(dòng)。2014年,美國(guó)發(fā)布《國(guó)家網(wǎng)絡(luò)安全保護(hù)法案》,從法律層面上鼓勵(lì)社會(huì)、企業(yè)積極開(kāi)展對(duì)關(guān)鍵基礎(chǔ)設(shè)施信息共享、標(biāo)準(zhǔn)制定、技術(shù)隊(duì)伍建設(shè)和教育培訓(xùn)等方向的研究[15]。美國(guó)時(shí)任總統(tǒng)特朗普在2017年簽署的《增強(qiáng)聯(lián)邦政府網(wǎng)絡(luò)與關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》行政令提出要明確各機(jī)構(gòu)職權(quán),通過(guò)市場(chǎng)透明度提高關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護(hù)水平[15-16]。歐盟2016年通過(guò)的《網(wǎng)絡(luò)和信息系統(tǒng)安全指令》規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)者與參與者在關(guān)鍵基礎(chǔ)設(shè)施遭遇安全風(fēng)險(xiǎn)時(shí)的義務(wù),以方便更好地應(yīng)對(duì)處置相關(guān)網(wǎng)絡(luò)攻擊[15]。
我國(guó)也在逐步推進(jìn)和工業(yè)互聯(lián)網(wǎng)安全相關(guān)的法律、標(biāo)準(zhǔn)。2019年《工業(yè)互聯(lián)網(wǎng)綜合標(biāo)準(zhǔn)化體系建設(shè)指南》發(fā)布,為工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)體系建設(shè)指明方向,該指南涉及設(shè)備安全、工控系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、平臺(tái)安全等方面[17]。 同年發(fā)布《中華人民共和國(guó)密碼法》,該法增加了工業(yè)控制系統(tǒng)安全的相關(guān)要求,對(duì)提升工業(yè)互聯(lián)網(wǎng)安全保護(hù)能力有重要意義[13]。工業(yè)和信息化部發(fā)布的《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類(lèi)分級(jí)指南(試行)》提出建立企業(yè)分類(lèi)分級(jí)安全管理制度,進(jìn)一步完善了政府監(jiān)管與企業(yè)責(zé)任制相結(jié)合的安全管理體系,為企業(yè)開(kāi)展工業(yè)互聯(lián)網(wǎng)安全工作提供了指引[18]。我國(guó)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)政策體系不斷向前推進(jìn),2019~2020年我國(guó)工業(yè)互聯(lián)網(wǎng)相關(guān)政策進(jìn)展如表1所示。
表1 2019~2020年我國(guó)工業(yè)互聯(lián)網(wǎng)相關(guān)政策
當(dāng)前,我國(guó)工業(yè)系統(tǒng)安全保障體系建設(shè)已經(jīng)較為完備,但是面對(duì)日益多樣化、復(fù)雜化的各類(lèi)攻擊方式,目前采用的工業(yè)互聯(lián)網(wǎng)安全保障體系還不夠完善[19]。工業(yè)互聯(lián)網(wǎng)安全的范疇包含工業(yè)互聯(lián)網(wǎng)平臺(tái)安全、網(wǎng)絡(luò)安全、工業(yè)控制系統(tǒng)安全等。以工控系統(tǒng)為例,根據(jù)國(guó)家信息安全漏洞共享平臺(tái)工控漏洞子庫(kù)CNVD的數(shù)據(jù),我國(guó)2015~2020年新增工控系統(tǒng)漏洞數(shù)量及等級(jí)分布如表2所示。從2017~2020年,高、中危漏洞爆發(fā)次數(shù)明顯增漲,我國(guó)《工業(yè)互聯(lián)網(wǎng)體系架構(gòu)(版本2.0)》2019年才發(fā)布實(shí)施,仍存在不少問(wèn)題有待解決。
表2 2015~2020年新增工控系統(tǒng)漏洞數(shù)量及等級(jí)分布(個(gè))
