張飛 郭子夢 孫曉輝 習佳

【摘 要】本文對工業(yè)互聯(lián)網(wǎng)進行簡單概述，從網(wǎng)絡、平臺、安全政策、產(chǎn)業(yè)生態(tài)體系分別介紹了工業(yè)互聯(lián)網(wǎng)的全球發(fā)展態(tài)勢，分析了當前工業(yè)互聯(lián)網(wǎng)的安全發(fā)展現(xiàn)狀，最后總結了進行工業(yè)互聯(lián)網(wǎng)評測的一般步驟。

【關鍵詞】工業(yè)互聯(lián)網(wǎng)安全;發(fā)展態(tài)勢;安全評測

中圖分類號： TP393.08文獻標識碼： A文章編號： 2095-2457（2019）25-0120-002

DOI：10.19694/j.cnki.issn2095-2457.2019.25.058

伴隨著互聯(lián)網(wǎng)信息技術、工業(yè)自動化技術的革命性突破和全球經(jīng)濟一體化的發(fā)展，工業(yè)互聯(lián)網(wǎng)應運而生，并迅速成為熱門技術，成為國際工業(yè)界不斷研究和持續(xù)探索的熱點課題。經(jīng)過近幾年的發(fā)展，工業(yè)互聯(lián)網(wǎng)的推廣普及為工業(yè)經(jīng)濟發(fā)展提供了更多的內(nèi)驅力[1]。所謂的“工業(yè)互聯(lián)網(wǎng)”，即利用新型的互聯(lián)網(wǎng)技術和我國的工業(yè)系統(tǒng)進行構建融合，從而形成一種全新的產(chǎn)業(yè)生態(tài)結構[2]。由于工業(yè)互聯(lián)網(wǎng)打開了工業(yè)控制的封閉環(huán)境，所以不可避免地要面對互聯(lián)網(wǎng)中原本就有的病毒、黑客等安全威脅[3]?？梢哉f，推動互聯(lián)網(wǎng)與工業(yè)融合發(fā)展的關鍵就是提升工業(yè)互聯(lián)網(wǎng)的安全保障能力[4]。近年來，針對工業(yè)控制系統(tǒng)的攻擊事件逐年增加工業(yè)互聯(lián)網(wǎng)安全形勢不容樂觀，必須引起高度重視[5]。

1 工業(yè)互聯(lián)網(wǎng)概述

工業(yè)互聯(lián)網(wǎng)是滿足工業(yè)智能化發(fā)展需求，具有低時延、高可靠、廣覆蓋特點的關鍵網(wǎng)絡基礎設施，是新一代信息通信技術與先進制造業(yè)深度融合所形成的新興業(yè)態(tài)與應用模式，工業(yè)互聯(lián)網(wǎng)包括網(wǎng)絡、平臺、安全三大體系。其中，平臺體系是核心，是工業(yè)智能化發(fā)展的核心載體;而網(wǎng)絡體系是實現(xiàn)連接全工業(yè)系統(tǒng)、全價值鏈、全產(chǎn)業(yè)鏈的基礎，包括網(wǎng)絡互連、標識解析、信息互聯(lián);安全是工業(yè)互聯(lián)網(wǎng)各個領域和環(huán)境的安全保障，包括設備安全、控制安全、網(wǎng)絡安全、應用安全和數(shù)據(jù)安全等[6]。

2 國內(nèi)外工業(yè)互聯(lián)網(wǎng)發(fā)展態(tài)勢

2.1 網(wǎng)絡體系

國際組織加強對工業(yè)互聯(lián)網(wǎng)網(wǎng)路的研究，國際巨頭紛紛跟進新型網(wǎng)絡技術，發(fā)布新產(chǎn)品。我國企業(yè)緊跟新技術發(fā)展，推動多種網(wǎng)絡技術在工業(yè)領域開展應用部署，使得進一步的大數(shù)據(jù)分析、智能控制成為可能。而且，目前全球工業(yè)互聯(lián)網(wǎng)領域的標識解析體系仍在探索階段，國內(nèi)很多企業(yè)也開始探索標識解析體系集成創(chuàng)新應用。

