工业互联网是互联网在工业中应用的一种延伸，也是工业经济与互联网技术深度融合的一种新型基础设施。工业互联网中的安全元素较多，既有设备、控制、网络、平台等基础设施的安全保护，还涉及上层应用中的App、数据的安全问题。工业互联网的基础是网络体系，中枢是平台体系，要素是数据体系，保障则是安全体系，建立全面、科学、合理的安全防护策略，才能为企业的工业互联网发展保驾护航。工业互联网的安全防护策略应从监测预警、应急响应、检测评估和功能测试等多个维度考量，建立全面的安全防护体系。  

当前工业互联网不仅是国家信息基础设施的重要组成部分，更是制造业企业信息基础设施的重中之重。近年来，全球工业互联网安全事件频发，已经严重影响部分企业的正常运转，甚至一些重要企业的工业互联网遭到攻击，严重危及国家安全。比如，2015年乌克兰的变电站曾经遭到网络攻击，导致数百万居民的供电停止；2021年美国最大的燃油管道公司的管理操作系统也因勒索病毒的攻击导致其业务停摆。自2015年我国提出《中国制造2025》行动纲领以来，工信部提出“双跨”平台，大力支持工业互联网的发展。我国联网工业控制系统数量呈几何级数增长，目前的产业产值规模已经达到三万亿元。同时，工业互联网安全也越来越受到重视，在2016年和2020年分别出台的《工业控制系统信息安全防护指南》和《工业互联网企业网络安全分类分级指南（试行）》两份纲领性文件，明确了各类企业在工业互联网建设和运营过程中的职责，并对各级企业的安全防护工作提出明确要求。但不可忽视的是，由于起步时间较晚，我国的工业互联网防护水平与德国、美国等发达国家仍然存在较大的差距。整体来说，大多数企业没有自己的工业互联网安全防护体系，防护技术仍然存在诸多薄弱环节，安全检测标准未明确，对于企业工业互联网数据的管控力度较弱 。同时各企业的重视程度不足，高端人才储备较少，也是普遍存在的现象，提升工业互联网中企业的安全防护水平迫在眉睫。

1.缺乏统一接入的安全标准

虽然近年来工业互联网的应用增长幅度较快，不少企业搭建了自身的工业互联网平台，但是基本处于互不相干、各自为政的状态，多数工业互联网平台将精力投入到了功能研发，而忽视了安全防护标准的研究。尤其在安全标准方面，缺乏安全防护体系构建的具体标准和框架模式，致使各企业之间采用了不同的安全防护策略，效果参差不齐。这样极不利于我国工业互联网安全防护工作的有效执行与可持续发展。

2.安全风险的来源广泛

工业互联网为企业的生产经营带来了便利，同时也带来了更多的风险来源。除常规互联网中存在的设备风险、网络风险、平台风险和数据风险外，还存在控制风险和标识解析风险。控制风险主要源于设备控制系统自身的漏洞，包括程序编码的逻辑漏洞等。标示解析风险则由于为机器设备提供编码、注册和解析服务，可能出现拒绝服务的攻击标识、劫持、重定向攻击等方面的风险。特别是解析服务，一旦出现根节点被破坏的问题，可能导致整个解析服务瘫痪。另外，需要注意的是，大量分布的数据采集器有可能成为网络攻击的跳板，对整个体系造成更多的安全风险来源。

3.工业互联网应急机制不够完善

大多数企业接触工业互联网的时间较短，对于应对生产事件的经验较足且拥有完善的应对机制，但对于工业互联网领域基本没有针对性的专项预案和应急机制，同时缺乏相关的经验以及专门的负责人。多数企业仍然未设立应急响应的组织机构，未明确相关人员的应急职责，未对可能发生的工业互联网事件进行细致的分析，以确立有效的应急处置手段，总结成操作手册，形成专项应急预案与更新机制，并定期演练。

