工业互联网安全框架研究

1. 概述

伴随着新一代信息技术向传统产业融合渗透，世界范围内新一轮工业革命引发了制造模式、生产方式和组织形态的变革，推动着智能制造、网络制造和服务型制造等新型制造模式涌现，催生出数字驱动和两化融合的工业新业态。世界各国积极抢抓新一轮工业革命的机遇，德国工业4.0，美国先进制造伙伴计划，中国制造2025等一系列国家战略相继推出，工业互联网发展的国际竞争日趋激烈。

图：美德中的工业互联网对比

2017年国务院发布了《关于深化“互联网+先进制造业”发展工业互联网的指导意见》后，工业互联网成为中国制造业发展的重要方向，和建设制造强国的重要抓手。

在市场环境、科技革命和产业转型的综合作用下，制造模式呈现出智能化生产，个性化定制，网络化协同和服务化延伸趋势。大力发展工业互联网，系统搭建以网络、平台、安全为核心的功能体系，为建设制造强国网络强国提供关键支撑和重要机遇，为经济转型升级和供给侧结构性改革提供新动能，为制造资源优化配置和效率提升提供新手段。

工业互联网打破了传统工业相对封闭可信的环境，导致病毒，木马和网络攻击等安全风险对工业生产和关键基础设施的威胁日益加剧，一旦受到安全攻击，不仅会造成巨大的经济损失，甚至会危及公众生活和国家安全。因此保障工业互联网的安全可控是确保智能制造在生产领域实施的必要前提。

数字化，网络化，智能化生产设备安全，端到端生产模式下的网络安全，生产控制系统安全，应用安全，工业数据和用户数据安全成为工业互联网健康有序发展亟待解决的问题。工业互联网安全保障体系作为支撑智能化生产的安全防护保障，工业互联网应用的安全运行和持续服务的前提条件，具有重要的研究意义。

2.标准体系

目前，以国际电工委员会（IEC），美国工业互联网联盟（IIC），德国电工电子与信息技术标准化委员会（DKE），中国工业互联网产业联盟（AII）为代表的相关组织均在积极布局和推进工业互联网标准化工作。总体而言，工业互联网标准化还处于起步阶段，将面临长期的探索与研究过程，标准组织多将工作重点放在了顶层设计、参考架构、基础共性、需求用例，关键技术和安全等方面。

德国电工电子与信息技术标准化委员会（DKE）于2015年4月发布了工业4.0参考架构模型（RAMI4.0），从产品生命周期/价值链、层级和架构三个维度对工业4.0进行描述。美国工业互联网联盟于2015年6月发布了《工业互联网参考架构》，提出了一套方法论和模型，以业务价值驱动系统设计，以数据驱动端到端的业务优化。2016年8月中国工业互联网产业联盟也推出了《工业互联网体系架构》，涵盖了工业互联网的内涵，业务需求，体系架构，关键要素和实施目标。2016年12月，日本工业价值链促进会（IVI）发布了《日本互联工业价值链的战略实施框架》，提出了新一代工业互联网参考架构（Industrial Value Chain Reference Architecture），成为指导日本产业界发展工业互联网的顶层框架。

2016年9月，美国工业互联网联盟（IIC）发布了《工业互联网安全框架》，定义了工业互联网的五大安全特性，即信息安全、功能安全、可靠性、弹性和隐私安全；从商业，功能和实现视角提出了工业互联网的建设和部署实施的指导准则。

为推动工业互联网安全，工信部相继发布了《工业控制系统信息安全防护指南》、《工业控制系统信息安全事件应急管理工作指南》、《工业控制系统信息安全防护能力评估工作管理办法》和《工业控制系统信息安全行动计划（2018-2020）》等指导文件。

2018年2月，中国工业互联网产业联盟（AII）发布了《工业互联网安全框架（讨论稿）》，为中国工业互联网相关企业构建安全体系提供顶层框架模型，为应对日益增长的安全威胁和实施部署安全防护措施提供有效指导。

