作者：

北京燃气集团有限责任公司 关鸿鹏

中国电子技术标准化研究院 李琳

北京燃气集团有限责任公司 李鑫

北京燃气集团有限责任公司 姚玉梅

中国电子技术标准化研究院 徐克超

北京燃气集团有限责任公司 王颜山

摘要：随着云计算、大数据、物联网、人工智能等新兴技术与传统工业生产过程的深度融合，使得工业互联网逐渐成为新兴研究热点之一。本文针对当前我国工业互联网中存在的安全隐患，以及当前该领域相关标准化工作进展情况，提出工业互联网信息安全标准体系架构，为工业互联网安全标准化工作的开展提供参考。

关键词：工业互联网；信息安全；标准体系

1　引言

当前，随着信息技术和工业生产的双向融合，云计算、大数据、物联网、人工智能等新兴信息技术在各工业领域广泛使用，使得传统工业生产过程逐渐由单机走向互联、由封闭走向开放。作为互联网、新一代信息技术与工业系统全方位深度融合所形成的新型产业和应用生态，工业互联网已成为发展的趋势之一，引起各界的广泛关注。随着其飞速发展，工业互联网深刻改变了传统工业产业的生产方式、组织方式和商业模式，成为不断推动着全球工业体系智能化变革的重要方式。

工业互联网是工业控制系统、工业网络、云计算、大数据存储分析、企业办公系统、产业链系统等多个组成部分的有机整体。工业互联网的飞速发展，使得工业生产活动呈现“数字化、智能化、网络化”的发展趋势，工业产品生产各个生产环节的互联互通，生产过程跨时间、跨地域的生产模式逐渐成为常态，并形成了“设计、生产、物流、销售、服务”为一体的全产业链上下游紧密结合的产业模式。工业互联网的特点，决定了其各环节、各组成部分之间需要信息的互联互通，信息技术的高度渗透融合，尤其是工业生产过程和控制网络、互联网的紧密结合，使得工业生产在提高效率的同时，也面临着较为严重的信息安全风险隐患。近些年来，全球针对工业控制系统的信息安全事件频发，遍布诸多工业行业，且多为水利、能源、交通等事关国民安全和社会稳定的工业行业，直接威胁人民生命财产安全和社会稳定。“震网”病毒、“火焰”病毒等专门针对工业控制系统病毒的出现，使得工业互联网中工业控制系统也开始面临着传统信息安全病毒的恶意入侵，“洋葱狗”、“食尸鬼行动”等针对能源、石化行业控制系统的恶意攻击，也表明工业互联网中存在信息安全隐患，工业摄像头被恶意攻击者非法劫持的事例也表明工业互联网的信息采集层的传感设备也存在风险隐患。工业互联网以物联网为基础实现的万物互联的思想，在实现工业生产各环节、各领域广泛互联的同时，也暴露了更多的风险隐患点，给了恶意攻击者更多的攻击渠道。同时，各种新型应用在工业互联网的广泛应用，也使得工业互联网面临着数据安全、网络安全等多层次的安全问题，故在开展信息安全防护工作时应从多方面、多角度，提出综合性的安全考量。

本文在分析当前工业互联网安全发展的基础上，总结工业互联网相关标准化工作情况，并结合当前我国工业互联网相关标准化工作基础，提出标准体系架构，为工业互联网标准化工作的发展提供意见建议。

2　工业互联网安全发展现状

随着工业互联网信息安全问题日益严重，工业互联网服务提供商与各生产企业已开始着手解决工业安全防护问题，但是针对工业互联网安全的研究还处于起步阶段。当前，工业互联网主要面临着如下安全风险问题。

一是设备安全风险。工业互联网作为物联网技术在工业领域的衍生发展，使得工业生产过程的上下游逐步形成有机整体，从工业生产现场的信息采集、生产过程执行等，到工业生产排产、规划调度，以及产业上下游企业的全产业链的信息互联互通，都涉及诸多设备。众多设备集成于工业互联网中，在提升工业互联网效率、扩展工业互联网功能的同时，也扩大了安全风险的暴露面积，受攻击面不断扩大。例如，工业互联网传感设备性能较低，安全防护能力相对不足，工业控制系统对实时性要求较高，安全防护技术手段尚不完备，这就使得工业互联网面临着更多的设备安全的风险隐患。

