浅析工业互联网安全能力的提升

以“震网病毒”为代表的一系列工业控制系统的信息安全事件表明，攻击者正普遍采用被称为高级持续性威胁（Advanced Persistent Threat，简称 APT）的新型攻击手段。攻击者不仅具有明确的攻击目标，而且在攻击时也多采用有组织的多攻击协同模式。由于国内工业控制系统及其工作环境的相对封闭性，国内安全研究团队的研究对象多集中在互联网和传统的信息系统上，在工业控制系统安全方面没有太多的研究成果和实践经验。

另一方面，工业控制系统提供商提供的系统或者应用软件更加关注工业控制系统的功能实现，往往忽视信息安全的因素，尤其是在国内的工控系统即使有工控安全的解决方案，往往由于业主方没有明确需求而不会主动配置。

我国工业互联网平台和联网设备已经成为网络攻击主要目标。工业互联网安全包含设备、控制、网络、平台、数据安全等方面，安全防护流程复杂，防护难度大。2018 年，境内工业互联网平台联网设备频繁遭受扫描探测和恶意程序监测，重要敏感数据时有泄露。

根据国家互联网应急中心的监测数据，2018年，境外对我国暴露工业资产的恶意嗅探达到4,451万起，较2017年数量暴增近17 倍。存在漏洞的联网设备和平台比例较高，且大部分都是中高危漏洞。工业和信息化部开展2018年度针对国内工业互联网平台的安全检查，对我国重点行业、重点领域工业互联网平台、企业、应用等安全现状情况进行摸底调查，结果显示，仅针对20个相关机构的排查就发现超过2000 处安全风险点，平台面临的安全风险突出，弱口令、权限绕过、远程命令执行、信息泄露、模块安全等安全漏洞较为普遍。

据工业控制系统安全国家地方联合工程实验室研究报告显示，国内53.1%的企业遭受过生产设备安全故障、 电脑蓝屏、 重启等安全问题， 仅有不足25%的企业没有出现过蓝屏、 重启现象。 

工业互联网安全的冷思考

工业互联网安全的建设需要考虑合规性要求，在满足合规性的同时要兼顾业务自身的安全需求，需要从业务的生命周期来综合考虑。

从系统开发阶段的安全要求在上线前的安全检测到运行期间的应急处置再到停机检修期间的安全隐患排除，都需要把安全的因素融入业务中。工业环境的安全是一种常态的存在，因此需要构建有效的工业互联网防护体系，为工业互联网安全提供有力的安全支撑。

构建有效的工业互联网安全需要从边界防护、纵深防护和内建安全三个方面入手。边界防护需要对不同区域之间进行有效的安全隔离，租户间的安全防护、云边安全防护、控制域间安全防护、控制域与其他IT系统之间的安全防护。

纵深防护要求充分考虑不同控制域的安全异常监测与加固，做到通信过程的可感知，构建起有效的安全监测和防护手段，做到可观、可管、可控；需要对控制逻辑与业务画面之间的关系进行有效对应；需要对通信过程中的行为进行有效的感知，对于已知的攻击行为要做到及时发现及时处置，对于未知的攻击行为要做到能够及时感知出系统的异常，为进一步定位异常提供有效的依据。

采用工业入侵检测、工业异常行为监测、沙箱等技术来对系统中的通信流量和文件进行有效的监测，同时对于各个终端包括工业主机、工业数据库、OPC服务器等进行有效的监控。应用安全做到对数据安全、App安全、控制逻辑安全、控制软件安全在应用层面考虑数据的防泄漏、数据防篡改、数据的通信过程可控等内容，App安全考虑App的入网安全及安全组件的集成，组态过程安全需要考虑自身的纠错等，综合各个方面能力来提升工业互联网安全的能力。

在工业互联网安全的落地中，需要从安全运营的角度来考虑在降低生产企业的安全风险的同时协助企业来提高生产系统的运行效率；需要从业务合规性要求及业务能力的保证来综合考虑业务的安全需求；需要从合规性上着手，逐步扩展到提升企业的业务综合安全能力；需要考虑业务的全生命周期的安全性。