摘要：工業(yè)互聯(lián)網(wǎng)又被稱為第四代工業(yè)革命基石，借助互聯(lián)網(wǎng)背景及技術(shù)，將互聯(lián)網(wǎng)進(jìn)行延伸、外擴(kuò)。將互聯(lián)網(wǎng)技術(shù)與工業(yè)經(jīng)濟(jì)深度融合，形成從基礎(chǔ)設(shè)施到應(yīng)用模式，包含人、機(jī)、物、平臺(tái)等的全面控制管理，形成創(chuàng)新的數(shù)字化、網(wǎng)絡(luò)化、智能化工業(yè)發(fā)展?；诖耍I(yè)互聯(lián)網(wǎng)的安全性尤為重要。相關(guān)應(yīng)急響應(yīng)工作也具有重要意義，開(kāi)展有效控制，避免因?yàn)榘踩珕?wèn)題導(dǎo)致工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)鏈?zhǔn)艿接绊?，減少各種損失。本文通過(guò)分析工業(yè)互聯(lián)網(wǎng)安全需求，闡述其應(yīng)急響應(yīng)的概念及意義，并對(duì)相關(guān)的數(shù)字孿生安全技術(shù)進(jìn)行分析，優(yōu)化具體應(yīng)用措施和控制方案，以期為工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)鏈安全保障提供參考依據(jù)。

關(guān)鍵詞：工業(yè)互聯(lián)網(wǎng)安全；數(shù)字孿生；應(yīng)急響應(yīng)

1. 國(guó)家法律及制度下的工業(yè)互聯(lián)網(wǎng)安全需求

互聯(lián)網(wǎng)從應(yīng)用至今，其安全性一直是人們關(guān)注的重點(diǎn)，特別是涉及國(guó)家層面的網(wǎng)絡(luò)安全保障，更是網(wǎng)絡(luò)安全的重中之重。我國(guó)網(wǎng)絡(luò)安全保障有基本國(guó)策、基本制度、基本策略不同等級(jí)，從被動(dòng)防御到主動(dòng)防御，到事前、事中、事后的全面防御，確?；ヂ?lián)網(wǎng)信息數(shù)據(jù)的安全，保障國(guó)家、人民經(jīng)濟(jì)財(cái)產(chǎn)。工業(yè)互聯(lián)網(wǎng)安全不是簡(jiǎn)單的工業(yè)產(chǎn)業(yè)中信息技術(shù)的安全，而是整個(gè)新興產(chǎn)業(yè)全鏈條的安全保障。隨著各種大數(shù)據(jù)技術(shù)、物聯(lián)網(wǎng)技術(shù)、云計(jì)算技術(shù)的全面應(yīng)用，工業(yè)互聯(lián)網(wǎng)的安全保障亟須升級(jí)，不僅要適應(yīng)互聯(lián)網(wǎng)移動(dòng)信息技術(shù)的發(fā)展，更要對(duì)工業(yè)控制信息系統(tǒng)、平臺(tái)等形成全面保護(hù)，確保核心工業(yè)控制系統(tǒng)安全，保障國(guó)家工業(yè)技術(shù)和國(guó)有工業(yè)資產(chǎn)安全。

2. 工業(yè)互聯(lián)網(wǎng)安全的應(yīng)急響應(yīng)

工業(yè)互聯(lián)網(wǎng)安全的應(yīng)急響應(yīng)是有效解決工業(yè)互聯(lián)網(wǎng)安全問(wèn)題的重要策略，受到互聯(lián)網(wǎng)行業(yè)及國(guó)家安全事業(yè)的重視與關(guān)注，其實(shí)際應(yīng)用意義非常重要。應(yīng)急響應(yīng)主要是進(jìn)行預(yù)防活動(dòng)，通過(guò)有效監(jiān)測(cè)、分析，找到相關(guān)預(yù)測(cè)的準(zhǔn)確度，對(duì)可能發(fā)生或者已經(jīng)初步發(fā)生的安全事件進(jìn)行有效協(xié)調(diào)、處理，并在全面監(jiān)控中進(jìn)行分析，對(duì)工業(yè)互聯(lián)網(wǎng)活動(dòng)、業(yè)務(wù)進(jìn)行高效保護(hù)，提供安全屏障。在此基礎(chǔ)上，只要實(shí)施有效儲(chǔ)備，執(zhí)行高效預(yù)防措施，可以將已經(jīng)發(fā)生或即將發(fā)生的安全事故防范在可控范圍內(nèi)，并將損失、影響降到最低，減少各種不利情況的發(fā)生。根據(jù)《應(yīng)急響應(yīng)規(guī)范》要求，應(yīng)急響應(yīng)整體分為四個(gè)階段，分別為應(yīng)急準(zhǔn)備階段、監(jiān)測(cè)與預(yù)警階段、應(yīng)急處置階段、總結(jié)改進(jìn)階段。

