工業(yè)互聯(lián)網(wǎng)安全體系設計

1、工業(yè)互聯(lián)網(wǎng)安全體系設計目錄 HYPERLINK l _bookmark0 一、 工業(yè)互聯(lián)網(wǎng)安全概述1 HYPERLINK l _bookmark1 （一） 工業(yè)互聯(lián)網(wǎng)概念內(nèi)涵1 HYPERLINK l _bookmark2 （二） 工業(yè)互聯(lián)網(wǎng)安全框架內(nèi)容與范圍2 HYPERLINK l _bookmark7 二、 工業(yè)互聯(lián)網(wǎng)安全框架設計12 HYPERLINK l _bookmark8 （一） 設計思路12 HYPERLINK l _bookmark9 （二） 安全框架13 HYPERLINK l _bookmark10 （三） 防護對象視角16 HYPERLINK l _bookmark11

2、 （四） 防護措施視角17 HYPERLINK l _bookmark12 （五） 防護管理視角18 HYPERLINK l _bookmark21 三、 工業(yè)互聯(lián)網(wǎng)安全發(fā)展趨勢與展望19 PAGE 14 PAGE 15 一、 工業(yè)互聯(lián)網(wǎng)安全概述（一）工業(yè)互聯(lián)網(wǎng)概念內(nèi)涵工業(yè)互聯(lián)網(wǎng)是滿足工業(yè)智能化發(fā)展需求，具有低時延、 高可靠、廣覆蓋特點的關(guān)鍵網(wǎng)絡基礎設施，是新一代信息通信技術(shù)與先進制造業(yè)深度融合所形成的新興業(yè)態(tài)與應用模式。工業(yè)互聯(lián)網(wǎng)深刻變革傳統(tǒng)工業(yè)的創(chuàng)新、生產(chǎn)、管理、服務方式，催生新技術(shù)、新模式、新業(yè)態(tài)、新產(chǎn)業(yè)，正成為繁榮數(shù)字經(jīng)濟的新基石、創(chuàng)新網(wǎng)絡國際治理的新途徑和統(tǒng)籌兩個強國建設的新引擎。工

3、業(yè)互聯(lián)網(wǎng)包括網(wǎng)絡、平臺、安全三大體系。其中，網(wǎng)絡體系是基礎。工業(yè)互聯(lián)網(wǎng)將連接對象延伸到工業(yè)全系統(tǒng)、全產(chǎn)業(yè)鏈、全價值鏈，可實現(xiàn)人、物品、機器、車間、企業(yè) 等全要素，以及設計、研發(fā)、生產(chǎn)、管理、服務等各環(huán)節(jié)的 泛在深度互聯(lián)。平臺體系是核心。工業(yè)互聯(lián)網(wǎng)平臺作為工業(yè) 智能化發(fā)展的核心載體，實現(xiàn)海量異構(gòu)數(shù)據(jù)匯聚與建模分析、工業(yè)制造能力標準化與服務化、工業(yè)經(jīng)驗知識軟件化與模塊 化、以及各類創(chuàng)新應用開發(fā)與運行，支撐生產(chǎn)智能決策、業(yè) 務模式創(chuàng)新、資源優(yōu)化配置和產(chǎn)業(yè)生態(tài)培育。安全體系是保 障。建設滿足工業(yè)需求的安全技術(shù)體系和管理體系，增強設備、網(wǎng)絡、控制、應用和數(shù)據(jù)的安全保障能力，識別和抵御安全威脅，化解各種安

4、全風險，構(gòu)建工業(yè)智能化發(fā)展的安全可信環(huán)境。（二）工業(yè)互聯(lián)網(wǎng)安全框架內(nèi)容與范圍工業(yè)領域的安全一般分為三類，信息安全（Security）、功能安全（Functional Safety）和物理安全（Physical Safety）。傳統(tǒng)工業(yè)控制系統(tǒng)安全最初多關(guān)注功能安全與物理安全，即防止工業(yè)安全相關(guān)系統(tǒng)或設備的功能失效，當失效或故障發(fā)生時，保證工業(yè)設備或系統(tǒng)仍能保持安全條件或進入到安全狀態(tài)。近年來，隨著工業(yè)控制系統(tǒng)信息化程度的不斷加深， 針對工業(yè)控制系統(tǒng)的信息安全問題不斷凸顯，業(yè)界對信息安全的重視程度逐步提高。與傳統(tǒng)的工控系統(tǒng)安全和互聯(lián)網(wǎng)安全相比，工業(yè)互聯(lián)網(wǎng)的安全挑戰(zhàn)更為艱巨：一方面，工業(yè)互聯(lián)網(wǎng)安全

