前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了工業(yè)互聯(lián)網(wǎng)安全技術(shù)及標(biāo)準(zhǔn)化探究范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
【摘要】工業(yè)互聯(lián)網(wǎng)推動(dòng)了工業(yè)控制系統(tǒng)的升級(jí)和工業(yè)智能化的發(fā)展,但也面臨著一系列安全風(fēng)險(xiǎn),研究安全技術(shù)能力已成為工業(yè)互聯(lián)網(wǎng)背景下的一項(xiàng)關(guān)鍵任務(wù)。本文從五個(gè)維度分析了工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)并給出了相應(yīng)對(duì)策,描述了工業(yè)互聯(lián)網(wǎng)安全關(guān)鍵技術(shù),提出了一種工業(yè)互聯(lián)網(wǎng)生態(tài)安全防御機(jī)制,介紹了工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的標(biāo)準(zhǔn)化進(jìn)展。
【關(guān)鍵詞】工業(yè)互聯(lián)網(wǎng)設(shè)備安全工業(yè)控制系統(tǒng)態(tài)勢(shì)感知技術(shù)
引言
隨著新一代信息技術(shù)、工業(yè)系統(tǒng)和互聯(lián)網(wǎng)的一體化發(fā)展,生產(chǎn)模式、生產(chǎn)要素發(fā)生重大變革,推動(dòng)著智能化制造、平臺(tái)化設(shè)計(jì)和數(shù)字化管理等新模式涌現(xiàn),催生出了信息化和工業(yè)化融合的工業(yè)新業(yè)態(tài)。在工業(yè)互聯(lián)網(wǎng)時(shí)代,IT和OT融合不斷加深,形成了相互開(kāi)放的工業(yè)設(shè)施環(huán)境和互聯(lián)網(wǎng)設(shè)施環(huán)境,互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)與工業(yè)安全風(fēng)險(xiǎn)相互滲透,工業(yè)互聯(lián)網(wǎng)安全面臨著眾多挑戰(zhàn)[1]。工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)形式復(fù)雜,如果未能及時(shí)做好防范和應(yīng)對(duì),將會(huì)給制造、裝備、能源等傳統(tǒng)工業(yè)領(lǐng)域帶來(lái)嚴(yán)重沖擊,乃至影響國(guó)民經(jīng)濟(jì)。近年來(lái)工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)始終嚴(yán)峻,工業(yè)互聯(lián)網(wǎng)安全事件不斷發(fā)生,如圖1所示[2]。2010年的伊朗核設(shè)施“震網(wǎng)”事件、2011年的美國(guó)停水事件、2015年的烏克蘭停電事件、2016年的美國(guó)斷網(wǎng)事件、2017年的沙特天然氣事件、2017年的全球“永恒之藍(lán)”事件和2019年的挪威鋁業(yè)事件,都是由于工業(yè)設(shè)備、工業(yè)系統(tǒng)或者工業(yè)網(wǎng)絡(luò)遭受了相關(guān)病毒攻擊,嚴(yán)重影響了不同工業(yè)企業(yè)的經(jīng)濟(jì)效益,也給社會(huì)帶來(lái)了惡劣影響。因此,研究和推廣工業(yè)互聯(lián)網(wǎng)安全關(guān)鍵技術(shù),推進(jìn)工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)化發(fā)展是重中之重。
1工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)分析及對(duì)策
工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)分析需要綜合考慮工業(yè)領(lǐng)域和互聯(lián)網(wǎng)領(lǐng)域。在工業(yè)領(lǐng)域,期望防范對(duì)工業(yè)設(shè)備和工業(yè)控制系統(tǒng)的威脅,以保障工業(yè)生產(chǎn)的持續(xù)性和穩(wěn)定性;在互聯(lián)網(wǎng)領(lǐng)域,期望工業(yè)網(wǎng)絡(luò)、工業(yè)應(yīng)用和工業(yè)數(shù)據(jù)的安全,以保障工業(yè)互聯(lián)網(wǎng)的服務(wù)能力和應(yīng)用價(jià)值。因此從整體考慮工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn),主要包括五大維度:設(shè)備安全、控制安全、網(wǎng)絡(luò)安全、應(yīng)用安全和數(shù)據(jù)安全[3],如圖2所示。
