工业互联网云平台信息安全关键技术

★作者 | 佟国毓，尚文利， 陈春雨，刘贤达，尹隆

摘要：工业互联网是满足工业智能化发展需求，具有低时延、高可靠、广覆盖特点的关键网络基础设施，是新一代信息通信技术与先进制造业深度融合所形成的新兴业态与应用模式。本文首先介绍了工业云平台的定义及基本结构，然后介绍了工业云平台发展现状和信息安全发展现状，最后结合发展现状分析了未来发展的趋势，为我国工业云平台信息安全技术的研究及发展提供参考。

关键词：工业互联网；工业云平台；信息安全；智能制造

1 前言

新一轮信息革命与产业变革蓬勃兴起，工业互联网的发展成为全球关注重点与趋势。世界主要发达国家政府及组织高度重视，积极出台相关战略政策，工业互联网在工业生产中的应用使工业生产活动开始呈现“数字化、智能化、网络化”的发展趋势，跨时间、跨地域的“设计、生产、物流、销售、服务”全产业链的生产模式成为常态；各个生产环节的互联互通成为常态。这些新常态可能把工业生产的部分生产环节网络与外部网络互通，在提高效率的同时，也可能引发并导致严重的信息安全事件。近年来频发的工业安全事件充分说明，工业互联网安全需要引起我们的高度重视。

2 工业云平台的定义及架构

首先，明确工业云平台的定义。根据工业互联网产业联盟发布的《工业互联网体系架构（版本1.0）》中“应用支撑的实施”部分和《工业互联网平台 通用要求》中的工业互联网平台架构中所描述的工业云和工厂云平台，从实施部署角度，工业云可以部署在工厂内部，也可以部署在工厂外部，如图1所示。

图1 工业互联网平台部署示意图

工业云整合了云计算的基础设施和工业制造的基础设施，为工业云平台资源服务和软件应用服务层提供运行最基础的设施支撑，同IT云IaaS一样，工业云亦可向外提供基础设施服务；工业云亦包括制造资源（智能机器人、3D 打印、智能仪表等）、工业软件（CAX、MES、ERP、PLM等）、IT资源（计算资源、存储资源、网络资源等）、大数据资源（设备数据、物料数据、客户数据、知识库等），不仅可以直接向产业用户提供资源服务，也可通过软件应用将资源服务封装之后，作为应用向最终用户提供。

3 国内外工业云平台发展现状

3.1 国外工业云平台发展现状

3.1.1 Predix平台（如图2所示）

图2 Predix平台架构图

GE的Predix平台是全球第一个专为工业数据与分析而开发的操作系统，是唯一一个针对数字双胞胎进行优化的平台和学习系统，Predix平台是一个基于云的平台即服务（PaaS）系统。经过多年的完善，已经超越了平台的概念，集边缘、平台、应用为一体。Predix 的全面开放吸引了大量软件开发者加入，真正形成了一个“工业社区”，以众人之智，开发更多工业应用程序，推动数字工业创新。Predix平台具有以下优势：

（1）熟知行业动态，拥有发电、制造等行业的几十年经验，满足行业独特需求；

（2）每天保护和监测工业资产的5000万个数据元素，努力防止非计划停工；

（3）通过利用常用控件，使平台符合60多个国家和国际监管机构规定；

（4）以广泛的连通性和安全功能在网络边界安全地连接任何工业资产；

（5）在工业规模上管理数据，满足工业机器数据之高速率、大容量和多种类要求；

（6）能够利用物理和工程基础模型及统计和启发式模型，对工业数据进行科学处理，并能够通过工业业务流程不断的学习。

3.1.2 Ability平台（如图3所示）

图3 Ability平台架构图

ABB的Ability平台是ABB集团从设备到边缘计算到云的跨行业、一体化的数字化能力的集中体现。Ability平台是一个一体化的工业互联网平台和云基础设施，提供了一个端到端闭环的解决方案，拥有世界上最大的联网工业设备装机量，连接了7000万台数字化设备，7万套数字化控制系统并提供了6000个企业软件解决方案。它以ABB在技术、工业和数字领域的领先专业知识为基础，使企业能够驾驭工业数据的力量。该平台使客户能够安全地集成并整合他们的数据、与更广泛的行业数据结合、应用大数据和预测分析并生成可以帮助客户提高绩效和生产率的建议。Ability平台采用了微软Azure开源云平台，拥有行业领先的跨行业数字化解决方案，并与IBM Watson物联网认知计算技术联手为电力、工业、交通和基础设施领域的客户创造新的价值。同时，Ability平台通过提供定制化的报告，可以帮助客户较大的提高生产效率并预判问题的发生。