5、打破了以往相對明晰的責任邊界，其范圍、復雜度、風險度產(chǎn)生的影響要大得多，其中工業(yè)互聯(lián)網(wǎng)平臺安全、數(shù)據(jù)安全、聯(lián)網(wǎng)智能設備安全等問題越發(fā)突出；另一方面，工業(yè)互聯(lián)網(wǎng)安全工作需要從制度建設、國家能力、產(chǎn)業(yè)支持等更全局的視野來統(tǒng)籌安排，目前很多企業(yè)還沒有意識到安全部署的必要性與緊迫性，安全管理與風險防范控制工作亟需加強。因此，工業(yè)互聯(lián)網(wǎng)安全框架需要統(tǒng)籌考慮信息安全、功能安全與物理安全，聚焦信息安全，主要解決工業(yè)互聯(lián)網(wǎng)面臨的網(wǎng)絡攻擊等新型風險，并考慮其信息安全防護措施的部署可能對功能安全和物理安全帶來的影響。由于物理安全相關(guān)防護措施較為通用，故在本框架中不作重要考慮，主要對工業(yè)互聯(lián)網(wǎng)的信息安全與功能安全進

6、行討論。二、 工業(yè)互聯(lián)網(wǎng)安全框架設計（一）設計思路本工業(yè)互聯(lián)網(wǎng)安全框架是在充分借鑒傳統(tǒng)網(wǎng)絡安全框 架和國外相關(guān)工業(yè)互聯(lián)網(wǎng)安全框架的基礎上，并結(jié)合我國工業(yè)互聯(lián)網(wǎng)的特點提出的，旨在指導工業(yè)互聯(lián)網(wǎng)相關(guān)企業(yè)開展安全防護體系建設，提升安全防護能力。對于工業(yè)互聯(lián)網(wǎng)安全框架的構(gòu)建，可以從以下三方面進行闡述：第一，明確安全防護對象是前提。安全防護對象的確定是一個根本問題，是明確工業(yè)互聯(lián)網(wǎng)安全防護工作范疇的基礎，并為防護工作的實施指明方向。在傳統(tǒng)網(wǎng)絡安全框架與國外相關(guān)工業(yè)互聯(lián)網(wǎng)安全框架中，都明確界定了防護對象。2016 年 8 月工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟（AII）發(fā)布的工業(yè)互聯(lián)網(wǎng)體系架構(gòu)（版本 1.0）中的安全體系部

7、分也從防護對象角度提出了工業(yè)互聯(lián)網(wǎng)安全的五大重點方向，即設備安全、控制安全、網(wǎng)絡安全、應用安全和數(shù)據(jù)安全。因此本框架充分借鑒這一思路，將設備、控制、網(wǎng)絡、應用、數(shù)據(jù)作為工業(yè)互聯(lián)網(wǎng)安全防護的研究對象。第二，部署安全防護措施是關(guān)鍵。工業(yè)互聯(lián)網(wǎng)安全框架的實施離不開安全防護措施的部署。在諸多傳統(tǒng)網(wǎng)絡安全框架中都將安全防護措施作為框架的重要組成部分。OSI 安全框架中闡述的安全服務與安全機制即是針對不同防護對象部署了相應的防護措施。在 P2DR 等安全模型中引入了動態(tài)安全的理念，除了部署靜態(tài)的安全防護措施外，還增加了監(jiān)測響應、處置恢復等環(huán)節(jié)，形成了動態(tài)、閉環(huán)的安全防護部署機制。設計工業(yè)互聯(lián)網(wǎng)安全框架的過

8、程中，需要結(jié)合工業(yè)互聯(lián)網(wǎng)安全防護的特殊要求，采取靜態(tài)防護與動態(tài)防護措施相結(jié)合的方式，及時發(fā)現(xiàn)并加以有效處置安全事件。第三，落實安全防護管理是重要保障。在網(wǎng)絡安全防護領域有“三分技術(shù)、七分管理”的傳統(tǒng)。傳統(tǒng)網(wǎng)絡安全框架IATF、IEC62443 等均強調(diào)了管理對于網(wǎng)絡安全防護的重要性。國外工業(yè)互聯(lián)網(wǎng)安全相關(guān)框架也將管理與技術(shù)相結(jié)合， 強調(diào)技術(shù)與管理并重。設計工業(yè)互聯(lián)網(wǎng)安全框架的過程中， 需要將技術(shù)與管理有效結(jié)合，構(gòu)建科學完備的安全防護管理體系，指導工業(yè)互聯(lián)網(wǎng)相關(guān)企業(yè)提升安全防護管理水平。綜上所述，工業(yè)互聯(lián)網(wǎng)安全框架的構(gòu)建需要包含防護對象、防護措施以及防護管理三個方面，從三個不同的視角指導企業(yè)開展

