程 媛

（1.武漢大學 信息管理學院，湖北 武漢 430072；2.武漢大學 國家保密學院，湖北 武漢 430072）

0 引 言

2020年我國數(shù)字經(jīng)濟規(guī)模近5.4萬億美元，位居世界第二，其中，工業(yè)互聯(lián)網(wǎng)對數(shù)字經(jīng)濟增長的貢獻超過16%，已經(jīng)成為數(shù)字經(jīng)濟發(fā)展的重要引擎。工業(yè)互聯(lián)網(wǎng)以全要素、全產(chǎn)業(yè)鏈和全價值鏈的全面連接，成為助推數(shù)字經(jīng)濟高質(zhì)量發(fā)展的關(guān)鍵。隨著各國在數(shù)字經(jīng)濟領(lǐng)域戰(zhàn)略競爭的不斷深入，開展工業(yè)互聯(lián)網(wǎng)相關(guān)前沿技術(shù)研發(fā)、布局工業(yè)互聯(lián)網(wǎng)已成為各國在這一競賽中取得領(lǐng)先優(yōu)勢的關(guān)鍵點。工業(yè)互聯(lián)網(wǎng)安全對保障數(shù)字經(jīng)濟安全有重要意義。工業(yè)互聯(lián)網(wǎng)發(fā)展依賴于5G、邊緣計算、人工智能、物聯(lián)網(wǎng)等新一代信息通信技術(shù)，隨著上述技術(shù)在工業(yè)控制系統(tǒng)中的廣泛應用，網(wǎng)絡安全和生產(chǎn)安全相互交織，工業(yè)互聯(lián)網(wǎng)安全與國家安全密切相關(guān)。

標準化工作是實現(xiàn)工業(yè)互聯(lián)網(wǎng)的重要技術(shù)基礎[1]。我國一直積極參與各項信息網(wǎng)絡安全標準的制定。2021年3月，中國信息通信研究院技術(shù)與標準研究所主導制定的首例工業(yè)互聯(lián)網(wǎng)國際標準——ITU-T Y.2623《工業(yè)互聯(lián)網(wǎng)網(wǎng)絡技術(shù)要求與架構(gòu)（基于分組數(shù)據(jù)網(wǎng)演進）》在國際電信聯(lián)盟標準分局大會上通過。盡管如此，我國在工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域國家標準制定工作稍顯滯后，圍繞網(wǎng)絡安全、平臺安全、數(shù)據(jù)安全，特別是設備安全、應用安全制定工作仍需大力推進[1-2]。工業(yè)互聯(lián)網(wǎng)標準具有跨行業(yè)、跨專業(yè)、跨領(lǐng)域的特點。

本文從工業(yè)互聯(lián)網(wǎng)面臨的網(wǎng)絡安全成因入手，簡要分析了相關(guān)領(lǐng)域國際工業(yè)互聯(lián)網(wǎng)安全標準制定現(xiàn)狀，以助力于我國制定工業(yè)互聯(lián)網(wǎng)安全標準和建設安全標準體系。

1 工業(yè)互聯(lián)網(wǎng)網(wǎng)絡安全威脅

綜合來看，工業(yè)互聯(lián)網(wǎng)面臨的安全威脅主要基于以下3方面原因。

第一，工業(yè)互聯(lián)網(wǎng)面臨著信息技術(shù)（Information Technology，IT）和運營技術(shù)（Operational Technology，OT）融合帶來的多重威脅。工業(yè)互聯(lián)網(wǎng)不僅需要應對傳統(tǒng)IT環(huán)境面臨的各種安全風險，更受到IT與OT融合帶來的全新安全挑戰(zhàn)。傳統(tǒng)工業(yè)控制系統(tǒng)（Industrial Control System，ICS）是重功能、輕安全，獨立于企業(yè)IT基礎設施和各類信息系統(tǒng)[3]。隨著工業(yè)互聯(lián)網(wǎng)的快速發(fā)展，ICS系統(tǒng)之間、ICS系統(tǒng)與IT設施之間高度互聯(lián)，使得ICS系統(tǒng)暴露在全球網(wǎng)絡環(huán)境中，對工業(yè)智能設備、工業(yè)控制軟件和控制協(xié)議等帶來嚴峻的安全挑戰(zhàn)。

