李鴻培　北京奇虎科技有限公司李　強　360企業(yè)安全集團(tuán)

?

工業(yè)互聯(lián)網(wǎng)的安全研究與實踐

李鴻培北京奇虎科技有限公司
李強360企業(yè)安全集團(tuán)

在分析工業(yè)互聯(lián)網(wǎng)所面臨的信息安全風(fēng)險的基礎(chǔ)上，針對工業(yè)互聯(lián)網(wǎng)信息安全保障體系的建設(shè)思路進(jìn)行了探討；其次介紹了360公司在工業(yè)互聯(lián)網(wǎng)安全方面的安全理念及實踐；最后為工業(yè)互聯(lián)網(wǎng)的安全研究及安全能力建設(shè)工作提出了一些建議。

工業(yè)互聯(lián)網(wǎng)；信息安全體系；安全建議

1　引言

工業(yè)互聯(lián)網(wǎng)是互聯(lián)網(wǎng)和新一代信息技術(shù)與工業(yè)系統(tǒng)全方位深度融合所形成的產(chǎn)業(yè)和應(yīng)用形態(tài)，是提升工業(yè)系統(tǒng)智能化能力的關(guān)鍵信息基礎(chǔ)設(shè)施。隨著德國提出工業(yè)4.0、美國提出工業(yè)互聯(lián)網(wǎng)、中國提出“互聯(lián)網(wǎng)+”及“中國制造2025”戰(zhàn)略計劃，全球工業(yè)領(lǐng)域的信息化正日益受到重視，工業(yè)生產(chǎn)正從以往基于計算機(jī)的設(shè)備自動化模式逐步轉(zhuǎn)向以互聯(lián)網(wǎng)為基礎(chǔ)的網(wǎng)絡(luò)化、智能化生產(chǎn)的方式。工業(yè)互聯(lián)網(wǎng)已成為工業(yè)化與信息化融合的基礎(chǔ)，互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云、大數(shù)據(jù)等當(dāng)前最新技術(shù)的應(yīng)用構(gòu)建出新型的工業(yè)生產(chǎn)環(huán)境——虛擬物理系統(tǒng)（CPS），形成工業(yè)生產(chǎn)消費過程中的人與人、人與物、物與物廣泛互聯(lián)的萬物互聯(lián)的新時代。

在此背景下，電力、石化、交通、市政及關(guān)鍵制造業(yè)等國家關(guān)鍵基礎(chǔ)行業(yè)對信息網(wǎng)絡(luò)的依賴越來越強，相關(guān)行業(yè)的工業(yè)控制系統(tǒng)間也日益通過信息網(wǎng)絡(luò)來實現(xiàn)信息互聯(lián)互通及遠(yuǎn)程控制。因此，工控系統(tǒng)將不能僅從系統(tǒng)可靠性的角度關(guān)注功能安全問題，更要注意防范來自網(wǎng)絡(luò)空間的黑客攻擊以及病毒、木馬、蠕蟲等惡意代碼的蓄意破壞，而這將成為當(dāng)前保障工業(yè)系統(tǒng)安全的重要工作。工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟（AII）在其論述工業(yè)互聯(lián)網(wǎng)體系架構(gòu)的技術(shù)報告中，就明確地提出“網(wǎng)絡(luò)是基礎(chǔ)、數(shù)據(jù)是核心、安全是保障”，已經(jīng)把安全作為工業(yè)互聯(lián)網(wǎng)的三大共性要素之一，其對安全問題的重視程度不言而喻。

