工业互联网安全服务平台的可行性研究

张斌 赵道明 韩飞舟 王萌 赵金洋

工业互联网应用日益广泛，对居民生活、工厂生产的影响逐渐加深，工业互联网的安全问题引起了政府相关部门的重视，工业互联网安全服务平台可以对工业互联网应用提供安全保障，因此研究工业互联网安全服务平台的市场、政策、技术方面可行性，推动平台实现市场化落地。

一、背景

2017年8月，美国某水务公司的水务作业控制系统遭受攻击。激进黑客组织通过水务公司的网络客户支付门户的网页漏洞控制了水务公司计算机，导致泄露了几百万客户的个人信息。黑客还通过操纵计算机上的SCADA系统修改了向自来水中添加的化学物含量参数，修改产水工艺，对水司的供水能力产生了影响。这个案例是一个典型的工业互联网应用遭到攻击的案例，威胁到了居民的财产安全甚至饮水安全。

2018年8月，勒索病毒攻击了某汽车零件生产企业的工厂网络，生产线上的一台控制主机出现蓝屏、频繁重启现象，随即有4台服务器异常重启，工厂工程师对病毒进行了临时处置。两个月后，该工厂的所有产线计算机系统出现了蓝屏和异常重启情况，勒索病毒在产线全面爆发，对正常生产帶来严重影响，导致该工厂停工停产，造成了巨大的经济损失。

目前，工业互联网不仅应用于工厂生产领域，也应用于市政等关系国计民生的重要领域，已成为国家关键信息基础设施的重要组成部分。工业互联网是由公网、内网构成的复杂网络架构的应用体系，打破了工业领域传统的相对封闭可信的网络应用环境，病毒、木马、持续性网络攻击等威胁到了工业互联网业务安全，一旦遭受攻击，会对企业造成巨大的经济损失，甚至威胁到居民财产及人身安全。安全可控是工业互联网广泛应用的必要条件。

二、工业互联网安全服务平台架构

工业互联网安全需要兼顾设备安全、控制安全、应用安全、网络安全、数据安全，防御复杂攻击界面下的威胁，同时要充分考虑在安全加固后对业务功能和管理带来的阻碍，设计覆盖完整产业链的安全体系，满足工业生产管理需求的安全技术平台产品和相应管理机制，才能消除安全部署对生产功能和运维管理带来的不利影响，实时识别威胁源头，及时处置，保障生产安全。对于一种可以服务于第三方测评机构、政府监管部门、工业互联网应用使用单位的安全服务类产品的市场需求尤为强烈，工业互联网安全服务平台是在这个市场需求下孕育的产品，是解决民生安全、企业生产安全问题的信息化工具，同时是政府对安全监管的有效抓手。

工业互联网安全服务平台应呼应工业互联网的安全管理分类要求，在设备、控制、应用、网络和数据五个维度出发，实现威胁防护规划与部署、安全监测感知与分析、安全响应与处置恢复等功能的管理与服务平台。

工业互联网安全服务平台接入IT和OT的各个层面的系统、设备的数据、日志，结合企业的资产管理、人员管理、事件管理、应急管理等多种业务数据，建立数据分析模型，实时展现安全态势，发现威胁并及时响应。

平台实现技术有两个关键难点，一是在不影响业务管理和应用功能的前提下，放置安全探针，用于捕获、分析网络数据包，监控网络、设备状况，实时传输给工业互联网平台，并且不能带来新的攻击面。二是在平台侧会接受到大量的监控数据，需要采用大数据技术处理和存储海量数据。

如图所示，工业互联网应用是一个的内网、公网交叉的复杂应用体系，需要对设备、网络、控制、应用、数据进行防护。

安全服务平台整体框架设计，基于工业互联网复杂的内网、外网协同的网络状态和安全业务需要，采用接口层、数据层、应用层的三层架构设计，满足工业互联网安全服务的要求。

接口层是对接工业互联网的安全设备、定制的探针设备、应用信息系统，提取出数据源的接口；数据层完成数据接收，数据包括网络日志、设备日志、控制日志、应用日志等，这些数据经过过滤清洗后存储在数据层，用于查询；应用层通过数据分析，做出安全态势感知的判断，利用安全数据模型，对安全事件做出处置，为客户提供可视化的展示及相应的安全防护建议。伴随物联网技术、大数据、人工智能技术的成熟，接口层将接收更多来源的数据，数据量更大，而应用层功能将会更加智能。

三、工业互联网安全服务平台的可行性分析

（一）市场需求的可行性分析

从背景的案例中，我们可以得出市政公用领域的工业互联网应用涉及民生安全的结论，政府需要有对市政公用领域的工业互联网应用监管的抓手，而自来水公司、燃气公司、热力公司等行业单位会想尽方法确保生产安全，因此政府和市政行业单位都迫切需要工业互联网安全服务产品。

工厂在生产时被攻击会导致停工停产，会带来巨额的经济损失，工厂管理者渴望解决安全防护问题和安全服务问题，更希望问题消灭在萌芽中，未雨绸缪，而工业互联网安全服务平台就是答案。

（二）产品认证标准的可行性分析

目前政府和研究机构高度重视工业互联网安全服务平台安全体系的认证工作，已经立项展开专项研究认证标准。相关专业公司也会从市场需求考虑，积极开展工业互联网安全服务平台产品的标准化研究，促进平台的市场推广。

（三）技术实现的可行性分析

互联网技术、物联网技术、大数据技术、人工智能技术已经被广泛应用，实现平台的技术基础已经夯实。网络安全设备是安全服务平台的探针的载体之一，在防护威胁实现本身的安全功能外，还要考虑和平台的接口安全性，目前网络通信、设备鉴权、数据加密等技术应用非常成熟，平台接口层和探针的对接不会带来新安全风险。安全服务平台是典型的Web应用系统和物联网平台的结合体系，主要通过消息中间件、数据库ETL等技术实现信息的集中，数据经过处理后，依据数据类型存放到关系数据库、非结构数据库和内存数据库等不同的数据库里，对外提供统一的数据访问接口。整理后的数据，通过数据模型和计算规则引擎，实现数据的初步查询和分析，同时通过机器学习和大数据技术训练数据模型，用于预测分析和预警。平台租户隔离、数据加密、消息推送等功能。平台的展示支持浏览器模式和移动APP模式。

四、总结

当代工业互联网应用安全已经打破原来的责任范围，新技术的应用带来了新的风险，同时现在的工业互联网应有智能化水平更高，和业务管理的耦合更加紧密，因此在不影响业务管理和系统功能的前提下满足安全诉求，急需新型的安全产品。工业互联网安全服务应用已经从市场需求、社会安全需求中培育出来，急需完善产品设计、产品认证体系建设。实时感知工业互联网应用的安全威胁，减少安全威胁导致的停工、停产的经济损失；规避出现威胁居民财产与人身安全的事故；协助政府监管关键的工业互联网应用。工业互联网安全服务平台产品市场化已经具备市场、标准、技术三个维度的可执行性条件，蓄势待发。

作者单位：张斌 中国网络安全审查技术与认证中心

赵道明 山东省电子信息产品检验院（中国赛宝（山东）实验室）

韩飞舟、王萌、赵金洋 青岛积成电子股份有限公司