正视挑战 筑牢防线 为高速发展的工业互联网系上“安全带”

正视挑战 筑牢防线 为高速发展的工业互联网系上“安全带”

工信部信息化和软件服务业司系统安全处处长 廖凯

工业互联网作为赋能制造业转型升级的关键支撑，被写入2019年政府工作报告，迎来发展的战略窗口期。面对新技术新业态新模式带来的新挑战，如何筑牢工业互联网安全屏障，成为能否实现安全与发展双轮并进、保障制造强国和网络强国建设、决胜新一轮工业革命的时代课题。

安全之定位

习近平总书记指出，安全是发展的前提，发展是安全的保障，安全和发展要同步推进。《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》也将“安全”定位于工业互联网的三大功能体系之一，突出强调了工业互联网安全保障的基础性、前提性、战略性地位。离开安全谈高质量发展是无源之水、无本之木。对于发展潜力巨大的工业互联网而言，抓住了安全，就抢占了市场扩张、迭代升级和完善产业链的先机，就奠定了生产模式创新、资源配置优化和产业生态培育的基础。

同时，工业互联网以平台为依托，连接海量设备和系统，是工业数据采集、汇聚与分析的载体，是连接工业企业、设备供应商、服务商、开发商以及上下游协作企业的枢纽，安全防线不容有失。一方面，遭受网络攻击不仅单个企业受损，还可延伸至全产业链、全价值链，引发大规模物理设备损坏、生产停滞，影响经济社会的稳定运行。另一方面，工业生产、设计、工艺、经营管理等敏感信息保护不当将损害企业核心利益、影响行业发展，重要工业数据泄露还将导致国家利益受损。

安全之挑战

工业互联网是继互联网、移动互联网后的“第三张网”，由于设备系统的互联、开放平台的引入以及海量数据的交织，打破了工业控制系统原有的封闭和高可靠环境，使线上、线下安全风险叠加放大。筑牢工业控制系统安全（以下简称工控安全）、平台安全和数据安全三道防线，是保障工业互联网安全的关键环节和重要挑战。（如图所示）。

（一）工控安全

工控安全是指接入工业互联网平台的工业生产设备、主机设备、通信设备、智能终端设备的安全，生产过程中的协议、控制装置、控制软件的安全，及其生产控制网、数据采集网、企业管理网等的安全，在工业互联网开放、互联的环境下，工业控制系统设备漏洞易被利用，病毒、木马侵入等工控安全问题更为突出。

（二）平台安全

平台安全是指工业云基础设施（IaaS）、操作系统（工业PaaS）、应用服务（工业APP）的安全。由于平台用户类型复杂、应用和微服务数量大、种类多、平台面临攻击路径多、攻击手段多样、防护难度大等安全挑战。

（三）数据安全

数据安全是指工业互联网运行中收集和产生的各类数据资源的安全。工业互联网数据体量大、种类多、流动方向和传递路径较为复杂，且不同领域对数据保护和利用存在较大差异，因此数据安全存在责任主体边界模糊、事件追踪溯源困难、分类分级保护难度大等问题。

安全之动向

纵观全球，尽管政产学研各界在工业互联网安全方面的努力方兴未艾，但聚焦工业互联网安全体系建设及安全要素的思路可谓不谋而合，为实现工业互联网的安全发展指明了方向。

（一）聚焦安全体系建设

近年来，具有行业号召力的产业联盟、大型企业等高度重视工业互联网安全体系建设。美国工业互联网联盟（IIC）出台《工业互联网参考体系架构》《工业物联网安全框架》，梳理安全保障需求，分析典型安全问题，并提供安全解决方案。德国工业4.0平台发布《工业4.0参考架构模型》，提出分层安全管理思路。GE推出工业互联网基础设施安全计划，建议建立整体有效的安全机制。

我国工业互联网产业联盟（AII）于2016年发布《工业互联网体系架构（版本1.0）》，明确设备、控制、应用、网络、数据五大安全防护对象，2018年发布《工业互联网安全框架白皮书》，指导工业互联网企业应对新型网络风险。工业互联网安全体系、技术体系构建等方面仍需进一步深入研究。