本文將重點探討工業(yè)互聯(lián)網(wǎng)所面臨的信息安全風(fēng)險、防護(hù)策略及安全實踐。

2　工業(yè)互聯(lián)網(wǎng)所面臨的信息安全風(fēng)險

智慧城市、智能電網(wǎng)、智能家居、車聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、智能工廠以及與個人相關(guān)的聯(lián)網(wǎng)可穿戴設(shè)備的廣泛使用，已經(jīng)表明在當(dāng)前網(wǎng)絡(luò)連接無處不在。工業(yè)互聯(lián)網(wǎng)的發(fā)展將使得連入互聯(lián)網(wǎng)的工業(yè)系統(tǒng)/設(shè)備越來越多，導(dǎo)致以前相對封閉獨立的工業(yè)網(wǎng)絡(luò)及設(shè)備大量暴露在互聯(lián)網(wǎng)上。對此，國內(nèi)外多個從事互聯(lián)網(wǎng)上設(shè)備的搜索引擎（如國外的Shodan、國內(nèi)的ZoomEye、諦聽等）都能夠搜索發(fā)現(xiàn)大量暴露在互聯(lián)網(wǎng)上的工控設(shè)備的情況，圖1是諦聽團(tuán)隊對暴露在互聯(lián)網(wǎng)上的工業(yè)設(shè)備分布的統(tǒng)計分析結(jié)果。顯然工業(yè)互聯(lián)網(wǎng)在通過工業(yè)系統(tǒng)間互聯(lián)提升工業(yè)系統(tǒng)間智能化協(xié)同、提升生產(chǎn)效率的同時，也可能會導(dǎo)致工業(yè)系統(tǒng)暴露在互聯(lián)網(wǎng)上，這可能導(dǎo)致別有用心的人能夠從互聯(lián)網(wǎng)上發(fā)現(xiàn)、訪問這些系統(tǒng)。

加上以往工業(yè)設(shè)備因只關(guān)注系統(tǒng)功能實現(xiàn)，普遍缺乏對系統(tǒng)安全問題的重視，使得這些聯(lián)網(wǎng)的工業(yè)設(shè)備自身的脆弱性也很嚴(yán)重。根據(jù)筆者前幾年的研究報告可知：自從2010年震網(wǎng)事件之后，CVE統(tǒng)計的公開ICS系統(tǒng)漏洞數(shù)（每年新增）已呈急速增長的趨勢（見圖2），據(jù)CNCERT的漏洞庫CNVD的統(tǒng)計數(shù)據(jù)，近年來工控系統(tǒng)相關(guān)的漏洞累計已有近千條，并且多為高風(fēng)險級別的漏洞。而且這些工控設(shè)備因種種原因不能及時實現(xiàn)系統(tǒng)更新/或打補丁，多數(shù)情況下只能“帶病”運行，其面臨安全風(fēng)險可想而知。

顯然，暴露在互聯(lián)網(wǎng)上的工業(yè)系統(tǒng)或設(shè)備，必然會因其自身脆弱性被利用而大大增加遭受網(wǎng)絡(luò)攻擊的風(fēng)險。

圖1　暴露在互聯(lián)網(wǎng)上的工業(yè)設(shè)備統(tǒng)計分析（源自：諦聽）

圖2　CVE公開的ICS系統(tǒng)漏洞數(shù)的年度新增趨勢

2.1互聯(lián)導(dǎo)致的潛在攻擊威脅

從工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟提出的工業(yè)互聯(lián)網(wǎng)整體網(wǎng)絡(luò)架構(gòu)可知，智能工廠內(nèi)及工廠間的IT與OT系統(tǒng)存在廣泛的互聯(lián)，打破了以往OT系統(tǒng)相對封閉的安全生態(tài)，再加上關(guān)鍵的工業(yè)系統(tǒng)對國計民生的重要性，近年來已成為網(wǎng)絡(luò)黑客們研究攻擊的重點對象，針對工業(yè)控制系統(tǒng)的潛在攻擊威脅來源，孟雅輝等人在其文章中進(jìn)行了較為詳細(xì)的分析（見圖3）。工業(yè)互聯(lián)網(wǎng)系統(tǒng)間的互聯(lián)特性，將使其核心工業(yè)生產(chǎn)控制系統(tǒng)面臨更多的安全威脅。不僅工業(yè)控制系統(tǒng)脆弱性（漏洞）被分析暴露的越來越多，而且相關(guān)安全事件也呈快速增長的趨勢，一些用于控制工控系統(tǒng)的惡意軟件及相關(guān)安全事件也被陸續(xù)曝光，如Stuxnet、Duqu、Havex等（見圖4）。其中，2010年震網(wǎng)病毒攻擊伊朗核電站，使8000臺離心機(jī)損壞；2014年Havex則利用供應(yīng)商軟件網(wǎng)站的“水坑攻擊”，影響了歐美1000多家能源企業(yè)（供應(yīng)鏈安全）；2015年12月，Blackengergy則造成了烏克蘭境內(nèi)近1/3的地區(qū)持續(xù)斷電。