3.2 国内工业云平台发展现状

3.2.1 INDICS+CMSS平台（如图4所示）

图4 INDICS+CMSS平台

航天云网公司作为国家工业互联网行业领航者，基于INDICS+CMSS工业互联网公共服务平台，建设规划了以“平台总体架构、平台产品与服务、智能制造、工业大数据、网络与信息安全”5大板块为核心的“1+4”发展体系，以“互联网+智能制造”为支撑，面向社会提供“一脑一舱两室两站一淘金”服务，同步打造自主可控的工业互联网安全生态环境，建设云制造产业集群生态，构建适应互联网经济的制造业新业态，有力推动我国建设成为引领世界制造业发展的制造强国。

INDICS云平台，基于业界主流开源PaaS云平台Cloud Foundry基础架构作为底层支撑架构，提供应用支撑和运行环境，有效支持工业云的能力扩展，还自建有数据中心，直接提供基础设施层（IaaS层）和通用平台层（PaaS层）的基础云服务。CMSS支撑环境主要实现云制造模式下企业/工业应用服务的动态集成与协同，包括基于区块链制造服务动态集成（区块链企业认证、制造服务动态集成）和基于数字双胞胎的业务智能协同（CPDM、CRP、CMES、CRTI），支持将工业软件和模块按不同的价值快速组合在一起；应用APPs层，分为工业应用APPs和生态应用APPs。工业应用APPs提供智慧研发、精益制造、智能服务、智慧企业等工业APP应用，主要支持面向管理的智能化改造应用和生态企业管理应用。生态应用APPs，提供企业智能化改造应用，企业云端协作应用和企业生态应用等APP，主要支持企业智能化改造应用、企业云端协作应用和企业生态应用。

3.2.2 中科云翼互联智造服务平台（如图5所示）

图5 中科云翼互联智造服务平台

中国科学院沈阳自动化研究所在工业互联网平台建设方面具有深厚的设计、研发、测试和商用经验，自主研发的中科云翼互联智造服务云平台对标国际领先互联网平台，是国内唯一支持CloudFoundry/Kubernetes的工业云平台，是国内唯一支持可视化数据分析流程建模工具的平台，形成了自主、安全可控的大型工业云平台软件产品，能够有效打通企业、各创新主体间的信息壁垒，汇聚、整合企业内、外资源，实现开放共享、协同创新的智能制造。平台研发的数字工厂可视化建模服务，符合ISA 95国际标准，实现全生产要素的联合建模，形成以产品模型为中心的制造资源协调调度与生产事件触发机制，为制造业务组织与研发、系统应用间数据集成提供基础；研发的“工业云脑”为产品的全生命周期赋能，融合机器学习算法库、机理模型库、可视化分析模型训练与多维大数据展示等数据分析工具，为生产过程智能化分析与决策提供。平台还打造了具有灵活配置特性的云MES系统，面向离散装配制企业，提供涵盖计划、物料、质量、设备、跟踪、统计等全流程制造过程云端管控方案，并建立云应用市场，面向应用开发者、集成商、研发机构汇集各类工业APP，为制造企业建立独立的租户空间，实现应用的自由选择与部署运行。

同时，中国科学院沈阳自动化研究所入选了《第一批智能制造系统解决方案供应商推荐目录》，是中国工业技术软件化产业联盟副理事长单位，并同GE建立联合MES实验室。

4 国内外工业云平台的信息安全发展现状

4.1 国外工业云平台信息安全发展现状

4.1.1 Predix平台

Predix平台的目标是构建端至端信任的工业级安全。目前已经制定了一个全面的安全战略，结合安全认证、硬件、软件、专业知识和最佳实践，创造一个工业企业信任环境。这些“信任支柱”可以表示如下四点：