中国通信标准化协会（CCSA）已经立项了《工业互联网平台安全防护要求》，《工业互联网数据安全保护要求》，《工业互联网安全接入技术要求》，《工业互联网网络安全总体要求》等相关标准。

中国工业互联网产业联盟（AII）在《工业互联网体系架构（版本1.0）》中提出了工业互联网标准体系建设的总体思路、基本原则、标准体系框架、重点标准化方向。在安全标准方面主要包括安全基础支撑标准、安全管理及服务标准、设备安全标准、网络安全标准、控制安全标准、应用安全标准、数据安全标准等。

图：工业互联网安全标准体系

3.安全框架

工业互联网安全框架作为工业互联网安全体系的顶层设计和实施纲要，指导着安全防护措施的部署、实施和评估，促进提升工业互联网企业的系统性安全防护能力，为工业互联网数字化，网络化，智能化发展提供安全可信环境。

工业领域的安全可分为信息安全，功能安全和物理安全三个层面。在数字化和网络化阶段，功能安全和物理安全是关注的重点。随着工控系统信息化和智能化不断深化和快速发展，信息安全正在受到越来越多的重视。因此工业互联网安全框架需要对功能安全、物理安全和信息安全进行统筹考虑，建立面向工业需求的安全技术和管理体系。

传统的网络安全框架包括：OSI安全体系，定义了5类安全服务和8类安全机制。P2DR(Policy Protection Detection Response)模型，从部署安全防护，检测安全风险，响应处置风险三个方面形成一个良性反馈、动态调节的安全循环。信息保障技术框架（Information Assurance Technical Framework），通过对基础设施，计算环境，网络边界等方面的安全防护，保障人、技术和操作三个核心安全要素。IEC62443工业控制系统安全防护标准，按照分层分域分级的控制和管理理念进行安全纵深防御。PC4R（Perception Connection Conversion Cyber Cognition Response）模型由信息感知，数据汇集，转化分析，网络融合，认知预测和响应决策等6个过程闭环组成。除P2DR，PC4R模型外，其他网络安全框架都侧重静态安全防护，不能满足工业互联网动态防护，过程管控的安全管理需求。

3.1美国IIC工业互联网安全框架

美国工业互联网联盟在《工业互联网参考架构》中提出了一个标准化的开放式体系架构，定义了业务、用途、功能和执行四个层面的组件，并建议从上述维度综合考虑安全威胁并设计安全系统方案。从业务视角保障业务环境的安全，保护商业数据和关键基础设施是重点考虑因素。从用途视角落实和控制不同端点的能力，保障活动进行过程中端到端的安全管理。从功能视角关注数据流和控制流在控制域、操作域、信息域、应用域和业务域的完整性，保密性和可用性。从执行视角保障端到端的安全包括终端安全，通信安全，数据安全，管理和控制安全，信息交换安全等。

在工业互联网安全的统筹考虑中，应摒弃传统的IT和OT分而治之的思维模式，而是将两者合而治之，这也是工业互联网参考架构IIRA中将IT和OT的功能在一系列的功能域中进行融合的原因所在。

为进一步加强工业互联网安全研究和实施，美国工业互联网联盟（IIC）发布了《工业互联网安全框架》，从功能视角出发，定义了三个层次的六个安全功能。顶层包括四个核心安全功能，端点保护，通信和连接保护，安全监控与分析，安全配置管理。数据保护层和安全模型策略层为其提供底层支撑。

图：工业互联网安全框架-功能视角

端点保护：实现设备在边缘侧和云侧的防御能力，主要关注点包括物理安全功能，网络安全技术和身份鉴权。

通信和连接保护：利用端点的身份标识与授权能力实现链路层面的认证和授权。主要关注点包括信息流的完整性和保密性。

一旦端点和通信保护启动，从系统层面必须在整个运行周期实现监控与分析，安全配置管理，与之匹配协同。

在安全框架的基础上，美国工业互联网联盟（IIC）发布了《物联网安全成熟度模型：描述与预期用途》，旨在基于治理、支持和强化三大核心要素，提供一套通用的物联网安全成熟度模型用于安全评估，并帮助工业互联网企业定义预期达到的安全成熟目标。