2.2互聯(lián)導(dǎo)致黑客組織的針對性攻擊（APT）成為最重

要威脅

工業(yè)互聯(lián)網(wǎng)及其相關(guān)工業(yè)控制系統(tǒng)的重要性，使得它們所面臨的網(wǎng)絡(luò)攻擊者往往是具有明確政治、經(jīng)濟(jì)或軍事目的的黑客組織，且通常會采用難以防范的APT（高級持續(xù)性威脅）的攻擊方式來達(dá)到其目的。

自從2010年針對伊朗核電站的“震網(wǎng)病毒”事件之后，眾多工業(yè)系統(tǒng)的相關(guān)安全事件表明，國家關(guān)鍵基礎(chǔ)設(shè)施已成為未來網(wǎng)絡(luò)戰(zhàn)的重要攻擊目標(biāo)。根據(jù)ICS-CERT（美國工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急小組）的報告，僅2015年處置的工業(yè)系統(tǒng)相關(guān)的安全事件高達(dá)295件；其中，關(guān)鍵制造（33%）與能源（16%）行業(yè)的安全事件約占一半，且魚叉式攻擊是主要的攻擊方式（見圖5）。2014年，黑客組織“蜻蜓組織”利用Havex惡意代碼攻擊歐美上千家能源企業(yè)工控系統(tǒng)；2014年底，德國聯(lián)邦信息安全辦公室（BSI）披露的一起針對德國鋼鐵廠的APT攻擊等系列安全事件，也進(jìn)一步證實了這種推斷。

奇虎360在對黑客組織發(fā)動的大量高級持續(xù)性威脅的監(jiān)測及跟蹤研究中，發(fā)現(xiàn)國內(nèi)的政府、能源、軍事及工業(yè)系統(tǒng)已成為黑客組織發(fā)動APT攻擊的重要攻擊目標(biāo)（見圖6），魚叉攻擊與水坑攻擊是主要攻擊方式（見圖7）；而且發(fā)起APT攻擊的目的多是為了長期竊取敏感數(shù)據(jù)。

這些實踐和數(shù)據(jù)分析都表明了來自黑客組織的網(wǎng)絡(luò)攻擊威脅正在日益向工業(yè)互聯(lián)網(wǎng)滲透。我國在實施“中國制造2025”的國家戰(zhàn)略過程中，隨著互聯(lián)網(wǎng)與工業(yè)融合創(chuàng)新的不斷推進(jìn)，各種聯(lián)網(wǎng)、智能化及自動化傳感裝置的廣泛應(yīng)用，以及黑客攻擊技能的泛化、攻擊工具的商品化以及對工控系統(tǒng)脆弱性研究的逐步深入，來自信息網(wǎng)絡(luò)的APT等有組織、有目的的新型攻擊威脅將成為工業(yè)互聯(lián)網(wǎng)所面臨的最大安全威脅。

圖3　工業(yè)互聯(lián)網(wǎng)整體網(wǎng)絡(luò)架構(gòu)（左）及工業(yè)控制系統(tǒng)所面臨的潛在攻擊威脅（右）

圖4　工業(yè)系統(tǒng)相關(guān)安全事件的快速增長趨勢

2.3工業(yè)互聯(lián)網(wǎng)所面臨的主要安全問題

向工業(yè)互聯(lián)網(wǎng)演進(jìn)的過程中，主要存在以下幾方面的安全問題：

（1）設(shè)備/系統(tǒng)間的互聯(lián)使大量生產(chǎn)裝備和產(chǎn)品直接暴露在網(wǎng)絡(luò)攻擊之下，木馬病毒在設(shè)備之間的傳播擴(kuò)散速度將呈指數(shù)級增長。

