摘要：随着我国当前工业互联网的飞速发展，工业互联网平台安全逐渐引起广泛重视。本文通过研究工业互联网平台安全问题，调研国内外工业互联网平台安全防护措施，分析当前安全防护存在的问题，提出下一步工作建议。

关键词：工业互联网；工业互联网平台；信息安全

Abstract: With the rapid development of China's current industrial Internet, the security of the industrial Internet platform has gradually attracted widespread attention. This paper proposes the next step of work by researching the security issues of industrial Internet platforms, investigating the security protection measures of industrial Internet platforms at home and abroad, and analyzing the security problems existing in current security protection..

Key words: Industrial Internet；Industrial Internet platform；Information security

1　工业互联网平台

当前，随着《关于深化“互联网+先进制造业”发展工业互联网的指导意见》等国家战略规划的出台发布，工业互联网在我国得到了飞速的发展，已经成为推动制造业转型升级、发展实体经济的新型网络基础设施。工业互联网平台作为工业互联网的核心，是面向制造业数字化、网络化、智能化需求，构建基于海量数据的采集、汇聚、分析和服务体系，支撑制造资源泛在连接、弹性供给、高效配置的开放式工业云平台，通常由边缘层、工业IaaS层、工业PaaS层以及工业SaaS层组成。各层之间以开展工业生产为目标，紧密衔接、协同合作，通过连接工业生产各方，提升功能工业生产制造水平。

然而，工业互联网具有的低时延、高可靠、广覆盖的典型工业属性，使得工业互联网平台连接业务复杂，连接设备种类繁多，数据格式多样，在推进智能化、柔性化、协同化生产的同时，安全边界也越发模糊，受攻击面不断扩大，互联网和工业控制网上的威胁对工业互联网形成“双向挤压”，工业互联网平台各层均存在安全风险。

1.1　边缘终端安全

边缘终端层处于工业互联网平台最底层，作为整个平台的基础，主要实现数据采集、协议解析、智能处理等功能。该层主要面临的安全威胁有：物理攻击，即针对终端设备本身进行物理上的破坏行为，实现信息窃取、恶意追踪、非法使用等；资源消耗攻击和拒绝服务攻击，即过度占用终端设备有限的计算、存储等能力，消耗有限的能源等资源，引发服务异常；数据窃取、篡改、伪造、重放等攻击，即针对终端数据未加密或加密强度低而发起的以数据为目的的各类攻击；数据完整性与实时性攻击，即借助于广播干扰、信道堵塞、电磁辐射等手段进行数据拦截、破坏及延迟，引发系统工作异常。

1.2　工业IaaS安全

作为工业互联网平台的基础设施层，工业IaaS的安全主要是指对基础设施自身的安全保护，以及因资源虚拟化、多租户服务引发的信息安全问题。具体而言，工业IaaS的安全问题涉及接入认证安全、传输安全、数据安全、服务商管理安全等方面，所面临的安全威胁主要有设备非法接入、恶意代码注入、会话控制和劫持、弱密码攻击、非法更改或删除平台数据、非法窃取数据或计算资源、虚拟机镜像文件非法访问和篡改、拒绝服务攻击、中间人攻击、SQL注入攻击等。

1.3　工业PaaS安全

工业PaaS为用户提供了包括工业应用开发工具、工业微服务组件、工业大数据分析平台、数据库、操作系统、开发环境等在内的软件栈，允许用户通过网络来进行应用的远程开发、配置、部署，并最终在服务商提供的数据中心内运行。工业PaaS所面临的安全威胁主要有非法窃取或访问软硬件资源、拒绝服务攻击、恶意软件植入等。可以借助于数据加密、防火墙、访问控制机制、强制执行最小权限规则、反病毒软件和入侵检测工具等技术和管理手段进行安全性增强。

1.4　工业SaaS安全

在工业互联网平台中，SaaS主要功能是提供工业软件或服务。由于SaaS的运行以互联网为基础，必将面临复杂的信息安全问题，如身份冒用、资料窃取、IP欺骗、端口扫描、数据包嗅探等。可以借助于身份认证、数据加密、入侵检测系统、防火墙、访问控制机制、数据传输控制、网络实时监控以及SQL攻击保护等手段进行安全性增强。

