智能制造行業走在了工業互聯網大力發展的前列,智能制造工業互聯網日益成為工業體系的神經中樞,一旦智能制造工業互聯網平臺遭受攻擊破壞,會直接造成工業生產的停滯,影響范圍不僅是單個企業,更可能影響整個產業鏈或生態,直接決定著工業生產安全,甚至關乎經濟發展和社會穩定乃至國家安全。安全保障是智能制造工業互聯網發展的前提,是國家深入推進制造業轉型升級的壓艙石。
2 智能制造工業互聯網面臨的安全風險問題
當前,工業系統安全保障體系建設已較為完備,伴隨新一代信息通信技術與工業經濟的深度融合,工業互聯網步入深耕落地階段,工業互聯網安全保障體系建設的重要性越發凸顯。世界各主要發達國家均高度重視工業互聯網的發展,并將安全放在了突出位置,發布了一系列指導文件和規范指南,為工業互聯網相關企業部署安全防護提供了可借鑒的模式,從一定程度上保障了工業互聯網的健康有序發展,但隨著工業互聯網安全攻擊日益呈現出的新型化、多樣化、復雜化,現有的工業互聯網安全保障體系還不夠完善,暴露出一些問題:
2.1 數據隱私和數據安全防護缺乏有效手段
工業互聯網平臺采集、存儲和利用的數據資源存在數據體量大、種類多、關聯性強、價值分布不均等特點,數據隱私與安全主要關注:
(1)數據包含了敏感信息或個人隱私信息,因此數據在價值挖掘使用和發布的場景中可能會給個人、第三方和國家帶來危害和損失,故而對隱私和重要數據的處理、使用、操作、發布、交換等生產流通環節都有安全與合規的要求;
(2)數據需要多方的多維度融合才能創造價值,但往往每方都有自己數據的產權保護、個人數據和重要數據的合規責任,因此需要更安全的數據融合環境;
(3)生產數據的每個環節需要相應的安全控制。工業互聯網要健康、順利地發展,首先要解決企業對數據和隱私的擔憂。
2.2 OT與IT兩個領域人員融合較慢,安全意識亟需提升
工業現場缺乏信息安全專家,對工業系統的信息安全關注度和重視度都不高,信息安全專家在面對生產優先的工業系統時往往束手無策、畏手畏腳。大部分工業互聯網相關企業重發展輕安全,對網絡安全風險認識不足。此外,很多智能工廠內部未部署安全控制器、安全開關、安全光幕、報警裝置、防爆產品等,并缺乏針對性的工業生產安全意識培訓和操作流程規范,使得人身安全難以得到保證。
2.3 工業信息安全存在先天不足,安全防護能力難以快速提升
工控系統和設備在設計之初缺乏安全考慮,自身計算資源和存儲空間有限,大部分不能支持復雜的安全防護策略,很難確保系統和設備的安全可靠。同時,當前專業工業信息安全企業和解決方案較少,工業企業風險發現、應急處置等網絡安全防護能力普遍較弱。同時,工業生產迭代周期長,安全防護部署滯后、整體水平低,存量設備難以快速進行安全防護升級換代,整體安全防護能力提升時間長。因而對于智能制造工業互聯網平臺來說面臨以下五大方面安全風險:
(1)作為互聯的設備如工業控制系統、智能設備、智能平臺、物聯網設備天生的內在脆弱性;
(2)工業互聯網將工業控制系統從封閉引入開放帶來的控制安全問題;
(3)工業互聯網可通過無線、有線、5G等接入平臺帶來無邊界的網絡安全問題;
(4)工業互聯網平臺的云計算平臺脆弱性以及智能制造MES系統的云上系統應用安全問題;
(5)工業互聯網將工業企業的重要數據傳輸到云上,并在云上存儲和使用,必然帶來數據安全問題。
3 智能制造工業互聯網安全防護方案
縱深防御或深度防御的思想起源于軍事概念,目的是延遲、延緩和保護重要資產。縱深防御將建立特別的保護機制來保護那些已知薄弱、已被攻擊的區域。縱深防御的主要因素是構建多層次、多種技術及策略結合的一體化方案。任何一個方面的缺失都會削弱防御的力量。
由于智能制造工業互聯網的復雜性,單一依靠某種技術或防護方案,無法解決安全問題,因而對于智能制造工業互聯網的安全防護應采取縱深防御方案,從設備安全、控制安全、網絡安全、應用安全、數據安全等方面考慮,實現從設備到云端到應用的縱深防御安全防護體系。在實施過程中的重點是針對防護對象采取行之有效的防護措施。為此,針對工業互聯網安全的防護對象面臨的安全威脅,提供可采取的安全防護措施,并對監測感知與處置恢復兩類貫穿工業互聯網全系統的防護措施進行介紹,為企業部署工業互聯網安全防護工作提供參考。圖1為按照智能制造工業互聯網的層級構建的縱深防御安全技術體系。
圖1 工業互聯網安全技術體系
工業互聯網安全技術體系是支撐功能架構實現、實施架構落地的整體技術結構。工業互聯網安全所采用的技術包括信息安全技術、制造安全技術以及IT與OT融合技術。
3.1 設備安全實現
設備端點覆蓋了工業互聯網設備層、邊緣層、企業層和產業層整個范圍,包括簡單的傳感器、可編程邏輯控制器(PLC)和具有重要計算能力的大型云服務器。端點可以位于專用硬件或共享或虛擬化硬件上。設備端點安全功能如圖2所示。
圖2 工業設備端點安全
3.2 控制安全實現