大數(shù)據(jù)技術(shù)、5G、人工智能和邊緣計(jì)算等新技術(shù)為工業(yè)互聯(lián)網(wǎng)中帶來(lái)充沛活力的同時(shí),也帶來(lái)了許多安全隱患。大數(shù)據(jù)技術(shù)在工業(yè)互聯(lián)網(wǎng)平臺(tái)中的廣泛應(yīng)用使得平臺(tái)上的用戶(hù)數(shù)據(jù)、企業(yè)生產(chǎn)資料、商業(yè)秘密等敏感信息存在泄露隱患,工業(yè)大數(shù)據(jù)應(yīng)用存在安全風(fēng)險(xiǎn)[12]。在5G環(huán)境中進(jìn)行延時(shí)邊緣計(jì)算時(shí),由于數(shù)據(jù)傳輸效率更快且數(shù)據(jù)會(huì)在傳輸?shù)耐瑫r(shí)完成處理,為了完成邊緣計(jì)算指令,系統(tǒng)會(huì)弱化系統(tǒng)安全保護(hù)[20]。5G網(wǎng)絡(luò)可以兼容工業(yè)互聯(lián)網(wǎng)中使用的各種軟件系統(tǒng),但網(wǎng)絡(luò)環(huán)境需要具有良好的開(kāi)放性,這種需求可能會(huì)導(dǎo)致端口容易受到外部網(wǎng)絡(luò)的干擾[20]。工業(yè)網(wǎng)絡(luò)協(xié)議數(shù)量眾多,其中大量工業(yè)通信協(xié)議是私有的、不對(duì)外公開(kāi)的,其安全性無(wú)法得到保障,可能會(huì)導(dǎo)致非法訪問(wèn)程序進(jìn)入工業(yè)互聯(lián)網(wǎng)環(huán)境中[21]。
當(dāng)前我國(guó)工業(yè)行業(yè)使用的重要關(guān)鍵設(shè)備和基礎(chǔ)軟件絕大多數(shù)來(lái)自國(guó)外[15],同時(shí),基于傳統(tǒng)工業(yè)的我國(guó)工業(yè)互聯(lián)網(wǎng)設(shè)備重效率、輕安全,通過(guò)犧牲安全性來(lái)?yè)Q取穩(wěn)定性。出于對(duì)產(chǎn)品效率和空間的考量,工控系統(tǒng)和設(shè)備的設(shè)計(jì)人員將有限的計(jì)算資源和存儲(chǔ)空間大部分用于性能的提高,使得設(shè)備無(wú)法支持高級(jí)復(fù)雜的安全防護(hù)策略,很難確保系統(tǒng)和設(shè)備的安全使用[19]。此外,許多工廠內(nèi)部沒(méi)有部署安全保障設(shè)施,缺乏針對(duì)設(shè)備操作者的網(wǎng)絡(luò)安全意識(shí)培訓(xùn)和操作流程的規(guī)范[19]。大部分工業(yè)互聯(lián)網(wǎng)相關(guān)企業(yè)缺少對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的認(rèn)識(shí),導(dǎo)致在發(fā)展中忽視安全的影響。業(yè)內(nèi)缺少專(zhuān)業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)、網(wǎng)絡(luò)安全產(chǎn)品服務(wù)的信息渠道和有效支持,工業(yè)企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)意識(shí)、監(jiān)測(cè)和應(yīng)急處置等網(wǎng)絡(luò)安防能力普遍不足[19]。2018年,工業(yè)和信息化部網(wǎng)絡(luò)安全管理局委托相關(guān)專(zhuān)業(yè)機(jī)構(gòu)對(duì)20余家典型工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)安全檢查評(píng)估時(shí)就發(fā)現(xiàn)了2 000多個(gè)安全威脅[22]。
傳統(tǒng)的工業(yè)系統(tǒng)與攻擊者存在著物理隔絕,除非身處工廠內(nèi)部否則遠(yuǎn)程的攻擊者很難實(shí)施攻擊。然而,這種封閉的環(huán)境逐漸被工業(yè)互聯(lián)網(wǎng)替代,工業(yè)互聯(lián)網(wǎng)將原本獨(dú)立存在的設(shè)備、系統(tǒng)和人員連接在一起的同時(shí),也使得風(fēng)險(xiǎn)不再孤立。工業(yè)互聯(lián)網(wǎng)互聯(lián)互通的特點(diǎn)使得在面對(duì)攻擊時(shí)系統(tǒng)會(huì)更加脆弱,容易形成鏈?zhǔn)椒磻?yīng),可能會(huì)造成嚴(yán)重的后果。