2　国内外工业互联网平台安全发展现状

2.1　国内外企业重视工业互联网平台安全建设工作

国外大型平台企业积极推进安全建设。GE在2016年发布的《Predix：工业互联网平台》报告中，描述了从隔离用户环境、操作系统安全等方面加强工业互联网平台安全。PTC在ThingWorx平台采用端到端的安全策略，加强网络应用程序、用户和数据安全防护。ABB Ability平台与微软合作，通过安全基线、代码审计保证平台设计开发过程中的网络安全，并与安全研究机构合作对平台开展测试、评估和验证，提高平台安全水平。西门子MindSphere平台在数据传输过程中严格遵守高标准的安全传输协议HTTPS，确保端到端的数据安全，并有相关工业APP帮助用户发现潜在威胁、安全漏洞和异常情况，提供安全补丁的应对方案。菲尼克斯电气ProfiCloud平台中设备之间的通信均采用TLS（安全传输层协议）方式加密，保证通信安全。

国内平台企业逐步加强安全建设。海尔COSMO平台将安全保护、安全检测、安全管理可视化、运营化、体系化，形成面向全流程安全威胁点的防护方案，日常安全运营管理、外部威胁情报和态势感知中心三位一体的安全平台。树根互联RootCloud平台尤为重视数据安全，从展示层、数据层、服务层三方面出发，采用安全探针监控操作与访问行为，通过对文件系统、数据库和应用层加密，保证数据安全可控。石化盈科ProMACE平台通过串接工业防火墙和安全数采网关进行两网隔离防护，保证设备安全接入和安全通信。

2.2　国内外机构加强工业互联网平台安全顶层设计

国外高度重视工业互联网平台安全顶层设计。美国工业互联网联盟（IIC）发布工业互联网安全框架（IISF），从多个角度解决安全、可靠性和隐私问题，旨在为工业互联网安全研究与实施部署提供指导。德国工业4.0注重安全实施，出版《工业4.0安全指南》、《跨企业安全通信》、《安全身份标识》等相关指导文件，帮助企业加强安全防护。欧洲网络空间安全组织（ECS）于2018年3月发布《工业4.0与工业控制系统（ICS）行业的网络安全》，提出了若干策略，鼓励各行业企业参与研究，并列出了若干行业专题。

国内逐步完善工业互联网平台安全顶层设计。我国陆续出台《关于深化“互联网+先进制造业”发展工业互联网的指导意见》、《工业互联网发展行动计划（2018-2020年）》等文件，指导工业互联网发展与安全同步推进；国内科研机构发布《工业互联网平台标准化白皮书（2018）》、《工业互联网安全框架（讨论稿）》等白皮书，同时立项《工业互联网平台安全要求及评估规范》国家标准1项，《工业互联网平台安全防护要求》、《工业互联网平台安全风险评估规范》等多项行业标准，扎实推进工业互联网平台安全标准化工作。

3　我国工业互联网平台存在的安全问题

3.1　工业互联网平台安全管理体系尚不健全

当前我国陆续出台《关于深化“互联网+先进制造业”发展工业互联网的指导意见》、《工业互联网发展行动计划（2018-2020年）》等文件，为工业互联网发展提供顶层政策指导，但工业互联网企业在实际开展平台安全设计、建设、运维等活动中，依然存在安全防护工作缺乏政策文件统筹指导，工业互联网平台安全主体责任不明等问题，同时，目前仅立项《工业互联网平台安全要求及评估规范》1项国家标准，标准体系尚未建立，关键技术、管理标准缺失，无法为工业互联网企业开展安全防护工作提供标准依据。

3.2　工业互联网平台数据安全风险隐患凸显

工业互联网平台采集、存储和利用的数据资源存在数据体量大、种类多、关联性强、价值分布不均、不同领域数据保护利用存在较大差异等特点，因此工业互联网平台数据安全存在责任主体边界模糊、分级分类保护难度较大、事件追踪溯源困难等问题。同时，工业大数据技术在工业互联网平台中的广泛应用，使得工业互联网平台面临着数据加密存储技术尚不完善，鉴权技术发展尚不成熟，平台用户信息、企业生产信息等敏感信息存在泄露隐患，数据交易权属不明确、监管责任不清等问题，工业大数据应用存在安全风险。

