刘廉如(宜通世纪物联网研究院(广州)有限公司,广东 广州 510665),张 尼(中国电子信息产业集团有限公司 第六研究所,北京 100083),张忠平(宜通世纪物联网研究院(广州)有限公司,广东 广州 510665)
本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘 要:工业互联网包括网络、平台和安全三大体系。面对IT和OT的不断渗透融合,工业互联网面临诸多安全挑战,如网络边界模糊化,安全监控管理缺乏,端点增多导致攻击面增大,安全态势可视化不足等。简要介绍了工业互联网安全威胁和标准化进展,以及美德中三国的工业互联网安全框架,并对典型的工业互联网安全防护和运营方案进行了分析。
关键词:工业互联网;安全框架;防护对象;安全威胁
doi:10.12045/j.issn.1007-3043.2019.04.012
概述
伴随着新一代信息技术向传统产业融合渗透,世界范围内新一轮工业革命引发了制造模式、生产方式和组织形态的变革,推动着智能制造、网络制造和服务型制造等新型制造模式涌现,催生出数字驱动和两化融合的工业新业态。世界各国积极抢抓新一轮工业革命的机遇,德国工业4.0、美国先进制造伙伴计划、中国制造2025等一系列国家战略相继推出,工业互联网发展的国际竞争日趋激烈。2017年国务院发布《关于深化“互联网+先进制造业”发展工业互联网的指导意见》后,工业互联网成为中国制造业发展的重要方向,也是建设制造强国的重要抓手。
在市场环境、科技革命和产业转型的综合作用下,制造模式呈现出智能化生产,个性化定制,网络化协同和服务化延伸趋势。系统搭建以网络、平台、安全为核心的功能体系,为建设制造强国网络强国提供关键支撑和重要机遇,为经济转型升级和供给侧结构性改革提供新动能,为制造资源优化配置和效率提升提供新手段。
工业互联网打破了传统工业相对封闭可信的环境,导致病毒、木马和网络攻击等安全风险对工业生产和关键基础设施的威胁日益加剧,一旦受到安全攻击,不仅会造成巨大的经济损失,甚至会危及公众生活和国家安全。因此保障工业互联网的安全可控是确保智能制造在生产领域实施的必要前提。
工业互联网的发展面临着多种安全问题,工业互联网安全是全局的、多层次、多维度的系统性安全。从分层结构的角度,安全威胁可分为设备层安全威胁、控制层安全威胁、车间层安全威胁、企业层安全威胁和协同层安全威胁;从体系架构的角度,安全威胁可分为设备层安全威胁、网络层安全威胁、应用层安全威胁、数据层安全威胁、控制层安全威胁、人员管理威胁和高级持续性威胁。
数字化、网络化、智能化生产设备安全,端到端生产模式下的网络安全,生产控制系统安全,应用安全,工业数据和用户数据安全成为工业互联网健康有序发展亟待解决的问题。工业互联网安全保障体系作为支撑智能化生产的安全防护保障以及工业互联网应用安全运行和持续服务的前提条件,具有重要的研究意义。