工業(yè)互聯(lián)網(wǎng)的安全性遵循木桶原理,風(fēng)險(xiǎn)鏈上的短板可能會(huì)引起整個(gè)工業(yè)互聯(lián)網(wǎng)生態(tài)的變化[23]。工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)和數(shù)據(jù)在系統(tǒng)層、監(jiān)管層、應(yīng)用層等多個(gè)層級(jí)間流轉(zhuǎn),安全責(zé)任主體涉及工業(yè)企業(yè)、設(shè)備供應(yīng)商、平臺(tái)運(yùn)營(yíng)商等[24]。發(fā)生安全事件后,很難確定故障位置,明確責(zé)任歸屬。
針對(duì)上述工業(yè)互聯(lián)網(wǎng)中存在的安全風(fēng)險(xiǎn)需要加強(qiáng)相關(guān)法律、制度和規(guī)范方面的建設(shè)。
對(duì)于隱私及數(shù)據(jù)保護(hù)問(wèn)題,建議建立工業(yè)企業(yè)設(shè)備分級(jí)分類(lèi)制度,針對(duì)敏感工業(yè)內(nèi)容,建立設(shè)備審查制度,保障設(shè)備使用、生產(chǎn)安全;建議立法規(guī)范工業(yè)信息數(shù)據(jù)分級(jí),定義數(shù)據(jù)安全流向,對(duì)工業(yè)信息數(shù)據(jù)的使用劃分權(quán)限,保障工業(yè)信息數(shù)據(jù)的真實(shí)性、保密性、完整性、可追溯性及脫敏后的可共享性;建議增加關(guān)鍵人員審查制度,明確責(zé)任主體邊界,保障工業(yè)隱私和實(shí)現(xiàn)數(shù)據(jù)保護(hù)。
建議依照工業(yè)生產(chǎn)內(nèi)容的敏感程度對(duì)工業(yè)互聯(lián)網(wǎng)設(shè)備安全性設(shè)立分級(jí)標(biāo)準(zhǔn),鼓勵(lì)工業(yè)企業(yè)提高設(shè)備安全性。在安全策略的指導(dǎo)下根據(jù)不同安全需求和工作內(nèi)容層次化管理,做好安全域的劃分,定期進(jìn)行相應(yīng)攻防測(cè)試,提升應(yīng)急響應(yīng)能力,最大程度降級(jí)安全風(fēng)險(xiǎn),保障系統(tǒng)安全。加強(qiáng)對(duì)核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施設(shè)備的開(kāi)發(fā),擺脫技術(shù)依賴(lài),搭建我國(guó)自主研發(fā)的工業(yè)互聯(lián)網(wǎng)體系。
加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全人才培養(yǎng),增強(qiáng)后備技術(shù)力量,對(duì)工業(yè)互聯(lián)網(wǎng)安全人才和互聯(lián)網(wǎng)安全服務(wù)公司開(kāi)展相關(guān)認(rèn)證,為工業(yè)互聯(lián)網(wǎng)提供安全、可信的維護(hù)和技術(shù)支持。建議規(guī)范工控系統(tǒng)操作規(guī)范和要求,設(shè)立應(yīng)急響應(yīng)處置標(biāo)準(zhǔn),定期對(duì)關(guān)鍵人員進(jìn)行培訓(xùn)檢查。依法落實(shí)企業(yè)主體責(zé)任,劃分工業(yè)互聯(lián)網(wǎng)安全責(zé)任部門(mén),明確各部門(mén)責(zé)任人,建立網(wǎng)絡(luò)安全事件報(bào)告和問(wèn)責(zé)機(jī)制。
建議建立測(cè)評(píng)系統(tǒng),根據(jù)不同平臺(tái)安全需求建立風(fēng)險(xiǎn)分析框架,對(duì)工業(yè)生產(chǎn)的全生命周期進(jìn)行動(dòng)態(tài)跟蹤,找出可能存在的風(fēng)險(xiǎn)點(diǎn),并提出針對(duì)性的保護(hù)措施。重點(diǎn)突破風(fēng)險(xiǎn)鏈上短板,降低風(fēng)險(xiǎn)間互相觸發(fā)的連鎖性,對(duì)各個(gè)環(huán)節(jié)進(jìn)行切片隔離管理,提升整體安全保障能力。經(jīng)過(guò)認(rèn)證和測(cè)評(píng)后的平臺(tái)、人員方可加入相應(yīng)的工業(yè)互聯(lián)網(wǎng)體系。