第二，工業(yè)互聯(lián)網(wǎng)通信威脅。網(wǎng)絡是工業(yè)互聯(lián)網(wǎng)的基礎。以5G、Wi-Fi 6和時間敏感網(wǎng)絡（Time Scalar Network，TSN）為代表的新一代信息通信技術(shù)，通過高吞吐量和低延遲保障工業(yè)互聯(lián)網(wǎng)中機器對機器（Machine-to-Machine，M2M）的通信，確保系統(tǒng)的實時性和業(yè)務的連續(xù)性[4]。2021年，我國工信部發(fā)布的《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動計劃（2021—2023年）》中提出，要持續(xù)深化“5G+工業(yè)互聯(lián)網(wǎng)”融合應用。通信網(wǎng)絡位于抵御安全威脅的第一線，提升5G網(wǎng)絡安全保障能力水平對工業(yè)互聯(lián)網(wǎng)安全意義重大。

第三，工業(yè)大數(shù)據(jù)安全。一方面，工業(yè)大數(shù)據(jù)中包含了大量消費者個人隱私，協(xié)同制造倡導的個性化定制、服務化轉(zhuǎn)型也涉及大量用戶隱私，這些隱私信息極易被泄露；另一方面，關(guān)鍵工業(yè)數(shù)據(jù)是我國重要的戰(zhàn)略資源，一旦被竊取將直接威脅國家安全[5-6]。

2 國際工業(yè)互聯(lián)網(wǎng)網(wǎng)絡安全標準制定主體

當前，已有相當多的標準組織、行業(yè)聯(lián)盟等參與工業(yè)互聯(lián)網(wǎng)安全標準制定工作，在此無法一一列舉，本節(jié)僅選取其中部分標準制定主體進行簡要介紹。

2.1 第三代合作伙伴計劃3GPP

3GPP成立于1998年12月，其成員伙伴包括了來自中國、美國、歐洲、韓國、日本和印度的6個國家的7個通信標準化組織，其中，日本有兩個通信標準化組織參與，分別為日本無線工業(yè)及商貿(mào)聯(lián)合會（ARIB）和日本電信技術(shù)委員會（TTC）。隨后，成員數(shù)量迅速增加，各大網(wǎng)絡通信企業(yè)也參與其中。

1999年至今，3GPP共發(fā)布13版5G標準。其最新的R16標準于2020年被國際電信聯(lián)盟認定為全球5G標準。在其早前的R15標準中，支持了國際電信聯(lián)盟定義的5G網(wǎng)絡的三大應用場景：移動增強帶寬（enhanced Mobile Broadband，eMBB）、大規(guī)模機器通信（massive Machine Type of Communication，mMTC）和超可靠低延遲通信（ultra Reliable Low Latency Communication，uRLLC），其中uRLLC是5G在工業(yè)領(lǐng)域發(fā)揮重要作用的助推器，R16更加側(cè)重于uRLLC性能指標并提升了對工業(yè)互聯(lián)網(wǎng)的功能支持。下一版R17預計將于2022年3月發(fā)布。

3GPP在5G安全和隱私方面的技術(shù)規(guī)范和工作報告由SA WG3小組負責，并于2015年發(fā)布了第一版R15 TS 33.501《5G系統(tǒng)安全架構(gòu)和過程》。截至2021年，該小組共發(fā)布了13份5G安全保證相關(guān)技術(shù)規(guī)范和11份5G網(wǎng)絡安全研究和技術(shù)報告。

2.2 歐洲電信標準化協(xié)會ETSI

歐洲電信標準化協(xié)會是歐盟三大標準組織之一，其下的網(wǎng)絡功能虛擬化安全工作組（NFV SEC）、網(wǎng)絡安全技術(shù)委員會（TC CYBER）、智能交通系統(tǒng)技術(shù)委員會（TC ITS）、工業(yè)規(guī)范之安全人工智能小組（ISG SAI）、安全算法專家組（SAGE）均開展了與工業(yè)互聯(lián)網(wǎng)相關(guān)的安全標準和規(guī)范的制定。

