工业互联网平台安全的思考

引言

《工业互联网安全研究》—工业互联网平台安全：国家工业信息安全发展研究中心组织编写《工业互联网平台安全白皮书（2020）》工作已经启动，希望提高业界对工业互联网平台安全风险及相关防护技术的重视和共识，以推动工业互联网平台安全发展，为工业互联网健康发展保驾护航。白皮书将从工业互联网边缘计算层、工业云基础设施层、工业云平台服务层、工业应用层、工业大数据层等层次全面剖析工业互联网平台安全风险、防护技术、安全挑战与技术展望。

一、工业互联网平台安全风险分析

工业互联网平台是面向制造业数字化、网络化、智能化需求而构建的，基于云平台的海量数据采集、汇聚、分析和服务体系，支持制造资源实现泛在连接、弹性供给、高效配置。一方面，工业互联网平台是业务交互的桥梁和数据汇聚分析的中心，连接大量工业控制系统和设备，与工业生产和企业经营密切相关。其高复杂性、开放性和异构性加剧其面临的安全风险，一旦平台遭入侵或攻击，将可能造成工业生产停滞，波及范围不仅是单个企业，更可延伸至整个产业生态，对国民经济造成重创，影响社会稳定，甚至对国家安全构成威胁，是保障制造强国与网络强国建设的主要抓手。另一方面工业互联网平台上承应用生态、下连系统设备，是设计、制造、销售、物流、服务等全生产链各环节实现协同制造的“纽带”，是海量工业数据采集、汇聚、分析和服务的“载体”，是连接设备、软件、产品、工厂、人等工业全要素的“枢纽”。因此，做好平台安全保障工作，是确保工业互联网应用生态、工业数据、工业系统设备等安全的重要保证。平台安全作为工业互联网安全的重要关键，面临着更具挑战的安全风险，加快提升平台安全保障能力迫在眉睫。

如图所示,从工业互联网平台架构来看，可将工业互联网平台安全分为边缘层安全、工业IaaS安全、工业PaaS安全、工业SaaS安全与平台数据安全等五个方面。

边缘层安全。边缘层安全是指工业互联网平台与工业企业接入过程中数据采集、协议转换、边缘计算的安全。由于智能传感器、边缘网关等边缘终端设备计算资源有限，安全防护能力薄弱，工业互联网平台在数据采集、转换、传输的过程中，数据被侦听、拦截、篡改、丢失的安全风险更高，攻击者可利用边缘终端设备漏洞对平台实施入侵或发起大规模网络攻击。

工业IaaS安全。工业IaaS安全是指工业互联网平台云基础设施的安全，包括主机设备物理安全、虚拟化系统安全、虚拟化网络安全、虚拟化管理安全、工业数据存储安全等。工业IaaS是虚拟化、资源池化的信息基础设施，面临着虚拟机逃逸、跨虚拟机侧信道攻击、镜像篡改等新型攻击方式的威胁。另外，多数平台企业使用第三方云基础设施服务商提供的IaaS服务，存在数据安全责任边界不清晰等安全问题。

工业PaaS安全。工业PaaS是基于工业知识显性化、模型化、标准化的赋能使能开发环境，其安全包括通用PaaS平台、工业应用开发工具、工业微服务组件、工业大数据分析平台的安全。通用PaaS平台感染病毒、木马，可造成平台瘫痪、服务中断、数据丢失等严重后果。工业应用开发工具、微服务组件存在漏洞，将影响工业APP的正常开发和使用。工业大数据分析平台汇聚海量工业企业的工艺参数、产能数据等高价值数据，被黑客入侵可能导致敏感信息泄露，威胁平台数据安全。

工业SaaS安全。工业SaaS安全是指工业互联网平台应用层的应用服务安全。其中，工业APP涉及专业工业知识、特定工业场景，集成封装多个低耦合的工业微服务组件，功能复杂、安全设计规范缺乏，可能存在安全漏洞和缺陷，面临的工业APP漏洞、API通信安全、用户管控、开发者恶意代码植入等应用安全问题更为突出。

平台数据安全。平台数据安全涉及接入平台、平台运行、平台退出三个阶段中的数据安全。其中，在接入平台阶段，包括上述边缘层接入以及工业APP接入到平台过程中数据面临的侦听、拦截、篡改、丢失、窃取等安全风险；在平台运行阶段，主要面临数据存储安全风险；在平台退出阶段，涉及用户迁移平台或完全退出平台时数据泄露与备份的安全风险。

二、我国推进工业互联网平台安全保障工作及存在问题

（一）科学布局工业互联网平台建设和安全保障工作

我国科学布局工业互联网平台建设和安全保障工作，加快推进工业互联网平台安全保障，企业侧结合自身背景发力打造平台安全体系。一方面，我国出台政策文件及标准指导工业互联网安全保障体系建设。国务院发布《关于深化“互联网+先进制造业”发展工业互联网的指导意见》，从顶层设计我国工业互联网建设思路，统筹推进工业互联网安全体系建设。工信部发布《加强工业互联网安全工作的指导意见》指出要求工业互联网平台的建设、运营单位按照相关标准开展平台建设，在平台上线前进行安全评估，针对边缘层、IaaS层（云基础设施）、平台层（工业PaaS）、应用层（工业SaaS）分层部署安全防护措施。《工业互联网平台安全要求及评估规范》国家标准已在全国信息安全标准化委员会获批立项并发布征求意见稿，该标准将明确平台各层次的安全管理与技术防护要求。此外，国家工业信息安全发展研究中心组织开展的《工业互联网平台安全白皮书（2020）》等研究成果即将发布，对构建工业互联网平台安全标准体系、加强平台安全防护等提供重要指导。另一方面，我国企业从边缘层、工业IaaS、工业PaaS、工业SaaS等不同角度保障平台安全。航天云网Indics平台与360、启明星辰等安全厂商合作，建立云及虚拟化病毒库、漏洞库及防护工具库，支持对工业IaaS层的入侵检测、漏洞扫描与主动防御。海尔COSMOPlat平台自主研发海安盾安全防护系统，以工业IaaS层的虚拟化安全、主机安全为重点，形成集态势感知、业务系统安全分析、漏洞发现为一体的安全解决方案。树根互联RootCloud平台聚焦工业PaaS层和SaaS层安全，自主研发大数据日志分析系统，支持对平台主机、应用的安全审计，并对工业APP开展上线前安全检测与加固。