二是数据安全风险。工业互联网平台通常需采集工业生产数据、业务数据、工控系统及设备状态等重要数据，这些数据对于预测国家经济运行状况、企业经营情况等具有重要意义，因此针对这些数据的传输、存储、应用需要重点保护。例如，工业互联网通常需要采集工业设备每天运行情况，具体生产数据、订单用户信息等，同时对于采用云计算、大数据等技术的工业互联网，通常还需将上述数据跨境传输、存储。这就导致社会公众利益、个人隐私等面临着受侵害的风险隐患。

三是控制安全风险。当前，工业互联网的最终目标是确保工业生产的高效、顺利进行。因此，诸多工业互联网都提供针对工业生产设备的控制功能。该功能可通过工业企业私有云平台控制工业企业内部工业控制系统实现，也可由第三方服务提供商在工业生产设备上加装辅助控制设备来实现。联网控制工业生产设备的实现，在方便工业互联网对工业生产设备联网控制、统一调配的同时，也带来了诸多的安全隐患。因此在通过工业互联网连接并控制工业生产设备的同时，需重点考虑控制信息的安全性。

四是网络安全风险。工业互联网将工业生产设备、控制设备、企业管理系统、上下游产业链的相关系统相互连通，在提高生产效率、打通网络通信渠道的同时，也将网络协议层的安全风险隐患引入工业互联网中。例如，为实现工业生产设备互联，诸多工业控制系统需采用统一且公开的工业协议，协议格式内容的公开，使得恶意攻击者可有效研究工业协议，并有针对性地开展恶意攻击。目前已知的工业控制系统信息安全恶意攻击事件较多针对通用工业协议开展攻击。此外，工业互联网网络层多采用传统互联网协议，这就将传统的信息安全风险隐患引入工业互联网中。

3　工业互联网安全标准现状

为确保工业互联网安全，国外发达国家长期开展工业互联网安全相关标准规范的研究制定工作。工业互联网作为多项技术融合发展的产物，包含诸多新型技术应用，故目前针对工业互联网的安全标准较少。但国外发达国家早已开展如工业控制系统、物联网、云计算等工业互联网相关领域的标准制定工作。

2015年5月2日，美国国家标准与技术研究院（NIST）发布了《工业控制系统（ICS）安全指南》（NIST SP800-82），主要从工控系统架构、系统与信息系统的区别、工控系统的典型威胁和脆弱性分析、工控系统信息安全建设参考模型、SP 800-53中的安全控制措施在工控系统中的应用五个方面论述了工业控制系统（ICS）安全的重要性和应对威胁的安全策略。NIST SP800-82概述了工业控制系统的系统拓扑结构，指出了对于这些系统的典型威胁和脆弱点所在，为消减相关风险提供了建议性的安全对策。同时，根据工业控制系统的潜在安全隐患，以及安全隐患影响水平的不同，指出了保障工业控制系统网络安全的不同方法和技术手段。该指南适用于电力、水利、石化、交通、化工、制药等行业的工业控制系统。除此之外，NIST还陆续发布了《联邦信息系统和组织的安全控制建议》（NIST SP 800-53）、《系统保护轮廓-工业控制系统》（NIST IR 7176）、《中等健壮环境下的SCADA系统现场设备保护概况》、《智能电网安全指南》（NIST IR 7628）等标准规范。

在国内，我国自2010年前后已陆续开展工业控制系统信息安全相关标准的研究制定工作。截至目前，全国已有多个相关标委会开展了该领域标准执行工作。全国工业过程测量和控制标准化技术委员会从自动化领域入手，借鉴IEC62443等系列标准，研究制定了《工业通信网络-网络和系统安全-第2-1部分：建立工业自动化和控制系统信息安全程序》、《工业控制系统信息安全 第1部分：评估规范》、《工业控制系统信息安全第2部分：验收规范》等工业控制系统的安全标准。全国信息安全标准化技术委员会（TC260）作为全国信息安全领域标准化归口组织，归口管理全国信息安全领域的相关国家标准化工作。截至目前，已发布《信息安全技术 工业控制系统安全控制应用指南》等相关国家标准，同时国标立项标准十余项。相关立项标准如表1所示。

