工业互联网安全关键技术探析

工业互联网安全关键技术探析

程峥

中国石化集团共享服务有限公司南京分公司 江苏南京 211500

摘要：随着计算机和网络技术的发展，新一代互联网、大数据、人工智能（AI）等技术正逐步与实体经济进行融合。基于这种发展背景，工业互联网已成为诸多传统发达国家、新兴发展中国家抢占发展机遇、加快战略布局的关键支撑。我国高度重视工业互联网的安全高效发展，2021年政府工作报告提出，发展工业互联网，搭建更多共性技术研发平台。与传统工业生产相对封闭可信的环境不同，随着工业互联网的发展，工业制造业的工作环境也在逐步开放，传统互联网安全威胁向工业领域逐步渗透，导致安全问题交织、安全形势复杂、安全风险日益加大。

关键词：工业互联网；安全；关键技术

一、工业互联网安全技术发展趋势

（一）工业互联网安全架构从边界安全向零信任安全方向发展

传统的工厂网络边界安全架构默认边界内部是安全的，防火墙、杀毒软件、入侵检测系统（IDS）、数据泄露防护系统（DLP）等边界设备作用在物理边界上，根据在边界上的行为开展防护和监视。随着工业互联网在计算能力下沉、业务上云等方面的不断发展，工业互联网安全边界发生改变，需要重构网络安全架构。后续，工业互联网安全架构着重构建以身份为基石，以业务安全访问、持续信任评估、动态访问控制为主要关键能力的“云管边端”一体化零信任安全架构。

（二）工业互联网安全防护理念从被动防护向主动前瞻防护转变

工控系统虽已设置了相关安全设备来提升系统安全性，但网络攻击手段不断增多，被动防御存在一定的局限性。主动防御可以在恶意入侵行为对工业互联网中信息系统产生影响之前来避免、降低或转移风险，体现一对多防御特征；结合主动探测、流量分析、被动诱捕等技术，可以支持工业互联网的安全态势感知和风险预警，最终实现从被动安全防护向主动防御转变。

（三）工业互联网安全技术从传统分析向智能感知发展

在发展初期，态势感知技术主要通过采集和分析海量安全数据，发现其中有价值的信息，汇总成易于理解的报告和图表，从而明确可能会对系统安全造成威胁的漏洞。当前，安全技术与大数据、AI技术不断融合，增强了系统的安全检测和分析能力，推动了安全态势感知的发展，主要表现在APT截获、威胁感知、威胁情报共享等。

二、工业互联网安全关键技术攻关路径

（一）应用密码技术

在工业互联网领域，国外密码技术起步早、应用广、成本低。国内密码技术起步较晚，部分工业产品尽管预先集成了国外密码算法（如更换密码技术），但存在更换成本高、市场接受周期长等问题。为此，国内信息安全企业提出了基于国产密码技术的工业互联网安全解决方案，即通过使用SM9国产密码算法，实现工业终端数据、云端服务器数据的加密传输和存储；建设相应的工业信息安全密码支撑系统，为工业互联网平台提供安全可靠的网络环境、数据加密服务的整体解决方案。针对工业互联网标识解析体系的身份认证、敏感数据保护、隐私保护等应用需求，研究攻关基于SM9/SM2算法的密码模块、数字签名、隐私数据脱敏等技术，构建基于数字认证、基于身份标识的密码系统（IBC）、无证书技术等体制融合的工业互联网标识解析安全体系。

（二）应用SOAR技术

SOAR是人员、流程、技术融合的智能协作系统，核心是实现跨产品、跨组件的安全能力编排，缩短安全事件响应时间，提高安全事件响应的准确率。SOAR技术在工业领域面向异构企业、异构安全设备，构建统一化、标准化的安全接口体系，打破各个安全企业安全设备的孤岛形态，建立可信任的安全联动体系。

国外已在工业安全领域实际应用了SOAR技术，如西门子股份公司实现了不同业务场景的安全策略定制、不同安全需求及业务的安全策略选择和部署，以色列Cyberbit公司的SOAR产品也在工控安全领域得到应用。目前，我国以制造业为代表的各大企业虽已部署相关安全设备，但没有统一、标准的安全接口，无法整合设备和产品的安全能力以实施自动化的响应和处置。因此，亟需应用SOAR技术，通过各类安全能力的协同，为网络安全领域的一体化响应奠定基础。

（三）应用工业高交互仿真技术

工业高交互仿真技术指对工业互联网主机、控制及边缘设备、工业协议、工业互联网平台、相关业务和应用进行高交互虚拟仿真；提供更真实的攻击系统，采集和分析攻击数据，准确掌握工业互联网攻击行为特征，为开展安全防护工作提供决策支撑。国外在工业互联网设备和协议仿真方面已有相关成熟产品的部署应用，如Cry PLH、Xpot等高交互工控蜜罐，支持监管部门有效掌握威胁情报信息。我国相关技术处于研发和产品试点应用阶段，但成熟产品仍为空白。

三、对策建议

（一）结合工业特点及场景，开展定制化服务

工业互联网安全技术应结合工业场景特点，借鉴传统互联网安全技术的相关方法，定制适合工业互联网防护对象的安全技术。建议实行工业协议指令级防护，部署于企业管理网和生产控制网边界处的指令级工业防火墙；深度解析OPC协议并拓展至指令级别，跟踪OPC服务器和OPC客户端之间协商的动态端口；最小化开放生产控制网的端口，提升基于OPC协议的工业控制系统的网络安全。针对不同行业和工业场景，定制适合的安全技术。

（二）不断融合新技术，实现主动防御

区块链、AI、大数据、可信计算等技术的发展，为工业互联网安全助力赋能，在发现高级威胁、检测恶意文件、判定恶意家族、监测加密攻击、主动发现威胁、辅助快速调查，保障工业互联网安全等方面具有潜在优势。工业互联网安全技术应与这些新技术进行有机融合，定制适用的安全策略。

（三）打造内生安全能力，助力工业互联网安全建设

传统局部与外挂的安全防护能力已不能满足安全需求，亟需提升工业互联网的内生安全能力，实现网络安全能力和工业信息化环境的融合。建议在工业互联网系统规划、建设、运维的过程中考虑安全能力的同步建设；网络安全企业与系统设备提供商、工业龙头企业强强联合，打造具备内嵌安全功能的设备产品，更好实现工业生产系统和安全系统的聚合；企业结合业务特性，立足自身安全需求开展安全能力建设，实现工业互联网安全的自适应与自成长，动态提升工业互联网安全能力。

参考文献

[1]许可,秦锐,王圆,等.互联网+下的产业大变局:赢战产业互联网[M].北京:人民邮电出版社,2015.

[2] 张尼,刘廉如,田志宏,等.工业互联网安全进展与趋势[J].广州大学学报(自然科学版),2019,18(3):68-76.