ETSI在工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的另一重要貢獻是其聯(lián)合來自美國、中國、韓國、日本和印度8個通信標準化組織共同發(fā)起的oneM2M項目，旨在制定物聯(lián)網(wǎng)領(lǐng)域的全球技術(shù)規(guī)范，其中日本和美國分別有兩個通信標準化組織參與。項目的核心思想是實現(xiàn)統(tǒng)一的安全數(shù)據(jù)共享、應用程序、互操作性、可擴展性以及連接海量M2M設備以支持工業(yè)互聯(lián)網(wǎng)。截至2021年，該項目通過5份公開文件來發(fā)布每一階段的技術(shù)規(guī)范、技術(shù)報告和工作任務。oneM2M的安全框架由5大核心單元構(gòu)成[7]：

（1）注冊：通過遠程引導為物聯(lián)網(wǎng)設備和應用提供數(shù)字身份和證書，使其獲得系統(tǒng)的信任并被安全接入。

（2）建立設備間安全聯(lián)系：物聯(lián)網(wǎng)設備在oneM2M服務層通過密鑰對建立安全聯(lián)系。

（3）授權(quán)：為設備在使用服務層中的服務和信息時，提供了多種授權(quán)方式。

（4）端到端安全：規(guī)范物聯(lián)網(wǎng)中源端點到目標端點之間的端到端安全通信。

（5）隱私管理：定義用戶數(shù)據(jù)管理框架并基于這一框架實現(xiàn)隱私管理。

2.3 電氣電子工程師學會IEEE

作為全球最大的專業(yè)技術(shù)組織，IEEE在通信技術(shù)、信息技術(shù)和信息安全領(lǐng)域發(fā)布了諸多國際標準，并被廣泛應用于工業(yè)互聯(lián)網(wǎng)安全的各個層面。該組織成立了IEEE物聯(lián)網(wǎng)倡議[IEEE Internet of Things（IoT）Initiative]，并著手制定物聯(lián)網(wǎng)領(lǐng)域相關(guān)標準。例如，IEEE P2413-2019標準規(guī)范了物聯(lián)網(wǎng)體系框架，涵蓋了對物聯(lián)網(wǎng)領(lǐng)域抽象的定義、各物聯(lián)網(wǎng)應用領(lǐng)域的描述以及如何在不同物聯(lián)網(wǎng)領(lǐng)域之間識別共性。IEEE 1451-99標準致力于在物聯(lián)網(wǎng)（IoT）設備和系統(tǒng)間進行協(xié)調(diào)。IEEE P1912為消費者定義了無線設備隱私和安全架構(gòu)標準。此外，IEEE 802.11無線局域網(wǎng)工作組通過制定新標準以及修訂已有標準來支持工業(yè)互聯(lián)網(wǎng)中的無線網(wǎng)絡接入等。

與此同時，IEEE也通過加強與其他技術(shù)組織的合作，構(gòu)建應用于工業(yè)互聯(lián)網(wǎng)的各項標準。2018年5月，IEC和IEEE 802工作組聯(lián)合發(fā)布了IEC/IEEE 60802標準，定義了時間敏感網(wǎng)絡標準，以更好滿足工業(yè)自動化的需要。