（1）治理和认证

治理和认证是处理敏感信息的工业互联网平台之重要组成部分。Predix平台从终端用户到运营基础设施构建端至端治理。Predix在其架构中对治理和认证进行直接整合，而不是将治理和认证分层加入现有的信息技术数据流程，对每个终端用户企业的数据获取、整合和安全进行管理。

（2）平台强化

在评估云技术时，工业企业经常关注嵌入系统正常功能的计量性和可见性水平。GE 在每个层和连接点进行了平台强化，适当移除了不必要的服务、应用程序、网络协议以及配置的操作系统用户验证和资源控制。配置了自动和手动控制方法，以识别和修补系统漏洞。启用了适用于用户、设备、软件和数据的通用标识和分层标识，以此形成一体化的洁净运行环境。

（3）工业应用程序安全保障

建立安全的软件开发环境至关重要。Predix自动内置安全、治理和隐私网络保护，不受开发人员或应用程序本身影响。对于所有的应用程序和微服务， Predix基础设施团队执行完整的“DevOpsSec”（开发运行安全）流程。作为开发运行安全流程的一部分，Predix提供可用的工具，帮助开发人员创建安全的工作流程，妥善处理数据，评估应用程序用户，并在整个开发过程中对应用程序和应用编程接口进行动态测试。这包括在部署之前建立基准并突出潜在安全问题的能力。Predix通过进行开发运行安全静态与动态综合自动测试，帮助保持新代码尽可能洁净。Predix还可以对进入开发区域的新型微服务进行调查，检测任何异常或可疑行为。这种方法可以极大降低恶意软件进入运行环境的可能性。

（4）持续监控

维护安全需要具备全面可见性。Predix通过在每一层进行持续监控，通过数据丢失防护和来自外部网络的恶意软件检测，以及通过应用程序或微服务全程实现这一目标。这种可见性延伸至与操作技术环境的交流，并为Predix安全运行团队创建一个“热图”仪表盘，用于保护Predix所服务的客户。Predix团队还提供用户组织机构共同责任指导，对应用程序和数据层进行控制。

4.1.2 Ability平台

Ability平台主要提供的安全服务主要分为以下三个部分：

（1）使用ABB专有的安全记录器自动收集非侵入性数据

ABB网络安全基准测试是一种应用于控制系统的非侵入式服务，可以帮助客户确定整体网络的安全状态。作为全面网络安全战略的第一步，基准测试收集控制系统数据，以识别安全策略，程序，协议和计算机设置中的潜在弱点。数据收集只拥有较低的运行优先级，这样可以避免在系统运行中产生压力，并输出一个红绿灯报告，按严重程度对KPI进行排名。这种分析可以提供响应性决策，并确保有多层保护措施。

（2）分析关键绩效指标（KPI）以发现可能存在的安全漏洞

ABB Cyber Security Benchmark收集并分析以下KPI的数据，加速解决问题：

· 程序和协议：指令和政策的可用性和一致性；

· 安全策略：遵守在系统上实施的策略，从中央服务器强制执行或在单个计算机上实施；

· 计算机设置：确保在每台计算机系统上驻留适当的设置和应用程序。

（3）提供易于阅读的红绿灯报告

完成基准分析后，ABB会提供红绿灯报告，使客户直观地了解结果。该报告以三种颜色（红色、黄色和绿色）显示系统KPI，分别说明控制系统风险等级分别为高、中或低。虽然绿色表示可接受的安全风险，但这并不意味着系统不受攻击。但是，它确实表明系统具有良好的基本安全性，因此降低了攻击风险。

4.2 国内工业云平台信息安全发展现状

4.2.1 INDICS+CMSS平台

航天云网的工业云平台及业务系统的安全策略为：主要保障个性化定制、网络化协同以及服务化延伸等工业互联网应用的安全运行以提供持续的服务能力，防止重要数据的泄露，重点关注工业应用安全、网络安全、工业数据安全以及智能产品的服务安全，主要涵盖完整性，保密性和可用性。

