工业互联网安全建设的探讨

◆杨鸿深

工业互联网安全建设的探讨

◆杨鸿深

（山西省数字化转型促进中心 山西 030002）

工业互联网的发展带来不同于传统信息系统的安全挑战，本文从工业互联网平台、网络、数据特点分析出发，以政府管理部门和企业的角度，从政策规范、标准制定、架构设计等各方面提出新的建设思路。

工业互联网；安全；建设

伴随着新一代信息技术与工业领域加速渗透融合，工业企业经历了从单台制造、机电一体化、产供销信息化、MES、ERP等数字化的多个关键阶段，部分企业工业转型征途已进入智能化时代。近几年，物联网、5G技术飞速发展，推动按需制造、社会化协作为目标的工业互联网成为行业方向和焦点。

工业互联网核心是工业数据的流动价值。工业互联网应用新一代信息通信技术，建设连接工业全要素全产业链的网络，实现海量工业数据的实时采集、广泛流转和精准分析，支撑业务科学决策，高效配置制造资源，推动上下游产业联动。工业互联网平台提供数据存储、管理、呈现、分析、建模及应用开发环境，汇聚生产制造企业、产业链上下游以及第三方设计开发单位。工业互联网的健康发展，对我国制造业数字化转型升级，提升国际竞争力极具战略意义，将极大赋能产业融合和经济结构优化，提升资源配置效率，助推我国从制造业大国向制造业强国迈进。

工业互联网网络基础、平台中枢、数据要素的安全保障要求更高，是需要更加体系化、系统化、全局化推进的复杂系统工程。工业互联网平台为数据提供自由流转支撑，是链接工业全要素、全产业链的枢纽，是推动制造资源高效配置的核心。平台通过网络扩展上至互联网、移动互联，下至生产控制层PLC、RTU工控网络。应用覆盖客户、管理层、市场、生产制造多个环节。节点部署可以集中云计算、私有云、边缘计算等多个边界，其网络安全要求超出传统信息系统的框架范围。传统网络信息安全体系已积累丰富的管理建设经验，相关物理环境、主机、网络、数据、应用、云平台安全等维度基础要求明确，各类标准、监管有法可依。但在面对连接广泛、参与方众多、数据权属复杂的工业互联网，业界各方都在摸索阶段。亟须创新适应时代发展规律的系统化新理论和新方法，相关部门需要未雨绸缪，抓紧研究制定工业互联网安全发展战略规划，构建行之有效的体系架构和方法机制，加强对工业互联网安全发展的战略指导、制度设计、政策支撑，为工业互联网的健康发展营造良好的条件。

面对机遇和挑战，需要对工业互联网平台的安全建设增加新维度、提高新视角、提出新要求：

1 基于时间敏感的微服务结构——边缘计算安全设计新维度

工业互联网的数据采集结构是为了更广连接、更低时延、更大流量和更好控制，在靠近生产设备的数据采集源头会产生大量的数据，数据如果都上传到云端进行处理，会对云端造成巨大的压力。为分担中心云节点的压力，在数据采集层需要部署边缘计算节点，节点可以负责一定范围内的数据计算和存储工作。

大多数的数据并不是一次性数据，那些经过处理的数据仍需要从边缘节点汇聚集中到云平台，云计算做大数据分析挖掘、数据共享，同时进行算法模型的训练和升级，升级后的算法推送到前端，使前端设备更新和升级，完成自主学习闭环。这些数据同时也有备份的需要，当边缘计算过程中出现意外情况，存储在云端的数据也不会丢失。

系统开发的初始阶段，为了验证效果，容易把精力放在应用操作的实现上，而忽视安全性问题。后来再想要实施安全措施的时候，就会发生成本方面的问题所导致的措施做得不到位的情况。边缘计算节点和生产单元的数据采集设备一般在不易变动的车间环境下运行，一旦把这样的设备连接到网络，就会面临想象不到的安全风险，因此需要从设计阶段就着手推进安全性设计。

边缘计算客户端越智能，越容易受到恶意软件感染和安全漏洞攻击，同时边缘节点具有工控网络协议的安全隐患，网络拓扑中位置更低，拥有更小的网络延迟，反应性更强。相比较云平台的构成单位—数据中心，边缘节点数量庞大、地域分布广泛。由于计算资源有限，现有数据安全保护方法并不能完全适用于边缘计算架构，诸如账号密码等敏感资料安全存储、微服务安全通讯，都需要寻求新的解决思路。

