工业互联网平台安全问题探析

导语:根据工业互联网平台安全发展情况分析总结工业互联网平台安全建设存在的问题提出关于促进工业互联网平台安全发展的相关建议

来源 | 《网络安全技术与应用》2021 年第 05 期

作者 |  李向东 耿立校 肖美玲 刘欣


1 引言


在以互联网、大数据、人工智能、云计算等为代表技术的新一轮4.0 科技革命引领下,全球制造业格局正在发生巨大变化,作为国家根本的制造业未来将在充分互联互动的基础上转型成智能制造产业。面对广大制造企业在转型过程中的发展需求,工业互联网平台应运而生,其不仅有效解决了当前国内制造业两化融合发展面临的诸多问题,也带来了基于智能制造、工业大数据的商业模式创新,形成了“制造+服务”的平台型价值创造新生态[1]。党中央国务院高度重视工业互联网发展,习近平总书记明确提出,要深入实施工业互联网创新发展战略。在政府和行业协会的共同推动下,我国涌现的一批工业互联网平台,如海尔 COSMOPlat、航天云网 INDICS、华为 FusionPlant 等为我国经济高质量发展提供了新动力。


工业互联网平台是工业互联网应用部署的关键载体,向上承载应用服务向下接入系统设备,已经成为推动建设制造强国和网络强国的重要动力。工业互联网平台在推动制造业快速发展的同时也面临着诸多安全挑战,而且平台所具有的高复杂性、开放性和异构性的特点也加剧了其所面临的安全风险[2],因此只有解决平台安全问题才能有效确保工业互联网的安全发展。此外平台作为工业资源配置的核心,汇聚了各类重要工业资源,其安全不仅决定的是工业生产的安全,更关乎我国经济发展、社会稳定乃至国家总体的安全[3]。在工业互联网发展的大趋势下,我国也高度重视工业互联网安全保障,工信部和应急管理部印发了《“工业互联网+安全生产”行动计划(2021-2023 年)》,强调在工业互联网发展建设的过程中要做到同步规划、部署和发展安全生产,并提出到 2023 年底要基本形成工业互联网与其安全生产协同发展的格局[4],这一文件有力地推动了工业互联网安全的发展。


当前,工业互联网平台安全防护体系建设工作已经取得了良好进展,相关学者也已围绕工业互联网平台的安全问题开展了研究,蒋融融、翁正秋等在阐述工业互联网安全发展趋势的基础上提出了工业互联网“泛安全”保障框架[5],刘虹从安全视角出发,对工业互联网平台框架的各个层次进行了梳理与解析[6],门嘉平分析了工业互联网的安全背景和安全态势感知,给出了工业互联网安全态势感知平台的构建思路和搭建策略[7]。现有研究已经将互联网的安全问题聚焦于平台,但对于正处于规模化扩张期的工业互联网平台,这些相关研究还需要进一步完善。因此,理清工业互联网平台安全方面存在的相关问题,并给出相应的对策建议,对于提升制造业有效应对安全问题的能力尤为重要。本文旨在从工业互联网平台功能架构和平台的安全标准框架出发,分析并总结当前工业互联网平台在平台安全技术、数据安全、人员制度安全等方面存在的问题,最后为工业互联网平台安全发展提出了相关对策建议。


2 工业互联网平台安全体系架构


工业互联网平台是面向制造业数字化、网络化、智能化需求的开放式、专业化服务平台,构建基于海量数据采集、汇聚、分析的服务体系,支撑制造资源泛在连接、弹性供给、高效配置等[8]。

图 1 工业互联网平台架构图

如图 1 所示工业互联网平台般由边缘层、基础设施层(IaaS 层)、平台层(PaaS层)以及应用层(SaaS 层)组成,各层之间的工作衔接紧密,协同开展工业生产。工业互联网平台的广泛应用使其承载的业务繁多复杂,连接的设备也多种多样,因此平台在推进工业企业智能化和协同化生产的同时,所面临的安全风险不但边界模糊,受攻击面也不断扩大,导致平台各层均存在较大安全风险。基于工业互联网平台功能架构,平台的安全防护体系主要包括设备安全、网络安全、数据安全、应用安全和制度安全五个方面。


