16 工业互联网安全防护范围和保护内容是什么?
《工业互联网安全框架》中提出工业互联网按防护对象可分为设备、控制、网络、应用、数据。工业互联网安全防护内容如图2-3所示。
图2-3 工业互联网安全防护内容
(1)设备安全
设备安全包括工厂内单点智能器件、成套智能终端等智能设备的安全,以及智能产品的安全,具体涉及操作系统/应用软件安全与硬件安全两方面。
工业互联网的发展使得现场设备由机械化向高度智能化转变,并产生了嵌入式操作系统微处理器应用软件的新模式,这就使得未来海量智能设备可能会直接暴露在网络中,面临攻击范围扩大、扩散速度增加和漏洞影响扩大等威胁。
工业互联网设备安全具体应分别从操作系统/应用软件安全与硬件安全两方面出发部署安全防护措施,可采用的安全机制包括固件安全增强、恶意软件防护、设备身份鉴别、访问控制和漏洞修复等。
(2)控制安全
控制安全包括控制协议安全、控制软件安全及控制功能安全。
工业互联网使得生产控制由分层、封闭、局部逐步向扁平、开放、全局方向发展。其中在控制环境方面表现为IT与OT融合,控制网络由封闭走向开放;在控制布局方面表现为控制范围从局部扩展至全局,并伴随着控制监测上移与实时控制下移。上述变化改变了传统生产控制过程封闭、可信的特点,造成安全事件危害范围扩大、危害程度加深,以及网络安全与功能安全问题交织等。
对于工业互联网控制安全,主要从控制协议安全、控制软件安全及控制功能安全三个方面考虑,可采用的安全机制包括协议安全加固、软件安全加固、恶意软件防护、补丁升级、漏洞修复和安全监测审计等。
(3)网络安全
网络安全包括承载工业智能生产和应用的工厂内部网络、外部网络及标识解析系统等的安全。
工业互联网的发展使得工厂内部网络呈现出IP化、无线化、组网方式灵活化与全局化的特点,工厂外部网络呈现出信息网络与控制网络逐渐融合、企业专网与互联网逐渐融合、产品服务日益互联网化的特点。这就使得传统互联网中的网络安全问题开始向工业互联网蔓延,具体表现为以下几方面:工业互联协议由专有协议向以太网(Ethernet)或基于IP的协议转变,导致攻击门槛极大降低;现有的一些工业以太网交换机(通常是非管理型交换机)缺乏抵御日益严重的DDoS攻击的能力;工厂网络互联、生产、运营逐渐由静态转变为动态,安全策略面临严峻挑战等。此外,随着工厂业务的拓展和新技术的不断应用,今后还会面临由于5G/SDN等新技术引入、工厂内外网互联互通进一步深化等带来的安全风险。
网络安全防护应面向工厂内部网络、外部网络及标识解析系统等方面,具体包括网络结构优化、边界安全防护、接入认证、通信内容防护、通信设备防护、安全监测审计等多种防护措施,构筑全面高效的网络安全防护体系。
(4)应用安全
工业互联网应用主要包括工业互联网平台与软件两大类,其范围覆盖智能化生产、网络化协同、个性化定制、服务化延伸等方面。目前工业互联网平台面临的安全风险主要包括数据泄露、篡改、丢失、权限控制异常、系统漏洞利用、账户劫持和设备接入安全等。对软件而言,最大的风险来自安全漏洞,包括开发过程中编码不符合安全规范而导致的软件本身的漏洞,以及由于使用不安全的第三方库而出现的漏洞等。
相应地,应用安全也应从工业互联网平台安全与软件安全两方面考虑。对于工业互联网平台,可采取的安全措施包括安全审计、认证授权和DDoS攻击防护等。对于软件,建议采用全生命周期的安全防护,在软件的开发过程中进行代码审计,并对开发人员进行培训,以减少漏洞的引入;对运行中的软件定期进行漏洞排查,对其内部流程进行审核和测试,并对公开漏洞和后门加以修补;对软件的行为进行实时监测,以发现可疑行为并进行阻止,从而降低未公开漏洞带来的危害。
(5)数据安全
数据安全包括生产管理数据安全、生产操作数据安全、工厂外部数据安全,涉及采集、传输、存储、处理等各个环节的数据及用户信息的安全。工业互联网相关的数据按照其属性或特征,可以分为四大类:设备数据、业务系统数据、知识库数据和用户个人数据。根据数据敏感程度的不同,可将工业互联网数据分为一般数据、重要数据和敏感数据三种。随着工厂数据由少量、单一和单向向大量、多维和双向转变,工业互联网数据体量不断增大、种类不断增多、结构日趋复杂,并出现数据在工厂内部与外部网络之间的双向流动共享。由此带来的安全风险主要包括数据泄露、非授权分析和用户个人信息泄露等。
对于工业互联网的数据安全防护,应采取明示用途、数据加密、访问控制、业务隔离、接入认证、数据脱敏等多种防护措施,覆盖包括数据采集、传输、存储和处理等在内的全生命周期的各个环节。