劉廉如(宜通世紀(jì)物聯(lián)網(wǎng)研究院(廣州)有限公司,廣東 廣州 510665),張 尼(中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司 第六研究所,北京 100083),張忠平(宜通世紀(jì)物聯(lián)網(wǎng)研究院(廣州)有限公司,廣東 廣州 510665)
本文版權(quán)為《郵電設(shè)計(jì)技術(shù)》所有,如需轉(zhuǎn)載請(qǐng)聯(lián)系《郵電設(shè)計(jì)技術(shù)》編輯部
摘 要:工業(yè)互聯(lián)網(wǎng)包括網(wǎng)絡(luò)、平臺(tái)和安全三大體系。面對(duì)IT和OT的不斷滲透融合,工業(yè)互聯(lián)網(wǎng)面臨諸多安全挑戰(zhàn),如網(wǎng)絡(luò)邊界模糊化,安全監(jiān)控管理缺乏,端點(diǎn)增多導(dǎo)致攻擊面增大,安全態(tài)勢(shì)可視化不足等。簡(jiǎn)要介紹了工業(yè)互聯(lián)網(wǎng)安全威脅和標(biāo)準(zhǔn)化進(jìn)展,以及美德中三國(guó)的工業(yè)互聯(lián)網(wǎng)安全框架,并對(duì)典型的工業(yè)互聯(lián)網(wǎng)安全防護(hù)和運(yùn)營(yíng)方案進(jìn)行了分析。
關(guān)鍵詞:工業(yè)互聯(lián)網(wǎng);安全框架;防護(hù)對(duì)象;安全威脅
doi:10.12045/j.issn.1007-3043.2019.04.012
概述
伴隨著新一代信息技術(shù)向傳統(tǒng)產(chǎn)業(yè)融合滲透,世界范圍內(nèi)新一輪工業(yè)革命引發(fā)了制造模式、生產(chǎn)方式和組織形態(tài)的變革,推動(dòng)著智能制造、網(wǎng)絡(luò)制造和服務(wù)型制造等新型制造模式涌現(xiàn),催生出數(shù)字驅(qū)動(dòng)和兩化融合的工業(yè)新業(yè)態(tài)。世界各國(guó)積極搶抓新一輪工業(yè)革命的機(jī)遇,德國(guó)工業(yè)4.0、美國(guó)先進(jìn)制造伙伴計(jì)劃、中國(guó)制造2025等一系列國(guó)家戰(zhàn)略相繼推出,工業(yè)互聯(lián)網(wǎng)發(fā)展的國(guó)際競(jìng)爭(zhēng)日趨激烈。2017年國(guó)務(wù)院發(fā)布《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》后,工業(yè)互聯(lián)網(wǎng)成為中國(guó)制造業(yè)發(fā)展的重要方向,也是建設(shè)制造強(qiáng)國(guó)的重要抓手。
在市場(chǎng)環(huán)境、科技革命和產(chǎn)業(yè)轉(zhuǎn)型的綜合作用下,制造模式呈現(xiàn)出智能化生產(chǎn),個(gè)性化定制,網(wǎng)絡(luò)化協(xié)同和服務(wù)化延伸趨勢(shì)。系統(tǒng)搭建以網(wǎng)絡(luò)、平臺(tái)、安全為核心的功能體系,為建設(shè)制造強(qiáng)國(guó)網(wǎng)絡(luò)強(qiáng)國(guó)提供關(guān)鍵支撐和重要機(jī)遇,為經(jīng)濟(jì)轉(zhuǎn)型升級(jí)和供給側(cè)結(jié)構(gòu)性改革提供新動(dòng)能,為制造資源優(yōu)化配置和效率提升提供新手段。
工業(yè)互聯(lián)網(wǎng)打破了傳統(tǒng)工業(yè)相對(duì)封閉可信的環(huán)境,導(dǎo)致病毒、木馬和網(wǎng)絡(luò)攻擊等安全風(fēng)險(xiǎn)對(duì)工業(yè)生產(chǎn)和關(guān)鍵基礎(chǔ)設(shè)施的威脅日益加劇,一旦受到安全攻擊,不僅會(huì)造成巨大的經(jīng)濟(jì)損失,甚至?xí)<肮娚詈蛧?guó)家安全。因此保障工業(yè)互聯(lián)網(wǎng)的安全可控是確保智能制造在生產(chǎn)領(lǐng)域?qū)嵤┑谋匾疤帷?/p>
工業(yè)互聯(lián)網(wǎng)的發(fā)展面臨著多種安全問題,工業(yè)互聯(lián)網(wǎng)安全是全局的、多層次、多維度的系統(tǒng)性安全。從分層結(jié)構(gòu)的角度,安全威脅可分為設(shè)備層安全威脅、控制層安全威脅、車間層安全威脅、企業(yè)層安全威脅和協(xié)同層安全威脅;從體系架構(gòu)的角度,安全威脅可分為設(shè)備層安全威脅、網(wǎng)絡(luò)層安全威脅、應(yīng)用層安全威脅、數(shù)據(jù)層安全威脅、控制層安全威脅、人員管理威脅和高級(jí)持續(xù)性威脅。
數(shù)字化、網(wǎng)絡(luò)化、智能化生產(chǎn)設(shè)備安全,端到端生產(chǎn)模式下的網(wǎng)絡(luò)安全,生產(chǎn)控制系統(tǒng)安全,應(yīng)用安全,工業(yè)數(shù)據(jù)和用戶數(shù)據(jù)安全成為工業(yè)互聯(lián)網(wǎng)健康有序發(fā)展亟待解決的問題。工業(yè)互聯(lián)網(wǎng)安全保障體系作為支撐智能化生產(chǎn)的安全防護(hù)保障以及工業(yè)互聯(lián)網(wǎng)應(yīng)用安全運(yùn)行和持續(xù)服務(wù)的前提條件,具有重要的研究意義。