(1)设备安全


设备安全指的是工厂内单点智能器件以及成套智能终端等智能设备和智能产品的安全,也就是企业设备在接入工业互联网平台过程中的数据上传、协议转换、智能处理等一系列应用所面临的安全问题。边缘层是整个平台的基础,包括工业领域应用的设备、系统等,处在工业互联网平台的最底层,主要用来实现设备接入、协议解析、边缘数据处理等功能。随着工业互联网的发展,现场接入的设备已经转化成了暴露在网络中的高度智能化设备,这就使得工厂设备面临更大范围的安全威胁。设备安全问题应从应用软件安全与硬件安全两方面考虑,软件安全方面是指遭受恶意代码传播与运行、软件漏洞、数据破坏等,硬件安全方面是指设备遭受物理上的破坏,被实施恶意追踪、信息窃取等非法行为。


(2)网络安全


工业互联网平台数据的互联互通是依靠网络传输来实现的,随着工业领域网络化、智能化的推进,对工业互联网平台而言网络传输的安全问题越发重要,配备信息传输过程中的安全机制成为维护网络安全的必要措施。平台的网络安全是指承载工业智能生产和应用的工厂内部网络、外部网络及标识解析系统等的安全。目前来看,在工业互联网的催化下,工厂的内网趋于全局化、灵活化,导致受攻击的门槛降低;工厂外网由原来的专网向与互联网融合的方向发展,使网络存在边界安全防护困难、设备通信内容容易泄漏等安全风险;标识解析将生产过程、供应链等生命周期的各环节对象赋予唯一标识,是工业互联网的关键基础设施,它面临的安全风险包括标识解析欺骗、标识解析节点劫持、标识缺乏认证能力等。在建设工业互联网平台的过程中,只有足够重视平台网络的安全风险问题,才能构筑全面高效的网络安全防护体系。


(3)数据安全


数据是工业制造过程中的重要战略资源,具有挖掘需求、预测制造、整合产业链的价值,是发展智能制造的核心驱动力,因此工业互联网平台最核心的价值之一就是实现数据的共享与实时利用。工业互联网平台通过对数据进行系统地采集、存储、处理和利用,可以帮助决策者及时高效地明晰问题产生的原因和解决方式,以便做出正确的决策,从而使工业互联网平台中汇聚的各种数据发挥出最大的价值。然而,工业互联网平台应用广泛,产生的数据因来自不同的领域而存在较大差异,这就使得平台采集存储、分析利用的数据资源具有种类繁多且体量庞大等特点,因此工业互联网平台面临着数据信息泄漏和破坏等一系列的安全风险。


(4)应用安全


工业互联网平台是支撑工业互联网业务运行的核心,平台的业务应用以多种工业应用程序的形式来完成工作内容,一般包括企业定制的 APP、行业应用 APP、创新应用等,平台的应用安全主要是指平台上各种软件承担的业务运行过程中面对的安全问题。当前传统相对封闭的业务环境已经被打破,基于工业互联网发展而快速兴起的网络化协同、个性化定制、服务化延伸等新模式使得大范围的企业内业务逻辑被暴露于网络中,因此需要更高的安全措施来防范非法业务的破坏行为。平台面临的应用安全风险主要包括权限控制异常、账户劫持、系统漏洞利用等。


(5)制度安全


针对工业互联网平台的安全管理制度能够落实安全责任机制,使制造企业在遇到安全问题时临危有方。企业内部需要有完善的有关工业互联网平台的安全管理制度文件,要投入专职从事安全的人员,将安全责任落实到位。企业制度安全面临着工业信息安全、工业互联网安全等相关专业人才不足,专职安全人员配备制度不全面等风险。


3 工业互联网平台安全建设存在的问题


工业互联网的发展加速了新一代信息技术与传统制造业的融合,代表着新一轮科技革命和产业革命正在全球兴起。随着工业互联网的快速发展,工业领域所面临的安全风险也在全面升级,面对的安全场景也更加复杂。工业互联网平台作为制造工业资源配置的核心,构建完整有序、自主可靠的工业互联网平台安全体系是保证工业互联网产业健康持续发展的重要基石。但是工业互联网平台在被众多生产制造企业广泛应用的同时,其整个体系的安全也必将面临着巨大的挑战,并呈现如下问题:


(1)工业互联网平台各层的安全技术需进一步加强。工业互联网平台的安全技术框架由边缘接入安全防护、工业 IaaS 层安全防护、工业 PaaS 层安全防护、工业 SaaS 层安全防护四个子系统组成。边缘接入层处于工业互联网平台最底层,该层接入的工业设备种类多、通信协议标准多,当前存在的主要技术问题是工业设备协议自身有安全性问题,在接入网络互联时边界控制系统需要进一步加强。IaaS 层作为工业互联网平台的基础设施层是所有虚拟化技术的核心,存在虚机蔓延、虚机迁移攻击、镜像篡改等一系列安全性技术问题。对 PaaS层来说,基于 API 接口的攻击是目前主要的安全问题。SaaS 层的主要功能是提供实现特定的工业软件应用或服务,面临复杂的信息安全问题,如身份冒用、IP 欺骗等问题。


(2)工业互联网平台数据安全防护能力有待提高。在工业互联网平台架构中,边缘层用来实现工业数据的收集和聚合,工业 IaaS 层进行数据的存储、管理等,工业 PaaS 层用来实现数据的挖掘、建模、决策等一系列数据分析活动,工业 SaaS 层可实现数据的访问、共享、迁移等,以便调用数据进行管理应用。可见数据是工业互联网平台上企业进行各种运营活动的核心资产,也是企业利用平台创造价值的来源,工业数据安全是推进工业互联网平台健康运行的重要保障。


目前在平台数据安全方面已经建立了数据存储和加密备份等相关防护管理办法,但是由于不同行业的数字化和智能化水平不同,一些相关企业的工业数据在采集过程中存在敏感数据被篡改伪造、生产系统被攻击等安全问题。又由于工业互联网平台过多关注数据的预测性分析,致力于实现数据分析技术的创新,较少考虑工业数据在平台分析处理过程中的安全风险,因此这也给工业大数据技术在工业互联网平台的应用带来了流量拦截攻击、敏感数据窃取等安全威胁。


(3)工业互联网平台的安全制度体系有待完善。为了提升工业互联网平台的安全保障能力,当前相关行业已经先后制定了关于工业互联网平台安全防护的有关制度标准。但是目前针对工业互联网平台安全的制度建设任务还需加强,对于企业各方安全责任的明确、平台安全的管理等一系列问题还有待进一步完善。比如许多核心行业的工业控制系统采用的智能化设备是国外产品,这就需要及时制定相关设备接入的安全规范、平台提供商的资质审查等制度指导文件。而且,工业互联网平台安全防护制度的确立涉及多个主管部门,要想精确的指导平台企业做好安全防护,需要在制度的设计和法规的制定中,形成一个能以产业化角度出发的管理机制。


4 工业互联网平台安全防护建议


工业互联网平台是工业智能化发展的核心载体,不仅可以用来实现资源优化配置、业务模式创新,还能汇聚海量的异构数据进行建模分析从而实现各类创新应用的开发与运行活动。所以建设满足企业需求的平台安全体系,从设备、网络、数据、应用和制度五方面完善平台各层的安全保障技术,是识别和解决平台应用中的各种风险的保障,也是构建安全可信的智能化发展环境的重要措施。这就需要针对工业互联网平台存在的安全问题,从平台的安全体系架构、平台的数据管理安全和平台的安全防护制度等全方位入手,加快促进工业互联网平台安全保障能力的建设。因此,为使工业互联网平台能够为企业提供健康的发展环境,提出以下几点建议:


(1)推动自主可控的新兴安全防护技术能力建设。工业互联网的开放发展将使安全问题在工业互联网生产应用场景中被逐步放大,传统的拦截防御已经无法应对新形势下的安全挑战,与新时代下新兴技术相融合的安全技术才是保障工业互联网平台能够安全运行的基础。


未来应加强提升平台运行的安全态势感知技术,围绕平台各层运用新技术手段升级构建基于权限管理、设备行为识别、安全认证等一系列的安全控制方法。还应基于工业互联网平台安全的非传统性,充分融合大数据、5G、数字孪生、区块链、人工智能等新兴技术拓展新的安全解决方案,围绕制度、设备、网络、应用、数据五大平台安全,不断探索与新兴技术的融合发展,为平台企业部署安全防护措施提供先进的技术。最终达到安全可视、安全可知、安全可溯、安全可预警、安全可管、安全可控的效果,形成针对工业互联网平台的创新性安全防护方案。


(2)强化数据安全管理机制和方法。工业互联网平台最核心的价值之一就是实现数据的共享与实时利用。工业企业在生产制造和业务运行过程中会产生大量的数据,这些数据不仅体量巨大、种类繁多,并且价值分布不均,贯穿于工业互联网平台的每一层。要想依赖平台对数据进行采集、存储和利用,只有采取措施确保数据安全可靠,才能充分发挥工业数据资源的核心价值。针对平台应将各层的数据安全责任、范围和具体要求分层落实到相关主体,建立可信任的数据安全防护责任体系,从而提升数据事件追踪溯源和数据鉴权能力。此外,工业互联网平台上企业众多,数字化和智能化的水平参差不齐,应该针对不同的企业重点建立归一化数据安全管理方法,提升平台在数据安全方面的核心竞争力。