1.1設(shè)備安全
設(shè)備安全指工業(yè)儀表、工業(yè)機(jī)床、工業(yè)傳感器和工業(yè)產(chǎn)品等工業(yè)設(shè)備的安全,主要包括設(shè)備的線路安全、操作安全及功能安全等。傳統(tǒng)工業(yè)設(shè)備注重物理安全和功能安全,在工業(yè)互聯(lián)網(wǎng)環(huán)境下大量工業(yè)設(shè)備集成了嵌入式操作系統(tǒng)和功能軟件,導(dǎo)致設(shè)備自身安全漏洞被暴露在網(wǎng)絡(luò)環(huán)境中,容易遭受病毒攻擊。對(duì)于設(shè)備安全風(fēng)險(xiǎn),可以引入設(shè)備內(nèi)生防御機(jī)制進(jìn)行防范。工業(yè)設(shè)備智能化水平不斷提高,為設(shè)備內(nèi)生防御機(jī)制提供了軟硬件基礎(chǔ),通過(guò)植入防御芯片、安全證書(shū)、安全模組及可信驗(yàn)證等機(jī)制,降低設(shè)備遭受網(wǎng)絡(luò)病毒攻擊或非法訪問(wèn)的風(fēng)險(xiǎn)。
1.2控制安全
控制安全指數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)、分布式控制系統(tǒng)和可編程邏輯控制器等工業(yè)控制系統(tǒng)的安全,其中包括工控協(xié)議和控制程序的安全。工控協(xié)議、控制程序主要依托封閉工業(yè)控制系統(tǒng)之間安全可信的環(huán)境進(jìn)行布置,缺乏安全防護(hù)機(jī)制,然而在IT和OT融合發(fā)展的情況下,IT層的網(wǎng)絡(luò)攻擊進(jìn)入OT層,工控協(xié)議、控制程序風(fēng)險(xiǎn)加劇。對(duì)于控制安全風(fēng)險(xiǎn),可以通過(guò)安全監(jiān)測(cè)審計(jì)技術(shù)進(jìn)行抵御[4]。對(duì)工業(yè)控制系統(tǒng)部署授權(quán)、認(rèn)證和監(jiān)聽(tīng)等信息安全功能,對(duì)工業(yè)控制系統(tǒng)的數(shù)據(jù)傳輸過(guò)程進(jìn)行審計(jì),有效檢測(cè)網(wǎng)絡(luò)陷阱和隱藏風(fēng)險(xiǎn),規(guī)避第三方網(wǎng)絡(luò)攻擊。
1.3網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全指工廠內(nèi)部和外部網(wǎng)絡(luò)以及標(biāo)識(shí)網(wǎng)絡(luò)的安全,包括工廠網(wǎng)絡(luò)的通信主體、通信路徑和傳輸介質(zhì),以及標(biāo)識(shí)身份、標(biāo)識(shí)數(shù)據(jù)和標(biāo)識(shí)行為的安全。一方面,工廠網(wǎng)絡(luò)容易被基于TCP/IP協(xié)議的手段攻擊,傳統(tǒng)靜態(tài)防護(hù)機(jī)制無(wú)法靈活、動(dòng)態(tài)地保護(hù)組網(wǎng)后的復(fù)雜網(wǎng)絡(luò)結(jié)構(gòu)。同時(shí),標(biāo)識(shí)解析系統(tǒng)在標(biāo)識(shí)注冊(cè)、標(biāo)識(shí)解析等過(guò)程中存在著身份失信、非法操作和信息泄露的風(fēng)險(xiǎn)。對(duì)于網(wǎng)絡(luò)安全風(fēng)險(xiǎn),考慮簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu)、通信協(xié)議加密和網(wǎng)絡(luò)設(shè)備認(rèn)證等方案。在標(biāo)識(shí)解析系統(tǒng)方面,可以引入標(biāo)識(shí)身份認(rèn)證,以保證標(biāo)識(shí)身份的真實(shí)性;通過(guò)標(biāo)識(shí)數(shù)據(jù)加密來(lái)防止數(shù)據(jù)傳輸時(shí)暴露;借助標(biāo)識(shí)行為授權(quán)機(jī)制防范異常的解析行為或篡改行為。
1.4應(yīng)用安全