3.2德国工业4.0架构安全框架

德国工业4.0的战略框架可以归纳为“1438”模型，即1个网络（信息物理系统网络），4大主题（智能工厂，智能生产，智能物流和智能服务）网站安全架构，3项集成（横向集成，纵向集成和端到端集成），8大计划（标准化和参考架构，管理复杂系统，综合的工业宽带基础设施，安全和保障，工作的组织和设计，培训和持续的职业发展，监管框架，资源利用效率）。

图：德国工业4.0的战略框架

在工业4.0参考架构中（RAMI4.0），定义了一个涵盖分层架构，产品生命周期和工厂层级的三维描述模型[14]。安全性是工业4.0组件设计的基石，确保生产设施和产品本身不能对人和环境产生威胁，并且保证数据和信息不被滥用或未经授权的获取。随着工业4.0以全新方式整合资源，技术，应用和模式，对整个系统的信息安全防护提出了新的挑战，并呈现出安全架构复杂化，安全防御多维化，安全等级扁平化等特点。

工业4.0参考架构的安全框架，在分层架构上关注不同层面的安全风险，在产品生命周期上关注不同环节的安全边界，在工厂层级关注物理和数据资产跨域的安全防护。德国RAMI4.0采用了分层管理的方法对防护对象进行保护和管理。未来工业4.0的安全保障框架将采用纵深防御与区域防御相结合，动态主动防御和静态被动防御相结合，预测式防御和响应式防御相结合的方式，实现以数据驱动的多维立体的安全防御目标。

图：RAMI4.0参考架构模型

3.3中国工业互联网产业联盟安全框架

基于以上网络安全框架的分析，归纳出三方面的共性认知：分类分层分级分域部署安全防护措施；具有持续性和反馈性的动态安全模型更适合工业互联网场景；技术和管理手段相结合，物理设备和数字资产保护并重的思路更利于提升安全防护能力。

中国工业互联网产业联盟（AII）发布的《工业互联网安全框架》从明确安全防护对象，落实安全防护措施，提升安全防护管理三方面构建我国工业互联网安全防护体系。

安全防护对象是开展工业互联网安全防护工作的基础，旨在明确防护的范围和方向，包括设备安全、网络安全、控制安全、应用安全和数据安全。

在安全防护措施方面，包括威胁防护、监测感知和处置恢复三大环节，采用静态被动防护与动态主动防护相结合方式，形成动态、闭环的机制，在预先设定的安全事件规则触发时，能够及时响应并加以处置，避免安全影响的扩散。

在安全防护管理方面，技术手段和管理手段并用，设定安全目标，实现安全威胁分析和风险评估，制订安全管理原则，配合安全管理方法，搭建科学完备的安全管理流程，配置安全策略，全面指导安全防护能力水平的提升，实现安全防护措施的有效部署。

工业互联网安全框架的三个防护视角相互补充，互为依存，相对独立又彼此关联，以防护对象为核心，辅以防护措施和防护管理策略/流程，形成一个多维立体的防护体系。

图：工业互联网安全框架

4.总结

工业互联网打通IT系统和OT系统的边界，传统的安全边界正在逐渐模糊，网络复杂程度不断提高，海量数据共享与交换的需求日渐增加。工业互联网安全面临安全威胁高危化，漏洞类型多样化，网络边界模糊化，安全标准空白化，攻击手段多元化专业化等诸多困难和挑战。随着工业互联网的进一步发展演进，安全保障和防护能力体系需要不断完善，特别是设备内置安全机制，动态网络安全防御机制，信息安全和功能安全融合机制，面向工业应用的灵活安全保障能力和数据分级分类保护机制，为工业智能化发展提供安全可控可信的环境保障。

（本文作者为宜通世纪科技股份有限公司高级研究员，已投《邮电设计技术》）

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!