工業(yè)互聯(lián)網(wǎng)安全框架研究

劉廉如（宜通世紀(jì)物聯(lián)網(wǎng)研究院（廣州）有限公司，廣東 廣州 510665），張 尼（中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司 第六研究所，北京 100083），張忠平（宜通世紀(jì)物聯(lián)網(wǎng)研究院（廣州）有限公司，廣東 廣州 510665）

本文版權(quán)為《郵電設(shè)計(jì)技術(shù)》所有，如需轉(zhuǎn)載請(qǐng)聯(lián)系《郵電設(shè)計(jì)技術(shù)》編輯部

摘 要：工業(yè)互聯(lián)網(wǎng)包括網(wǎng)絡(luò)、平臺(tái)和安全三大體系。面對(duì)IT和OT的不斷滲透融合，工業(yè)互聯(lián)網(wǎng)面臨諸多安全挑戰(zhàn)，如網(wǎng)絡(luò)邊界模糊化，安全監(jiān)控管理缺乏，端點(diǎn)增多導(dǎo)致攻擊面增大，安全態(tài)勢(shì)可視化不足等。簡(jiǎn)要介紹了工業(yè)互聯(lián)網(wǎng)安全威脅和標(biāo)準(zhǔn)化進(jìn)展，以及美德中三國(guó)的工業(yè)互聯(lián)網(wǎng)安全框架，并對(duì)典型的工業(yè)互聯(lián)網(wǎng)安全防護(hù)和運(yùn)營(yíng)方案進(jìn)行了分析。

關(guān)鍵詞：工業(yè)互聯(lián)網(wǎng)；安全框架；防護(hù)對(duì)象；安全威脅

doi：10.12045/j.issn.1007-3043.2019.04.012

概述

伴隨著新一代信息技術(shù)向傳統(tǒng)產(chǎn)業(yè)融合滲透，世界范圍內(nèi)新一輪工業(yè)革命引發(fā)了制造模式、生產(chǎn)方式和組織形態(tài)的變革，推動(dòng)著智能制造、網(wǎng)絡(luò)制造和服務(wù)型制造等新型制造模式涌現(xiàn)，催生出數(shù)字驅(qū)動(dòng)和兩化融合的工業(yè)新業(yè)態(tài)。世界各國(guó)積極搶抓新一輪工業(yè)革命的機(jī)遇，德國(guó)工業(yè)4.0、美國(guó)先進(jìn)制造伙伴計(jì)劃、中國(guó)制造2025等一系列國(guó)家戰(zhàn)略相繼推出，工業(yè)互聯(lián)網(wǎng)發(fā)展的國(guó)際競(jìng)爭(zhēng)日趨激烈。2017年國(guó)務(wù)院發(fā)布《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》后，工業(yè)互聯(lián)網(wǎng)成為中國(guó)制造業(yè)發(fā)展的重要方向，也是建設(shè)制造強(qiáng)國(guó)的重要抓手。

在市場(chǎng)環(huán)境、科技革命和產(chǎn)業(yè)轉(zhuǎn)型的綜合作用下，制造模式呈現(xiàn)出智能化生產(chǎn)，個(gè)性化定制，網(wǎng)絡(luò)化協(xié)同和服務(wù)化延伸趨勢(shì)。系統(tǒng)搭建以網(wǎng)絡(luò)、平臺(tái)、安全為核心的功能體系，為建設(shè)制造強(qiáng)國(guó)網(wǎng)絡(luò)強(qiáng)國(guó)提供關(guān)鍵支撐和重要機(jī)遇，為經(jīng)濟(jì)轉(zhuǎn)型升級(jí)和供給側(cè)結(jié)構(gòu)性改革提供新動(dòng)能，為制造資源優(yōu)化配置和效率提升提供新手段。

工業(yè)互聯(lián)網(wǎng)打破了傳統(tǒng)工業(yè)相對(duì)封閉可信的環(huán)境，導(dǎo)致病毒、木馬和網(wǎng)絡(luò)攻擊等安全風(fēng)險(xiǎn)對(duì)工業(yè)生產(chǎn)和關(guān)鍵基礎(chǔ)設(shè)施的威脅日益加劇，一旦受到安全攻擊，不僅會(huì)造成巨大的經(jīng)濟(jì)損失，甚至?xí)�危及公眾生活和�?guó)家安全。因此保障工業(yè)互聯(lián)網(wǎng)的安全可控是確保智能制造在生產(chǎn)領(lǐng)域?qū)嵤┑谋匾�前提�?/p>

工業(yè)互聯(lián)網(wǎng)的發(fā)展面臨著多種安全問題，工業(yè)互聯(lián)網(wǎng)安全是全局的、多層次、多維度的系統(tǒng)性安全。從分層結(jié)構(gòu)的角度，安全威脅可分為設(shè)備層安全威脅、控制層安全威脅、車間層安全威脅、企業(yè)層安全威脅和協(xié)同層安全威脅；從體系架構(gòu)的角度，安全威脅可分為設(shè)備層安全威脅、網(wǎng)絡(luò)層安全威脅、應(yīng)用層安全威脅、數(shù)據(jù)層安全威脅、控制層安全威脅、人員管理威脅和高級(jí)持續(xù)性威脅。

數(shù)字化、網(wǎng)絡(luò)化、智能化生產(chǎn)設(shè)備安全，端到端生產(chǎn)模式下的網(wǎng)絡(luò)安全，生產(chǎn)控制系統(tǒng)安全，應(yīng)用安全，工業(yè)數(shù)據(jù)和用戶數(shù)據(jù)安全成為工業(yè)互聯(lián)網(wǎng)健康有序發(fā)展亟待解決的問題。工業(yè)互聯(lián)網(wǎng)安全保障體系作為支撐智能化生產(chǎn)的安全防護(hù)保障以及工業(yè)互聯(lián)網(wǎng)應(yīng)用安全運(yùn)行和持續(xù)服務(wù)的前提條件，具有重要的研究意義。

點(diǎn)擊查看全文（PDF）>