3. 工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)的具體內(nèi)容

首先，應(yīng)急準(zhǔn)備階段。應(yīng)急準(zhǔn)備階段最重要的工作內(nèi)容，就是應(yīng)急預(yù)案的制定。而一份合格有效的應(yīng)急預(yù)案，需要包括組織建立、制度制定兩大部分。要根據(jù)應(yīng)急事件的實(shí)際情況，進(jìn)行事件識(shí)別、事件評(píng)估，對(duì)事件級(jí)別進(jìn)行定義，并對(duì)維護(hù)對(duì)象和維護(hù)活動(dòng)進(jìn)行預(yù)測(cè)，對(duì)可能出現(xiàn)的風(fēng)險(xiǎn)、隱患做出詳細(xì)描述，制定對(duì)應(yīng)策略。應(yīng)急預(yù)案制定之初，需要通過(guò)培訓(xùn)、演練來(lái)鑒別其實(shí)用性和有效性，通過(guò)完善的準(zhǔn)備工作，能夠有效提升應(yīng)急預(yù)案的使用效果。在開(kāi)展演練的過(guò)程中，要先準(zhǔn)備應(yīng)急材料、物資，這將決定應(yīng)急預(yù)案的可操作性和可行性；開(kāi)展科學(xué)的事前評(píng)估和預(yù)計(jì)，才能保障應(yīng)急預(yù)案所需材料準(zhǔn)備得充足與合理。先以某工業(yè)控制系統(tǒng)作為研究示例，依據(jù)IEC62264-1層次結(jié)構(gòu)模型標(biāo)準(zhǔn)及劃分標(biāo)準(zhǔn)，參考SCADA系統(tǒng)、DCS系統(tǒng)、PLC系統(tǒng)三類模型的共同特點(diǎn)，工業(yè)控制系統(tǒng)應(yīng)遵循如下5個(gè)層級(jí)，以此開(kāi)展必要工作，具體內(nèi)容及詳細(xì)分析見(jiàn)圖1[1]。

其次，監(jiān)測(cè)與預(yù)警階段。監(jiān)測(cè)及預(yù)警主要依賴完善的報(bào)告、通報(bào)制度，依靠各項(xiàng)有力的實(shí)時(shí)監(jiān)測(cè)工具和技術(shù)。一旦發(fā)生風(fēng)險(xiǎn)或隱患問(wèn)題，系統(tǒng)會(huì)自動(dòng)生成報(bào)告進(jìn)行匯報(bào)并預(yù)警，相關(guān)人員在經(jīng)過(guò)詳細(xì)核實(shí)與分析后，對(duì)事件影響、損害進(jìn)行評(píng)估，制定相應(yīng)策略。

再次，應(yīng)急處置階段。嚴(yán)格執(zhí)行應(yīng)急方案，并根據(jù)現(xiàn)場(chǎng)實(shí)際情況進(jìn)行調(diào)整，將各種損失、損害降到最低，保障各項(xiàng)活動(dòng)安全、有效。

最后，總結(jié)改進(jìn)階段。本階段是對(duì)應(yīng)急事件的復(fù)盤(pán)，從事件發(fā)生的原因、過(guò)程進(jìn)行分析，并針對(duì)應(yīng)急方案執(zhí)行過(guò)程進(jìn)行評(píng)估、改正，總結(jié)整個(gè)事件的影響、危害程度，明確有效應(yīng)急辦法和措施，改進(jìn)、優(yōu)化流程，提高實(shí)際應(yīng)用效率。