4.风险安全事件的预判和分析能力欠佳

当前企业工业互联网用户对于安全基线和安全风险特征库的概念与操作还较为模糊，不能清晰定义企业自身的安全基线和特征库。部分企业在工业互联网的建设中，更注重数据的采集、控制，却忽视了安全设备的配置。当风险安全事件发生时，由于缺乏主动发现的能力，致使其不能在第一时间被发现，造成大规模的企业工业互联网安全事件，甚至危及国家网络安全。目前针对工业互联网的攻击手段呈现出多样化的趋势，既包含传统的拒绝服务攻击、口令攻击、后门程序攻击，也出现了劫持攻击和欺骗攻击。每种风险安全事件对应的检测和分析方法各异，要求预判分析者具有较高的综合能力和对风险敏锐的嗅觉。如果建立自身的风险监测和研判体系，适时更新特征库，对于风险等级有明确的划分，形成动态的感知，构建预警机制，则能及时报警，化解风险，防患于未然。

5.用户身份认证和访问控制策略欠缺

从工业安全态势报告的数据中不难发现，工业互联网的企业用户在用户身份认证、用户口令和访问控制策略方面的有效性不足，不少用户的系统使用权限远大于其岗位需求。同时，用户口令复杂度的要求较低，导致整个用户目录被遍历的风险加大，易被攻击者拿到最高管理员权限，产生安全系统性的风险。有些企业的工业互联网对于访问人员和访问源地址的控制策略不到位，常常忽视访问权限的设置，使许多不相干人员能轻松进入系统，导致安全事件频发。

6.安全事件的审计和追溯能力不足

安全事件的审计主要是针对工业互联网交互过程中的相关信息进行识别、记录、存储和分析，一旦发生安全事件，系统具有还原事件、追溯真相的能力。这样既能保证企业所有的工业互联网用户能对其自身的行为负责，还能在安全事件发生时，第一时间追踪到相关人员和安全行为，为事件的分析奠定基础。然而，在实践中，不少企业忽视了工业互联网中安全事件审计体系的建设，致使在安全事件发生时不清楚攻击的来源，也不清楚哪里出现了漏洞，更不清楚哪些人员该为此次安全事件负责。

1.整体性原则

工业互联网中企业安全防护的设计原则，必须以整个网络的总体进行考虑，避免出现木桶效应。企业安全防护的整体性考量就是要从每个环节的薄弱点出发，对企业整体的工业互联网环境进行全面、完整的分析，找出安全威胁和漏洞，提高工业互联网安全的最低点。

2.平衡性原则

工业互联网的安全防护需要在网络、设备与平台的可用性和安全性之间找到平衡点，同时还需要正确处理企业市场需求、生产实际与资金约束等功能要求，以及外部风险之间的关系。

3.一致性原则

工业互联网的规模随着应用的增加而逐渐扩大，这就要求企业在设计自身的安全防护体系时，尽量保证遵循一致的标准，这样既有利于整个系统的互联互通和可扩展，更有利于安全标准、策略的统一，同时能够降低企业安全防护的成本，减少安全防护人员的工作量，保证工业互联网安全防护策略的动态发展。

工业互联网中企业安全防护体系的构建，如图1所示，需要从监测、防御、审计和加固等角度，通过身份认证和用户权限的控制、审计，以及数据流量的分析，加强工业互联网的安全性和可用性。

图1 工业互联网中企业的安全防护架构示意图

1.建立企业级的工业互联网制度体系

不论是缺乏统一接入的安全标准，还是应急相应机制不健全，或是用户身份认证和访问控制策略松散，其本质原因就是多数企业尚未真正建立工业互联网的管理制度体系。做好企业安全防护策略的第一步就是要将所有的安全动作形成制度文件，明确事项的标准处理流程。从安全联动、身份与权限管理、终端安全验证访问、流量安全和安全策略等方面入手，规定好终端、主机和数据的安全基线。以工信部推出的《工业互联网安全标准体系（2021年）》为契机，加快企业自身工业互联网分层分级安全管理制度的建立，明确工业互联网平台企业安全、工业互联网标识解析企业安全、工业互联网企业数据安全和工业互联网关键要素安全的具体内容、执行情况和监督考核机制。同时对安全事件的预测、发现、追溯、加固和应急处理进行明确的规定，规定负责人和相关参与人员，并规定安全风险事件的分级原则以及其上报和处置流程、时间限制等。特别需要制定权限开放的审批流程，对于特殊情况下的权限扩大须配有评估机制和闭环措施。对于企业工业互联网的普通使用者，需要通过管理制度和奖惩措施，进一步提升其安全意识。总之，制度体系是整个安全防护体系的根本，只有通过制度体系增强全员意识，规范运行、维护和使用过程中的各种行为，才能让安全防护策略达到最佳效果。