應(yīng)用安全指實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)價(jià)值的平臺(tái)和工業(yè)APP的安全。智能化制造、平臺(tái)化設(shè)計(jì)和數(shù)字化管理等新模式的涌現(xiàn)進(jìn)一步打破了傳統(tǒng)工業(yè)環(huán)境的封閉性,需要OT層具備更高的安全防護(hù)水平。工業(yè)APP使用需求多樣,應(yīng)用環(huán)境復(fù)雜,要求網(wǎng)絡(luò)具備較強(qiáng)的安全隔離能力。對(duì)于應(yīng)用安全風(fēng)險(xiǎn),考慮實(shí)施面向工業(yè)互聯(lián)網(wǎng)應(yīng)用的安全防護(hù)策略。通過(guò)提供統(tǒng)一的身份認(rèn)證、業(yè)務(wù)授權(quán)和行為審計(jì)等安全保障機(jī)制,實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)應(yīng)用的虛擬化安全和服務(wù)安全。
1.5數(shù)據(jù)安全
數(shù)據(jù)安全指研發(fā)設(shè)計(jì)、工業(yè)生產(chǎn)、營(yíng)銷銷售、物流發(fā)貨等各環(huán)節(jié)數(shù)據(jù)的安全。工業(yè)互聯(lián)網(wǎng)環(huán)境下的工業(yè)數(shù)據(jù)展現(xiàn)出容量大、來(lái)源廣和格式不統(tǒng)一的特征,并在工廠內(nèi)外以及工業(yè)領(lǐng)域和互聯(lián)網(wǎng)領(lǐng)域間雙向傳遞和流通。加之工業(yè)領(lǐng)域流程繁雜,業(yè)務(wù)壁壘多,不同信息化系統(tǒng)之間的數(shù)據(jù)難以兼容,且數(shù)據(jù)的流動(dòng)方向不易追蹤,導(dǎo)致數(shù)據(jù)保護(hù)困難,存在被泄露、截獲和篡改的風(fēng)險(xiǎn)[5]。對(duì)于數(shù)據(jù)安全風(fēng)險(xiǎn),在數(shù)據(jù)采集時(shí)進(jìn)行識(shí)別、解析和清洗,在數(shù)據(jù)存儲(chǔ)時(shí)判別數(shù)據(jù)敏感等級(jí)并實(shí)施一定程度的加密,在數(shù)據(jù)傳輸時(shí)對(duì)數(shù)據(jù)進(jìn)行簽名和驗(yàn)證,實(shí)現(xiàn)對(duì)數(shù)據(jù)流向的動(dòng)態(tài)管控,保障數(shù)據(jù)全生命周期安全。
2工業(yè)互聯(lián)網(wǎng)安全技術(shù)
在工業(yè)互聯(lián)網(wǎng)的演進(jìn)過(guò)程中,常規(guī)安全防御手段面對(duì)層出不窮的安全風(fēng)險(xiǎn)逐漸落伍,工業(yè)互聯(lián)網(wǎng)安全受到嚴(yán)重威脅,急需發(fā)展相關(guān)安全技術(shù)。下面主要介紹白名單技術(shù)、網(wǎng)絡(luò)邊界防護(hù)技術(shù)、工業(yè)主機(jī)防護(hù)技術(shù)和態(tài)勢(shì)感知技術(shù)等工業(yè)互聯(lián)網(wǎng)安全技術(shù)[6],如圖3所示。
2.1白名單技術(shù)
在傳統(tǒng)互聯(lián)網(wǎng)中,一般使用黑名單技術(shù)來(lái)阻隔安全威脅,但無(wú)法防止突發(fā)的未知攻擊手段。在傳統(tǒng)工業(yè)領(lǐng)域,工藝流程、生產(chǎn)設(shè)施和業(yè)務(wù)環(huán)節(jié)相對(duì)固定,相關(guān)軟件和工具的更新頻率低,通過(guò)白名單技術(shù)允許可信的對(duì)象通過(guò),可以有效防范惡意攻擊行為。如果可信對(duì)象有變更,可以重新設(shè)置白名單。在工業(yè)互聯(lián)網(wǎng)中,通過(guò)將白名單技術(shù)和黑名單技術(shù)結(jié)合使用,把白名單技術(shù)作為主要防護(hù)手段、黑名單技術(shù)作為輔助防護(hù)手段,既可以保障業(yè)務(wù)對(duì)象的安全,也能滿足業(yè)務(wù)對(duì)象的實(shí)時(shí)性和高效性需求。
2.2網(wǎng)絡(luò)邊界防護(hù)技術(shù)