2.4 IEC/ISO技術(shù)聯(lián)合委員會ISO/IEC JTC 1

IEC和ISO在標準化領(lǐng)域開展了廣泛的合作。1987年，ISO/IEC JTC 1開始了信息和通信技術(shù)領(lǐng)域的國際標準制定工作。JTC1/SC 27分技術(shù)委員會成立于1989年，主要負責信息安全、網(wǎng)絡安全和隱私保護領(lǐng)域的安全標準制定。迄今為止，該委員會共發(fā)布了212份安全標準，78項標準正在制定中，其中影響力較大的是ISO/IEC 27000系列安全標準[8]。JTC1/SC 42分技術(shù)委員會成立于2017年，負責人工智能領(lǐng)域的標準化工作，其ISO/IEC TR 24028：2020對人工智能可信度進行了全面概述。JTC 1/SC 41物聯(lián)網(wǎng)和數(shù)字孿生分技術(shù)委員會同樣成立于2017年，迄今為止制定了共30項標準。其工作組WG3和WG4共同著手開展物聯(lián)網(wǎng)領(lǐng)域的標準化工作，其中ISO/IEC TR 30166：2020針對工業(yè)物聯(lián)網(wǎng)（IIoT）詳細闡述了其系統(tǒng)特征、應用技術(shù)、系統(tǒng)架構(gòu)，并對工業(yè)互聯(lián)網(wǎng)未來標準化的前景進行了展望。

除了與ISO開展合作，IEC與國際自動化協(xié)會ISA共同發(fā)布的IEC 62443標準成為工業(yè)控制系統(tǒng)網(wǎng)絡安全的事實國際標準，在全球各國各行業(yè)中得到廣泛應用。

2.5 美國國家標準技術(shù)研究所NIST

基于最佳實踐和安全控制來發(fā)布標準以幫助制造企業(yè)滿足法規(guī)遵從的需求是NIST的重要職責之一。現(xiàn)有的NIST 800-53、NIST 800-82和NIST《網(wǎng)絡安全框架》（NIST Cybersecurity Framework）[9]等國際標準已經(jīng)被應用于工業(yè)互聯(lián)網(wǎng)的安全防護。

作為NIST《網(wǎng)絡安全框架》的擴展，NIST于2020年發(fā)布了NIST《隱私安全框架》（NIST Privacy Framework）[10]。圍繞物聯(lián)網(wǎng)領(lǐng)域網(wǎng)絡安全標準制定，NIST參與了由美國國家安全委員會的網(wǎng)絡跨部門政策委員會牽頭組建的物聯(lián)網(wǎng)工作小組，并于2015年參與組建了機構(gòu)間國際網(wǎng)絡安全標準工作組（IICS WG）。隨后，在NIST的指導下，該工作組發(fā)布了一系報告及指南等。例如，2018年發(fā)布了關(guān)于物聯(lián)網(wǎng)網(wǎng)絡安全國際標準的機構(gòu)間報告NISTIR 8200；2019年發(fā)布了NISTIR 8228《物聯(lián)網(wǎng)網(wǎng)絡安全和隱私風險管理的注意事項》[11]；NIST隨后基于NISTIR 8228發(fā)布了兩份針對物聯(lián)網(wǎng)設備生產(chǎn)廠商的報告和NISTIR 8259系列報告。此外，NIST的國家網(wǎng)絡安全卓越中心在2021年4月發(fā)布了SP 1800-32《保護工業(yè)物聯(lián)網(wǎng)——分布式能源的網(wǎng)絡安全》[12]。

2.6 工業(yè)互聯(lián)網(wǎng)聯(lián)盟IIC

IIC成立于2014年3月，旨在通過識別、組合、測試和推廣最佳實踐，加速發(fā)展工業(yè)互聯(lián)網(wǎng)發(fā)展所需的各項技術(shù)。IIC在安全領(lǐng)域有13個工作組。從2016年開始至今，IIC圍繞工業(yè)互聯(lián)網(wǎng)共出版了4份報告?！豆I(yè)互聯(lián)網(wǎng)G1：參考體系架構(gòu)》（IIRA）中定義了可信工業(yè)互聯(lián)網(wǎng)的5個特征：安全（Safety）、防衛(wèi)（Security）、可靠（Reliability）、彈性（Resilience）和隱私（Privacy）[13]?！豆I(yè)互聯(lián)網(wǎng)G4：安全框架》（IISF）提出了一個跨行業(yè)的工業(yè)互聯(lián)網(wǎng)安全框架[14]?；贗ISF，IIC提出了物聯(lián)網(wǎng)安全成熟度模型（IoT Security Maturity Model，IoT SMM）。IIC同時發(fā)布《物聯(lián)網(wǎng)安全成熟度模型：從業(yè)者指南》并開展定期課程，便于物聯(lián)網(wǎng)提供商明確自己所處的安全等級以及如何進行恰當?shù)耐顿Y以滿足自身在物聯(lián)網(wǎng)安全等級方面的需求[15]。

