工業40網路安全

Ⅰ 如何構建工業互聯網安全體系

2018年中國工業互聯網行業分析：萬億級市場規模，五大建議構建安全保障體系

工業互聯網安全問題日益凸現

工業互聯網無疑是這個寒冬中最熱的產業經濟話題。「BAT們」視之為「互聯網的下半場」，正在競相「+工業」「+製造業」而工業企業、製造業企業們也在積極「+互聯網」，希望藉助互聯網的科技力量，為工業、製造業的發展配備上全新引擎，從而打造「新工業」。

不難看出，工業互聯網正面臨著一個重要的高速發展期，預計至2020年將達萬億元規模。但與此同時，工業互聯網所面臨的安全問題日益凸現。在設備、控制、網路、平台、數據等工業互聯網主要環節，仍然存在傳統的安全防護技術不能適應當前的網路安全新形勢、安全人才不足等諸多問題。

工業互聯網萬億級市場模引發安全隱患

據前瞻產業研究院發布的《中國工業互聯網產業發展前景預測與投資戰略規劃分析報告》統計數據顯示，2017年中國工業互聯網直接產業規模約為5700億元，預計2017年到2019年，產業規模將以18%的年均增速高速增長，到2020年將達到萬億元規模。隨著國家出台相關工業互聯網利好政策，中國工業互聯網行業發展增速加快，截止到2018年3月，中國工業互聯網平台數量超250家。世界各國正加速布局工業互聯網，圍繞工業互聯網發展的國際競爭日趨激烈。

預計2020年我國工業互聯網產業規模將達到萬億元

數據來源：公開資料、前瞻產業研究院整理

一方面，加快工業互聯網發展是製造業轉型升級的必然要求;另一方面，工業互聯網是構築現代化經濟體系的必然趨勢。

工業互聯網是深化「互聯網+先進製造業」的重要基石，也是發展數字經濟的新動力。發展工業互聯網，實現互聯網與製造業深度融合，將催生更多新業態、新產業、新模式，創造更多新興經濟增長點。

伴隨著工業互聯網的發展，越來越多的工業控制系統及設備與互聯網連接，網路空間邊界和功能極大擴展，以及開放、互聯、跨域的製造環境，使得工業互聯網安全問題日益凸顯：

1、網路攻擊威脅向工業互聯網領域滲透。近年來，工業控制系統漏洞呈快速增長趨勢，相關數據顯示，2017年新增信息安全漏洞4798個，其中工控系統新增漏洞數351個，相比2016年同期，新增數量幾乎翻番，漏洞數量之大，使整個工業系統的生產網路面臨巨大安全威脅。

2、新技術的運用帶來新的安全威脅。大數據、雲計算、人工智慧、移動互聯網等新一代信息技術本身存在一定的安全問題，導致工業互聯網安全風險多樣化。

3、工業互聯網安全保障能力薄弱。目前，傳統的安全保障技術不足以解決工業互聯網的安全問題，同時，針對工業互聯網的安全防護資金投入較少，相應安全管理制度缺乏，責任體系不明確等，難以為工業互聯網安全提供有力支撐。

如何構建工業互聯網安全體系?

那麼，如何鑄造工業互聯網的安全基石，加快構建可信的工業互聯網安全保障體系呢?

1、突破關鍵核心技術。要緊跟工業互聯網最新發展趨勢，努力引領前沿技術和顛覆性技術發展。

2、推動工業互聯網安全技術標准落地實施。全面推廣技術合規性檢測，促進工業互聯網產業良性發展。

3、完善監管和評測體系。

4、切實推進工業互聯網安全技術發展。加強全生命周期安全管理，構建覆蓋系統建設各環節的安全防護體系。

5、聯合行業力量打造工業互聯網安全生態。

在工業互聯網的安全防護能力建議：

1、頂層設計：出台系列文件，形成頂層設計;

2、標准引導：構建工業互聯網安全標准體系框架，推進重點領域安全標準的研製;

3、技術保障：夯實基礎，強化技術實力;

4、系統布局：依託聯盟，打造產業促進平台;

5、產業應用：加強產業推進，推廣安全最佳實踐。

近年來，中國也陸續出台了《關於深化「互聯網+先進製造業」發展工業互聯網的指導意見》、《工業互聯網發展行動計劃(2018-2020年)》等文件，明確提出工業互聯網安全工作內容，從制度建立、標准研製、安全防護、數據保護、手段建設、安全產業發展、人員培養等方面，要求建立涵蓋設備安全、控制安全、網路安全、平台安全、數據安全的工業互聯網多層次安全保障體系。

在國家政策以及業界的一致努力下，相信我國工業互聯網在取得快速發展的同時在安全層面的保障也會更上一層樓。

Ⅱ 如何構建工業互聯網安全體系

1、設備和控制安全

要求企業加強工業生產、主機、智能終端等設備安全接入和防護，強化控制網路協議、裝置裝備、工業軟體等安全保障，推動設備製造商、自動化集成商與安全企業加強合作，提升設備和控制系統的本質安全。

2、網路設施安全
要求工業企業、基礎電信企業在網路化改造及部署IPv6、應用5G的過程中，落實安全標准要求並開展安全評估，部署安全設施，提升企業內外網的安全防護能力。要求標識解析系統的建設運營單位同步加強安全防護技術能力建設，確保標識解析系統的安全運行。

3、工業互聯網平台和應用程序（APP）安全
要求工業互聯網平台的建設、運營方，在平台上線前進行安全評估，針對邊緣層、IaaS層（雲基礎設施）、平台層（工業PaaS）、應用層（工業SaaS）分層部署安全防護措施。要求建立工業APP應用的安全檢測機制，強化應用過程中用戶信息和數據安全保護。