（ 1 ） 网络安全：工厂外网（ 有线、无线网络），以及工厂外与用户、协作企业等实现互联的公共网络安全等；

（2）数据安全：工厂内部产生的生产管理数据、生产操作数据以及工厂外部数据等各类数据的安全和用户隐私保护及企业敏感数据的保护；

（3）应用安全：指支撑工业互联网业务运行的应用软件及平台的安全。

4.2.2 中科云翼互联智造服务平台

中国科学院沈阳自动化研究所是中国科学院“网络化控制系统重点实验室”、辽宁省“工业通信与控制系统重点实验室”和“工业物联网重点实验室”的依托单位，在工业互联网平台及安全的共性基础理论和应用技术等方面取得了一批具有国际水平、具有自主知识产权的成果。由中国科学院沈阳自动化研究所自主研发的中科云翼互联智造服务云平台是安全可控的工业云软件产品，是国内外首家支持网络容灾特性的云服务总线，充分利用边缘侧组网与缓存技术，支持云端网络中断情况下关键应用本地持续运行1小时以上的能力，满足工业APP高实时、高可靠的要求，还可以提供面向云平台的网络安全、信息安全及系统使用安全等管理支撑服务，包括身份认证、传输加密、安全漏洞检测、防病毒服务、数据灾备、安全日志、角色权限及性能保障等机制，全方位的保护工业互联网云平台的安全。

此外，研究所在安全设计、攻击溯源、评估测试、工程应用等方面也具备很强的研究基础及自主核心知识产权，具备设计、研发和应用工业互联网企业安全服务一体化平台的经验；研发的可信PLC安全模块产品已应用于工业现场；研发的中科工业防火墙（SIA-IF1000-02TX/v1.0）通过公安部检测认证，并且在石油、化工行业进行了应用；研发的可信PLC安全模块（SIA-EAM-P1AV1.0）通过Wurldtech"s Achilles（阿基里斯）网络设备通信安全健壮性2级测试认证，获得“Achilles Level II”认证证书，成为国内首家以网络设备产品形式获得目前该领域最高级别信息安全认证的单位。同年获得中国自动化学会颁发的CAIA2018年度最具竞争力创新产品奖。具备从原型系统到商用产品的开发能力，具备产品商用后的服务保障能力和应急处置方案。

5 未来展望

随着工业互联网的愈加成熟，工业云在未来将会发挥越来越重要的作用，更多的工业企业将依赖工业云，但随着工业云的发展，越来越多新的安全问题将会出现，在工业云的安全防护上也应该采用更多新的思路。本文结合工业云平台的发展现状及工业云平台信息安全的发展现状，总结出以下几个发展方向：

（1）纵深防御

纵深防御是经典信息安全防御体系在新IT架构变革下的必然发展趋势。原有的可信边界日益削弱，攻击平面也在增多，过去的单层防御已经难以维系，而纵深防御体系能大大增强信息安全的防护能力。多个安全环节协同作战、互补不足，则会带来更好的防御效果。

（2）软件定义安全

软件定义安全是一种应用信息安全的设计理念，是一种架构思想，这种思想可以落地为具体的架构设计。基于软件定义安全的设计理念，用户的意志最重要，传统安全设备厂商按照约定的软件定义安全规范提供细分领域的专业安全设备，用户通过API级的互动，深度整合这些安全设备形成一个有机的整体，提升了整体安全性。

（3）安全设备虚拟化

安全设备虚拟化是安全硬件的软化（ 例如Hypervisor化、container化、或进程化），也即利用各种不同的虚拟化技术，借助云平台上标准的计算单元创造一个安全设备。安全设备虚拟化带来的好处是大大降低了成本、同时提高了敏捷度，甚至提高了并发性能。

作者简介

佟国毓（1992-），辽宁葫芦岛人，硕士，助理研究员，现就职于中国科学院沈阳自动化研究所。主要从事工业信息安全、软件定义网络信息安全方向研究。

尚文利（1974-），黑龙江北安人，博士，研究员、博士生导师，就职于广州大学。现任IEEE Industrial Electronics Society(IES) Member，第六届全国工业过程测量控制和自动化标准化技术委员会 (SAC/TC124/SC5)委员，边缘计算产业联盟（ECC）信息安全组副主席，工业控制系统信息安全产业联盟理事。主要从事计算智能与机器学习、工业信息安全、故障诊断与控制优化方向研究。

为便于排版，已省去参考文献

摘自《工业控制系统信息安全专刊（第六辑）》

声明：本文来自工业安全产业联盟，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。