9、工業(yè)互聯(lián)網(wǎng)安全防護工作。（二）安全框架工業(yè)互聯(lián)網(wǎng)安全框架從防護對象、防護措施及防護管理三個視角構(gòu)建。針對不同的防護對象部署相應的安全防護措施，根據(jù)實時監(jiān)測結(jié)果發(fā)現(xiàn)網(wǎng)絡中存在的或即將發(fā)生的安全問題并及時做出響應。同時加強防護管理，明確基于安全目標的可持續(xù)改進的管理方針，從而保障工業(yè)互聯(lián)網(wǎng)的安全。 工業(yè)互聯(lián)網(wǎng)安全框架如圖 7 所示。圖 7 工業(yè)互聯(lián)網(wǎng)安全框架其中，防護對象視角涵蓋設備、控制、網(wǎng)絡、應用和數(shù) 據(jù)五大安全重點；防護措施視角包括威脅防護、監(jiān)測感知和 處置恢復三大環(huán)節(jié)，威脅防護環(huán)節(jié)針對五大防護對象部署主 被動安全防護措施，監(jiān)測感知和處置恢復環(huán)節(jié)通過信息共享、監(jiān)測預警、應急響應等一系列安全措

10、施、機制的部署增強動 態(tài)安全防護能力；防護管理視角根據(jù)工業(yè)互聯(lián)網(wǎng)安全目標對 其面臨的安全風險進行安全評估，并選擇適當?shù)陌踩呗宰?為指導，實現(xiàn)防護措施的有效部署。工業(yè)互聯(lián)網(wǎng)安全框架的三個防護視角之間相對獨立，但 彼此之間又相互關(guān)聯(lián)。從防護對象視角來看，安全框架中的 每個防護對象，都需要采用一系列合理的防護措施并依據(jù)完 備的防護管理流程對其進行安全防護；從防護措施視角來看，每一類防護措施都有其適用的防護對象，并在具體防護管理流程指導下發(fā)揮作用；從防護管理視角來看，防護管理流程的實現(xiàn)離不開對防護對象的界定，并需要各類防護措施的有機結(jié)合使其能夠順利運轉(zhuǎn)。工業(yè)互聯(lián)網(wǎng)安全框架的三個防護視角相輔相成、互為

11、補充，形成一個完整、動態(tài)、持續(xù)的防護體系。本工業(yè)互聯(lián)網(wǎng)安全框架與美國 IIC 的IISF 雖呈現(xiàn)視角有 不同，但設計思路有共通之處，在防護內(nèi)容上也具有一定的 對應關(guān)系。圖8 展示了工業(yè)互聯(lián)網(wǎng)安全框架與美國IIC 的IISF 之間的映射關(guān)系。其中，防護對象視角中的五大防護對象對 應了美國 IIC 的 IISF 中的端點保護、通信&連接保護以及數(shù)據(jù)保護中所界定的防護對象；防護措施視角中的三類安全技 術(shù)手段與美國 IIC 的 IISF 中的端點保護、通信&連接保護、數(shù)據(jù)保護、安全監(jiān)測&分析以及安全配置管理中提出的防護 技術(shù)手段相對應；防護管理視角中的內(nèi)容與美國 IIC 的 IISF 中的安全模型&策

12、略具有對應關(guān)系。由此可以看出，二者均 從指導企業(yè)開展工業(yè)互聯(lián)網(wǎng)安全工作出發(fā)，強調(diào)技管結(jié)合、動靜互補，持續(xù)提升企業(yè)的工業(yè)互聯(lián)網(wǎng)安全防護能力。工業(yè) 互聯(lián)網(wǎng)安全框架的提出，有助于深化我國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián) 盟與其他國際組織的合作與交流，對于我國企業(yè)與國際接軌、開拓海外市場也具有積極意義。設備控制網(wǎng)絡應用數(shù)據(jù)131.防護對象視角：應 用網(wǎng)數(shù)控 制絡據(jù)設 備處監(jiān) 置威 測 恢脅 感 復防 知護22.防護措施視角：威脅防護監(jiān)測感知處置恢復3.防護管理視角：安全目標、風險評估、安全策略防護對象映射防護措施映射防護管理映射圖 8 工業(yè)互聯(lián)網(wǎng)安全框架與美國 IIC 的 IISF 的映射關(guān)系（三）防護對象視角防護對