2.做好基础性的安全防护工作

工业互联网安全防护体系中，基础性的安全防护工作，包含了安全软件及其补丁的选择与管理、物理和数据安全、身份识别与认证、权限控制、远程访问、安全监测和分析等。在安全软件的选择与管理方面，由于某些工控设备的特殊性，需要针对不同的环境进行软件功能性、兼容性方面的测试。对于工业互联网而言，还需要注意病毒库和特征库的及时更新。配置和补丁管理方面需要建立黑白清单，定期开展配置审计，在配置发生变更时，严格做好安全测试工作。当设备或系统发布漏洞时，及时采取补丁升级策略。当然，在安装前，就需要完善补丁的安全评估和测试工作。边界安全防护主要是通过防火墙、网闸以及边界安全防护网关等设备进行操作。物理和数据安全防护针对软硬件设备所在的物理区域进行监控、限制无关人员进出、排除小动物破坏等，还需要对设备的外设，如USB接口、光驱等进行限制，防止病毒、木马通过外设进行入侵。身份识别与认证不仅是针对用户口令进行验证，更需要通过双因子或者多因子认证的方式来加强身份认证的管理，还能通过定时的密码更改机制和密码复杂度要求预防弱口令事件的发生。权限控制则要以最小特权原则为基础，根据工作岗位的实际需要开通权限，将权限范围限定至最小。远程访问安全控制方面需要限制工业互联网与互联网之间网络服务的开通，若确实需要访问的，必须采用堡垒主机、VPN等方式，并对访问日志进行记录。安全监测和分析是借助于设备对工业互联网中的攻击和异常进行识别、报警、记录和分析，目前运用较多的是网络态势感知技术。资产安全和数据安全主要是通过冗余设备、网络和电源等，并配备容灾和备份软件，通过数据通道加密和数据库加密等方式，确保资产和数据的安全性和可用性。

3.运用新技术增强安全防护工作的保护力度

当前技术的更新速度较快，如大数据、人工智能、区块链、隐私保护等技术均可用于增强工业互联网的安全防护力度。工业互联网属于敏感领域，运用国产密码算法代替国际通行的密码算法势在必行。密码技术不但能对数据本身进行加密，还能对数据传输的通道进行加密，应用区块链，防止数据被篡改或合法用户越权存取数据。在新一代加密技术中，高效无证书密码系统ECS使用较多，该系统的公钥无须证书系统管理，密钥管理简洁，具有极低的带宽和存储开销，密码算法实现高效，同时支持强不可抵赖的身份认证能力，与工业互联网中的场景较为匹配。人工智能技术可以提高工业互联网中网络威胁的大数据分析挖掘能力，可以轻松应对成千上万的网络流量和日志分析工作。同时可通过人工智能，优化算法算力，构建工业互联网的安全大脑，根据设定和自主学习的安全基线，进行预测、发现和分析。区块链技术可用于保障工业互联网中各类数据的真实性与完整性，实现数据权益保护，还能预防身份盗窃和对多重签名进行访问控制。隐私保护对于用户的非个人信息进行加密处理，能更高效地提升用户数据的安全。

工业互联网的安全防护策略应该是一个完整的体系，需要从风险评估、安全基线、漏洞监测、应急响应和实时恢复等方面入手，在完整制度体系的约束下，做好基础性的安全防护工作，善于运用新技术提升安全防护的纵深防御能力，最终实现工业互联网安全防护能力的全面提升。

来源：《网络安全和信息化》杂志

作者：广州粤港澳大湾区研究院  朱元冰