（2）工廠網(wǎng)絡(luò)的靈活組網(wǎng)需求使網(wǎng)絡(luò)拓?fù)涞淖兓訌?fù)雜，傳統(tǒng)靜態(tài)防護(hù)策略和安全域劃分方法面臨動態(tài)化、靈活化的挑戰(zhàn)。

（3）IT和OT的融合打破了傳統(tǒng)安全可信的控制環(huán)境，網(wǎng)絡(luò)攻擊從IT層滲透到OT層，從工廠外滲透到工廠內(nèi)，有效的APT攻擊檢測和防護(hù)手段缺乏。

（4）網(wǎng)絡(luò)化協(xié)同、服務(wù)化延伸、個性化定制等新模式新業(yè)態(tài)的出現(xiàn)對傳統(tǒng)公共互聯(lián)網(wǎng)的安全能力提出了更高要求。

（5）工業(yè)領(lǐng)域業(yè)務(wù)復(fù)雜，數(shù)據(jù)種類和保護(hù)需求多樣，數(shù)據(jù)流動方向和路徑復(fù)雜，數(shù)據(jù)保護(hù)難度增大。

3　工業(yè)互聯(lián)網(wǎng)信息安全保障體系的建設(shè)思路

工業(yè)互聯(lián)網(wǎng)通過網(wǎng)絡(luò)互聯(lián)及信息化技術(shù)提升工業(yè)系統(tǒng)綜合效益的同時，也將造成工業(yè)系統(tǒng)面臨來自互聯(lián)網(wǎng)的信息安全威脅的強大壓力。面對新的信息安全威脅，工業(yè)互聯(lián)網(wǎng)的發(fā)展將促使傳統(tǒng)工業(yè)控制系統(tǒng)安全理念的巨大轉(zhuǎn)變。

3.1從注重功能安全到功能安全與信息安全并重

傳統(tǒng)的工業(yè)系統(tǒng)因其相對封閉性，多關(guān)注如何避免工業(yè)系統(tǒng)因系統(tǒng)故障或誤操作而造成的業(yè)務(wù)中斷問題，很少關(guān)注因黑客攻擊所造成的信息安全問題，本文分析表明，隨著工業(yè)化與信息化的深度融合，信息安全已成工業(yè)互聯(lián)網(wǎng)所面臨的重要安全問題。因此，關(guān)于工業(yè)互聯(lián)網(wǎng)的安全防護(hù)理念將不僅要解決工業(yè)系統(tǒng)自身的功能安全，更要及時處置來自互聯(lián)網(wǎng)絡(luò)的信息安全威脅；實現(xiàn)從傳統(tǒng)的僅注重功能安全到當(dāng)前功能安全與信息安全并重的安全理念轉(zhuǎn)變（見圖8）。

圖5　ICS-CERT 2015年處置的安全事件（295件）的統(tǒng)計分析

圖6　2015APT組織主要攻擊行業(yè)分布（來源：奇虎360）

3.2從關(guān)注安全合規(guī)性轉(zhuǎn)變到更關(guān)注安全效益、及時減損的安全運營

傳統(tǒng)IT系統(tǒng)安全防護(hù)建設(shè)的重點是構(gòu)建基于安全產(chǎn)品及安全基線的合規(guī)性安全防護(hù)體系，這種基于歷史知識和最佳實踐的方式，并不能抵御未知的入侵攻擊，建設(shè)的最大目的是為了抵御已知攻擊的泛濫。

為了應(yīng)對未知的新型入侵攻擊，可期望通過安全運維模式，以快速的檢測與應(yīng)急響應(yīng)能力，盡可能降低因遭受攻擊而造成的損失。從這個角度來說，安全建設(shè)的目標(biāo)將不再僅是強調(diào)合規(guī)性，而更加關(guān)注安全建設(shè)的防護(hù)效果和安全效益。