13、象視角主要包括設備、控制、網(wǎng)絡、應用、數(shù)據(jù)五大防護對象，如圖 9 所示。具體內(nèi)容包括：1、設備安全：包括工廠內(nèi)單點智能器件、成套智能終端等智能設備的安全，以及智能產(chǎn)品的安全，具體涉及操作系統(tǒng)/應用軟件安全與硬件安全兩方面。2、控制安全：包括控制協(xié)議安全、控制軟件安全以及控制功能安全。3、網(wǎng)絡安全：包括承載工業(yè)智能生產(chǎn)和應用的工廠內(nèi)部網(wǎng)絡、外部網(wǎng)絡及標識解析系統(tǒng)等的安全。4、應用安全：包括工業(yè)互聯(lián)網(wǎng)平臺安全與工業(yè)應用程序安全。5、數(shù)據(jù)安全：包括涉及采集、傳輸、存儲、處理等各個環(huán)節(jié)的數(shù)據(jù)以及用戶信息的安全。圖 9 防護對象視角（四）防護措施視角為幫助相關(guān)企業(yè)應對工業(yè)互聯(lián)網(wǎng)所面臨的各種挑戰(zhàn)，防護措施

14、視角從生命周期、防御遞進角度明確安全措施，實現(xiàn)動態(tài)、高效的防御和響應。防護措施視角主要包括威脅防護、監(jiān)測感知和處置恢復三大環(huán)節(jié)，如圖 10 所示。圖 10 防護措施視角1、威脅防護：針對五大防護對象，部署主被動防護措施， 阻止外部入侵，構(gòu)建安全運行環(huán)境，消減潛在安全風險。2、監(jiān)測感知：部署相應的監(jiān)測措施，實時感知內(nèi)部、外部的安全風險。3、處置恢復：建立響應恢復機制，及時應對安全威脅， 并及時優(yōu)化防護措施，形成閉環(huán)防御。（五）防護管理視角防護管理視角的設立，旨在指導企業(yè)構(gòu)建持續(xù)改進的安全防護管理方針，在明確防護對象及其所需要達到的安全目標后，對于其可能面臨的安全風險進行評估，找出當前與安全目標之

15、間存在的差距，制定相應的安全防護策略，提升安全防護能力，并在此過程中不斷對管理流程進行改進。防護措施視角的內(nèi)容如圖 11 所示。1、安全目標圖 11 防護措施視角為確保工業(yè)互聯(lián)網(wǎng)的正常運轉(zhuǎn)和安全可信，應對工業(yè)互聯(lián)網(wǎng)設定合理的安全目標，并根據(jù)相應的安全目標進行風險評估和安全策略的選擇實施。工業(yè)互聯(lián)網(wǎng)安全目標并非是單一的，需要結(jié)合工業(yè)互聯(lián)網(wǎng)不同的安全需求進行明確。工業(yè)互聯(lián)網(wǎng)安全包括保密性、完整性、可用性、可靠性、彈性和隱私安全六大目標，這些目標相互補充，共同構(gòu)成了保障工業(yè)互聯(lián)網(wǎng)安全的關(guān)鍵特性。保密性：確保信息在存儲、使用、傳輸過程中不會泄露給非授權(quán)用戶或?qū)嶓w。完整性：確保信息在存儲、使用、傳輸過程

16、中不會被非授權(quán)用戶篡改，同時還要防止授權(quán)用戶對系統(tǒng)及信息進行不恰當?shù)拇鄹?，保持信息?nèi)、外部表示的一致性?？捎眯裕捍_保授權(quán)用戶或?qū)嶓w對信息及資源的正常使用不會被異常拒絕，允許其可靠而及時地訪問信息及資源?？煽啃裕捍_保工業(yè)互聯(lián)網(wǎng)系統(tǒng)在其壽命區(qū)間內(nèi)以及在正常運行條件下能夠正確執(zhí)行指定功能。彈性：確保工業(yè)互聯(lián)網(wǎng)系統(tǒng)在受到攻擊或破壞后恢復正常功能。隱私安全：確保工業(yè)互聯(lián)網(wǎng)系統(tǒng)內(nèi)用戶的隱私安全。2、風險評估為管控風險，必須定期對工業(yè)互聯(lián)網(wǎng)系統(tǒng)的各安全要素進行風險評估。對應工業(yè)互聯(lián)網(wǎng)整體安全目標，分析整個工業(yè)互聯(lián)網(wǎng)系統(tǒng)的資產(chǎn)、脆弱性和威脅，評估安全隱患導致安全事件的可能性及影響，結(jié)合資產(chǎn)價值，明確風險的處置

