2.6.1 我国工业互联网安全框架
我国的工业互联网安全是伴随工业互联网发展,从概念探索走向平台实践的过程。从概念探索角度,工业互联网产业联盟先提出《工业互联网体系架构(版本1.0)》,然后提出全面提升的《工业互联网体系架构(版本2.0)》。在技术、产业的变化过程中,有效推进了我国工业互联网从无到有的发展过程。
我国的工业互联网框架包括安全、平台和网络三大体系,并且以数据为核心,实现IT与OT的融合和三大体系的贯通。图2-7展示了我国工业互联网联盟提出的工业互联网体系框架中安全、平台和网络三者之间的关系,平台与技术、技术与行业之间的需求关系,以及标准、法规与平台、技术发展的相互制约关系。
工业互联网安全一般包括信息安全、功能安全和物理安全。接下来,我们从安全视图、安全实施角度出发,分析工业互联网面临的网络攻击风险,并考虑信息安全防护措施的部署对功能安全和物理安全带来的影响。由于物理安全相关的防护措施较为通用,本节不做重点讲述。
1.工业互联网安全功能视图框架
我国工业互联网产业联盟提出的工业互联网安全功能视图框架,是在充分借鉴传统网络安全框架和国外相关工业互联网安全框架的基础上,结合我国工业互联网的特点而提出的。安全功能视图主要以安全功能为主视角,以行业支撑和实施层次为辅助视角,如图2-8所示。
主视角聚焦工业互联网的安全属性,包括可靠性、可用性、完整性、保密性、隐私和数据保护。安全属性的定义是基于工业互联网框架体系中的安全问题进行的提炼与总结。此处的安全属性是在工业互联网安全功能框架中的典型应用,既包括前面所阐述的基本内容,又有典型的框架特点。
图2-7 工业互联网体系架构2.0
图2-8 工业互联网安全功能视图框架
辅助视角聚焦在行业支撑以及实施层次。行业支撑包括制造业、能源、医疗、交通等工业互联网应用的业务场合。实施层次则是从工业互联网平台实施角度出发总结工业互联网安全保护重点。
工业互联网需明确自身的安全需求,设计合理的安全目标,以保障工业互联网的网络可信和平台运行正常,并根据设定的安全目标进行风险评估和实施相应的安全策略。
·完整性 确保信息在存储、使用、传输过程中不会被非授权用户篡改,同时防止授权用户对系统及信息进行不恰当的修改,确保信息内、外部表示的一致性。
·可用性 确保工业互联网的授权用户或实体对信息及资源的正常使用不会被异常拒绝,允许其可靠、及时地访问信息和资源。
·可靠性 确保工业互联网在其寿命区间内以及在正常运行条件下能够正确执行指定功能。
·保密性 确保工业互联网中的信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。
·隐私和数据保护 确保工业互联网内用户的个人数据和企业拥有的数据的安全。
2.工业互联网安全实施框架
工业互联网安全实施框架是工业互联网安全视图中实施层次的内容。工业互联网安全实施框架体现了设备、边缘、企业、产业层层递进关系,展示了现阶段我国工业互联网实施是以传统制造业体系为主的层级划分。安全实施框架的核心功能是关注安全管控、态势感知和能力建设等方面,如图2-9所示。
图2-9 工业互联网安全实施框架
工业互联网安全实施框架提出了不同层级中的重点建设内容,包括边缘侧安全防护、企业安全防护、企业安全管理、省/行业安全管理和国家级安全管理等五个层面。防护对象安全功能的重点是设备安全、控制安全、网络安全、应用安全和数据安全。
边缘侧安全防护主要体现在分层分域安全策略,通过构建多网络、多领域、多技术融合安全防护体系,实现边缘侧安全防护。
企业安全防护主要体现在从安全防护技术策略的角度出发,提升企业安全防护水平,降低网络攻击、入侵的风险。
企业安全管理主要体现在从安全防护管理策略的角度出发,建立安全风险感知、识别、可控的防护体系,提升企业安全管理能力。
省/行业安全管理主要体现在通过工业资产探测分析、网络流量分析、风险态势识别、网络安全预警及应急处置等方式,建设保障行业、地域的安全平台。
国家级安全管理主要体现在建立国家级工业互联网安全平台,从系统联动、数据共享、业务协助、综合管理和安全保障等方面形成整体安全综合保障能力。
设备安全是对工业互联网的设备进行安全分析,设置合理的安全配置,采取适当的防护技术,以达到最佳的安全防护能力。设备安全分析主要从设备发现、定位及漏洞分析三个层面进行。设备安全防护主要包括身份鉴别与访问控制、固件安全增强、漏洞修复等安全策略。
控制安全是对工业控制软件、功能及设备进行安全分析,主要从恶意代码和控制协议两个角度出发。恶意代码攻击的目标就是工业控制软件和控制功能模块,通过对软件和功能模块的入侵、控制、破坏造成实际的安全威胁;控制协议是恶意代码入侵的主要路径。控制安全防护主要包括身份鉴别、访问控制、传输加密、数据防篡改、协议过滤、检测设计等安全策略。