2.2 平臺

工業(yè)互聯(lián)網(wǎng)平臺已成為工業(yè)數(shù)字化轉型的重要抓手，云計算、大數(shù)據(jù)、互聯(lián)網(wǎng)與工業(yè)領域深度融合，國外工業(yè)互聯(lián)網(wǎng)平臺迅猛發(fā)展，像一些典型的如PREDIX、SAP HAHA等都有自己的戰(zhàn)略定位和核心優(yōu)勢。國內(nèi)的工業(yè)互聯(lián)網(wǎng)建設也非常快，據(jù)不完全統(tǒng)計，截止到2018年上半年，我國的工業(yè)互聯(lián)網(wǎng)平臺數(shù)量達到269家[7]。其中有一些具有一定行業(yè)和區(qū)域影響力的平臺，如COSMOPlat工業(yè)互聯(lián)網(wǎng)平臺是海爾集團于2015年探索建設的，對于COSMOPlat 面向廣大用戶的大規(guī)模定制化工業(yè)互聯(lián)網(wǎng)平臺，平臺安全能力至關重要，尤其是IT和OT網(wǎng)絡打通，互聯(lián)工廠的安全及工業(yè)控制系統(tǒng)的安全，時刻關系到生產(chǎn)線的正常運行[8]?？偟膩碚f我國平臺在應用模式上形成了一些亮點，但在基礎能力和生態(tài)方面仍有較大短板。

2.3 安全政策與標準

美國依托工業(yè)互聯(lián)網(wǎng)聯(lián)盟（IIC）發(fā)布工業(yè)互聯(lián)網(wǎng)安全框架（IISF）、端點安全最佳實踐等一系列白皮書，德國借助工業(yè)4.0實施戰(zhàn)略，多層面布局工業(yè)互聯(lián)網(wǎng)安全工作，引導產(chǎn)業(yè)健康有序發(fā)展。我國正在逐步完善工業(yè)互聯(lián)網(wǎng)安全政策與標準和平臺安全頂層設計，陸續(xù)出臺《關于深化“互聯(lián)網(wǎng) + 先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見》、《工業(yè)互聯(lián)網(wǎng)發(fā)展行動計劃（2018-2020 年）》等文件，指導工業(yè)互聯(lián)網(wǎng)發(fā)展與安全同步推進;國內(nèi)科研機構和相關機構發(fā)布《工業(yè)互聯(lián)網(wǎng)平臺標準化白皮書（2018）》、《工業(yè)互聯(lián)網(wǎng)安全框架（討論稿）》等。此外，CCSA（中國通信標準化協(xié)會）成立工業(yè)互聯(lián)網(wǎng)特設組（TS8），下設安全組 WG5，積極推動聯(lián)盟標準向行業(yè)標準與國家標準的轉化。

2.4 產(chǎn)業(yè)生態(tài)體系

美國主導下的工業(yè)互聯(lián)網(wǎng)聯(lián)盟IIC以互聯(lián)網(wǎng)和信息通信技術重構先進工業(yè)發(fā)展基礎，重塑國際實體經(jīng)濟體系。德國打造的工業(yè)4.0平臺強化工業(yè)技術與互聯(lián)網(wǎng)技術的雙向融合，鞏固和擴大德國工業(yè)的國際競爭力。日本依托工業(yè)價值鏈促進會將互聯(lián)網(wǎng)與機器人技術結合，推動工業(yè)互聯(lián)網(wǎng)發(fā)展。

我國于2016年成立了工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟（AII），理事長單位是中國信息通信研究院。自成立以來，主辦或參與諸多國內(nèi)外大型及重要活動，加強宣傳推廣與國際交流對接。最近，2019世界工業(yè)互聯(lián)網(wǎng)大會于2019年6月15日在四川成都召開，將著力深化工業(yè)互聯(lián)網(wǎng)融合創(chuàng)新應用，推動工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展新局面的形成。2019年6月23日， 2019工業(yè)互聯(lián)網(wǎng)高峰論壇在廣州舉行，是為貫徹國家創(chuàng)新驅動發(fā)展戰(zhàn)略，推動實體經(jīng)濟發(fā)展舉辦的活動，本次論壇共同探討了“工業(yè)互聯(lián)網(wǎng)”的發(fā)展，探索了傳統(tǒng)企業(yè)如何通過創(chuàng)新，獲得轉型升級的思路和方法，介紹了智能制造的新發(fā)展。

