李振華

【關(guān)鍵詞】工業(yè)互聯(lián)網(wǎng);安全問(wèn)題;內(nèi)涵

工業(yè)互聯(lián)網(wǎng)是基于我國(guó)的工業(yè)系統(tǒng)化，通過(guò)融合新興的互聯(lián)網(wǎng)技術(shù)而形成的的一種全新產(chǎn)業(yè)生態(tài)結(jié)構(gòu)。其中，互聯(lián)網(wǎng)信息技術(shù)主要是發(fā)揮傳輸、轉(zhuǎn)化工業(yè)生產(chǎn)中包含的數(shù)據(jù)結(jié)果與參數(shù)的作用。須知，工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù)信息是極為重要的組成部分，其能夠?yàn)楣I(yè)生產(chǎn)的智能化發(fā)展提供引導(dǎo)。所以，有效借助互聯(lián)網(wǎng)信息技術(shù)，利用其確保數(shù)據(jù)信息安全，可以為我國(guó)工業(yè)產(chǎn)業(yè)鏈的穩(wěn)定生產(chǎn)提供保障。除此之外，只有確保了我國(guó)工業(yè)生產(chǎn)的穩(wěn)定性，其才能立足于原有基礎(chǔ)促進(jìn)企業(yè)經(jīng)濟(jì)效益的顯著提升，使自身生產(chǎn)價(jià)值順利實(shí)現(xiàn)。但是，當(dāng)前我國(guó)的工業(yè)互聯(lián)網(wǎng)在運(yùn)行過(guò)程中仍存在諸多問(wèn)題，這些問(wèn)題對(duì)工業(yè)生產(chǎn)水平與效率造成了極大影響，對(duì)此亟需找到行之有效的措施解決這些問(wèn)題，以為工業(yè)生產(chǎn)提供保障。

工業(yè)互聯(lián)網(wǎng)，即立足于智能化的需求不斷發(fā)展的一種重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施。具有延時(shí)性低、覆蓋性廣等相關(guān)特征，其通過(guò)與信息通信技術(shù)、制造業(yè)進(jìn)行整合之后，逐漸形成了一種新興業(yè)態(tài)。

傳統(tǒng)工業(yè)受工業(yè)互聯(lián)網(wǎng)的影響，管理機(jī)制與生產(chǎn)觀念等發(fā)生了改變，在服務(wù)、產(chǎn)業(yè)、業(yè)態(tài)和技術(shù)等層面得到了顯著創(chuàng)新和突破，符合數(shù)字經(jīng)濟(jì)在發(fā)展方面的趨勢(shì)，在推動(dòng)國(guó)家現(xiàn)代工業(yè)化轉(zhuǎn)型方面發(fā)揮著重要作用。工業(yè)互聯(lián)網(wǎng)的重要構(gòu)成部分有安全、網(wǎng)絡(luò)和平臺(tái)三個(gè)體系。其中，網(wǎng)絡(luò)是基礎(chǔ)條件，借助互聯(lián)網(wǎng)連接價(jià)值鏈條、產(chǎn)業(yè)鏈條和工業(yè)系統(tǒng);平臺(tái)是極為重要的一部分，是工業(yè)智能目標(biāo)順利實(shí)現(xiàn)的重要載體，承擔(dān)著建模、數(shù)據(jù)儲(chǔ)存、工作模塊化和標(biāo)準(zhǔn)化等重要任務(wù);安全管理與技術(shù)，主要負(fù)責(zé)對(duì)平臺(tái)以及網(wǎng)絡(luò)安全造成威脅的潛在風(fēng)險(xiǎn)因素進(jìn)行識(shí)別。在安全體系的作用下，平臺(tái)面對(duì)的風(fēng)險(xiǎn)會(huì)降低，可確保工業(yè)互聯(lián)網(wǎng)穩(wěn)定、安全的運(yùn)轉(zhuǎn)，因此其屬于工業(yè)互聯(lián)網(wǎng)體系中極為重要的一部分。

