欢迎您访问工业控制系统信息安全产业联盟平台网站!
官方微信
用户名:
密码:
登录 注册
智能制造工业互联网的安全分析与防护

点击数:3129 发布时间:2021-01-31 13:01

本文通过分析智能制造工业互联网面临的五大安全风险,提出基于纵深防御理念的智能制造工业互联网的防护方案助力工业互联网稳步快速发展。
1 引言
工业互联网的网络体系将连接对象延伸到机器设备、工业产品和工业服务中,可以实现人、机器、车间、企业等主体,以及设计、研发、生产、管理、服务等产业链各环节的全要素的泛在互联及数据的顺畅流通,形成了工业智能化的“血液循环系统”。工业互联网平台是工业互联网三大核心要素之一的智能决策的承载者,是工业全要素链接的枢纽与工业资源配置的核心,在工业互联网体系架构中具有至关重要的地位。目前工业互联网平台的发展正处于规模化扩张期,以美、德为代表的世界主要国家纷纷将工业互联网平台作为战略重点,各国领军企业通过发展工业互联网平台,不断巩固和强化他们在制造业的地位。

智能制造行业走在了工业互联网大力发展的前列,智能制造工业互联网日益成为工业体系的神经中枢,一旦智能制造工业互联网平台遭受攻击破坏,会直接造成工业生产的停滞,影响范围不仅是单个企业,更可能影响整个产业链或生态,直接决定着工业生产安全,甚至关乎经济发展和社会稳定乃至国家安全。安全保障是智能制造工业互联网发展的前提,是国家深入推进制造业转型升级的压舱石。

2 智能制造工业互联网面临的安全风险问题

当前,工业系统安全保障体系建设已较为完备,伴随新一代信息通信技术与工业经济的深度融合,工业互联网步入深耕落地阶段,工业互联网安全保障体系建设的重要性越发凸显。世界各主要发达国家均高度重视工业互联网的发展,并将安全放在了突出位置,发布了一系列指导文件和规范指南,为工业互联网相关企业部署安全防护提供了可借鉴的模式,从一定程度上保障了工业互联网的健康有序发展,但随着工业互联网安全攻击日益呈现出的新型化、多样化、复杂化,现有的工业互联网安全保障体系还不够完善,暴露出一些问题:

2.1 数据隐私和数据安全防护缺乏有效手段

工业互联网平台采集、存储和利用的数据资源存在数据体量大、种类多、关联性强、价值分布不均等特点,数据隐私与安全主要关注:

(1)数据包含了敏感信息或个人隐私信息,因此数据在价值挖掘使用和发布的场景中可能会给个人、第三方和国家带来危害和损失,故而对隐私和重要数据的处理、使用、操作、发布、交换等生产流通环节都有安全与合规的要求;

(2)数据需要多方的多维度融合才能创造价值,但往往每方都有自己数据的产权保护、个人数据和重要数据的合规责任,因此需要更安全的数据融合环境;

(3)生产数据的每个环节需要相应的安全控制。工业互联网要健康、顺利地发展,首先要解决企业对数据和隐私的担忧。

2.2 OT与IT两个领域人员融合较慢,安全意识亟需提升

工业现场缺乏信息安全专家,对工业系统的信息安全关注度和重视度都不高,信息安全专家在面对生产优先的工业系统时往往束手无策、畏手畏脚。大部分工业互联网相关企业重发展轻安全,对网络安全风险认识不足。此外,很多智能工厂内部未部署安全控制器、安全开关、安全光幕、报警装置、防爆产品等,并缺乏针对性的工业生产安全意识培训和操作流程规范,使得人身安全难以得到保证。