边缘侧是融合网络、计算、存储、应用核心能力的开放平台，就近提供边缘智能服务，满足敏捷连接、实时业务、数据优化、应用智能、安全与隐私保护等多方面的关键需求。边缘计算的分布式架构增加了攻击向量的维度，服务访问的安全控制要求更高。其信息安全的自身特点需要对感知层上传的以及从其他异构网络接收的数据进行处理（异构网络数据处理本身就是个难题），将处理后的数据考虑进行加密和认证，并将已加密和认证的数据上传至上一层。边缘计算节点和采集点的设备繁杂，主要是各种制式的无线传输设备，且普遍要求体积小、功耗低、效率高，由于上述原因，这一层的密码算法，包括认证算法、加密算法、Hash算法、随机数生成算法等等均应采用既要保证足够强度、又必须是轻量级的密码算法。同时，这一层设备的嵌入式系统设计和实现也具有相当难度。

2 多方数据资源共享交换的安全保障新视角

重视工业互联网全产业链数据资源的私有性和安全保障，发挥工业数据流动的市场价值，就要保护数据主体权利不受损害。产业链的数据整合要设计生态体系的价值互利机制，针对跨行业跨领域综合型平台、面向重点行业和区域的特色型平台和面向特定技术领域的专业型平台，在开展大数据、人工智能的深度应用同时，完善监管体系，明确数字版权新兴领域等方面规则，考虑通过市场价值分享来避免数据权属争议。处理信息和重要数据的目的应当合法、具体、明确，以约定的目标、范围和方式使用数据，在推动“挖掘机指数”、“空压机指数”等新型经济运行指标创新的前提下，要考虑不影响数据主体所有权的情况下交易数据的使用权。

工业互联网建设中不涉及敏感或秘密领域的工业数据。当关联数据增加或数据量发生变化时，这些数据将会变得敏感或秘密，就需要进行信息安全保护。如矿产资源类的工业互联网应用，其传感器网络提取到的地质、开采量、污染等等方面的数据，当数据由少量变为海量、静态变为动态、离散变为连续、孤立变为关联、模糊变为精确、局部变为全局时，数据的密级则发生重大变化，数据已经具有很高的分析、综合和预测价值，是一种重要的资产，至少是商业秘密，部分数据更是国家的重要秘密和战略资源。

3 工业互联网平台建设的顶层安全机制新要求

传统信息系统的数据中心架构目前正逐步向云计算方向迁移，其信息安全保护措施（诸如网络防火墙、入侵检测、统一安全网关、VPN、网络审计、服务器加固和防病毒、操作系统加固、终端审计和防病毒等等）均有一定的技术经验积累，相关管理水平相对成熟，但构建在物联网、5G技术、大数据基础上的工业互联网安全建设内容又进一步延伸，主管部门需要未雨绸缪，尽早系统化建立安全技术防护标准体系。完善工业互联网的安全生产感知、监测、预警、处置及评估体系，建设汇聚安全漏洞、恶意代码、勒索病毒等信息的国家工业互联网安全漏洞库、工具集，开展PLC、RTU等重要工控设备、工业互联网平台、工业APP动态安全检测评估工作。完善涵盖工业协议、设备指纹、IP/域名、标识解析系统等基础资源库，为推进工业互联网深入开展打好基础。

建立企业网络安全主体责任制，督促企业完善网络安全管理体系。实施工业互联网企业网络安全分类分级管理制度，明确企业安全责任要求和标准规范。满足逐级负责的监督管理要求，建立属地重点联网工业企业清单和重要数据保护目录。加强企业自身网络安全技术保障能力，利用人工智能、大数据技术强化态势分析，完善事件通报，健全监测预警、信息共享、协同处置等闭环工作机制，打造多方联动、运行高效的技术服务保障体系。

工业互联网如同个人计算机和互联网的变革一样，关系着国计民生的众多领域，极大提高企业生产、沟通和协作的效率，人民生活将充分体会科学技术发展带来的舒适和便捷。各级主管部门和企业在聚焦工业互联网系统的同时，应高度重视安全建设，持续关注网络安全动态，提高安全防范意识，提升管理水平，引领企业进入感知世界、认识世界、改造世界的智能化新阶段。