張斌 趙道明 韓飛舟 王萌 趙金洋

工業(yè)互聯(lián)網(wǎng)應(yīng)用日益廣泛，對居民生活、工廠生產(chǎn)的影響逐漸加深，工業(yè)互聯(lián)網(wǎng)的安全問題引起了政府相關(guān)部門的重視，工業(yè)互聯(lián)網(wǎng)安全服務(wù)平臺可以對工業(yè)互聯(lián)網(wǎng)應(yīng)用提供安全保障，因此研究工業(yè)互聯(lián)網(wǎng)安全服務(wù)平臺的市場、政策、技術(shù)方面可行性，推動平臺實現(xiàn)市場化落地。

一、背景

2017年8月，美國某水務(wù)公司的水務(wù)作業(yè)控制系統(tǒng)遭受攻擊。激進黑客組織通過水務(wù)公司的網(wǎng)絡(luò)客戶支付門戶的網(wǎng)頁漏洞控制了水務(wù)公司計算機，導(dǎo)致泄露了幾百萬客戶的個人信息。黑客還通過操縱計算機上的SCADA系統(tǒng)修改了向自來水中添加的化學(xué)物含量參數(shù)，修改產(chǎn)水工藝，對水司的供水能力產(chǎn)生了影響。這個案例是一個典型的工業(yè)互聯(lián)網(wǎng)應(yīng)用遭到攻擊的案例，威脅到了居民的財產(chǎn)安全甚至飲水安全。

2018年8月，勒索病毒攻擊了某汽車零件生產(chǎn)企業(yè)的工廠網(wǎng)絡(luò)，生產(chǎn)線上的一臺控制主機出現(xiàn)藍(lán)屏、頻繁重啟現(xiàn)象，隨即有4臺服務(wù)器異常重啟，工廠工程師對病毒進行了臨時處置。兩個月后，該工廠的所有產(chǎn)線計算機系統(tǒng)出現(xiàn)了藍(lán)屏和異常重啟情況，勒索病毒在產(chǎn)線全面爆發(fā)，對正常生產(chǎn)帶來嚴(yán)重影響，導(dǎo)致該工廠停工停產(chǎn)，造成了巨大的經(jīng)濟損失。

目前，工業(yè)互聯(lián)網(wǎng)不僅應(yīng)用于工廠生產(chǎn)領(lǐng)域，也應(yīng)用于市政等關(guān)系國計民生的重要領(lǐng)域，已成為國家關(guān)鍵信息基礎(chǔ)設(shè)施的重要組成部分。工業(yè)互聯(lián)網(wǎng)是由公網(wǎng)、內(nèi)網(wǎng)構(gòu)成的復(fù)雜網(wǎng)絡(luò)架構(gòu)的應(yīng)用體系，打破了工業(yè)領(lǐng)域傳統(tǒng)的相對封閉可信的網(wǎng)絡(luò)應(yīng)用環(huán)境，病毒、木馬、持續(xù)性網(wǎng)絡(luò)攻擊等威脅到了工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)安全，一旦遭受攻擊，會對企業(yè)造成巨大的經(jīng)濟損失，甚至威脅到居民財產(chǎn)及人身安全。安全可控是工業(yè)互聯(lián)網(wǎng)廣泛應(yīng)用的必要條件。

二、工業(yè)互聯(lián)網(wǎng)安全服務(wù)平臺架構(gòu)

工業(yè)互聯(lián)網(wǎng)安全需要兼顧設(shè)備安全、控制安全、應(yīng)用安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全，防御復(fù)雜攻擊界面下的威脅，同時要充分考慮在安全加固后對業(yè)務(wù)功能和管理帶來的阻礙，設(shè)計覆蓋完整產(chǎn)業(yè)鏈的安全體系，滿足工業(yè)生產(chǎn)管理需求的安全技術(shù)平臺產(chǎn)品和相應(yīng)管理機制，才能消除安全部署對生產(chǎn)功能和運維管理帶來的不利影響，實時識別威脅源頭，及時處置，保障生產(chǎn)安全。對于一種可以服務(wù)于第三方測評機構(gòu)、政府監(jiān)管部門、工業(yè)互聯(lián)網(wǎng)應(yīng)用使用單位的安全服務(wù)類產(chǎn)品的市場需求尤為強烈，工業(yè)互聯(lián)網(wǎng)安全服務(wù)平臺是在這個市場需求下孕育的產(chǎn)品，是解決民生安全、企業(yè)生產(chǎn)安全問題的信息化工具，同時是政府對安全監(jiān)管的有效抓手。