2.3 工业信息安全存在先天不足,安全防护能力难以快速提升

工控系统和设备在设计之初缺乏安全考虑,自身计算资源和存储空间有限,大部分不能支持复杂的安全防护策略,很难确保系统和设备的安全可靠。同时,当前专业工业信息安全企业和解决方案较少,工业企业风险发现、应急处置等网络安全防护能力普遍较弱。同时,工业生产迭代周期长,安全防护部署滞后、整体水平低,存量设备难以快速进行安全防护升级换代,整体安全防护能力提升时间长。因而对于智能制造工业互联网平台来说面临以下五大方面安全风险:

(1)作为互联的设备如工业控制系统、智能设备、智能平台、物联网设备天生的内在脆弱性;

(2)工业互联网将工业控制系统从封闭引入开放带来的控制安全问题;

(3)工业互联网可通过无线、有线、5G等接入平台带来无边界的网络安全问题;

(4)工业互联网平台的云计算平台脆弱性以及智能制造MES系统的云上系统应用安全问题;

(5)工业互联网将工业企业的重要数据传输到云上,并在云上存储和使用,必然带来数据安全问题。

3 智能制造工业互联网安全防护方案

纵深防御或深度防御的思想起源于军事概念,目的是延迟、延缓和保护重要资产。纵深防御将建立特别的保护机制来保护那些已知薄弱、已被攻击的区域。纵深防御的主要因素是构建多层次、多种技术及策略结合的一体化方案。任何一个方面的缺失都会削弱防御的力量。

由于智能制造工业互联网的复杂性,单一依靠某种技术或防护方案,无法解决安全问题,因而对于智能制造工业互联网的安全防护应采取纵深防御方案,从设备安全、控制安全、网络安全、应用安全、数据安全等方面考虑,实现从设备到云端到应用的纵深防御安全防护体系。在实施过程中的重点是针对防护对象采取行之有效的防护措施。为此,针对工业互联网安全的防护对象面临的安全威胁,提供可采取的安全防护措施,并对监测感知与处置恢复两类贯穿工业互联网全系统的防护措施进行介绍,为企业部署工业互联网安全防护工作提供参考。图1为按照智能制造工业互联网的层级构建的纵深防御安全技术体系。

图1 工业互联网安全技术体系

工业互联网安全技术体系是支撑功能架构实现、实施架构落地的整体技术结构。工业互联网安全所采用的技术包括信息安全技术、制造安全技术以及IT与OT融合技术。

3.1 设备安全实现

设备端点覆盖了工业互联网设备层、边缘层、企业层和产业层整个范围,包括简单的传感器、可编程逻辑控制器(PLC)和具有重要计算能力的大型云服务器。端点可以位于专用硬件或共享或虚拟化硬件上。设备端点安全功能如图2所示。

图2 工业设备端点安全

3.2 控制安全实现

根据工业控制系统业务系统的特点及国内外的工控网络安全发展形势,基于现场实际安全需求,提出以预警、监控、保护、应急为核心,结合安全服务及工控安全产品,构建贯穿工业控制系统全生命周期的安全防护体系,为企业的工控网络安全保驾护航。图3是整体的技术体系图。

图3 工业控制系统安全防护体系

从网络边界角度可部署工业防火墙、入侵监测系统实现威胁的隔离和预警;从设备安全角度可采取安全检查或自动化的工控漏洞扫描来发现脆弱性,及时打补丁加固设备,部署白名单的防护软件等;从运营角度可采取日志审计、工控流量审计、运维审计甚至工业态势感知来实现自动化运维及风险可视化。

3.3 网络安全实现

可采取通信和传输保护、边界隔离(工业防火墙)、接入认证授权等安全策略。通信和传输保护方面,采用相关技术手段来保证通信过程中的机密性、完整性和有效性,防止数据在网络传输过程中被窃取或篡改,并保证合法用户对信息和资源的有效使用。同时,在标识解析体系的建设过程中,需要对解析节点中存储以及在解析过程中传输的数据进行安全保护。边界隔离(工业防火墙)方面,在OT安全域之间采用网络边界控制设备(工业防火墙),以逻辑串接的方式进行部署,对安全域边界进行监视,识别边界上的入侵行为并进行有效阻断。接入认证授权方面,接入网络的设备与标识解析节点应该具有唯一性标识,网络应对接入的设备与标识解析节点进行身份认证,保证合法接入和合法连接,对非法设备与标识解析节点的接入行为进行阻断与告警,形成网络可信接入机制。网络接入认证可采用基于数字证书的身份认证等机制来实现。