根據工業控制系統業務系統的特點及國內外的工控網絡安全發展形勢,基于現場實際安全需求,提出以預警、監控、保護、應急為核心,結合安全服務及工控安全產品,構建貫穿工業控制系統全生命周期的安全防護體系,為企業的工控網絡安全保駕護航。圖3是整體的技術體系圖。
圖3 工業控制系統安全防護體系
從網絡邊界角度可部署工業防火墻、入侵監測系統實現威脅的隔離和預警;從設備安全角度可采取安全檢查或自動化的工控漏洞掃描來發現脆弱性,及時打補丁加固設備,部署白名單的防護軟件等;從運營角度可采取日志審計、工控流量審計、運維審計甚至工業態勢感知來實現自動化運維及風險可視化。
3.3 網絡安全實現
可采取通信和傳輸保護、邊界隔離(工業防火墻)、接入認證授權等安全策略。通信和傳輸保護方面,采用相關技術手段來保證通信過程中的機密性、完整性和有效性,防止數據在網絡傳輸過程中被竊取或篡改,并保證合法用戶對信息和資源的有效使用。同時,在標識解析體系的建設過程中,需要對解析節點中存儲以及在解析過程中傳輸的數據進行安全保護。邊界隔離(工業防火墻)方面,在OT安全域之間采用網絡邊界控制設備(工業防火墻),以邏輯串接的方式進行部署,對安全域邊界進行監視,識別邊界上的入侵行為并進行有效阻斷。接入認證授權方面,接入網絡的設備與標識解析節點應該具有唯一性標識,網絡應對接入的設備與標識解析節點進行身份認證,保證合法接入和合法連接,對非法設備與標識解析節點的接入行為進行阻斷與告警,形成網絡可信接入機制。網絡接入認證可采用基于數字證書的身份認證等機制來實現。
3.4 應用安全實現
可采取用戶授權和管理、虛擬化安全、代碼安全等安全策略。用戶授權和管理方面,工業互聯網平臺用戶分屬不同企業,需要采取嚴格的認證授權機制保證不同用戶能夠訪問不同的數據資產。同時,認證授權需要采用更加靈活的方式,確保用戶間可以通過多種方式將數據資產分模塊分享給不同的合作伙伴。虛擬化安全方面,虛擬化是邊緣計算和云計算的基礎,為避免虛擬化出現安全問題影響上層平臺的安全,在平臺的安全防護中要充分考慮虛擬化安全。虛擬化安全的核心是實現不同層次及不同用戶的有效隔離,其安全增強可以通過采用虛擬化加固等防護措施來實現。代碼安全方面,主要通過代碼審計檢查源代碼中的缺點和錯誤信息,分析并找到這些問題引發的安全漏洞,提供代碼修訂措施和建議。
工業互聯網應用主要包括工業互聯網平臺與工業應用程序兩大類,其范圍覆蓋智能化生產、網絡化協同、個性化定制、服務化延伸等方面。目前工業互聯網平臺面臨的安全風險主要包括數據泄露、篡改、丟失、權限控制異常、系統漏洞利用、賬戶劫持、設備接入安全等。對工業應用程序而言,最大的風險來自安全漏洞,包括開發過程中編碼不符合安全規范而導致的軟件本身的漏洞以及由于使用不安全的第三方故而出現的漏洞等。
相應地,工業互聯網應用安全也應從工業互聯網平臺安全與工業應用程序安全兩方面進行防護。對于工業互聯網平臺,可采取的安全措施包括安全審計、認證授權、DDoS攻擊防護等。對于工業應用程序,建議采用全生命周期的安全防護,在應用程序的開發過程中進行代碼審計并對開發人員進行培訓,以減少漏洞的引入;對運行中的應用程序定期進行漏洞排查,對應用程序的內部流程進行審核和測試,并對公開漏洞和后門加以修補;對應用程序的行為進行實時監測,以發現可疑行為并進行阻止,從而降低未公開漏洞帶來的危害。
3.5 數據安全實現
工業互聯網相關的數據按照其屬性或特征,可以分為四大類:設備數據、業務系統數據、知識庫數據、用戶個人數據。根據數據敏感程度的不同,可將工業互聯網數據分為一般數據、重要數據和敏感數據三種。工業互聯網數據涉及數據采集、傳輸、存儲、處理等各個環節。隨著工廠數據由少量、單一、單向向大量、多維、雙向轉變,工業互聯網數據體量不斷增大、種類不斷增多、結構日趨復雜,并出現數據在工廠內部與外部網絡之間的雙向流動共享。由此帶來的安全風險主要包括數據泄露、非授權分析、用戶個人信息泄露等。
對于工業互聯網的數據安全防護,應采取明示用途、數據加密、訪問控制、業務隔離、接入認證、數據脫敏等多種防護措施,覆蓋包括數據收集、傳輸、存儲、處理等在內的全生命周期的各個環節。
4 結語
當前隨著國家新基建戰略的推進,智能制造工業互聯網業態發展已成為新藍海,安全能力建設是工業互聯網穩步發展的重中之重,工業互聯網連接了虛擬世界和物理世界,實現了人、機、料、法、環的統籌調配,可影響企業的安全生產,因此,智能制造工業互聯網平臺建設要以安全性作為首要考慮因素。
作者簡介
安成飛(1981-),男,遼寧本溪人,工程師,學士,現就職于杭州安恒信息技術股份有限公司,主要從事工業控制系統及工業互聯網安全研究工作。周玉剛(1989-),男,吉林長春人,工程師,學士,現就職于杭州安恒信息技術股份有限公司,主要研究方向為工業控制信息安全實踐。
摘自《工業控制系統信息安全專刊(第七輯)》