（二）我国工业互联网平台安全存在的主要问题

我国工业互联网平台安全保障相关工作起步较晚，存在政策标准体系不够完善、安全技术防护能力较弱、平台数据安全风险隐患凸显等问题，整体平台安全保障能力亟待提升。一是工业互联网平台安全管理体系有待提升。工业互联网平台安全的有关管理政策、技术标准研究刚刚起步，如何明晰各方安全责任、如何规范管理平台安全、如何指导平台企业做好安全防护，尚无明确依据，一系列指导文件亟待研究制定。二是工业互联网平台安全技术保障能力较弱。从国家层面看，工业互联网平台运行情况缺乏安全监测手段，海量接入设备认证与管控技术尚未成熟，相关工业互联网应用安全检测技术匮乏。从企业层面看，工业互联网平台企业多采用传统信息安全防护技术、设备构建安全防护体系架构，尚无面向工业互联网平台安全的专用防护设备，整体安全解决方案还不成熟，关键基础安全技术产品受制于人。三是工业互联网平台数据安全风险隐患凸显。数据是贯穿工业互联网的“血液”，是工业互联网安全保障的主线。工业互联网平台采集、存储和利用的数据资源具有体量大、种类多、关联性强、流动路径复杂、价值分布不均、风险隐患各异、安全需求不一等特点，存在责任主体边界模糊、分级防护难度大、事件追踪溯源困难等问题。同时，工业大数据技术的广泛应用加剧了平台数据安全风险，大规模数据泄露、数据交易权属不明等安全隐患突出。

三、工业互联网平台安全保障能力建设的思考

立足我国工业互联网平台发展和安全现状，针对平台存在的突出安全问题，从平台安全管理体系、平台安全防护技术体系和平台数据分类分级三方面入手，以加快制定出台工业互联网平台安全防护相关指导文件为抓手，着力推动工业互联网平台安全保障能力建设。

（一）围绕顶层设计、标准引领、规范指导等方面建立健全工业互联网平台安全管理体系

一是完善政策制度。制定发布工业互联网平台安全防护相关政策文件，明确工业互联网平台安全主体责任和安全防护要求，指导企业做好平台安全防护工作。

二是加快标准研制。建立健全工业互联网安全标准体系，先行制定发布工业互联网平台安全防护指南，加快工业互联网平台安全管理、安全防护、安全评估、安全测试等标准立项与研究制定。

三是推动规范指导。重点面向边缘层、工业IaaS、工业PaaS、工业APP等提出安全保障技术要求及测试规范，组织开展试点示范。

（二）从安全接入、安全运行、安全检测等方面加快提升工业互联网平台安全技术防护能力

一是加强设备和系统安全接入能力。围绕边缘计算、设备管控、接入认证等安全需求，突破边缘设备可信接入、快速鉴权、动态阻拦、追踪溯源等关键技术，实现设备、系统接入平台的可信可管可控可审计可追溯。

二是提升平台运行安全态势感知能力。在平台内部、网络出入口部署安全运行监测设备，掌握平台侧安全态势。建设国家工业互联网平台安全监测预警系统，汇聚行业、地方和企业平台态势感知数据，实时、动态监测平台运行安全状态。

三是建设工业应用服务安全检测手段。构建面向多业务、全场景的工业互联网应用服务安全检测环境，开展检测工具研发和测试验证平台建设，增强上线审核、运营监督、服务更新及下线评估等环节的风险防控能力。

（三）以明确平台数据安全监管职责和落实企业主体责任为目标，实施平台数据分类分级安全管理

一是明确“管什么，怎么管”。研究制定工业互联网平台数据分类分级规范，厘清各类数据的行业主管部门，对平台数据收集、存储、使用、转移、删除等环节提出安全指标，建立各级数据安全防护基线。

二是推动落实企业主体责任。坚持分类分级管理，明确平台企业收集、存储、使用的各类数据主体，落实相关主体的数据安全保护责任和具体要求，并根据数据安全防护基线，对平台数据实施差异化管理和分级防护。

三是强化平台数据安全保障。加快数据可信采集、数据安全态势感知、数据溯源等技术和产品创新，提升数据全生命周期各环节的安全防护能力。构建数据安全评估认证体系，依托专业技术机构开展数据安全检查评估和认证工作。

作者简介

王冲华，博士，就职于国家工业信息安全发展研究中心保障技术所，主要研究领域：工业互联网安全、网络与系统安全、网络攻防技术。联系方式：wangchonghua@cics-cert.org.cn

樊佩茹，博士，就职于国家工业信息安全发展研究中心保障技术所，主要研究领域：工业互联网安全、可信计算。联系方式：fanpeiru@cics-cert.org.cn

声明：本文来自工业信息安全产业发展联盟，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。