3 工業(yè)互聯(lián)網(wǎng)網(wǎng)絡安全國際標準分析

工業(yè)互聯(lián)網(wǎng)是新一代信息技術(shù)和制造業(yè)的深度融合，具有橫向技術(shù)覆蓋范圍廣、垂直應用行業(yè)多的特點。工業(yè)互聯(lián)網(wǎng)安全標準化工作圍繞工業(yè)互聯(lián)網(wǎng)各安全防護對象，涵蓋了工業(yè)互聯(lián)網(wǎng)設備安全、控制安全、網(wǎng)絡安全、應用安全、數(shù)據(jù)安全及安全管理6個方面的內(nèi)容[16]。因此，在制造業(yè)領(lǐng)域常見的做法是通過多種技術(shù)標準的混合實施，使工業(yè)互聯(lián)網(wǎng)能夠達到某一安全等級。表1中列舉了網(wǎng)絡/信息安全框架、5G安全、物聯(lián)網(wǎng)安全和工業(yè)互聯(lián)網(wǎng)安全等部分領(lǐng)域的國際標準。

表1 部分工業(yè)互聯(lián)網(wǎng)安全相關(guān)國際標準

3.1 支持現(xiàn)有標準共存且兼容

不同國際標準機構(gòu)發(fā)布的安全標準既相互兼容又互為補充。在信息/網(wǎng)絡安全框架領(lǐng)域，ISO 27001可以被認為是NIST 800-53的子集，其關(guān)于安全控制的14個分類被分散表述于NIST 800-53安全控制的20個章節(jié)[17]。同樣，NIST的網(wǎng)絡安全框架也可以被看作NIST 800-53B的子集，但它也包含了ISO 27002中關(guān)于安全控制的部分內(nèi)容。在隱私保護領(lǐng)域，ISO/IEC 27701《隱私信息管理體系標準》與NIST《隱私保護框架》在隱私識別、隱私治理、隱私控制和隱私保護等方面同樣相互兼容。ISO/IEC 27701《隱私信息管理體系》標準映射了ISO/IEC 29100、ISO/IEC 27018和ISO/IEC 29151系列標準。在工業(yè)控制系統(tǒng)安全領(lǐng)域，ETSI OneM2M兼容了NIST 1108、NIST 800-82 Rev 2、NIST 800-53 Rev 5和IISF標準，其服務層的標準規(guī)范同樣也能被應用于 NIST CSF保護工業(yè)控制系統(tǒng)信息和系統(tǒng)完整項目。此外，ETSI OneM2M也能填補IEC 62443標準中的部分技術(shù)空白[18]。

3.2 重視構(gòu)建安全分類等級

鑒于企業(yè)規(guī)模、目標市場和客戶群、資金和技術(shù)能力等都存在較大差異，不同企業(yè)對工業(yè)互聯(lián)網(wǎng)安全等級的需求也不盡一致?，F(xiàn)有的國際標準充分考慮了這類需求差異，通過開展分級管理保證不同企業(yè)都能達到自身安全等級需求。NIST采用了基線控制選擇方法（Baseline Control Selection Approach），在NIST 800-53B中定義了三級基線：低基線、中基線和高基線，有助于企業(yè)選擇并組合安全需求[19]。ISO 27002中共定義了114個安全控制與ISO27001相對應，企業(yè)在進行風險評估的基礎上對安全控制進行組合以滿足安全分類需求。按照安全等級由強到弱來分，可以完成如下排序：SCF，NIST 800-53B高基線，ISO 27001，NIST 800-53B中基線，NIST 800-53B低基線，NIST CSF[20]?？梢哉J為，NIST CSF更能幫助中小型企業(yè)構(gòu)建安全管理框架，而ISO 27001/ISO 27002和NIST 800-53更適合大型企業(yè)或具有特殊法律遵從要求的企業(yè)。NIST隱私保護框架則“可以幫助任何規(guī)模和任何身份的機構(gòu)管理隱私風險，并且遵從和適用于任何技術(shù)、任何行業(yè)、任何法律、任何法域”[10]。IIC IoT SMM通過嚴格的評價流程來幫助企業(yè)明確對物聯(lián)網(wǎng)安全成熟度的需求。IIC IoT SMM將物聯(lián)網(wǎng)安全需求由粗到細劃分為域、子域和實踐三個層級，并從全面性（深度的衡量，級別越高表示流程或技術(shù)的成熟度越高）和范圍（識別通用、特定行業(yè)和特定的系統(tǒng)需求）兩個維度衡量物聯(lián)網(wǎng)在每個域、子域和實踐中的表現(xiàn)。因此，IIC IoT SMM可以根據(jù)所在行業(yè)、目標需求、應用場景精確定制安全模型。