網(wǎng)絡(luò)和威脅是并存的，有網(wǎng)絡(luò)就會(huì)存在威脅，工業(yè)互聯(lián)網(wǎng)屬于一種泛在網(wǎng)。在工業(yè)互聯(lián)網(wǎng)中仍存在計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。新融入的傳感網(wǎng)和物聯(lián)網(wǎng)也將會(huì)帶來(lái)諸多新的問(wèn)題。下述便從六個(gè)方面入手，分析工業(yè)互聯(lián)網(wǎng)的安全問(wèn)題。

（一）開(kāi)放的工業(yè)網(wǎng)帶來(lái)的問(wèn)題

對(duì)于傳統(tǒng)工業(yè)生產(chǎn)網(wǎng)絡(luò)環(huán)境而言，運(yùn)用的安全防護(hù)措施大多為警衛(wèi)巡查以及攝像頭監(jiān)控等。工業(yè)互聯(lián)網(wǎng)囊括的各種控制系統(tǒng)、設(shè)備均和網(wǎng)絡(luò)連接在一起，網(wǎng)絡(luò)環(huán)境十分開(kāi)放。而通過(guò)工業(yè)控制系統(tǒng)本身可以看出，其仍然有一些安全漏洞存在，此類漏洞涉及管理與軟硬件等方面，通過(guò)傳統(tǒng)防護(hù)措施無(wú)法展現(xiàn)出較好的管理作用，并且還會(huì)出現(xiàn)各類新問(wèn)題。

（二）工業(yè)互聯(lián)網(wǎng)中代碼、柔性制造數(shù)據(jù)以及智能存在的安全問(wèn)題

當(dāng)智能制造處于工作狀態(tài)時(shí)智能性很強(qiáng)，實(shí)現(xiàn)智能化后，在工作中便無(wú)需人工干預(yù)。但在智能運(yùn)行的過(guò)程中，應(yīng)注意其在生產(chǎn)過(guò)程中能否確保數(shù)據(jù)和程序的準(zhǔn)確性。若是在對(duì)智能程序進(jìn)行設(shè)計(jì)的過(guò)程中數(shù)據(jù)不正確，所生產(chǎn)的產(chǎn)品便不達(dá)標(biāo)。生產(chǎn)程序是通過(guò)人工編輯形成的，因此黑客入侵后也可以對(duì)這些程序進(jìn)行修改。程序極易被攻擊。

（三）設(shè)備生產(chǎn)廠商層面的問(wèn)題

無(wú)線通信和傳感器等是在工業(yè)互聯(lián)網(wǎng)中常用的模塊，其中涉及的芯片等相關(guān)零部件源于國(guó)外進(jìn)口。在我國(guó)，生產(chǎn)傳感器的企業(yè)大多為中小型企業(yè)，整體規(guī)模較小，研發(fā)能力不強(qiáng)。基帶芯片屬于無(wú)線通信模塊之中最為關(guān)鍵的零部件之一，需要投入較高的成本，產(chǎn)業(yè)較為集中，通常都是由國(guó)外的廠家提供材料。部分境外生產(chǎn)廠商在利益的驅(qū)使下，經(jīng)常會(huì)安排一些“關(guān)系戶”，一旦被曝光，便以產(chǎn)品缺陷為借口，反之便將其暗藏，竊取或破壞重要數(shù)據(jù)。

（四）應(yīng)用層面臨的問(wèn)題

應(yīng)用層面臨的安全問(wèn)題，是為工業(yè)互聯(lián)網(wǎng)各業(yè)務(wù)運(yùn)行提供支撐的應(yīng)用軟件等各類平臺(tái)所帶來(lái)的問(wèn)題。如使用廣泛的云平臺(tái)服務(wù)、客戶關(guān)系管控、產(chǎn)品數(shù)據(jù)管控和企業(yè)資源計(jì)劃等。在網(wǎng)絡(luò)環(huán)境下，應(yīng)用軟件很容易出現(xiàn)木馬病毒等傳統(tǒng)安全問(wèn)題;云平臺(tái)與服務(wù)也會(huì)遇到內(nèi)部入侵以及虛擬化中違規(guī)接入等安全問(wèn)題。

