2.1.2 工业互联网安全的内涵_工业互联网安全：架构与防御（网络空间安全技术丛书）-QQ阅读男生轻小说网

上QQ阅读APP看书，第一时间看更新

2.1.2　工业互联网安全的内涵

前面提到的安全特征对工业互联网安全特点的外在表现进行了概括性的总结。本小节将从安全现状的“三点反差”与“两个靠近”的特点出发，分析工业互联网面临的两个现实难题，并基于这些问题归纳、总结工业互联网的安全内涵。

1.“三点反差”与“两个靠近”

“三点反差”指的是重要程度与投入比例的反差、有限能力和持续对抗的反差、认识和事实的反差。

1）重要程度与投入比例的反差。工业互联网聚集着人类工业文明以来无与伦比的重要资产，但安全投入比想象中局促和捉襟见肘。

2）有限能力和持续对抗的反差。当前信息安全走到了APT阶段，而工业网络刚走出封闭阶段，开始拥抱数字化、网络化、智能化，面临着以有限的防御手段抵御大规模APT高可持续威胁的困难。

3）认识和事实的反差。在构建工业互联网生态的时候，业界认识到发展应与安全并重，但在数字化浪潮之下，新型安全生产的保障不尽如人意。安全技术整体仍陷于滞后性对抗的泥沼，只能做到“兵来将挡，水来土掩”。

“两个靠近”是指曾经平行的IT和OT开始相互靠近，并构建系统性防御的时代。

1）曾经的平行线开始相交。IT和OT系统在历史上曾经平行发展了一段时间，OT系统运行专有的协议、使用专门硬件和软件，但今天这两种系统逐渐趋同。

2）共同构建系统性防御时代。万物智联时代，所有产品都将成为网络终端，工控系统也不例外。智能化的持续改造要求摒弃外在的差异，信息安全的单点防御时代已经过去，逐步走向系统性防御时代，工业控制的安全系统也不再是基于简单的事故致因模型，而是基于系统思维构筑安全方案，将焦点从失效事故转化为安全约束的失效问题。在融合的大趋势下，两者之间的安全认知在逐步靠近。

2.两个现实难题

（1）网络空间高维特性和熵增定律造成的防御难题

首先，网络空间可以理解为三维的物理空间（即网络架构）衍生出的超越三维乃至超越四维的空间，其信息具有高维特征，例如信息的信息是一种更高维的信息。要维护一个高维空间安全有序，难度可想而知。高维的信息容易被忽视，进而造成信息泄漏，比如出现侧信道问题。加密的信息是一种更高维的信息，从不同维度去理解，可以看作对原始明文信息的升维操作。一段网络流量加密与否会在无意中暴露其重要性程度，且无论加密程度如何，都会给数据赋予额外的信息特征。从控制论角度看，高维特性造成系统的可观性和可控性难以达成，这就令面向网络的观察遇到很多问题，例如复杂网络的状态如何量定、状态是否可以预测、宏观预测符合什么规律、微观层面是否可以预测，等等。其次，熵增定律造成防御难。安全是要保持系统的有序性，非安全则是要破坏系统的有序性。熵增定律告诉我们：封闭系统是一个由有序到无序的过程，防御者要维护系统的有序性，就要不断输入负熵，所以需要有价值信息的注入。这也就是常说的防御者困境：防御者与攻击者的知识不对称性，使得防御者投入的资源更多。

（2）持续数字化、网络化条件下的安全生产保障难题

工业领域持续的数字化、网络化，甚至智能化改造，能够助推制造业提升供应链弹性、增加生产制造柔性、提高快速响应速度等。但数字化的进程使物理器件开始附带信息属性，计算资源与物理资源紧密集成并深度协作，软件开始定义控制逻辑，从而因软件过于灵活而导致安全存在隐患。计算机功能强大，因为它消除了许多先前机器的物理限制。一方面，再也不用担心设计的物理实现，另一方面无法通过物理定律来限制设计的复杂性。原本物理约束严苛地限制着产品的设计、结构和修改，控制着设计的复杂性。但对于软件来说，可能实现的限制与能够成功、安全完成的限制是不同的——限制因素从结构的完整性和材料的物理约束转变成我们认知能力的限制。因此，就目前的整体安全水平而言，“安全保障生产、生产必须安全”仍是第一要务，网络安全要服务于工业安全，坚持协同部署、聚焦本质安全、培育解决方案、强化综合保障“五位一体”的全面支撑体系，构建培育工业互联网和安全生产协同创新模式，推动工业互联网和安全生产深度融合。

3.安全内涵理解

从工业互联网的定义出发理解工业互联网安全，有助于更加深入地探索和准确把握工业互联网的内涵。工业互联网是一种基础设施，是新的业态与应用模式，具有“新”和“融”的重要特点。工业互联网安全的内涵至少包括四个层面：它是工业互联网系统的重要属性，是深度融合下的安全，是人-机-物全面互联下的一体化安全，是由一系列架构、模型、技术、平台、工具组成的系统性安全能力表征。其中，工业互联网安全包含信息安全、功能安全和物理安全，它们之间并非完全孤立，而是存在普遍联系。在数字化和网络化阶段，功能安全和物理安全是工业互联网安全关注的重点，因此本书将不探讨物理安全的内容。

从系统的安全目标来看，终极目标是追求本质安全。本质安全就是通过追求企业生产流程中人、物、系统、制度等诸要素的安全可靠和谐统一，使各种危险因素始终处于受控制状态，进而逐步趋近本质性、恒久性的安全目标。狭义的本质安全指的是通过设计手段使生产过程和产品本身具有防止危险发生的功能，即使在误操作的情况下也不会发生事故。广义的本质安全就是通过各种措施（包括教育、设计、优化环境等）从源头上堵住事故发生的可能性，即利用科学技术手段使人们生产活动全过程实现安全无危害化，即使出现人为失误或环境恶化也能有效阻止事故的发生，有效保障人的安全健康状态。本质安全是最理想的安全化程度，对它的追求永无止境。对于工业互联网而言，本质安全的视角不仅包含工业视角，还包含网络视角。在工业互联网安全框架的构建与工程实施过程中，通过建立技术体系和管理体系相结合的系统安全功能体系满足重要的安全需求、强化安全特征，从而保障智能化生产的连续性、可靠性，保障个性化定制、网络化协同以及服务延伸等工业互联网应用的安全运行，提供持续的服务能力，防止重要数据泄漏，不断增强设备本质安全化、人员本质安全化、工艺本质安全化、作业环境本质安全化以及系统管理本质安全化水平。

对于工业互联网安全，要站在系统性思维的角度去解读。安全是系统性的安全，不能简单地采取“分而治之”的办法；安全是一体化的安全，不能基于“时空割裂”的思路来解决；安全是对立统一的安全，要寻求两类安全并轨的“融合发展”。安全有“互联”和“工业”融合的特点，不失一般性的同时也具有特殊性。安全状态具有动态特征，会随时间变化，这种变化的不确定性与防御措施/防御能力的变化、外部安全环境的变化、信息自身价值的变化都有极大的关系。