3 工業(yè)互聯(lián)網(wǎng)安全

作為新一輪工業(yè)革命關鍵支撐的工業(yè)互聯(lián)網(wǎng)，是實現(xiàn)工業(yè)數(shù)字化、網(wǎng)絡化和智能化發(fā)展的基礎。由于工業(yè)互聯(lián)網(wǎng)打破了工業(yè)控制網(wǎng)絡的隔離邊界，傳統(tǒng)互聯(lián)網(wǎng)安全威脅向工業(yè)領域融合滲透，從而致使工業(yè)控制安全、數(shù)據(jù)安全、平臺安全（云端）問題突顯，人機物的全面互聯(lián)引發(fā)的系統(tǒng)安全問題加深，逐漸成為黑客攻擊的主要目標。近年來，針對能源、交通、制造業(yè)等重要領域的網(wǎng)絡攻擊事件頻發(fā)，安全形勢愈加復雜。

3.1 工業(yè)互聯(lián)網(wǎng)安全威脅

標識解析系統(tǒng)安全風險嚴峻，需考慮實際運行中與DNS系統(tǒng)的互聯(lián)互通、整體架構的安全，面臨著DDOS、緩存感染、系統(tǒng)劫持等網(wǎng)絡攻擊;工業(yè)互聯(lián)網(wǎng)平臺面臨木馬病毒感染、拒絕服務攻擊、有組織針對性的網(wǎng)絡攻擊等，平臺承載大量重要工業(yè)數(shù)據(jù)，極易被竊取，造成國家重要數(shù)據(jù)資源的流失;工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的采集、匯聚、分析以及應用等與傳統(tǒng)工業(yè)互聯(lián)網(wǎng)相比日益復雜，用戶個人隱私信息極易遭到竊取和利用[9]。

3.2 工業(yè)互聯(lián)網(wǎng)面臨的安全挑戰(zhàn)

主體安全責任劃分模糊不清，安全監(jiān)管和制度體系不健全;企業(yè)意識不足，安全投入少，防護水平較低;市場驅動乏力，產(chǎn)業(yè)支撐不夠，忽視安全可控問題;安全技術能力不足，難以抵御國家級、有組織的網(wǎng)絡攻擊;熟悉網(wǎng)絡安全領域和工業(yè)領域的復合型人才短缺。

3.3 工業(yè)互聯(lián)網(wǎng)安全趨勢與方向

態(tài)勢感知將成為保障工業(yè)互聯(lián)網(wǎng)安全的重要技術手段，基于工業(yè)大數(shù)據(jù)分析能力，分析工業(yè)互聯(lián)網(wǎng)當前運行狀態(tài)并預判未來安全走勢，實現(xiàn)對工業(yè)互聯(lián)網(wǎng)的安全掌控。內(nèi)生安全防御成為未來工業(yè)互聯(lián)網(wǎng)安全防護的大勢所趨，針對工業(yè)互聯(lián)網(wǎng)自身組件進行加固，不斷完善工業(yè)互聯(lián)網(wǎng)原生防御能力，增強工業(yè)互聯(lián)網(wǎng)安全免疫力。

4 工業(yè)互聯(lián)網(wǎng)安全評測

工業(yè)互聯(lián)網(wǎng)安全評測是評測工業(yè)互聯(lián)網(wǎng)安全防護狀況是否符合相應水平要求的過程，是落實工業(yè)互聯(lián)網(wǎng)安全防護相關制度的重要環(huán)節(jié)。在工業(yè)互聯(lián)網(wǎng)業(yè)務建設、整改時，業(yè)務的運營、使用單位通過安全評測進行現(xiàn)狀分析，確定業(yè)務的安全防護現(xiàn)狀和存在的安全問題，并在此基礎上確定業(yè)務的整改安全需求。評測從設備安全、控制安全、網(wǎng)絡安全、應用安全、數(shù)據(jù)安全、物理和環(huán)境安全、安全策略和管理制度、安全管理機構和人員、安全建設管理、安全運維管理10個方面分別進行。