建議由科研院所主導(dǎo),協(xié)同業(yè)內(nèi)企業(yè)及有關(guān)部門(mén)盡快搭建國(guó)家級(jí)工業(yè)互聯(lián)網(wǎng)風(fēng)險(xiǎn)動(dòng)態(tài)監(jiān)測(cè)平臺(tái),逐步提高工業(yè)網(wǎng)絡(luò)安全公共服務(wù)能力,并提供一套可應(yīng)用于實(shí)踐的風(fēng)險(xiǎn)處理標(biāo)準(zhǔn)化模板。建議對(duì)國(guó)內(nèi)外各類(lèi)引發(fā)安全事件的漏洞隱患總結(jié)分析、風(fēng)險(xiǎn)預(yù)測(cè),完善我國(guó)工業(yè)互聯(lián)網(wǎng)漏洞庫(kù)等安全基礎(chǔ)資源庫(kù),提高工業(yè)互聯(lián)網(wǎng)安全性。
建議推進(jìn)政府協(xié)同社會(huì)多方主體共同治理,通過(guò)政府監(jiān)管、行業(yè)自律、企業(yè)管理等方式達(dá)到保障工業(yè)互聯(lián)網(wǎng)安全的目的。建議從政府層面強(qiáng)化工業(yè)互聯(lián)網(wǎng)后臺(tái)留存取證制度建設(shè),對(duì)接入工業(yè)互聯(lián)網(wǎng)中的設(shè)備、系統(tǒng)和人員進(jìn)行認(rèn)證,并對(duì)系統(tǒng)的操作日志、流量數(shù)據(jù)、異常事件和服務(wù)器維護(hù)情況等關(guān)鍵信息進(jìn)行全量留存。建議從行業(yè)層面加強(qiáng)錄音錄像證據(jù)的采集,便于相關(guān)部門(mén)在發(fā)生涉及違法違規(guī)網(wǎng)絡(luò)安全事件后進(jìn)行調(diào)查取證,明確行為實(shí)施者、責(zé)任承擔(dān)者。建議工業(yè)企業(yè)對(duì)重要應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行定期備份。當(dāng)受到攻擊或操作失誤后能夠及時(shí)恢復(fù)系統(tǒng),并實(shí)現(xiàn)對(duì)攻擊行為、違法行為再現(xiàn),降低數(shù)據(jù)丟失可能造成的風(fēng)險(xiǎn)和損失,為之后研究分析漏洞、攻擊方式提供途徑。
建議完善工業(yè)用戶(hù)安全機(jī)制,強(qiáng)化身份認(rèn)證管理。依據(jù)《中華人民共和國(guó)密碼法》和信息安全等級(jí)保護(hù),強(qiáng)化加密技術(shù)在工業(yè)互聯(lián)網(wǎng)中的應(yīng)用,普及強(qiáng)口令在關(guān)鍵基礎(chǔ)設(shè)施的落實(shí)。針對(duì)各類(lèi)私有工業(yè)通信協(xié)議進(jìn)行安全性分析,并建立統(tǒng)一的安全標(biāo)準(zhǔn),規(guī)范工業(yè)互聯(lián)網(wǎng)中應(yīng)用的協(xié)議種類(lèi)。
提高工業(yè)互聯(lián)網(wǎng)中的安全性,要采用技術(shù)手段和管理手段相結(jié)合的辦法。首先是根據(jù)發(fā)生的安全事件和經(jīng)驗(yàn)不斷完善工業(yè)互聯(lián)網(wǎng)安全框架及相關(guān)法律體系建設(shè),從錯(cuò)誤中汲取養(yǎng)分,努力減少未來(lái)發(fā)生危險(xiǎn)的可能性,提升工業(yè)信息安全技術(shù)能力。其次,需要用法律的手段來(lái)規(guī)范和完善工業(yè)互聯(lián)網(wǎng)中的行為,提高工業(yè)互聯(lián)網(wǎng)從業(yè)者的安全意識(shí),使工業(yè)互聯(lián)網(wǎng)中每一環(huán)節(jié)都能定位到責(zé)任人。
2019年,我國(guó)十部門(mén)印發(fā)了《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見(jiàn)》提出了七項(xiàng)主要任務(wù)和四項(xiàng)保障措施,明確指出了指導(dǎo)思想、基本原則和總體目標(biāo)。這份指導(dǎo)意見(jiàn)為之后工業(yè)互聯(lián)網(wǎng)安全的發(fā)展指明了方向,但具體落實(shí)到實(shí)際中的辦法還需要人們不斷摸索。工業(yè)互聯(lián)網(wǎng)安全相應(yīng)的法律法規(guī)體系建設(shè)也有待完善。
網(wǎng)絡(luò)安全與數(shù)據(jù)管理2021年9期