而作為國家關(guān)鍵基礎(chǔ)設(shè)施重要組成部分的工業(yè)互聯(lián)網(wǎng)及其核心系統(tǒng)，因其主要面對來自黑客組織的APT等新型未知攻擊，傳統(tǒng)的合規(guī)性安全防護(hù)策略只能增大攻擊者的攻擊代價，并不能真正地阻擋住攻擊者。因此，對于工控系統(tǒng)的安全防護(hù)理念，也將需要實現(xiàn)從重點關(guān)注功能安全到符合政策、標(biāo)準(zhǔn)的信息安全合規(guī)性建設(shè)，再到關(guān)注安全效益、及時減損的安全運營的轉(zhuǎn)變。

3.3基于動態(tài)安全運營，構(gòu)建多機(jī)制安全協(xié)同的縱深防護(hù)體系

面對工業(yè)互聯(lián)網(wǎng)發(fā)展過程中如此復(fù)雜的安全防護(hù)需求及所面對的針對性攻擊威脅，工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟提出了相對完善的工業(yè)互聯(lián)網(wǎng)安全體系架構(gòu)（見圖9）。

當(dāng)前工業(yè)領(lǐng)域安全防護(hù)常用的分層分域的隔離與邊界防護(hù)思路及傳統(tǒng)的IT安全手段已不能有效識別和抵御所有可能的攻擊。在假定系統(tǒng)總是能夠被攻破的前提下，系統(tǒng)安全能力建設(shè)重點將更強調(diào)動態(tài)安全運營的能力：

（1）如何能及時洞察系統(tǒng)中的安全缺陷（漏洞），并盡早主動彌補。

（2）如何能快速、準(zhǔn)確地發(fā)現(xiàn)攻擊入侵，并進(jìn)行及時處置。

圖7　APT組織的攻擊方式統(tǒng)計分析（來源：奇虎360）

圖8　安全理念：從注重功能安全到功能安全與信息安全并重

具體將通過建立面向工業(yè)互聯(lián)網(wǎng)的安全監(jiān)測預(yù)警體系，充分結(jié)合安全大數(shù)據(jù)分析能力和威脅情報，幫助用戶及時洞察工業(yè)互聯(lián)網(wǎng)中的安全風(fēng)險、隱患和安全威脅，進(jìn)而基于威脅情報分享及應(yīng)急處置決策機(jī)制，實現(xiàn)安全機(jī)制/產(chǎn)品間的有效協(xié)同，形成威脅感知、監(jiān)測預(yù)警與應(yīng)急處置的動態(tài)安全運營閉環(huán)，最終實現(xiàn)基于多種安全機(jī)制密切協(xié)同的縱深安全防護(hù)體系，大大提升對所監(jiān)測工業(yè)網(wǎng)絡(luò)系統(tǒng)的綜合安全保障能力。

4　奇虎360的工業(yè)互聯(lián)網(wǎng)安全理念與實踐

圖9　工業(yè)互聯(lián)網(wǎng)的安全體系架構(gòu)（工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟）

奇虎360公司基于在互聯(lián)網(wǎng)安全及工業(yè)控制系統(tǒng)安全領(lǐng)域多年的深入研究，明確提出了針對工業(yè)互聯(lián)網(wǎng)安全防護(hù)思路：

（1）縱深防御，提高攻擊成本。

（2）主動挖掘漏洞，加強自我保護(hù)。

（3）加強數(shù)據(jù)安全保護(hù)，確保生產(chǎn)、管理與控制相關(guān)的各種敏感數(shù)據(jù)的安全。

（4）假設(shè)被攻擊，強調(diào)如何發(fā)現(xiàn)已被突破，并將攻擊者清除出去的能力建設(shè)。

在上述針對工業(yè)互聯(lián)網(wǎng)安全防御理念的基礎(chǔ)上，奇虎360已在工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域做了大量研究與實踐工作：