3.4 应用安全实现

可采取用户授权和管理、虚拟化安全、代码安全等安全策略。用户授权和管理方面,工业互联网平台用户分属不同企业,需要采取严格的认证授权机制保证不同用户能够访问不同的数据资产。同时,认证授权需要采用更加灵活的方式,确保用户间可以通过多种方式将数据资产分模块分享给不同的合作伙伴。虚拟化安全方面,虚拟化是边缘计算和云计算的基础,为避免虚拟化出现安全问题影响上层平台的安全,在平台的安全防护中要充分考虑虚拟化安全。虚拟化安全的核心是实现不同层次及不同用户的有效隔离,其安全增强可以通过采用虚拟化加固等防护措施来实现。代码安全方面,主要通过代码审计检查源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞,提供代码修订措施和建议。

工业互联网应用主要包括工业互联网平台与工业应用程序两大类,其范围覆盖智能化生产、网络化协同、个性化定制、服务化延伸等方面。目前工业互联网平台面临的安全风险主要包括数据泄露、篡改、丢失、权限控制异常、系统漏洞利用、账户劫持、设备接入安全等。对工业应用程序而言,最大的风险来自安全漏洞,包括开发过程中编码不符合安全规范而导致的软件本身的漏洞以及由于使用不安全的第三方故而出现的漏洞等。

相应地,工业互联网应用安全也应从工业互联网平台安全与工业应用程序安全两方面进行防护。对于工业互联网平台,可采取的安全措施包括安全审计、认证授权、DDoS攻击防护等。对于工业应用程序,建议采用全生命周期的安全防护,在应用程序的开发过程中进行代码审计并对开发人员进行培训,以减少漏洞的引入;对运行中的应用程序定期进行漏洞排查,对应用程序的内部流程进行审核和测试,并对公开漏洞和后门加以修补;对应用程序的行为进行实时监测,以发现可疑行为并进行阻止,从而降低未公开漏洞带来的危害。

3.5 数据安全实现

工业互联网相关的数据按照其属性或特征,可以分为四大类:设备数据、业务系统数据、知识库数据、用户个人数据。根据数据敏感程度的不同,可将工业互联网数据分为一般数据、重要数据和敏感数据三种。工业互联网数据涉及数据采集、传输、存储、处理等各个环节。随着工厂数据由少量、单一、单向向大量、多维、双向转变,工业互联网数据体量不断增大、种类不断增多、结构日趋复杂,并出现数据在工厂内部与外部网络之间的双向流动共享。由此带来的安全风险主要包括数据泄露、非授权分析、用户个人信息泄露等。

对于工业互联网的数据安全防护,应采取明示用途、数据加密、访问控制、业务隔离、接入认证、数据脱敏等多种防护措施,覆盖包括数据收集、传输、存储、处理等在内的全生命周期的各个环节。

4 结语

当前随着国家新基建战略的推进,智能制造工业互联网业态发展已成为新蓝海,安全能力建设是工业互联网稳步发展的重中之重,工业互联网连接了虚拟世界和物理世界,实现了人、机、料、法、环的统筹调配,可影响企业的安全生产,因此,智能制造工业互联网平台建设要以安全性作为首要考虑因素。

作者简介

安成飞(1981-),男,辽宁本溪人,工程师,学士,现就职于杭州安恒信息技术股份有限公司,主要从事工业控制系统及工业互联网安全研究工作。周玉刚(1989-),男,吉林长春人,工程师,学士,现就职于杭州安恒信息技术股份有限公司,主要研究方向为工业控制信息安全实践。

摘自《工业控制系统信息安全专刊(第七辑)》


成员展示