在互聯(lián)網(wǎng)領(lǐng)域通常采用IT防火墻作為邊界防護(hù)手段,但I(xiàn)T防火墻只支持少量通信協(xié)議,無(wú)法滿足工業(yè)領(lǐng)域OPCUA和Modbus等工業(yè)通信協(xié)議的協(xié)議解析和低時(shí)延通信要求。在工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)邊界防護(hù)中,根據(jù)網(wǎng)絡(luò)邊界的性質(zhì)配置滿足工業(yè)通信協(xié)議要求的特定工業(yè)防火墻,以便在抵御網(wǎng)絡(luò)攻擊的同時(shí),可以確保通信端口與通信服務(wù)器的穩(wěn)定連接,保障不同工業(yè)通信協(xié)議的深度解析和低時(shí)延通信。另外,工業(yè)防火墻將實(shí)時(shí)監(jiān)測(cè)各種工業(yè)通信指令,阻隔不安全的通信服務(wù)。
2.3工業(yè)主機(jī)防護(hù)技術(shù)
在互聯(lián)網(wǎng)領(lǐng)域,采用防病毒技術(shù)保護(hù)傳統(tǒng)IT主機(jī),依托互聯(lián)網(wǎng)自主升級(jí)病毒庫(kù),高效地識(shí)別和查殺網(wǎng)絡(luò)病毒。在工業(yè)領(lǐng)域,通過(guò)關(guān)閉不需要的配置端口、用戶賬號(hào)的基本權(quán)限認(rèn)證、訪問(wèn)進(jìn)程的監(jiān)控審計(jì)等措施加固工業(yè)主機(jī),降低網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn),保障工業(yè)主機(jī)的安全性。在工業(yè)互聯(lián)網(wǎng)環(huán)境下同時(shí)采取工業(yè)主機(jī)加固技術(shù)和防病毒技術(shù),形成雙重保障,可以有效防止工業(yè)主機(jī)受到惡意網(wǎng)絡(luò)和勒索病毒的攻擊。2.4態(tài)勢(shì)感知技術(shù)態(tài)勢(shì)感知是以不同態(tài)勢(shì)為基礎(chǔ)的識(shí)別和洞悉安全威脅的技術(shù)。通過(guò)態(tài)勢(shì)感知技術(shù),對(duì)工業(yè)生產(chǎn)過(guò)程的業(yè)務(wù)數(shù)據(jù)、質(zhì)量數(shù)據(jù)和安全數(shù)據(jù)進(jìn)行采集和分析,對(duì)各種工業(yè)設(shè)備、工業(yè)控制系統(tǒng)、工業(yè)網(wǎng)絡(luò)和工業(yè)APP的工作情況進(jìn)行實(shí)時(shí)地跟蹤和監(jiān)測(cè),同時(shí)基于工業(yè)互聯(lián)網(wǎng)不同態(tài)勢(shì)的安全數(shù)據(jù)分析和預(yù)測(cè)工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn),實(shí)現(xiàn)安全風(fēng)險(xiǎn)的感知和預(yù)警[7]。
3工業(yè)互聯(lián)網(wǎng)生態(tài)安全防御機(jī)制
基于工業(yè)互聯(lián)網(wǎng)相關(guān)安全風(fēng)險(xiǎn),本文提出一種工業(yè)互聯(lián)網(wǎng)生態(tài)安全防御機(jī)制,如圖4所示。安全防御機(jī)制分為系統(tǒng)接入、威脅識(shí)別和安全防御三個(gè)層級(jí)。在系統(tǒng)接入層,工業(yè)企業(yè)通常會(huì)在生產(chǎn)現(xiàn)場(chǎng)或者后臺(tái)接入傳感器和終端計(jì)算等終端設(shè)施,傳輸工業(yè)數(shù)據(jù)的網(wǎng)絡(luò),云數(shù)據(jù)和云應(yīng)用等云基礎(chǔ)設(shè)施,以及移動(dòng)APP。在工業(yè)互聯(lián)網(wǎng)中接入眾多系統(tǒng),必然會(huì)帶來(lái)各種工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn),威脅識(shí)別層對(duì)此進(jìn)行探測(cè)和識(shí)別??勺R(shí)別的終端威脅包括篡改、仿冒和拒絕服務(wù)等,網(wǎng)絡(luò)威脅包括竊聽(tīng)和橫向滲透等,云威脅包括權(quán)限繞過(guò)、數(shù)據(jù)泄露和DDoS等,移動(dòng)APP威脅包括篡改和盜用等,這些工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)會(huì)對(duì)工業(yè)生產(chǎn)和互聯(lián)網(wǎng)運(yùn)營(yíng)造成劇烈沖擊。安全防御層針對(duì)性地提出防御策略,防御策略總體上基于安全態(tài)勢(shì)感知技術(shù)圖4工業(yè)互聯(lián)網(wǎng)生態(tài)安全防御機(jī)制和從芯片到云端的端到端可信機(jī)制。