●作為國內(nèi)率先運用大數(shù)據(jù)技術(shù)發(fā)現(xiàn)未知威脅（APT）的廠商，具有看見威脅的能力，不僅發(fā)現(xiàn)了數(shù)十個APT攻擊，而且發(fā)布了多個APT攻擊研究報告。已經(jīng)啟動了工業(yè)控制系統(tǒng)安全監(jiān)測預(yù)警平臺的研究與建設(shè)工作，目的是及時發(fā)現(xiàn)針對工業(yè)系統(tǒng)的有目的攻擊并進(jìn)行有效阻斷。

●通過自身或是結(jié)合第三方的力量來共同挖掘漏洞；盡可能早地發(fā)現(xiàn)、修補工業(yè)系統(tǒng)及相關(guān)IT系統(tǒng)的漏洞，避免或降低企業(yè)因系統(tǒng)被攻擊而造成的損失。

●云平臺在工業(yè)制造領(lǐng)域的作用越來越重要，所以云平臺自身的安全以及利用云服務(wù)及安全大數(shù)據(jù)技術(shù)提供安全服務(wù)，也將成為工業(yè)互聯(lián)網(wǎng)安全的重要需求。而奇虎360作為全球最大的云安全系統(tǒng)運營公司，不僅擁有多年的云安全運維及保障服務(wù)能力，而且具有很強大的云安全服務(wù)能力。

●工業(yè)設(shè)備的自身安全，工業(yè)設(shè)備在出廠時就應(yīng)該是安全的，現(xiàn)在越來越多的工業(yè)廠商開始注重這方面。360不僅在這方面和多家工控安全廠商有合作，而且在智能硬件的安全方面也已有相當(dāng)?shù)募夹g(shù)與人才積累。

●針對工控系統(tǒng)的業(yè)務(wù)環(huán)境提出構(gòu)建白名單監(jiān)測機(jī)制。這是因為工業(yè)系統(tǒng)在業(yè)務(wù)層面的操作行為相對規(guī)范，更加適合用白名單機(jī)制來檢測、發(fā)現(xiàn)違規(guī)的異常操作。

5　結(jié)束語

為保障工業(yè)互聯(lián)網(wǎng)及其關(guān)鍵系統(tǒng)的安全，除提供工業(yè)系統(tǒng)傳統(tǒng)必備的功能安全能力之外，還必需加強工業(yè)互聯(lián)網(wǎng)的信息安全保障能力。針對工業(yè)互聯(lián)網(wǎng)及關(guān)鍵系統(tǒng)的業(yè)務(wù)特點、自身脆弱性以及可能面臨的各種網(wǎng)絡(luò)安全威脅，需要在工業(yè)互聯(lián)網(wǎng)的安全體系架構(gòu)設(shè)計、系統(tǒng)建設(shè)的供應(yīng)鏈安全保障、工業(yè)系統(tǒng)上線前安全檢查以及工業(yè)系統(tǒng)安全的運維與管理等方面進(jìn)行綜合、全面地考慮。

為更好地促進(jìn)工業(yè)互聯(lián)網(wǎng)的安全能力建設(shè)，促進(jìn)整個工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的發(fā)展，結(jié)合實踐經(jīng)驗，提出了一些關(guān)于產(chǎn)業(yè)發(fā)展的參考建議，具體如下：

（1）開展對重要工業(yè)系統(tǒng)所使用軟、硬件的靜態(tài)和動態(tài)代碼脆弱性分析以及系統(tǒng)漏洞分析研究；構(gòu)建由國家主管機(jī)構(gòu)主導(dǎo)的權(quán)威應(yīng)急響應(yīng)小組、專業(yè)漏洞庫或漏洞信息分享平臺以及完善的漏洞補丁發(fā)布機(jī)制。

（2）開展對工業(yè)系統(tǒng)通信協(xié)議的安全性分析，制定國家或行業(yè)級的安全協(xié)議標(biāo)準(zhǔn)。

（3）建立適用于行業(yè)的風(fēng)險評估與安全檢查機(jī)制，配合專業(yè)的檢查工具，定期對工業(yè)系統(tǒng)進(jìn)行合規(guī)性安全檢查并督促不合格單位進(jìn)行安全整改。