4. 工業(yè)互聯(lián)網(wǎng)安全體系下的數(shù)字孿生技術(shù)應(yīng)用分析

數(shù)字孿生又稱Digital Twin，是充分利用物理模型、傳感器更新、運(yùn)行歷史等數(shù)據(jù)，集成多學(xué)科、多物理量、多尺度、多概率的仿真過(guò)程，在虛擬空間中完成映射，從而反映相對(duì)應(yīng)的實(shí)體裝備的全生命周期過(guò)程[2]。這是一種超越現(xiàn)實(shí)的概念，是對(duì)相互影響設(shè)備、平臺(tái)等的一種數(shù)字映射系統(tǒng)。作為當(dāng)前最新穎、受關(guān)注的“元宇宙”概念，數(shù)字孿生技術(shù)成為工業(yè)生產(chǎn)過(guò)程中的數(shù)字虛擬產(chǎn)物，直接反映各種工業(yè)設(shè)備在物理空間、數(shù)字空間的行為、生命周期狀態(tài)，特別是對(duì)于設(shè)備故障預(yù)測(cè)、狀態(tài)檢測(cè)具有重要意義。由此獲得的相關(guān)數(shù)據(jù)、參數(shù)，都可作為重要決策信息，更可以指導(dǎo)各項(xiàng)預(yù)案措施的落實(shí)。

數(shù)字孿生技術(shù)主要分為模型構(gòu)建層、數(shù)據(jù)互動(dòng)層和仿真分析層[3]。首先，模型構(gòu)建層是指建立物理實(shí)體的數(shù)字化模型或信息建模技術(shù)，這些信息、數(shù)據(jù)是實(shí)現(xiàn)數(shù)字化的基礎(chǔ)，是數(shù)字孿生技術(shù)的重要核心。其次，數(shù)據(jù)互動(dòng)，顧名思義就是各種信息間的交互、呼應(yīng)，包括物力、數(shù)字等多種對(duì)象，其交互過(guò)程展現(xiàn)整個(gè)對(duì)象互動(dòng)的過(guò)程。最后，仿真技術(shù)通俗來(lái)說(shuō)就是模仿、演化過(guò)程，在保障原有物理現(xiàn)象準(zhǔn)確性的前提下，對(duì)整個(gè)運(yùn)行過(guò)程、原理也進(jìn)行模仿，通過(guò)數(shù)據(jù)技術(shù)、計(jì)算算法等，預(yù)估物理對(duì)象的未來(lái)行為、狀況等。這三部分聯(lián)合運(yùn)作，是解決工業(yè)設(shè)備故障問(wèn)題和預(yù)測(cè)風(fēng)險(xiǎn)的重要因素。數(shù)字孿生技術(shù)可以實(shí)現(xiàn)可見(jiàn)性、預(yù)見(jiàn)性、數(shù)據(jù)交互機(jī)制等功能，并利用數(shù)字映射關(guān)系，在工業(yè)互聯(lián)網(wǎng)安全體系中做出邏輯層次的對(duì)應(yīng)和應(yīng)用，具體數(shù)據(jù)及運(yùn)行見(jiàn)圖2[1]。

首先，將數(shù)字孿生技術(shù)應(yīng)用于工業(yè)互聯(lián)網(wǎng)設(shè)備、主機(jī)，以模型形式創(chuàng)造數(shù)字化孿生體，通過(guò)互相映射滿足狀態(tài)可見(jiàn)。同時(shí)，數(shù)字孿生技術(shù)也可以通過(guò)亂省體，實(shí)現(xiàn)工業(yè)控制系統(tǒng)設(shè)備操作的可見(jiàn)性、工廠環(huán)境和工業(yè)環(huán)境中設(shè)備儀器交互關(guān)聯(lián)的可見(jiàn)性，而孿生體與物理實(shí)體的數(shù)據(jù)交互則通過(guò)系統(tǒng)接口進(jìn)行。其次，孿生體與設(shè)備本身進(jìn)行交互，應(yīng)用相關(guān)鏈接、映射原理，體現(xiàn)工業(yè)控制過(guò)程中所有實(shí)際狀況及未來(lái)預(yù)估情形可見(jiàn)。再次，對(duì)于需要預(yù)測(cè)的相關(guān)內(nèi)容，都能在數(shù)字孿生體中得到全面模擬，實(shí)現(xiàn)虛擬運(yùn)行、控制部署，創(chuàng)建尚未出現(xiàn)情況的數(shù)據(jù)條件和設(shè)備狀況，從而得到預(yù)見(jiàn)性數(shù)據(jù)。最后，數(shù)字孿生模型也可以實(shí)現(xiàn)單一設(shè)備和設(shè)備集合行為的理解和說(shuō)明，并將具體行為進(jìn)行記錄；同時(shí)，孿生技術(shù)整體閉環(huán)性較高，能夠?qū)Ω黜?xiàng)后續(xù)內(nèi)容開(kāi)展對(duì)接，實(shí)現(xiàn)全鏈條完備。