3.3　工业互联网平台安全产业处于起步阶段

根据《网络安全法》中关于关键信息基础设施安全技术措施“同步规划、同步建设、同步使用”的具体要求，需在工业互联网设计、建设、运维等全生命周期开展安全防护工作。然而，当前我国工业互联网平台安全防护产业发展尚处起步阶段，工业互联网平台企业多采用传统信息安全防护技术、设备构建安全防护体系架构，尚无面向工业互联网平台安全的专用防护设备，整体安全解决方案还不成熟，关键基础安全技术产品受制于人，安全防护设备有效性缺乏客观、公正评价， 工业互联网平台安全产业发展尚处起步阶段。

3.4　工业互联网平台安全保障制度急需建立

当前我国已面向工业控制系统开展保障制度建设工作，但工业互联网平台安全等工业互联网发展，依然带来了诸多工业信息新问题，相关保障制度仍需持续建设。工业互联网平台通常连接工业生产上下游企业，以实现泛在连接、弹性供给、高效配置的特点，目前对工业互联网企业平台运行情况缺乏安全监测手段，平台服务提供商、工业互联网应用提供商资质审查制度尚未建立，相关工业互联网应用安全检测技术缺乏，导致工业互联网平台安全保障工作缺乏基础支撑。

4　下一步发展

4.1　加快工业互联网平台安全政策标准制定

建立重要工业互联网平台目录清单，研究编制工业互联网平台安全防护指南等指导性政策文件，明确相关组织安全主体责任，指导平台企业做好安全防护工作。持续开展工业互联网安全标准体系建设工作，结合管理工作及产业发展研制需要，开展平台安全管理、技术等急用先行标准的发布和应用，开展试点示范，加强宣贯培训。

4.2　强化工业互联网平台数据安全管理制度

根据工业门类，研究制定工业数据分级分类管理制度，明确数据安全管理建设工作思路、工作目标，落实数据拥有者、使用者、管理者责任，研制配套标准，对数据收集、存储、处理、转移、删除等环节提出安全指标及评估方法，推动工业大数据跨境传输安全管理制度建设，提升我国工业行业工业大数据安全管理水平。

4.3　促进工业互联网平台安全相关产业发展

优化产业环境，营造发展生态，鼓励支持技术创新，构建多领域、多层次核心技术体系，形成面向工业互联网平台的安全解决方案。分行业、分领域、分地区支持一批工业互联网平台产业示范园区，集聚地区特色资源，培育龙头骨干企业，促进产业快速健康发展。

4.4　保障技术手段建设、检查评估、促进落实

分步骤、分阶段开展工业互联网平台保障能力建设工作，面向工业互联网平台安全保障工作需求，建设安全态势感知平台，在线监测预警平台，工业互联网APP安全检测平台，服务提供商资质审查平台等，提升工业互联网平台漏洞挖掘、渗透测试、防护方案验证等保障能力。

★基金项目：工信部工控安全评估专项（编号：工信软函[2016]1181号）

作者简介：

李琳（1983-）男，山东济南人，中国电子技术标准化研究院工程师，博士。研究方向为信息安全、数据挖掘，发表SCI、EI十余篇。参与多项信息安全、工业控制系统信息安全项目等。

龚洁中（1983-）男，湖南怀化人，中国电子技术标准化研究院高级工程师，博士，研究方向为物联网安全，工业信息安全及智能汽车安全。

周睿康（1990-）男，北京人，中国电子技术标准化研究院工程师，硕士。研究方向为工业信息安全、工业互联网安全，参与多项工业信息安全、工业互联网安全专项项目等。

夏正敏（1980-）女，江苏扬州人，上海交通大学电子信息与电气工程学院工程师，博士。研究方向为信息安全、复杂系统、信号检测与估计、大数据，参与多项信息安全、等保测评和大数据项目。

摘自《自动化博览》2018年8月刊