（五）工業(yè)互聯(lián)網(wǎng)通訊協(xié)議存在的安全問(wèn)題

當(dāng)前，我國(guó)主要運(yùn)用從發(fā)達(dá)國(guó)家引入的互聯(lián)網(wǎng)與工控協(xié)議。因此，針對(duì)這些互聯(lián)網(wǎng)與工控協(xié)議來(lái)說(shuō)，我國(guó)只有使用權(quán)，無(wú)研究權(quán)。所以我國(guó)對(duì)這些互聯(lián)網(wǎng)中囊括的內(nèi)容并不了解，在使用連接設(shè)備的過(guò)程中很容易受到黑客的攻擊，進(jìn)而導(dǎo)致重要信息被盜取。

（六）人員管理方面的問(wèn)題

現(xiàn)階段，現(xiàn)代工業(yè)發(fā)展速度日益加快，計(jì)算機(jī)的運(yùn)用越來(lái)越廣泛。企業(yè)內(nèi)部各工種人員，包括高層管理者、操作者、管控人員以及工程師等，均存在“無(wú)意識(shí)”或“有意識(shí)”的行為，可能會(huì)受個(gè)人利益或操作失誤等方面的影響，破壞工業(yè)系統(tǒng)，以及存在不重視工作異常問(wèn)題、傳播惡意病毒等行為。因此，人員管理也屬于工業(yè)互聯(lián)網(wǎng)中的棘手問(wèn)題之一。

現(xiàn)階段，工業(yè)互聯(lián)網(wǎng)環(huán)境十分開(kāi)放，如此便增多了工業(yè)互聯(lián)網(wǎng)所面臨的威脅。所以，當(dāng)前人們亟需采取各種有效措施，使工業(yè)互聯(lián)網(wǎng)的安全得到保證，構(gòu)建起健全的安全系統(tǒng)。只有使工業(yè)互聯(lián)網(wǎng)的安全性得到保障，才能有效確保工業(yè)生產(chǎn)更加安全。從整體上來(lái)說(shuō)，加強(qiáng)工業(yè)互聯(lián)網(wǎng)的安全防護(hù)，主要可以從下述幾個(gè)方面人手：

（一）構(gòu)建檢測(cè)和響應(yīng)機(jī)制

工業(yè)互聯(lián)網(wǎng)極易被外界攻擊，所以我們必須采取有效措施積極應(yīng)對(duì)，立足于攻擊檢測(cè)機(jī)制以監(jiān)控各類攻擊。然后建立相應(yīng)的解決措施，以便于在遭到攻擊后能夠迅速地做出反應(yīng)，有效抵御攻擊，減少或消除攻擊造成的損害。

首先，通過(guò)檢測(cè)模型構(gòu)建異常檢測(cè)機(jī)制，為防火墻提供支持，借助異常代碼檢測(cè)、病毒查殺等方式，監(jiān)測(cè)可能存在的攻擊行為。利用ICS場(chǎng)景指紋異常檢查方法以及非參數(shù)累積和模型入侵檢測(cè)方法等，預(yù)先發(fā)現(xiàn)攻擊與入侵事件，在安全防護(hù)中掌握優(yōu)勢(shì)。其次，建立及時(shí)響應(yīng)攻擊的機(jī)制，以便于能夠第一時(shí)間應(yīng)對(duì)入侵事件。對(duì)于攻擊響應(yīng)機(jī)制而言，需要對(duì)入侵事件予以快速分類，并根據(jù)入侵事件類型作出響應(yīng)，通過(guò)科學(xué)可靠的響應(yīng)措施，迅速恢復(fù)系統(tǒng)。