工業(yè)互聯(lián)網(wǎng)安全服務(wù)平臺應(yīng)呼應(yīng)工業(yè)互聯(lián)網(wǎng)的安全管理分類要求，在設(shè)備、控制、應(yīng)用、網(wǎng)絡(luò)和數(shù)據(jù)五個維度出發(fā)，實現(xiàn)威脅防護規(guī)劃與部署、安全監(jiān)測感知與分析、安全響應(yīng)與處置恢復(fù)等功能的管理與服務(wù)平臺。

工業(yè)互聯(lián)網(wǎng)安全服務(wù)平臺接入IT和OT的各個層面的系統(tǒng)、設(shè)備的數(shù)據(jù)、日志，結(jié)合企業(yè)的資產(chǎn)管理、人員管理、事件管理、應(yīng)急管理等多種業(yè)務(wù)數(shù)據(jù)，建立數(shù)據(jù)分析模型，實時展現(xiàn)安全態(tài)勢，發(fā)現(xiàn)威脅并及時響應(yīng)。

平臺實現(xiàn)技術(shù)有兩個關(guān)鍵難點，一是在不影響業(yè)務(wù)管理和應(yīng)用功能的前提下，放置安全探針，用于捕獲、分析網(wǎng)絡(luò)數(shù)據(jù)包，監(jiān)控網(wǎng)絡(luò)、設(shè)備狀況，實時傳輸給工業(yè)互聯(lián)網(wǎng)平臺，并且不能帶來新的攻擊面。二是在平臺側(cè)會接受到大量的監(jiān)控數(shù)據(jù)，需要采用大數(shù)據(jù)技術(shù)處理和存儲海量數(shù)據(jù)。

如圖所示，工業(yè)互聯(lián)網(wǎng)應(yīng)用是一個的內(nèi)網(wǎng)、公網(wǎng)交叉的復(fù)雜應(yīng)用體系，需要對設(shè)備、網(wǎng)絡(luò)、控制、應(yīng)用、數(shù)據(jù)進行防護。

安全服務(wù)平臺整體框架設(shè)計，基于工業(yè)互聯(lián)網(wǎng)復(fù)雜的內(nèi)網(wǎng)、外網(wǎng)協(xié)同的網(wǎng)絡(luò)狀態(tài)和安全業(yè)務(wù)需要，采用接口層、數(shù)據(jù)層、應(yīng)用層的三層架構(gòu)設(shè)計，滿足工業(yè)互聯(lián)網(wǎng)安全服務(wù)的要求。

接口層是對接工業(yè)互聯(lián)網(wǎng)的安全設(shè)備、定制的探針設(shè)備、應(yīng)用信息系統(tǒng)，提取出數(shù)據(jù)源的接口；數(shù)據(jù)層完成數(shù)據(jù)接收，數(shù)據(jù)包括網(wǎng)絡(luò)日志、設(shè)備日志、控制日志、應(yīng)用日志等，這些數(shù)據(jù)經(jīng)過過濾清洗后存儲在數(shù)據(jù)層，用于查詢；應(yīng)用層通過數(shù)據(jù)分析，做出安全態(tài)勢感知的判斷，利用安全數(shù)據(jù)模型，對安全事件做出處置，為客戶提供可視化的展示及相應(yīng)的安全防護建議。伴隨物聯(lián)網(wǎng)技術(shù)、大數(shù)據(jù)、人工智能技術(shù)的成熟，接口層將接收更多來源的數(shù)據(jù)，數(shù)據(jù)量更大，而應(yīng)用層功能將會更加智能。

三、工業(yè)互聯(lián)網(wǎng)安全服務(wù)平臺的可行性分析

（一）市場需求的可行性分析

從背景的案例中，我們可以得出市政公用領(lǐng)域的工業(yè)互聯(lián)網(wǎng)應(yīng)用涉及民生安全的結(jié)論，政府需要有對市政公用領(lǐng)域的工業(yè)互聯(lián)網(wǎng)應(yīng)用監(jiān)管的抓手，而自來水公司、燃?xì)夤?、熱力公司等行業(yè)單位會想盡方法確保生產(chǎn)安全，因此政府和市政行業(yè)單位都迫切需要工業(yè)互聯(lián)網(wǎng)安全服務(wù)產(chǎn)品。

