2.6.2　其他安全框架

工业互联网推动着工业的变革，并加速生产力的提升、产业生态的转变，推进工业化的进程。全球工业领先的国家都将提升本国工业竞争力作为国家战略目标，作为工业化变革的主要方向之一的工业互联网，已成为推进制造业数字化进程的重要抓手。

1.信息保障技术框架

IATF（Information Assurance Technical Framework，信息保障技术框架）是美国国家安全局提出的信息安全技术框架。该框架的安全保障原则分为三个方面：人、技术和操作，并将保障需求划分为4个领域。

人作为信息系统拥有者、管理者和使用者，是信息安全的第一要素。可通过安全培训、意识培养、物理安全、人事安全和系统安全管理等手段，提升人在安全方面的保障能力。

技术是实现信息系统的重要方式，信息安全应保障各项服务正常运行。可通过安全防护技术框架、安全标准、IT/IA采购、风险评估和认证和鉴定等手段，提升技术在安全方面的保障能力。

操作是实现生产活动的过程，信息安全应防止安全隐患的发生。可通过评估、监视、入侵检测、警告、响应、恢复等措施，提升操作在安全方面的保障能力。

4个领域分别是网络和基础设施、区域边界、计算环境和基础支撑。网络和基础设施聚焦在主干网络的可用性、无线网络的安全框架、系统互联和虚拟私有网络等领域。区域边界聚焦在网络登录保护、远程访问、多级安全等领域。计算环境聚焦在终端用户、系统应用程序等安全领域。基础支撑聚焦在检测、响应、密钥等安全领域。

2.美国工业物联网安全框架

美国在2016年9月由美国工业互联网联盟（Industrial Internet Consortium,IIC）发布了IISF，它是基于IIRA框架提出的工业互联网安全框架，为工业互联网安全研究和实施提供了理论依据。

图2-10　工业物联网安全框架安全视图

IISF安全框架主要分从功能视图出发，主要包括端点保护安全、通信和连接安全、安全监视与分析、安全配置和管理、数据保护、安全模型和策略六大功能。其中，将端点保护安全、通信和连接保护、安全监视和分析、安全配置和管理这四个功能作为顶层，数据保护作为中间层，底层为安全模型和策略。这三个层次构成了工业互联网安全框架的功能视图，如图2-10所示。

底层是覆盖整个工业互联网的安全模型和策略；数据保护为通用安全技术，提供了数据的安全防护能力；顶层确立了安全防护机制，实现了工业互联网安全防护。

3.德国工业4.0安全框架

前面章节已经介绍了德国“工业4.0参考架构模型”，该模型虽然没有明确工业互联网安全框架，但德国基于RAMI 4.0发布了《工业4.0安全指南》《工业4.0中的IT安全》《跨企业安全通信》《安全身份标识》等指导性文件。

基于“工业4.0参考架构模型”的图层视角，安全应从整体角度出发，对不同层级采取不同的安全策略；从企业视角出发，应从产品的全生命周期进行考虑，对不同阶段的产品采取适当的安全策略；从全局视角出发，需要对所有资产进行安全评估，并提供实时监测和防护。

4.安全框架对比

针对信息保障技术框架、德国RAMI 4.0和美国IISF三个安全框架的不同定义和理解，表2-3给出了它们的对比。

表2-3　工业互联网安全框架内容对比