（二）合理運(yùn)用先進(jìn)的互聯(lián)網(wǎng)安全防護(hù)辦法

針對(duì)互聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)來(lái)說(shuō)，雖然兩者的安全防護(hù)有所不同，但也有相似之處，同時(shí)聯(lián)系密切。借助比較分析可以了解到，在互聯(lián)網(wǎng)安全防護(hù)不斷發(fā)展的背景下，逐漸出現(xiàn)了各種先進(jìn)的安全防護(hù)方法，有效確保了互聯(lián)網(wǎng)的安全性。無(wú)論何種防護(hù)方法，均必須借助轉(zhuǎn)換后才可以應(yīng)用在互聯(lián)網(wǎng)防護(hù)之中，以免出現(xiàn)工業(yè)互聯(lián)網(wǎng)安全隱患。比如，企業(yè)內(nèi)網(wǎng)和互聯(lián)網(wǎng)開(kāi)始積極運(yùn)用態(tài)勢(shì)感知技術(shù)，同時(shí)制定切實(shí)可行的解決方案，建立位置威脅和態(tài)勢(shì)感知平臺(tái)。上述技術(shù)的運(yùn)用，對(duì)互聯(lián)網(wǎng)安全防護(hù)水平的提升極為有利。所以，工業(yè)互聯(lián)網(wǎng)安全防護(hù)可選擇對(duì)態(tài)勢(shì)感知技術(shù)予以應(yīng)用，如此既能采取科學(xué)合理的手段將工業(yè)網(wǎng)絡(luò)應(yīng)用與協(xié)議多樣性問(wèn)題處理好，同時(shí)還可以最大化發(fā)揮出互聯(lián)網(wǎng)態(tài)勢(shì)感知技術(shù)的作用，準(zhǔn)確評(píng)估工業(yè)互聯(lián)網(wǎng)是否安全，對(duì)工業(yè)互聯(lián)網(wǎng)安全變化趨勢(shì)展開(kāi)預(yù)測(cè)，并明確呈現(xiàn)出來(lái)，達(dá)到有效防護(hù)互聯(lián)網(wǎng)安全的目的。

為了使工業(yè)互聯(lián)網(wǎng)始終保持安全運(yùn)行狀態(tài)，必須對(duì)安全防護(hù)技術(shù)進(jìn)行深入研究，充分了解工業(yè)互聯(lián)網(wǎng)產(chǎn)品組件具有的安全隱患。積極探究控制設(shè)備和傳感器軟件在安全方面存在的一系列問(wèn)題，積極展開(kāi)實(shí)踐探索。保證測(cè)試合格后再對(duì)測(cè)試標(biāo)準(zhǔn)予以制定，同時(shí)由專業(yè)人士負(fù)責(zé)系統(tǒng)安全評(píng)估工作。一旦發(fā)現(xiàn)異常，必須積極、及時(shí)優(yōu)化整改。重視并開(kāi)展互聯(lián)網(wǎng)攻防演練，促進(jìn)應(yīng)急處理能力的有效加強(qiáng)。

（三）主動(dòng)排查可能存在的安全漏點(diǎn)

為了有效提高互聯(lián)網(wǎng)管理水平。企業(yè)在制作內(nèi)網(wǎng)設(shè)備清單的過(guò)程中，必須將全部設(shè)備的控制權(quán)牢牢掌握好，針對(duì)設(shè)備的性能和狀態(tài)，應(yīng)安排專門(mén)的管理人員進(jìn)行記錄，將基礎(chǔ)保障工作有效落實(shí)。首先，在對(duì)工控資產(chǎn)清單進(jìn)行配置的過(guò)程中，全面配置各種軟硬件，同時(shí)使網(wǎng)絡(luò)拓?fù)鋱D更加健全。其次，針對(duì)企業(yè)自身的防火墻以及工作站等，升級(jí)和維護(hù)相關(guān)技術(shù)。以免受到非法用戶惡意破壞。比如，可以采用蜜罐系統(tǒng)，借助其捕獲特性來(lái)抵御非法入侵，有針對(duì)性地更新防火墻、服務(wù)器以及相應(yīng)工作站等系統(tǒng)，有效落實(shí)主動(dòng)防御安全策略。Conpot低交互蜜罐系統(tǒng)，詳見(jiàn)圖1，具有布置方便、操作簡(jiǎn)單、易修改與擴(kuò)展的特點(diǎn)，可以借助工業(yè)控制協(xié)議構(gòu)建自身需要的系統(tǒng)，同時(shí)還能模擬構(gòu)建基礎(chǔ)設(shè)施，在探索工業(yè)互聯(lián)網(wǎng)防御手段和研究威脅源以及攻擊途徑中，應(yīng)用效果顯著。