（4）促進(jìn)工控系統(tǒng)安全防護(hù)從以符合政策、標(biāo)準(zhǔn)的安全合規(guī)性建設(shè)為重點，向關(guān)注安全效益、及時減損的安全運營的轉(zhuǎn)變，制定相應(yīng)的制度、標(biāo)準(zhǔn)。

（5）開展針對工業(yè)互聯(lián)網(wǎng)的APT安全防護(hù)技術(shù)研究，建立威脅情報分享機(jī)制。

（6）要求供應(yīng)商產(chǎn)品進(jìn)行安全測評，而且在新產(chǎn)品上線前或進(jìn)行系統(tǒng)軟件更新前，對系統(tǒng)代碼進(jìn)行測試，盡可能地發(fā)現(xiàn)潛伏的間諜軟件功能。

（7）在自主可控產(chǎn)品成熟的條件下，盡可能采用自主可控的系統(tǒng)或產(chǎn)品替代國外的同類產(chǎn)品，來盡可能避免國外產(chǎn)品存在后門或其他有意植入的未聲明功能的安全威脅。

（8）建立供應(yīng)商黑白名單、審計供應(yīng)商自身IT安全體系、建立供應(yīng)商可信訪問網(wǎng)關(guān)等，實現(xiàn)供應(yīng)鏈安全管控。

（9）在電力、石化或關(guān)鍵制造業(yè)等重點行業(yè)，可由國家主管部門或企業(yè)用戶策劃啟動一些行業(yè)級工業(yè)互聯(lián)網(wǎng)安全建設(shè)的試點工程。

（10）通過構(gòu)建產(chǎn)業(yè)聯(lián)盟等利益共同體，整合各方的優(yōu)勢技術(shù)與產(chǎn)品，提出具有行業(yè)特色的工業(yè)互聯(lián)網(wǎng)安全解決方案，并通過示范工程項目進(jìn)行試點推廣。

［1］AII.工業(yè)互聯(lián)網(wǎng)體系架構(gòu)［R］.北京:工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟（AII），2016，6.

［2］李鴻培.工控系統(tǒng)的安全風(fēng)險及對策［R］.CCF Yocsef論壇，2014，11.

［3］李鴻培，王曉鵬.工控系統(tǒng)安全態(tài)勢報告［R］.綠盟科技，2014，9.

［4］李鴻培，忽朝儉，王曉鵬.工業(yè)控制系統(tǒng)的安全研究與實踐［J］.保密科學(xué)技術(shù)，2014（04）:17-23

［5］CVE.http://www.cve.m itre.org/.

［6］CNVD.http://www.cnvd.org.cn/.

［7］孟雅輝，畢學(xué)堯.工業(yè)4.0進(jìn)程中的工控系統(tǒng)信息安全［EB/ OL］.http://sec.chinabyte.com/346/13007346.shtm l.

［8］ICS-CERT_Monitor_Nov-Dec2015_S508C.http://ics-cert. us-cert.gov/.

［9］Dragonfly:Western Energy Companies Under Sabotage Threat.

［10］360天眼實驗室.2015年中國高級持續(xù)性威脅研究報告—解讀版［R/OL］.http://zt.#/2015/reportlist.htm l？list=4.

［11］北京威努特技術(shù)有限公司.工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全評估及整體防御體系建設(shè)方案［EB/OL］.

Study and practice of Industrial Internet security

LI Hongpei， LI Qiang

First， this paper analyzes the information security risks that the Industrial Internet is facing， and based on that，discusses the idea of building an information security architecture for the Industrial Internet. Second， it is followed by a brief introduction on the security concepts and practices that Qihoo 360 has made in terms of Industrial Internet security. Finally，some advices are proposed on security research and capability building for the Industrial Internet.

Industrial Internet； information security architecture； security advices

2016-08-07）