网络安全是对工业互联网的网络进行安全分析。工业互联网网络分为工厂内部网络和工厂外部网络,但这两个网络也逐渐趋于同化。工业互联网的网络安全风险主要来自以下方面:一是工业互联网工厂内部的网络设备滞后于互联网网络设备,难以抵御日趋复杂、持续、严重的网络入侵攻击;二是工业互联网协议逐步从专用的总线协议向通用化的以太网协议转变,导致网络攻击可以直达工厂内部;三是工业互联网内部网络由孤岛模式转向无线、灵活以及全局组网的模式,网络安全策略面临更新;四是工业互联网引入的新技术也带来了大量网络安全风险。
网络安全防护需要对工厂内部网络和外部网络进行双向考量,具体的安全防护包括网络结构优化、边界安全防护、安全接入认证、通信信息防护、设备安全防护、网络安全审计等多重防护措施,构建涵盖工业互联网全要素的网络安全防护体系。
应用安全是对工业互联网中涉及的生产、服务、产品等多方面的应用进行安全分析,面临的安全威胁主要有两个层面:一是工业互联网平台面临的数据泄漏、篡改和丢失;二是工业互联网应用面临的漏洞、越权、劫持和设备的漏洞、接入和非法访问等安全威胁。
工业互联网应用安全需要从人员培训、编码规范、逻辑缺陷、用户缺陷及第三方漏洞等安全策略及防护手段着手。
工业互联网平台安全主要采用安全审计、授权认证、DDoS防护、安全隔离、安全检测、补丁管理等安全防护策略。
工业互联网的数据存在于生产、采集、传输、存储、处理、销毁等各个环节。工业互联网数据安全风险主要来自工业互联网的体量不断增大、数据种类不断增多、数据结构日趋复杂,并逐渐向海量、多维和双向流动等方向改变。因此,工业互联网数据安全问题主要包括数据泄漏、非法访问、业务工艺泄漏等。
工业互联网的数据安全主要从业务数据的隔离、访问和控制、传输数据的加密、访问和存储、用户数据的认证、访问和脱敏等角度进行防护,技术手段包括数据访问控制、加密存储、备份与恢复、数据脱敏、数据销毁等。
工业互联网安全是推动工业互联网快速、稳定、持续的发展的关键,持续深化、提升工业互联网安全,能够有力推动工业互联网的健康发展。
3.工业互联网安全措施
工业互联网安全是在明确防护对象、设定合理的安全目标后,通过配置网络安全防护策略、制定安全应急处置制度、实时进行网络安全态势分析、定期举行网络安全风险评估、检测网络中存在的安全隐患、完善安全防护策略,从而提升安全防护能力,并持续此过程,以构建完善的网络安全防护措施。
(1)安全目标
工业互联网的安全目标是功能视图中关注的内容,从工业互联网企业自身的安全需求出发,依据自身网络及平台的特点、重点防护的核心业务及资产,建立、健全安全防护体系,以保障工业互联网网络、平台的运行安全可信。
(2)事件分析
工业互联网安全分析以安全事件为核心,从事件的攻击模式、关键路径、关键节点和目标漏洞几个维度进行剖析;从工业互联网的特征出发,通过现实与虚拟结合,综合分析安全事件带来的网络安全威胁,结合安全防护策略,有效降低安全事件的威胁影响。
(3)监测感知
实时对工业互联网中的各安全要素进行监测审计。重点监测工业现场网络及工业互联网平台的各类数据状态,分析来自系统内部、外部的安全威胁。通过数据采集、汇聚存储、特征提取、关联分析等安全技术,为网络异常分析、设备异常维护、业务安全感知提供有效的数据支持,提升工业互联网的主动安全防护能力,形成信息安全数据的监控、分析和预警机制。
(4)风险评估
定期对工业互联网中的各安全要素进行风险评估。优化工业互联网安全目标,持续监测工业互联网的网络和数据,分析资产和网络中存在的威胁及脆弱性,评估安全隐患可能对工业互联网产生的影响,结合资产价值进行合理的风险处置。
(5)防护体系
工业互联网网络安全防护措施是解决企业面临的网络安全威胁的手段。通过安全设计与规划、安全运营等方式,建立安全网络域、强化安全通信、访问和持续感知网络的安全风险,建立快速恢复机制,形成重点防护、持续检测、优化防护的闭环防护体系。
针对网络安全运营和实战,重点加强部署主动和被动安全防护措施,建立安全运行环境,定位安全事件,消除潜在的网络安全风险。应建立响应恢复机制,及时发现和处理网络安全事件,并对网络安全措施持续优化。
(6)应急处置
工业互联网应急处置是企业面对网络安全事件的处置能力。为此,应加强平台企业、生产企业和关联企业间的安全事件联动、协调、沟通能力,规范安全事件处置和管理流程,加强网络安全事件管理能力,防止网络安全事件或安全风险扩大化,减少或降低安全事件造成的影响。