(3)加快建立平台安全专业的人才培养机制和完善安全标准体系。工业互联网平台是支撑工业智能化发展的重要基础设施,产业应用范围广泛,涉及各种关乎国计民生的重要行业和重要领域。所以工业互联网平台安全的维护需要具有网络防护、生产流程、工业控制等一系列跨领域、跨专业知识储备的专业化人才。在工业互联网平台安全体系发展和建设的过程中,需要完善工业信息安全学科建设,建立包括安全、信息化技能和行业的跨学科、跨领域知识的人才培养机制,培养出更多工业互联网安全的复合型和实操型人才。


平台安全标准是保障工业互联网健康发展的基石,完善的工业互联网平台安全标准体系也是有效促进工业互联网有序发展的前提。由于平台的安全防护涉及多方主体,所以在健全工业互联网平台安全标准体系的过程中,需要组织协调研究机构、相关企业和监管部门等多方主体共同合作,研究确定平台各层级的安全管理标准规范,细化平台安全责任,落实到具体岗位,规范好人的行为。重点面向平台的边缘层、工业 IaaS、工业 PaaS、工业 SaaS 层等各层提出安全保障技术要求规范,以完善工业互联网平台的安全管理制度和安全体系标准。


5 结束语


工业互联网平台是制造业数字化、网络化和智能化的中枢与载体,其建设是一项具有全局性、基础性、前瞻性和融合性的重大工控系统工程,平台的安全建设也是推进工业互联网平台健康发展的必要保障。同时,推进工业互联网平台安全相关建设工作的开展,也是落实国家总体安全观的重要举措。


目前针对工业互联网平台安全建设的相关工作一直在有序推进,在政策与市场双重动力的驱使下,还需充分认识工业互联网平台安全的重要性和复杂性,针对平台的边缘接入层、IaaS 层、PaaS 层及 SaaS 层等各层全面考虑其设备安全、网络安全、数据安全、应用安全和制度安全问题,着力增强工业互联网平台各层安全防护能力,完善平台整体的安全防护体系,扎实做好新形势下工业互联网平台的安全工作。使我国的制造业能在安全的环境下与工业互联网深度融合,加快推进实体经济数字化转型升级,以提高国家制造业的创新能力,重构工业格局,使中国在新一轮产业革命中抢占先机,也能顺利应对“后疫情”时代带来的巨大挑战。


参考文献

[1]付宇涵,马冬妍,催佳星. 工业互联网平台推动下中国制造业企业两化融合发展模式探究[J]. 科技导报,2020,38(08):87-98.

[2]王冲华,李俊,陈雪鸿. 工业互联网平台安全防护体系研究[J]. 信息网络安全,2019(09):6-10.

[3]杨震,刘贤刚,范科峰. 工业互联网平台安全参考模型国际标准提案研究[J]. 信息技术与标准化,2018(05):32-35.

[4]工信部和应急管理部印发《“工业互联网+安全生产”行动计划(2021—2023 年)》[J]. 中国安全生产科学技术,2020,16(10):58.

[5]刘虹. 安全视角下的工业互联网平台[J]. 信息安全与通信保密,2019(02):26-28.

[6]蒋融融,翁正秋,陈铁明. 工业互联网平台及其安全技术发展[J]. 电信科学,2020,36(03):3-10.

[7]门嘉平. 工业互联网安全态势感知平台的搭建策略[J].网络安全技术与应用,2020(05):113-114.

[8]李君,邱君降,柳杨,等. 工业互联网平台评价指标体系构建与应用研究[J]. 中国科技论坛,2018(12):70-86.

本文来源于网络,本着学习交流的目的进行转载,已标注原始作者和出处,如存在异议,请联系editor@xingongye.cn。如您对内容有疑问,请告之,以便我们及时处理。

暂无评论,等你抢沙发

  • 短信登录
  • 密码登录
还没有账号,
登录即代表您同意本网站的 《用户注册协议》
还没有账号,
登录即代表您同意本网站的 《用户注册协议》
注册
已有账号, 立即登录
登录即代表您同意本网站的 《用户注册协议》
找回密码