對(duì)于終端威脅,實(shí)施傳感器過(guò)濾、身份標(biāo)識(shí)和終端系統(tǒng)加固等手段。對(duì)于網(wǎng)絡(luò)威脅,實(shí)施流量感知、隔離和通信加密等手段。對(duì)于云威脅,實(shí)施數(shù)據(jù)防護(hù)、應(yīng)用防護(hù)和虛擬化防護(hù)等手段。對(duì)于移動(dòng)APP威脅,實(shí)施相應(yīng)的應(yīng)用防護(hù)手段。通過(guò)建立工業(yè)互聯(lián)網(wǎng)生態(tài)安全防御機(jī)制,可以有效保障工業(yè)互聯(lián)網(wǎng)安全。
4工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)化進(jìn)展
工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)化工作是提升工業(yè)互聯(lián)網(wǎng)安全水平的重要保障,我國(guó)高度重視工業(yè)互聯(lián)網(wǎng)安全國(guó)家標(biāo)準(zhǔn)的制定和實(shí)施。目前SAC/TC124和SAC/TC260等標(biāo)委會(huì)正在著手研制相關(guān)標(biāo)準(zhǔn),已經(jīng)涉及到工業(yè)控制系統(tǒng)和工業(yè)網(wǎng)絡(luò)等部分工業(yè)互聯(lián)網(wǎng)領(lǐng)域。部分已發(fā)布的工業(yè)互聯(lián)網(wǎng)安全國(guó)家標(biāo)準(zhǔn)如表1[8]。工業(yè)控制系統(tǒng)信息安全評(píng)估和驗(yàn)收系列標(biāo)準(zhǔn)[9]提出了工業(yè)控制系統(tǒng)的規(guī)劃、設(shè)計(jì)、實(shí)施、運(yùn)行和廢棄等生命周期信息安全評(píng)估和驗(yàn)收的方法和要求,以降低信息安全風(fēng)險(xiǎn)。工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全系列標(biāo)準(zhǔn)提供了DCS和PLC在不同控制層級(jí)的網(wǎng)絡(luò)安全要求,對(duì)于網(wǎng)絡(luò)風(fēng)險(xiǎn)的防護(hù)、管理和評(píng)估具有重要意義。信息安全技術(shù)系列標(biāo)準(zhǔn)旨在指導(dǎo)建設(shè)自主的工業(yè)控制標(biāo)準(zhǔn)體系,規(guī)范產(chǎn)業(yè)的安全發(fā)展,保障工控領(lǐng)域信息環(huán)境的安全。基于目前工業(yè)互聯(lián)網(wǎng)發(fā)展的整體態(tài)勢(shì),應(yīng)加速制定重點(diǎn)領(lǐng)域的安全標(biāo)準(zhǔn),對(duì)工業(yè)互聯(lián)網(wǎng)各方面安全風(fēng)險(xiǎn)的管理和防護(hù)工作提供標(biāo)準(zhǔn)化指導(dǎo)。
5結(jié)束語(yǔ)
工業(yè)互聯(lián)網(wǎng)作為新基建的關(guān)鍵領(lǐng)域之一,引領(lǐng)著傳統(tǒng)工業(yè)生產(chǎn)邁向智能化。在工業(yè)互聯(lián)網(wǎng)助力工業(yè)智能化發(fā)展的過(guò)程中,也造成了設(shè)備安全、應(yīng)用安全和數(shù)據(jù)安全等各種安全風(fēng)險(xiǎn)。工業(yè)互聯(lián)網(wǎng)相關(guān)方應(yīng)著重研究工業(yè)互聯(lián)網(wǎng)安全相關(guān)技術(shù)和標(biāo)準(zhǔn),充分發(fā)揮安全技術(shù)和安全標(biāo)準(zhǔn)的應(yīng)用價(jià)值,保障工業(yè)互聯(lián)網(wǎng)健康發(fā)展。
作者:任濤林 周志勇 孫明 張成龍 王勇 辛學(xué)祥 單位:青島海爾工業(yè)智能研究院有限公司
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:部級(jí)期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:北大期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:CSSCI南大期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