17、措施，包括預防、轉(zhuǎn)移、接受、補償、分散等，確保在工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)私密性、數(shù)據(jù)傳輸安全性、設備接入安全性、平臺 訪問控制安全性、平臺攻擊防范安全性等方面提供可信服務， 并最終形成風險評估報告。3、安全策略工業(yè)互聯(lián)網(wǎng)安全防護的總體策略，是要構(gòu)建一個能覆蓋安全業(yè)務全生命周期的，以安全事件為核心，實現(xiàn)對安全事件的“預警、檢測、響應”動態(tài)防御體系。能夠在攻擊發(fā)生前進行有效的預警和防護，在攻擊中進行有效的攻擊檢測， 在攻擊后能快速定位故障，進行有效響應，避免實質(zhì)損失的發(fā)生。安全策略中描述了工業(yè)互聯(lián)網(wǎng)總體的安全考慮，并定義了保證工業(yè)互聯(lián)網(wǎng)日常正常運行的指導方針及安全模型。通過結(jié)合安全目標以及風險評估結(jié)果，明確

18、當前工業(yè)互聯(lián)網(wǎng)各方面的安全策略，包括對設備、控制、網(wǎng)絡、應用、數(shù)據(jù)等防護對象應采取的防護措施，以及監(jiān)測響應及處置恢復措施等。同時，為打造持續(xù)安全的工業(yè)互聯(lián)網(wǎng)，面對不斷出現(xiàn)的新的威脅，需不斷完善安全策略。三、 工業(yè)互聯(lián)網(wǎng)安全發(fā)展趨勢與展望本工業(yè)互聯(lián)網(wǎng)安全框架的提出，對于企業(yè)開展工業(yè)互聯(lián)網(wǎng)安全防護體系建設，全面提升安全防護能力具有重要的借鑒意義。工業(yè)互聯(lián)網(wǎng)安全防護作為未來工業(yè)互聯(lián)網(wǎng)發(fā)展的一個重點關(guān)注方面，要求工業(yè)互聯(lián)網(wǎng)安全框架在工業(yè)互聯(lián)網(wǎng)快速發(fā)展中不斷更新與完善。未來工業(yè)互聯(lián)網(wǎng)安全防護工作有以下幾個方面值得關(guān)注。一是安全防護智能化將不斷發(fā)展。未來對于工業(yè)互聯(lián)網(wǎng)安全防護的思維模式將從傳統(tǒng)的事件響應式

19、向持續(xù)智能響 應式轉(zhuǎn)變，旨在構(gòu)建全面的預測、基礎防護、響應和恢復能力，抵御不斷演變的高級威脅。此外，未來將有更多企業(yè)建成安全數(shù)據(jù)倉庫，利用機器學習、深度學習等人工智能技術(shù)分析處理安全大數(shù)據(jù)，不斷改善安全防御體系。工業(yè)互聯(lián)網(wǎng)安全架構(gòu)的重心也將從被動防護向持續(xù)普遍性的監(jiān)測響應 及自動化、智能化的安全防護轉(zhuǎn)移。二是工業(yè)互聯(lián)網(wǎng)平臺安全在工業(yè)互聯(lián)網(wǎng)安全防護中的 地位將日益凸顯。工業(yè)互聯(lián)網(wǎng)平臺作為工業(yè)互聯(lián)網(wǎng)發(fā)展的核心，匯聚了各類工業(yè)資源，因而在工業(yè)互聯(lián)網(wǎng)安全防護未來的發(fā)展過程中，對于平臺的安全防護將備受重視。屆時，工業(yè)互聯(lián)網(wǎng)平臺使用者與提供商之間的安全認證、設備和行為的識別、敏感數(shù)據(jù)共享等安全技術(shù)將成為剛需?；谠圃L問安全代理、軟件定義安全、遠程瀏覽器等技術(shù)的安全解決方 案和模型將有效提升工業(yè)互聯(lián)網(wǎng)平臺的安全可視性、合規(guī)性、數(shù)據(jù)安全和威脅保護能力。三是對工業(yè)互聯(lián)網(wǎng)大數(shù)據(jù)的分類分級保護、審計和流動追溯將成為防護熱點。工廠數(shù)據(jù)由少量、單一、單向向大量、多維、雙向轉(zhuǎn)變，具體表現(xiàn)為工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)體量大、種類多、結(jié)構(gòu)復雜，并在 IT 和 OT 層、工廠內(nèi)外雙向流動共享。工業(yè)大數(shù)據(jù)的不斷發(fā)展，對數(shù)據(jù)分類分級保護、審計和流動追溯、大數(shù)據(jù)分析價值保護、用戶隱私保護等提出了更高的要求。未來對于數(shù)據(jù)的分類