（四）構(gòu)建工業(yè)互聯(lián)網(wǎng)的PC4R自適應(yīng)防護(hù)架構(gòu)

為了給予工業(yè)互聯(lián)網(wǎng)用戶幫助，使其更好地應(yīng)對(duì)工業(yè)互聯(lián)網(wǎng)面臨的各種條件，與整體防御的三點(diǎn)建議相結(jié)合，可以對(duì)工業(yè)互聯(lián)網(wǎng)的PC4R自適應(yīng)防護(hù)架構(gòu)進(jìn)行構(gòu)建，其主要由信息感知、數(shù)據(jù)匯集、轉(zhuǎn)化分析、網(wǎng)絡(luò)融合、認(rèn)真預(yù)測(cè)、響應(yīng)決策六個(gè)過(guò)程組成，詳見(jiàn)圖2。

1.信息感知

主要是指感知工業(yè)現(xiàn)場(chǎng)中出現(xiàn)的諸多生產(chǎn)因素，借助對(duì)這些因素的結(jié)果數(shù)據(jù)進(jìn)行分析，對(duì)工業(yè)現(xiàn)場(chǎng)有無(wú)異常出現(xiàn)進(jìn)行判斷，若是有異常，可以立即采取有效手段解決。

2.數(shù)據(jù)匯集

匯集ERP、制造執(zhí)行系統(tǒng)（MES）、SCADA、分布式數(shù)控（DNC）、數(shù)控系統(tǒng)（CNC）/PLC等工業(yè)控制系統(tǒng)和應(yīng)用系統(tǒng)運(yùn)行的重要工業(yè)數(shù)據(jù)，此過(guò)程并非只是簡(jiǎn)單的采集相關(guān)數(shù)據(jù)，而是同步采集、存儲(chǔ)、管理和查詢產(chǎn)品整個(gè)生命周期的各類要素信息，為之后的過(guò)程提供控制信息來(lái)源。在網(wǎng)絡(luò)方面，不斷存儲(chǔ)全網(wǎng)流量等，通過(guò)構(gòu)建安全數(shù)據(jù)倉(cāng)庫(kù)為工業(yè)互聯(lián)網(wǎng)企業(yè)提供有效支持。

3.轉(zhuǎn)化分析

數(shù)據(jù)特征提取、優(yōu)先級(jí)排序、分類、可讀、篩選，能夠把數(shù)據(jù)順利轉(zhuǎn)換為信息。信息主要囊括兩個(gè)方面，即情景和內(nèi)容，前者指的是設(shè)備的運(yùn)行工況、人員訪問(wèn)狀態(tài)、人員操作指令、生產(chǎn)商務(wù)任務(wù)目標(biāo)、維護(hù)保養(yǎng)記錄以及生產(chǎn)銷售機(jī)理等;后者為工業(yè)互聯(lián)網(wǎng)中的設(shè)備信號(hào)處理、性能曲線、報(bào)警信息、健康狀況、DNC和SCADA網(wǎng)絡(luò)流量等。在這一過(guò)程中，縱向分析單個(gè)設(shè)備或網(wǎng)絡(luò)，計(jì)算難度不大。

4.網(wǎng)絡(luò)融合

結(jié)合企業(yè)跨域運(yùn)維和工業(yè)互聯(lián)網(wǎng)中的設(shè)備集群，借助大數(shù)據(jù)分析的方式預(yù)測(cè)分析運(yùn)行工作的安全，如此才能確定有無(wú)異常。

5.認(rèn)知預(yù)測(cè)

即對(duì)工業(yè)互聯(lián)網(wǎng)出現(xiàn)的部分異常問(wèn)題進(jìn)行認(rèn)知，使基線的安全性得到保證，將肉眼無(wú)法識(shí)別的一些安全隱患發(fā)現(xiàn)。