當(dāng)前，數(shù)字孿生技術(shù)在我國(guó)應(yīng)用較低，屬于初級(jí)級(jí)別，基于互聯(lián)網(wǎng)技術(shù)的發(fā)展升級(jí)速度及網(wǎng)絡(luò)架構(gòu)的復(fù)雜，其運(yùn)行狀況及安全保障需要隨時(shí)進(jìn)行更新，不斷處于升級(jí)狀態(tài)。因此，數(shù)字孿生體的核心數(shù)字、信息等都需要不斷進(jìn)行升級(jí)，從而有效支撐持續(xù)的評(píng)估和防護(hù)，以此為應(yīng)急響應(yīng)提供各種數(shù)據(jù)參考和技術(shù)依據(jù)。

5. 一種應(yīng)用在工業(yè)互聯(lián)網(wǎng)安全靶場(chǎng)的數(shù)字孿生、雙模雙控技術(shù)

工業(yè)互聯(lián)網(wǎng)安全靶場(chǎng)的配置以實(shí)體、虛擬、孿生體設(shè)備為主，其中達(dá)到需求的計(jì)算機(jī)主機(jī)、軟件等都非常多樣、復(fù)雜，且技術(shù)級(jí)別較高。同時(shí)，優(yōu)秀的信息交互技術(shù)也是安全靶場(chǎng)必不可少的軟件之一。圖3[1]展示的是一種虛實(shí)結(jié)合的多?？刂品桨?，包含虛擬、實(shí)體設(shè)備連接接口、實(shí)體、數(shù)字孿生體交互接口等多種設(shè)備間接口。通過(guò)SDN技術(shù)、網(wǎng)絡(luò)功能虛擬化等技術(shù)，按照設(shè)定好的網(wǎng)絡(luò)渠道及簽署的傳輸協(xié)議內(nèi)容，將對(duì)整個(gè)系統(tǒng)的信息交互和數(shù)據(jù)轉(zhuǎn)換高效運(yùn)行提供幫助，還能促進(jìn)工業(yè)互聯(lián)網(wǎng)的合理性和實(shí)用性，并在有必要時(shí)及時(shí)升級(jí)。

5.1 協(xié)同共控

工控系統(tǒng)以實(shí)體和虛擬設(shè)備的結(jié)合共同搭建而成，分別存在的實(shí)體設(shè)備與虛擬設(shè)備數(shù)量、種類各不相同，系統(tǒng)是通過(guò)相互對(duì)應(yīng)和交互作用，滿足工控結(jié)果。實(shí)體設(shè)備、虛擬設(shè)備、數(shù)字孿生體三類對(duì)象形成多種邏輯對(duì)接，滿足統(tǒng)一虛擬網(wǎng)絡(luò)對(duì)三者的聯(lián)合應(yīng)用和控制，提供三者數(shù)字、信息間的數(shù)據(jù)交互。其中的邏輯對(duì)接是指實(shí)體、數(shù)字孿生體、虛擬設(shè)備、實(shí)體數(shù)字孿生體、非實(shí)體數(shù)字孿生體、虛擬數(shù)字孿生體、非虛擬數(shù)字孿生體等設(shè)備之間的單獨(dú)交互和相互交互過(guò)程，且過(guò)程要含有一定邏輯理論的程序?qū)?。整體的虛擬控制系統(tǒng)也在執(zhí)行“軟件化”操作，設(shè)置各種特定硬件、強(qiáng)化軟件、基礎(chǔ)結(jié)構(gòu)等，完全復(fù)制、覆蓋原網(wǎng)絡(luò)標(biāo)準(zhǔn)，操作、控制性能得到很大提升。