Ⅲ 什麼是工業4.0

工業4.0（即第四次工業革命）是由德國政府《德國2020高技術戰略》中所提出的十大未來項目之一。該項目由德國聯邦教育局及研究部和聯邦經濟技術部聯合資助，投資預計達2億歐元。

旨在提升製造業的智能化水平，建立具有適應性、資源效率及基因工程學的智慧工廠，在商業流程及價值流程中整合客戶及商業夥伴。其技術基礎是網路實體系統及物聯網。

Ⅳ 工業互聯網安全包括什麼

工業互聯網安全防護內容包括：
設備安全
設備安全包括工廠內單點智能器件、成套智能終端等智能設備的安全，以及智能產品的安全，具體涉及操作系統 / 應用軟體安全與硬體安全兩方面。
工業互聯網的發展使得現場設備由機械化向高度智能化轉變，並產生了嵌入式操作系統微處理器應用軟體的新模式，這就使得未來海量智能設備可能會直接暴露在網路中，面臨攻擊范圍擴大、擴散速度增加和漏洞影響擴大等威脅。
工業互聯網設備安全具體應分別從操作系統 / 應用軟體安全與硬體安全兩方面出發部署安全防護措施，可採用的安全機制包括固件安全增強、惡意軟體防護、設備身份鑒別、訪問控制和漏洞修復等。
控制安全
控制安全包括控制協議安全、控制軟體安全及控制功能安全。
工業互聯網使得生產控制由分層、封閉、局部逐步向扁平、開放、全局方向發展。其中在控制環境方面表現為 IT 與 OT 融合，控制網路由封閉走向開放；在控制布局方面表現為控制范圍從局部擴展至全局，並伴隨著控制監測上移與實時控制下移。上述變化改變了傳統生產控制過程封閉、可信的特點，造成安全事件危害范圍擴大、危害程度加深，以及網路安全與功能安全問題交織等。
對於工業互聯網控制安全，主要從控制協議安全、控制軟體安全及控制功能安全三個方面考慮，可採用的安全機制包括協議安全加固、軟體安全加固、惡意軟體防護、補丁升級、漏洞修復和安全監測審計等。
網路安全
網路安全包括承載工業智能生產和應用的工廠內部網路、外部網路及標識解析系統等的安全。
工業互聯網的發展使得工廠內部網路呈現出 IP 化、無線化、組網方式靈活化與全局化的特點，工廠外部網路呈現出信息網路與控制網路逐漸融合、企業專網與互聯網逐漸融合、產品服務日益互聯網化的特點。這就使得傳統互聯網中的網路安全問題開始向工業互聯網蔓延，具體表現為以下幾方面：工業互聯協議由專有協議向乙太網（Ethernet）或基於 IP 的協議轉變，導致攻擊門檻極大降低；現有的一些工業乙太網交換機（通常是非管理型交換機）缺乏抵禦日益嚴重的 DDoS 攻擊的能力；工廠網路互聯、生產、運營逐漸由靜態轉變為動態，安全策略面臨嚴峻挑戰等。此外，隨著工廠業務的拓展和新技術的不斷應用，今後還會面臨由於 5G/SDN 等新技術引入、工廠內外網互聯互通進一步深化等帶來的安全風險。
網路安全防護應面向工廠內部網路、外部網路及標識解析系統等方面，具體包括網路結構優化、邊界安全防護、接入認證、通信內容防護、通信設備防護、安全監測審計等多種防護措施，構築全面高效的網路安全防護體系。
應用安全
工業互聯網應用主要包括工業互聯網平台與軟體兩大類，其范圍覆蓋智能化生產、網路化協同、個性化定製、服務化延伸等方面。目前工業互聯網平檯面臨的安全風險主要包括數據泄露、篡改、丟失、許可權控制異常、系統漏洞利用、賬戶劫持和設備接入安全等。對軟體而言，最大的風險來自安全漏洞，包括開發過程中編碼不符合安全規范而導致的軟體本身的漏洞，以及由於使用不安全的第三方庫而出現的漏洞等。
相應地，應用安全也應從工業互聯網平台安全與軟體安全兩方面考慮。對於工業互聯網平台，可採取的安全措施包括安全審計、認證授權和 DDoS 攻擊防護等。對於軟體，建議採用全生命周期的安全防護，在軟體的開發過程中進行代碼審計，並對開發人員進行培訓，以減少漏洞的引入；對運行中的軟體定期進行漏洞排查，對其內部流程進行審核和測試，並對公開漏洞和後門加以修補；對軟體的行為進行實時監測，以發現可疑行為並進行阻止，從而降低未公開漏洞帶來的危害。
數據安全
數據安全包括生產管理數據安全、生產操作數據安全、工廠外部數據安全，涉及採集、傳輸、存儲、處理等各個環節的數據及用戶信息的安全。工業互聯網相關的數據按照其屬性或特徵，可以分為四大類：設備數據、業務系統數據、知識庫數據和用戶個人數據。根據數據敏感程度的不同，可將工業互聯網數據分為一般數據、重要數據和敏感數據三種。隨著工廠數據由少量、單一和單向向大量、多維和雙向轉變，工業互聯網數據體量不斷增大、種類不斷增多、結構日趨復雜，並出現數據在工廠內部與外部網路之間的雙向流動共享。由此帶來的安全風險主要包括數據泄露、非授權分析和用戶個人信息泄露等。
對於工業互聯網的數據安全防護，應採取明示用途、數據加密、訪問控制、業務隔離、接入認證、數據脫敏等多種防護措施，覆蓋包括數據採集、傳輸、存儲和處理等在內的全生命周期的各個環節。