海尔工业互联网安全实践

文│ 海尔集团 张海港 欧阳佩佩

一、工业互联网安全面临较大挑战

2017年11月27日《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》中指出将工业互联网安全体系与平台、网络并列为三大体系，凸显工业互联网安全的重要性。

其中，网络体系是基础：工业互联网将连接对象延伸到工业全系统、全产业链、全价值链，可实现人、物品、机器、车间、企业等全要素，以及设计、研发、生产、管理、服务等各环节的泛在深度互联。平台体系是核心：工业互联网平台作为工业智能化发展的核心载体，实现海量异构数据汇聚与建模分析、工业制造能力标准化与服务化、工业经验知识软件化与模块化以及各类创新应用开发与运行，支撑生产智能决策、业务模式创新、资源优化配置和产业生态培育。安全体系是保障：建设满足工业需求的安全技术体系和管理体系，增强设备、网络、控制、应用和数据的安全保障能力，识别和抵御安全威胁，化解各种安全风险，构建工业智能化发展的安全可信环境。 

工业互联网安全是工业生产安全OT（运营技术）和网络空间IT（信息技术）安全相融合的领域，一方面伴随着工业互联网产业的发展，IT和OT不断融合，工业内部网络与互联网逐步打通，网络安全威胁延伸向工业领域渗透，安全形势更为严峻。另一方面，工业控制系统、工业大数据、平台、设备等关键要素进一步联动交融，新技术、新模式加快应用，新领域、新业态不断涌现，对安全防护理念与措施提出新的更高要求。同时，产业整体还存在安全意识不强、防护分散、行业水平差距大、新技术新领域安全空缺较大以及整体保障能力弱等诸多问题，保障工业互联网安全发展，面临较大挑战。

二、工业互联网安全形势日益严峻

随着工业互联网环境由IT和OT结合，生产控制由分层、封闭、局部逐步向扁平、开放、全局方向发展，在控制布局方面控制范围从局部扩展到全局，并伴随着控制监测上移与实时控制下移，工业控制系统变得更加脆弱，工业控制系统的各种网络攻击事件日益增多， 2018年就曝出多起重大工业控制系统安全事件，甚至2019年5月份仍有工业用户受到勒索病毒的攻击，导致数据被加密，生产停滞的事件发生。 

工控系统在互联网上的暴露问题是工业互联网安全的一个基本问题。所谓“暴露”，是指我们可以通过互联网直接对某些与工控系统相关的工业组件，如工控设备、协议、软件、系统等，进行远程访问或查询。根据Positive Technologies2018研究数据显示：当前全球工控系统联网暴露组件总数量约为17.6万个。安全漏洞问题是工业互联网面临的又一个顽疾。与一般的IT系统不同，受到生产环境的约束，很多工业系统安全漏洞即便已知，也未必能有条件进行修复。据数据来源CNVD统计，2015年底在乌克兰大停电事件之后，工控系统漏洞的发现进入高速增长期，2018年增长到442个，高危漏洞占比53.6%，漏洞类型多样化特性明显，漏洞涉及厂商多为国际厂商。 

除以上安全问题外，工业互联网安全仍面临OT安全管理不到位，缺少有效的OT安全管理体系和安全人员；IT和OT安全责任模糊；IT安全控制在OT领域无效；缺乏对OT资产和漏洞的可见性；OT主机几乎裸奔；IT和OT网络混杂缺防护等安全问题，这些均表明，工控系统存在巨大的潜在安全风险，需要引起高度重视。

三、海尔在工业互联网安全方面的实践

海尔集团创立于1984年，是全球大型家电第一品牌（数据来源：欧睿国际Euromonitor），目前已从传统家电产品制造企业转型为开放的创业平台。从1984年创业开始，海尔经历了五个战略阶段，其中目前处于的网络化战略阶段（2012-至今），从2012年开始响应国家工业互联网“智能制造”建设智能互联工厂，于2015年探索建设COSMOPlat工业互联网平台，并在2018年成功申报国家跨行业跨领域的工业互联网平台。对于COSMOPlat面向广大用户的大规模定制化工业互联网平台，平台安全能力至关重要，尤其是IT和OT网络打通，互联工厂的安全及工业控制系统的安全，时刻关系到生产线的正常运行。 

海尔在工业互联网安全技术层面构建了海安盾安全体系。区别于一般工业互联网的安全防护体系，海安盾具有全流程保护特性。以端云结合的海安盾安全防护体系，结合了消费互联网及工业互联网的大数据，通过实时态势感知、人工智能，快速定位、预测安全威胁，实现全方位的安全管理。海安盾面向工控安全风险，在智能工厂信息化部署建IOT（工业互联网）融合安全检测平台，作为安全感知及预警核心，贯穿工业控制网络威胁监控事前、事中、事后三级阶段，监测工控系统和工控网络异常行为，上报风险事件，及时预警，安全闭环，将工业控制系统安全等级升级到一个新的层次。海安盾赋能海尔工业互联网平台COSMOPlat，基于零信任安全，重新定义工业互联网安全，每天预警和阻断互联网攻击10万次。 

海尔在工业互联网安全实践的过程中，仍面临多个层面的问题。

一、IOT安全人才缺失，海尔致力于研究IT安全多年，具有完备的IT安全人才，然而OT层面的均为生产人才，缺少IT安全技能，因此在搭建COSMOPlat安全防护平台时，存在安全人才不足，安全能力不够支持解决方案实施的问题；

二、工业互联网安全解决方案选择性不足、覆盖性差，目前行业工业互联网安全解决方案还是由资深的IT安全厂商提供的安全方案，然而，其对工业互联网工控协议、工控设备和工控漏洞等涉猎处于起步阶段，面向多而品牌复杂的工控设备，不同IT协议的工控协议解决方案可能不能同时满足所有工控设备，即使解决方案监测到工控设备漏洞，仍需要工控设备国际厂商提供安全补丁，实现安全升级，升级操作亦需要很大投入；

三、安全管理体系缺失，责任划分模糊。由于之前海尔一直致力于研究IT安全，因此具有完善的安全治理框架、安全合规框架、安全管理框架，为IT安全的全流程监控、审计、预警和响应提供了有效的闭环流程。然而面向海尔工业互联网层面，IT管理体系与OT管理体系分离，IOT缺少统一的安全管理体系，无法实现IT和OT有效责任划分，并且IT安全控制在OT领域无效；

四、工业互联网层面人员安全意识不足，对于海尔智能工厂的工人及管理人员，对安全了解较少，对平常进行的操作可能会引起的安全风险无足够的安全意识，如在工控设备上随机插入自己未杀毒的U盘操作等。

四、工业互联网安全实践的建议

海尔基于工业互联网安全实践的经验和教训，为工业互联网实践路线提供一些建议。

一、建立一个统一的治理机构和安全咨询委员会，包含IT和OT领域的安全人才或专家，为IOT 安全提供观点和政策，了解治理风险，精确划分IT和OT安全责任；

二、OT网络分区划域，根据区域的重要性设置网络安全防护措施，识别OT资产和设备，并对资产分类分级管理；

三、根据IT和OT的关键不同，应用分层的安全纵深防御体系到OT区域，并且根据已知的并不断发展的威胁实时调整安全控制策略；

四、保护生产的业务连续性和安全性，提升员工安全意识，增强OT区域的访问控制和终端的安全管理，建立网络安全事件的及时发现和应急响应流程；最后可根据自身情况按照安全风险的优先级制定近期、中期、远期目标，逐步完成工业互联网安全防线的搭建。 

（本文刊登于《中国信息安全》杂志2019年第6期） 

声明：本文来自中国信息安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。