其中，SDN技術(shù)是經(jīng)過(guò)革新后的數(shù)據(jù)轉(zhuǎn)發(fā)、控制關(guān)鍵，依據(jù)OpenFlow協(xié)議，改變傳統(tǒng)數(shù)據(jù)轉(zhuǎn)發(fā)和邏輯控制在同一個(gè)網(wǎng)絡(luò)設(shè)備的缺點(diǎn)，通過(guò)SDN技術(shù)實(shí)現(xiàn)轉(zhuǎn)發(fā)與控制分離，使模型不再垂直管理[4]。一旦發(fā)生網(wǎng)絡(luò)協(xié)議、交換策略調(diào)整，僅改動(dòng)控制層即可；而進(jìn)行交換機(jī)的數(shù)據(jù)轉(zhuǎn)發(fā)，直接操作數(shù)據(jù)轉(zhuǎn)發(fā)應(yīng)用就能夠?qū)崿F(xiàn)。通過(guò)技術(shù)分離，完成虛擬系統(tǒng)工作需求，來(lái)實(shí)現(xiàn)軟硬件的實(shí)際掌握與操作。針對(duì)其中具體的控制器、物理設(shè)備、無(wú)線設(shè)備等，其工作原理為：首先，操作控制器。通過(guò)操作控制器，可以完成路由器相關(guān)安全設(shè)置的調(diào)整，滿足不同行為需求。其次，物理設(shè)備與交換網(wǎng)口相互連接后，通過(guò)計(jì)算機(jī)界面呈現(xiàn)虛擬網(wǎng)絡(luò)狀況。最后，無(wú)線AP是進(jìn)入虛擬網(wǎng)絡(luò)的專有形式，通過(guò)網(wǎng)絡(luò)VLAN共享，物理設(shè)備、無(wú)線AP、虛擬網(wǎng)絡(luò)系統(tǒng)等處于同一個(gè)系統(tǒng)中，才能為虛擬系統(tǒng)控制和實(shí)體系統(tǒng)控制交互進(jìn)行提供基礎(chǔ)，實(shí)現(xiàn)工業(yè)機(jī)器設(shè)備和傳感設(shè)備的正常運(yùn)作。

5.2 交換機(jī)數(shù)據(jù)傳輸

交換機(jī)的驅(qū)動(dòng)程序要依據(jù)具體型號(hào)進(jìn)行選擇，確保能夠有效安裝和高效使用，特別是與遠(yuǎn)程管理系統(tǒng)的配套性要提高。另外，交換機(jī)數(shù)據(jù)傳輸過(guò)程中，一定要遵循安全協(xié)議，確保數(shù)據(jù)加密保護(hù)率，避免傳輸中的信息泄露問(wèn)題發(fā)生。在日常使用中，Openstack插件會(huì)自動(dòng)加載到系統(tǒng)中，通過(guò)自動(dòng)配置安裝驅(qū)動(dòng)，并開(kāi)展具體的操作。Openstack軟件的自適應(yīng)非常高，保障性更強(qiáng)。