被測對象包括：現(xiàn)場設備（如各種形式的傳感器、執(zhí)行機構）、移動終端、智能設備（如智能攝像頭、智能家電等）、控制系統(tǒng)、標識解析系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平臺、工業(yè)應用程序等。測試工具包括：嗅探工具（應支持網(wǎng)絡流量抓包、解析等功能）、端口探測工具（應支持對常用端口和指定端口的掃描）、協(xié)議分析儀（應支持相關協(xié)議的抓包、解析等功能）、漏洞掃描器（應支持主機掃描、端口掃描、口令破解、漏洞檢測等功能）等。

評測過程分為四個基本評測活動：評測準備活動（項目啟動，信息收集和分析，工具和表單準備）、方案編制活動（評測對象確定，評測指標確定，評測內(nèi)容確定，工具測試方法確定，評測指導書開發(fā)，評測指導書開發(fā)，評測方案編制）、現(xiàn)場評測活動（現(xiàn)場評測準備，現(xiàn)場評測和結果記錄，結果確認和資料歸還）、報告編制活動（單項評測結果判定，單元評測結果判定，整體評測，風險分析，評測結論形成，評測報告編制）。而評測雙方之間的溝通與洽談應貫穿整個安全評測過程。每一項評測活動有一組確定的工作任務。

5 總結

工業(yè)互聯(lián)網(wǎng)是新一代信息技術與制造業(yè)深度融合的新興產(chǎn)物，對未來工業(yè)經(jīng)濟發(fā)展將產(chǎn)生全方位、深層次、革命性的影響。在建設工業(yè)互聯(lián)網(wǎng)的過程中，不能忽視網(wǎng)絡安全問題，安全體系是作為工業(yè)互聯(lián)網(wǎng)發(fā)展的前提和保障。不管是網(wǎng)絡互連還是企業(yè)內(nèi)部的網(wǎng)絡安全，都需要高度重視、時刻警惕，進行安全評測是非常重要的。為此我國應根據(jù)工業(yè)互聯(lián)網(wǎng)發(fā)展趨勢，提前布局和做好充分準備，這樣不論工業(yè)互聯(lián)網(wǎng)面臨多大的安全威脅，風險都是可控的，以此促進工業(yè)互聯(lián)網(wǎng)健康發(fā)展。

【參考文獻】

[1]張淙哲，房育良.工業(yè)互聯(lián)網(wǎng)的現(xiàn)代概念與模型架構剖析[A].電信網(wǎng)技術，2017（11）：6-6.

[2]張翀昊，唐麗萍.工業(yè)互聯(lián)網(wǎng)的安全挑戰(zhàn)及應對策略[A]. 電子技術與軟件工程，2019（7）：198-199.

[3]邢黎聞，何積豐院士.工業(yè)互聯(lián)網(wǎng)安全發(fā)展趨勢與關鍵技術[J].信息化建設，2016（11）：38-40.

[4]李強，田慧蓉，杜霖等.工業(yè)互聯(lián)網(wǎng)安全發(fā)展策略研究[J].世界通信，2016（4）：16-19.

[5]何洪流，尚朝鋒.工業(yè)互聯(lián)網(wǎng)安全研究與政策探討[A].數(shù)字通信世界，2019（4）：14-15.

[6]王建偉.深化互聯(lián)網(wǎng)先進制造業(yè)發(fā)展工業(yè)互聯(lián)網(wǎng)[A].建設機械技術與管理，2017（12）：24-26.

[7]中國工業(yè)互聯(lián)網(wǎng)安全態(tài)勢報告[R].北京：中國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟，2019（6）：62-65.

[8]張海港，歐陽佩佩.海爾工業(yè)互聯(lián)網(wǎng)安全實踐[R].海爾集團，2019（6）：58-59.

[9]杜霖.全面推進工業(yè)互聯(lián)網(wǎng)等融合領域安全工作[J].現(xiàn)代電信科技，2017（6）：3-3.