（二）聚焦工控安全

美国、德国等发达国家以工控安全为切入点，加强工业互联网设备安全与控制安全。美国国家标准与技术研究所（NIST）发布《制造业与工业控制系统安全保障能力评估（草案）》《制造业网络安全框架简介》《保障制造业工业控制系统安全：行为异常监测（草案）》，指导企业开展设备防护和系统评估，做好风险管理。德国工业4.0平台发布《工业4.0中的IT安全》，指导工业企业加强设备、系统安全等管理。

我国通过法律法规、政策文件等对工控安全提出了一系列安全要求。《中华人民共和国网络安全法》中，规范了网络关键设备和网络安全专用产品测试认证工作。《工业控制系统信息安全防护指南》对工业企业提出11条安全防护要求。《工业控制系统信息安全行动计划（2018-2020年）》部署了安全管理、态势感知、安全防护、应急处置、产业发展五大能力提升行动。工控安全政策体系、标准体系、工作体系、技术体系等初步构建。

（三）聚焦平台安全

国外大型平台企业积极推进安全建设。GE在2016年发布的《Predix：工业互联网平台》报告中，描述了从隔离用户环境、操作系统安全等方面加强工业互联网平台安全。PTC在ThingWorx平台采用端到端的安全策略，加强网络应用程序、用户和数据安全防护。ABB Ability平台与微软合作，通过安全基线、代码审计保证平台设计开发过程中的网络安全，并与安全研究机构合作对平台开展测试、评估和验证，提高平台安全水平。

我国在《工业互联网发展行动计划（2018-2020年）》《工业互联网平台建设及推广指南》等文件中，多次强调应明确平台安全防护要求、落实企业安全主体责任。《工业互联网平台安全要求及评估规范》国家标准也已立项研究。国内平台企业普遍认为，在平台建设过程中同步考虑了安全设计，但由于工业互联网安全标准体系尚未建立，安全防护、APP检测等缺乏依据，整体安全解决方案还不成熟，平台用户对平台安全防护信心不足，已成为制约平台发展的重要因素。

（四）聚焦数据安全

工业互联网相关企业一致认为数据贯穿于工业互联网各环节，是基础性战略资源，保障数据的完整性、保密性、可用性是工业互联网发展的重要前提。国外大型平台企业纷纷加快数据安全布局，GE将数据存储在独立的云空间中，确保用户生产数据不发生泄露。美国IIC发布《商业视角下的工业互联网安全概况》，关注数据管理和云中的数据保护。德国机械及制造商协会发布《数据保护和工业4.0》，提出工业4.0环境下数据保护安全基线。

我国工业互联网平台IaaS层发展成熟度较高，基础设施相对完善，在数据安全方面已具备较为完备的安全解决方案。工业互联网平台PaaS层对工业数据的保护主要依赖于传统的用户鉴权管理，数据加密存储和安全传输能力亟待增强。工业APP开发周期短，迭代频繁，对数据安全考虑不足。工业企业连接平台后未及时升级防护措施，数据保护意识薄弱。

安全之未来

习近平总书记强调，网络安全工作要因势而谋、应势而动、顺势而为。面对日益复杂的工业互联网安全挑战，亟需以总体国家安全观为指引，以落实企业主体责任为关键，紧紧围绕工业互联网安全发展需求，多维度持续发力，加快形成与工业互联网发展相匹配的安全保障能力。

工控安全层面，在已有工作基础上，深入实施《工业控制系统信息安全行动计划（2018-2020年）》，有序推动工控安全态势感知等能力建设，以创建国家新型工业化产业示范基地（工业信息安全）、支持关键工业控制系统产品的研发及产业化应用为抓手，提升工业控制系统本质安全水平。

平台安全层面，督促平台企业落实安全主体责任，围绕平台安全特征及虚拟化安全防护需求，在平台建设初期，同步规划、部署和运行安全解决方案。明确平台安全管理责任人，建立健全平台安全运行管理体系，构建事前预警、事中控制、事后消减、评估反馈的制度闭环。

数据安全层面，强化数据治理能力，建立数据能力成熟度标准体系，推动贯标和评估工作。需求侧以工业企业、平台企业为突破口，实施工业数据分类分级安全防护，提高数据管理成熟度。供给侧以平台企业、大数据服务企业为主体，提升数据服务质量。