3.3 安全標準體系日趨完備

新一代信息通信技術(shù)在工業(yè)互聯(lián)網(wǎng)中的應用要求建立一套完善的安全標準體系應對不同技術(shù)應用所帶來的安全威脅?？傮w來看，目前各標準制定主體在建立工業(yè)互聯(lián)網(wǎng)安全標準體系時采用以政策引導、以標準規(guī)范、以指南示范、以實踐示例的方式實現(xiàn)層級架構(gòu)。

ISO/IEC 27000系列含有一整套信息安全標準，包括術(shù)語標準、需求標準、指南標準和與控制相關(guān)的指南標準，涉及了系統(tǒng)框架、隱私保護、物聯(lián)網(wǎng)安全、云計算安全、人工智能安全、信息安全治理、審核和認證機構(gòu)要求等諸多方面，為信息安全管理系統(tǒng)的實施提供全方位的指導。這一系列標準還在不斷被更新或者擴展以適應新的需要。例如，ISO/IEC 27701:2019《安全技術(shù)》對ISO/IEC 27001和ISO/IEC 27002在隱私管理領(lǐng)域進行了擴展。在上述標準的基礎上，ISO/IEC 27006-2:2021《對提供信息安全管理系統(tǒng)審計和認證機構(gòu)的要求——第2部分：隱私信息管理系統(tǒng)》提供了信息安全管理系統(tǒng)審核和認證的機構(gòu)規(guī)范要求。

NIST 800系列包含了與計算機安全、網(wǎng)絡安全和信息安全相關(guān)的200余部標準、指南和參考模型等，NIST 1800系列標準發(fā)布的一系列實踐指南用以保障相關(guān)安全標準的實施[21]。在NIST 800-53 rev 5的基礎上，NIST 800-53B建立安全控制和隱私控制的基線，NIST 800-37為安全控制的選擇提供指導。NIST 8259系列報告（共5份）針對物聯(lián)網(wǎng)設備生產(chǎn)商定義了基本安全行為（NIST 8259）、保障物聯(lián)網(wǎng)設備安全的技術(shù)和非技術(shù)核心基線（NIST 8259A 和NIST 8259B）、基于核心基線的物聯(lián)網(wǎng)設備安全能力識別流程和如何與現(xiàn)有系統(tǒng)或其他標準相兼容（NIST 8259C）和流程應用案例分析（NIST 8259D）。

4 結(jié) 語

數(shù)字經(jīng)濟時代，工業(yè)互聯(lián)網(wǎng)面臨的網(wǎng)絡安全威脅日益增多，制定相應安全標準以增強工業(yè)互聯(lián)網(wǎng)的安全防衛(wèi)能力成為工作重點。本文總結(jié)了當前工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域主要國際標準制定主體在標準制定工作中的進展，分析了其在標準兼容及擴展、構(gòu)建分級安全標準和建設安全標準體系的現(xiàn)狀，同時對我國工業(yè)互聯(lián)網(wǎng)網(wǎng)絡安全標準的現(xiàn)狀進行了簡要總結(jié)，以期對我國制定工業(yè)互聯(lián)網(wǎng)安全標準工作的開展有所啟示。