除此之外，我国还针对传感器、数据传输、网络应用等方面，立项研制了相关标准，如针对视频监控安全，全国安全防范报警系统标准化技术委员会（TC100）已制定视频安防监控系统相关安全国家标准5项，含2项强制性标准，行业标准25项，包含管理、技术、测试验收等方面。

4　工业互联网标准体系

由表1可知，当前我国工业互联网相关标准多为物联网、工业控制系统、云计算等领域标准，专门针对工业互联网安全的标准尚未立项研制。综合考虑国家、平台运营商和企业用户等层面面临的安全威胁，围绕“基础+技术+管理+服务”标准体系，加快研制《工业互联网安全接入基本要求》、《工业互联网数据安全防护基本要求》、《工业互联网平台应用安全要求》、《工业互联网平台安全管理基本要求》、《工业互联网安全防护产品基本要求》、《工业互联网网络安全评估实施指南》等重点急需标准，支撑工信部工业互联网安全管理工作。

针对当前我国工业互联网产业发展需求，结合当前相关技术应用融合情况，总体提出如图1所示标准体系。该标准体系从基础共性、技术要求、管理要求、服务规范四个方面，开展工业互联网安全标准的规划工作。

在基础共性标准方面，重点开展工业互联网的术语与定义的标准制定工作，针对工业互联网领域的专有名词，相关技术、产品等的术语，给出规范化的标准指导。同时针对工业互联网实际情况，研究提出工业互联网安全参考架构和通用参考模型，为工业互联网的设计、建设、运维过程中的安全提供参考依据。

在技术要求部分，重点考虑设备、系统、网络、数据和应用等领域的安全性要求，从物理防护、访问控制、安全管理、标识和鉴别、通信安全、运维安全等方面，对工业互联网各组成部分的安全防护、安全防护设备等提出技术性要求。

在管理要求方面，结合工业云平台数据、运维以及工业控制系统的特点，提出数据安全管理、平台运维安全管理、工业系统安全管理的相关标准，指导当前我国工业互联网安全管理工作的开展。

在服务规范方面，针对工业互联网服务提供主体的不同，从工业互联网自营服务、第三方服务两个方面制定标准。其中自营服务重点针对工业互联网平台提供方为主体提供的服务，而第三方服务则侧重于针对工业互联网平台为工业企业和用户提供平台门户、云制造、大数据应用、创新创业、工业品共享中心等产业服务中的安全性提供标准化指导。

5　总结

工业互联网作为多种新兴技术深度交叉融合的产物，正在改变着传统工业企业工业生产的方式。随之而来的，也衍生出了数据安全、接入安全、控制安全等诸多方面的安全问题。本文针对当前我国工业互联网发展状况，分析风险隐患，并结合当前我国相关领域标准化工作的实际情况，提出标准体系，为后续标准化工作的开展提供借鉴参考。

作者简介：

关鸿鹏（1968-）男，北京人，高级工程师，学士，现任北京燃气集团有限责任公司运营调度中心副主任，主要研究方向为燃气供应、燃气调度、燃气管网安全管理、工业控制系统信息安全。

李琳（1983-）男，山东人，博士，现任中国电子技术标准化研究院工程师，研究方向为信息安全、数据挖掘。发表SCI、EI十余篇，参与多项信息安全、工业控制系统信息安全等。

李鑫（1981-），男，北京人，硕士，现任北京燃气集团有限责任公司工程师，主要研究方向为燃气工业控制系统安全、网络与信息安全。

姚玉梅（1964-），女，河北人，学士，现任北京燃气集团有限责任公司高级工程师，主要研究方向为燃气工业控制系统安全、网络与信息安全。

徐克超（1981-），男，山东人，硕士，现任中国电子技术标准化研究院工程师，研究方向为网络与信息安全。在国内外期刊发表论文十余篇，先后负责和参与国家科技支撑计划、国家科技重大专项、国家发改委产业化专项、中央网信办网络安全专项、工信部工控安全评估专项，国家重点研发计划等科研项目20余项。

王颜山（1993-），男，山西人，学士，现任北京燃气集团有限责任公司助理工程师，主要研究方向工业控制系统安全、网络与信息安全。