6.響應(yīng)決策

結(jié)合認(rèn)知預(yù)測(cè)的結(jié)果，在識(shí)別事件和確認(rèn)優(yōu)先級(jí)排序后，合理地進(jìn)行優(yōu)化、決策、響應(yīng)與部署，可以最大化提高安全價(jià)值。而將相關(guān)響應(yīng)策略落到實(shí)處之后，如將受損賬戶或系統(tǒng)隔離，讓其不能對(duì)其他系統(tǒng)進(jìn)行訪問(wèn)，從而使威脅受到遏制。同樣，只要遏制了受損系統(tǒng)或賬戶，同時(shí)借助對(duì)收集的數(shù)據(jù)來(lái)源進(jìn)行持續(xù)監(jiān)測(cè)控制，最終可確定全部違規(guī)行為和根本原因。

（五）加大人才培養(yǎng)與隊(duì)伍建設(shè)力度，構(gòu)建跨界安全人才培訓(xùn)教育體系

積極同工業(yè)企業(yè)、科研院所、高等院校、政府等建立良好合作關(guān)系，一同構(gòu)建工業(yè)互聯(lián)網(wǎng)安全學(xué)科，積極培養(yǎng)專業(yè)人才，將該領(lǐng)域產(chǎn)業(yè)鏈、教學(xué)鏈和崗位鏈密切聯(lián)系起來(lái)。對(duì)優(yōu)勢(shì)資源進(jìn)行全面整合，構(gòu)建實(shí)習(xí)實(shí)訓(xùn)基地、專業(yè)實(shí)驗(yàn)室以及特色課程體系，將理論學(xué)習(xí)和實(shí)踐密切結(jié)合起來(lái)，有效提升工業(yè)互聯(lián)網(wǎng)安全學(xué)科水平，培養(yǎng)一批批本領(lǐng)域所需的高素質(zhì)人才。比如，安全企業(yè)與工業(yè)企業(yè)可以合理對(duì)工控安全測(cè)試床和網(wǎng)絡(luò)靶場(chǎng)進(jìn)行構(gòu)建，為學(xué)生提供虛擬化對(duì)抗平臺(tái)，促進(jìn)其實(shí)操能力和實(shí)戰(zhàn)能力的提升。大力支持從事互聯(lián)網(wǎng)安全的企業(yè)開(kāi)設(shè)相關(guān)教育培訓(xùn)機(jī)構(gòu)。當(dāng)前，我國(guó)工業(yè)互聯(lián)網(wǎng)安全人才極為匱乏，尤其是防御型人才，借助社會(huì)力量開(kāi)展大規(guī)模職業(yè)培訓(xùn)教育，是迅速解決人才不足問(wèn)題的有效手段。同時(shí)還需加大財(cái)政支持力度，建立專項(xiàng)人才培養(yǎng)基金，加大對(duì)高端人才的培養(yǎng)力度。

總之，在社會(huì)發(fā)展速度日益加快的形勢(shì)下，工業(yè)企業(yè)要想在激烈的市場(chǎng)競(jìng)爭(zhēng)中獲得良好的生存與發(fā)展，就必須在產(chǎn)品生產(chǎn)中應(yīng)用工業(yè)互聯(lián)網(wǎng)技術(shù)，如此才能使生產(chǎn)效率與生產(chǎn)質(zhì)量得到保證，可以說(shuō)，工業(yè)互聯(lián)網(wǎng)已成為各企業(yè)融合發(fā)展的大勢(shì)所趨。為了將國(guó)家戰(zhàn)略發(fā)展目標(biāo)順利實(shí)現(xiàn)，應(yīng)充分了解工業(yè)互聯(lián)網(wǎng)安全所發(fā)揮的重要作用，同時(shí)落實(shí)好安全管控工作。我們要盡快構(gòu)建檢測(cè)和響應(yīng)機(jī)制，同時(shí)需要加大對(duì)相關(guān)技術(shù)人員的培養(yǎng)力度，建立工業(yè)互聯(lián)網(wǎng)的PC4R自適應(yīng)防護(hù)架構(gòu)，積極研發(fā)自主可控產(chǎn)品，從而使工業(yè)互聯(lián)網(wǎng)運(yùn)行的穩(wěn)定性和安全性得到保證。