5.3 調(diào)用及處理

調(diào)用和處理需要將文本內(nèi)容解析成對(duì)象方可執(zhí)行，這就離不開(kāi)文本解析器的應(yīng)用。文本解析一般有兩種方式，一種是字符串分割，另一種是正則表達(dá)式。文本解析器執(zhí)行SSH協(xié)議命令，將返回信息進(jìn)行解析，這個(gè)文本塊可以按照需求進(jìn)行數(shù)據(jù)設(shè)計(jì)，也可以擬定規(guī)則，并進(jìn)行標(biāo)記，可提高數(shù)據(jù)應(yīng)用效率[5]。當(dāng)實(shí)現(xiàn)文本塊中文本內(nèi)容解析成對(duì)象后，直接調(diào)用、處理返回值即可。多模多控方案的出現(xiàn)，通過(guò)實(shí)體、虛擬、數(shù)字孿生體的設(shè)備、系統(tǒng)自身交互與相互交互實(shí)現(xiàn)操作，不僅建立科學(xué)的邏輯通路，還能與其他動(dòng)態(tài)、外網(wǎng)拓展進(jìn)行交互部署，提高協(xié)同控制能力。在發(fā)現(xiàn)或者預(yù)警應(yīng)急活動(dòng)時(shí)，這套方案以數(shù)據(jù)采集和可視化操作等虛擬系統(tǒng)進(jìn)行預(yù)判與演練，提高安全評(píng)估性能，提升預(yù)估準(zhǔn)確度，從而為工業(yè)互聯(lián)網(wǎng)安全活動(dòng)提供保障，為應(yīng)急管理奠定基礎(chǔ)。因此，雙模雙控的安全靶場(chǎng)是工業(yè)互聯(lián)網(wǎng)中新技術(shù)、新設(shè)備運(yùn)行的基礎(chǔ)和保障。

結(jié)語(yǔ)

工業(yè)互聯(lián)網(wǎng)安全是國(guó)家安全戰(zhàn)略的重要部分，安全應(yīng)急響應(yīng)更是開(kāi)展和應(yīng)用工業(yè)互聯(lián)網(wǎng)活動(dòng)的重要保障，而數(shù)字孿生技術(shù)則是實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)的重要渠道和有效辦法，因此，開(kāi)展數(shù)字孿生技術(shù)學(xué)習(xí)、應(yīng)用、研究，對(duì)提高工業(yè)互聯(lián)網(wǎng)安全具有重要意義。工業(yè)互聯(lián)網(wǎng)安全靶場(chǎng)就是應(yīng)用數(shù)字孿生技術(shù)，提供各種風(fēng)險(xiǎn)識(shí)別、預(yù)測(cè)、評(píng)估等多方面支持，并在此基礎(chǔ)上構(gòu)建成本更低、適應(yīng)性更強(qiáng)、運(yùn)行更安全的虛擬現(xiàn)實(shí)相融合的安全靶場(chǎng)。數(shù)字孿生技術(shù)的應(yīng)用，將有效提高工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)方案的改進(jìn)、升級(jí)，不斷提升安全系數(shù)，持續(xù)支撐攻防演練靶場(chǎng)，還可將其應(yīng)用于教學(xué)、實(shí)訓(xùn)、競(jìng)賽、科研等多個(gè)方面，獲得各種有效經(jīng)驗(yàn)，為國(guó)家工業(yè)發(fā)展和工業(yè)互聯(lián)網(wǎng)安全人才儲(chǔ)備奠定堅(jiān)實(shí)基礎(chǔ)。

參考文獻(xiàn)：

[1]魏毅寅，柴旭東.工業(yè)互聯(lián)網(wǎng)：技術(shù)與實(shí)踐[M].北京：電子工業(yè)出版社，2021：139-142.

[2]陶飛，張賀，戚慶林，等.數(shù)字孿生十問(wèn)分析與思考[J].計(jì)算機(jī)集成制造系統(tǒng)，2020，26（1）：1-17.

[3]牛鵬飛，王洲.基于數(shù)字孿生技術(shù)的生產(chǎn)運(yùn)行管理系統(tǒng)仿真技術(shù)研究[J].中國(guó)儀器儀表，2021，（11）：68-71.

[4]羅可，曾鵬，熊兵，等.面向SD-DCN的OpenFlow分組轉(zhuǎn)發(fā)能效聯(lián)合優(yōu)化模型[J].計(jì)算機(jī)研究與發(fā)展，2022，（7）：11.

[5]韋婷，陳慧.面向工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)的數(shù)字孿生技術(shù)研究[J].電子技術(shù)與軟件工程，2022，（17）：50-53.

作者簡(jiǎn)介：薛智文，本科，中級(jí)注冊(cè)安全工程師，研究方向：公共安全與應(yīng)急管理機(jī)制研究、應(yīng)急治理體系和能力、防災(zāi)減災(zāi)救災(zāi)體制機(jī)制研究等。