1.功能视图
为解决工业互联网面临的网络攻击等新型风险,确保工业互联网健康有序发展,工业互联网安全功能框架充分考虑了信息安全、功能安全和物理安全,聚焦工业互联网安全所具备的主要特征,包括可靠性、保密性、完整性、可用性和隐私和数据保护,如图 12 所示。
可靠性指工业互联网业务在一定时间内、一定条件下无故障地执行指定功能的能力或可能性。一是设备硬件可靠性,指工业互联网业务中的工业现场设备、智能设备、智能装备、PC、服务器等在给定的操作环境与条件下,其硬件部分在一段规定的时间内正确执行要求功能的能力。二是软件功能可靠性,指工业互联网业务中的各类软件产品在规定的条件下和时间区间内完成规定功能的能力。三是数据分析结论可靠性,指工业互联网数据分析服务在特定业务场景下、一定时间内能够得出正确的分析结论的能力。在数据分析过程中出现的数据缺失、输入错误、度量标准错误、编码不一致、上传不及时等情况,最终都可能对数据分析结论的可靠性造成影响。四是人身安全可靠性,指对工业互联网业务运行过程中相关参与者的人身安全进行保护的能力。
保密性指工业互联网业务中的信息按给定要求不泄漏给非授权的个人或企业加以利用的特性,即杜绝有用数据或信息泄漏给非授权个人或实体。一是通信保密性,指对要传送的信息内容采取特殊措施,从而隐蔽信息的真实内容,使非法截收者不能理解通信内容的含义。二是信息保密性,指工业互联网业务中的信息不被泄漏给非授权的用户和实体,只能以允许的方式供授权用户使用的特性。完整性指工业互联网用户、进程或者硬件组件具有能验证所发送的信息的准确性,并且进程或硬件组件不会被以任何方式改变的特性。一是通信完整性,指对要传送的信息采取特殊措施,使得信息接收者能够对发送方所发送信息的准确性进行验证的特性。二是信息完整性,指对工业互联网业务中的信息采取特殊措施,使得信息接收者能够对发送方所发送信息的准确性进行验证的特性。三是系统完整性,指对工业互联网平台、控制系统、业务系统(如 ERP、MES)等加以防护,使得系统不被以任何方式被篡改即保持准确的特性。
可用性指在某个考察时间,工业互联网业务能够正常运行的概率或时间占有率期望值,可用性是衡量工业互联网业务在投入使用后实际使用的效能。一是通信可用性,指在某个考察时间,工业互联网业务中的通信双方能够正常与对方建立信道的概率或时间占有率期望值。二是信息可用性,指在某个考察时间,工业互联网业务使用者能够正常对业务中的信息进行读取、编辑等操作的概率或时间占有率期望值。三是系统可用性,指在某个考察时间,工业互联网平台、控制系统、业务系统(如 ERP、MES)等正常运行的概率或时间占有率期望值。
隐私和数据保护指对于工业互联网用户个人隐私数据或企业拥有的敏感数据等提供保护的能力。一是用户隐私保护,指对与工业互联网业务用户个人相关的隐私信息提供保护的能力。二是企业敏感数据保护,指对参与工业互联网业务运营的企业所保有的敏感数据进行保护的能力。
2.现状与问题
当前,工业系统安全保障体系建设已较为完备,伴随新一代信息通信技术与工业经济的深度融合,工业互联网步入深耕落地阶段,工业互联网安全保障体系建设的重要性越发凸显。世界各主要发达国家均高度重视工业互联网的发展,并将安全放在了突出位置,发布了一系列指导文件和规范指南,为工业互联网相关企业部署安全防护提供了可借鉴的模式,从一定程度上保障了工业互联网的健康有序发展,但随着工业互联网安全攻击日益呈现出的新型化、多样化、复杂化,现有的工业互联网安全保障体系还不够完善,暴露出一些问题:
一是隐私和数据保护形势依旧严峻。工业互联网平台采集、存储和利用的数据资源存在数据体量大、种类多、关联性强、价值分布不均等特点,因此平台数据安全存在责任主体边界模糊、分级分类保护难度较大、事件追踪溯源困难等问题。同时,工业大数据技术在工业互联网平台中的广泛应用,使得平台用户信息、企业生产信息等敏感信息存在泄露隐患,数据交易权属不明确、监管责任不清等问题,工业大数据应用存在安全风险。
二是安全防护能力仍需进一步提升。大部分工业互联网相关企业重发展轻安全,对网络安全风险认识不足。同时 ,缺少专业机构、网络安全企业、网络安全产品服务的信息渠道和有效支持,工业企业风险发现、应急处置等网络安全防护能力普遍较弱。同时,工业生产迭代周期长,安全防护部署滞后整体水平低,存量设备难以快速进行安全防护升级换代,整体安全防护能力提升时间长。
三是安全可靠性难以得到充分保证。工控系统和设备在设计之初缺乏安全考虑,自身计算资源和存储空间有限,大部分不能支持复杂的安全防护策略,很难确保系统和设备的安全可靠。此外,仍有很多智能工厂内部未部署安全控制器、安全开关、安全光幕、报警装置、防爆产品等,并缺乏针对性的工业生产安全意识培训和操作流程规范,使得人身安全可靠性难以得到保证。
3.发展趋势
伴随工业互联网在各行各业的深耕落地,安全作为其发展的重要前提和保障,将会得到越来越多的重视,在未来的发展过程中,传统的安全防御技术已无法抗衡新的安全威胁,防护理念将从被动防护转向主动防御。一是态势感知将成为重要技术手段。借助人工智能、大数据分析以及边缘计算等技术,基于协议深度解析及事件关联分析机制,分析工业互联网当前运行状态并预判未来安全走势,实现对工业互联网安全的全局掌控,并在出现安全威胁时通过网络中各类设备的协同联动机制及时进行抑制,阻止安全威胁的继续蔓延。
二是内生安全防御成为未来防护的大势所趋。在设备层面可通过对设备芯片与操作系统进行安全加固,并对设备配置进行优化的方式实现应用程序脆弱性分析可通过引入漏洞挖掘技术,对工业互联网应用及控制系统采取静态挖掘、动态挖掘实现对自身隐患的常态化排查;各类通信协议安全保障机制可在新版本协议中加入数据加密、身份验证、访问控制等机制提升其安全性。
三是工业互联网安全防护智能化将不断发展。未来对于工业互联网安全防护的思维模式将从传统的事件响应式向持续智能响应式转变,旨在构建全面的预测、基础防护、响应和恢复能力,抵御不断演变的高级威胁。工业互联网安全架构的重心也将从被动防护向持续普遍性的监测响应及自动化、智能化的安全防护转移。
四是平台在防护中的地位将日益凸显。平台作为工业互联网的核心,汇聚了各类工业资源,因而在未来的防护中,对于平台的安全防护将备受重视。平台使用者与提供商之间的安全认证、设备和行为的识别、敏感数据共享等安全技术将成为刚需。
五是对大数据的保护将成为防护热点。工业大数据的不断发展,对数据分类分级保护、审计和流动追溯、大数据分析价值保护、用户隐私保护等提出了更高的要求。未来对于数据的分类分级保护以及审计和流动追溯将成为防护热点。在上述几方面因素的驱动下,面对不断变化的网络安全威胁,企业仅仅依靠自身力量远远不够,未来构建具备可靠性、保密性、完整性、可用性和隐私和数据保护的工业互联网安全功能框架,需要政府和企业、产业界统一认识、密切配合,安全将成为未来保障工业互联网健康有序发展的重要基石和防护中心。通过建立健全运转灵活、反应灵敏的信息共享与联动处置机制,打造多方联动的防御体系,充分处理好信息安全与物理安全,保障生产管理等环节的可靠性、保密性、完整性、可用性、隐私和数据保护,进而确保工业互联网的健康有序发展。