工廠在生產(chǎn)時被攻擊會導(dǎo)致停工停產(chǎn)，會帶來巨額的經(jīng)濟損失，工廠管理者渴望解決安全防護問題和安全服務(wù)問題，更希望問題消滅在萌芽中，未雨綢繆，而工業(yè)互聯(lián)網(wǎng)安全服務(wù)平臺就是答案。

（二）產(chǎn)品認(rèn)證標(biāo)準(zhǔn)的可行性分析

目前政府和研究機構(gòu)高度重視工業(yè)互聯(lián)網(wǎng)安全服務(wù)平臺安全體系的認(rèn)證工作，已經(jīng)立項展開專項研究認(rèn)證標(biāo)準(zhǔn)。相關(guān)專業(yè)公司也會從市場需求考慮，積極開展工業(yè)互聯(lián)網(wǎng)安全服務(wù)平臺產(chǎn)品的標(biāo)準(zhǔn)化研究，促進平臺的市場推廣。

（三）技術(shù)實現(xiàn)的可行性分析

互聯(lián)網(wǎng)技術(shù)、物聯(lián)網(wǎng)技術(shù)、大數(shù)據(jù)技術(shù)、人工智能技術(shù)已經(jīng)被廣泛應(yīng)用，實現(xiàn)平臺的技術(shù)基礎(chǔ)已經(jīng)夯實。網(wǎng)絡(luò)安全設(shè)備是安全服務(wù)平臺的探針的載體之一，在防護威脅實現(xiàn)本身的安全功能外，還要考慮和平臺的接口安全性，目前網(wǎng)絡(luò)通信、設(shè)備鑒權(quán)、數(shù)據(jù)加密等技術(shù)應(yīng)用非常成熟，平臺接口層和探針的對接不會帶來新安全風(fēng)險。安全服務(wù)平臺是典型的Web應(yīng)用系統(tǒng)和物聯(lián)網(wǎng)平臺的結(jié)合體系，主要通過消息中間件、數(shù)據(jù)庫ETL等技術(shù)實現(xiàn)信息的集中，數(shù)據(jù)經(jīng)過處理后，依據(jù)數(shù)據(jù)類型存放到關(guān)系數(shù)據(jù)庫、非結(jié)構(gòu)數(shù)據(jù)庫和內(nèi)存數(shù)據(jù)庫等不同的數(shù)據(jù)庫里，對外提供統(tǒng)一的數(shù)據(jù)訪問接口。整理后的數(shù)據(jù)，通過數(shù)據(jù)模型和計算規(guī)則引擎，實現(xiàn)數(shù)據(jù)的初步查詢和分析，同時通過機器學(xué)習(xí)和大數(shù)據(jù)技術(shù)訓(xùn)練數(shù)據(jù)模型，用于預(yù)測分析和預(yù)警。平臺租戶隔離、數(shù)據(jù)加密、消息推送等功能。平臺的展示支持瀏覽器模式和移動APP模式。

四、總結(jié)

當(dāng)代工業(yè)互聯(lián)網(wǎng)應(yīng)用安全已經(jīng)打破原來的責(zé)任范圍，新技術(shù)的應(yīng)用帶來了新的風(fēng)險，同時現(xiàn)在的工業(yè)互聯(lián)網(wǎng)應(yīng)有智能化水平更高，和業(yè)務(wù)管理的耦合更加緊密，因此在不影響業(yè)務(wù)管理和系統(tǒng)功能的前提下滿足安全訴求，急需新型的安全產(chǎn)品。工業(yè)互聯(lián)網(wǎng)安全服務(wù)應(yīng)用已經(jīng)從市場需求、社會安全需求中培育出來，急需完善產(chǎn)品設(shè)計、產(chǎn)品認(rèn)證體系建設(shè)。實時感知工業(yè)互聯(lián)網(wǎng)應(yīng)用的安全威脅，減少安全威脅導(dǎo)致的停工、停產(chǎn)的經(jīng)濟損失；規(guī)避出現(xiàn)威脅居民財產(chǎn)與人身安全的事故；協(xié)助政府監(jiān)管關(guān)鍵的工業(yè)互聯(lián)網(wǎng)應(yīng)用。工業(yè)互聯(lián)網(wǎng)安全服務(wù)平臺產(chǎn)品市場化已經(jīng)具備市場、標(biāo)準(zhǔn)、技術(shù)三個維度的可執(zhí)行性條件，蓄勢待發(fā)。

作者單位：張斌 中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心

趙道明 山東省電子信息產(chǎn)品檢驗院（中國賽寶（山東）實驗室）

韓飛舟、王萌、趙金洋 青島積成電子股份有限公司