工业互联网安全挑战与对策建议

张小漫

（北京电信规划设计院有限公司，北京 100048）

0 引言

以5G移动互联网、云计算、大数据、人工智能和物联网等为代表的新一代信息技术正加速改变全球经济发展格局，信息技术（Information Technology，IT）与操作技术（Operation Technology，OT）的融合应用推动工业行业数字化转型升级，数字经济成为拉动经济增长的重要引擎，工业产业呈现出数字化、网络化、智能化的发展趋势。

我国正处于经济由高速增长阶段转向高质量发展的关键阶段，工业互联网作为新型基础设施的重要组成部分，是建设数字我国、网络强国和制造强国的关键路径。近年来，我国工业互联网应用及产业快速发展，已广泛应用于制造、交通、能源、水务等行业，显著提升了生产效率及效益，构建了全新生产和服务体系[1]。

在信息化与工业化深度融合、产业数字化转型升级的过程中，传统工业领域相对独立稳定的制造环境逐渐走向开放互联，网络安全风险向工业领域持续渗透，工业控制系统、工业网络、工业互联网平台、工业应用、工业大数据等工业领域各个环节面临的安全风险不断加剧。消除工控安全威胁与隐患，建立科学、系统的安全防护体系成为必然[2]。

1 工业互联网发展路径

1.1 工业发达国家积极布局工业互联网

第三次工业革命后期，制造业进入稳定发展阶段，产生了精益生产需求，伴随着计算机、互联网、机电一体化等技术创新，诞生了流程管理软件、计算机辅助设计系统等工业软件以及数控机床等生产设备，效率进一步优化。美国着重发展软件、互联网为主的IT技术，德国重点发展自动化技术、数控技术为主的自动化制造技术。在第四次工业革命的背景下，需求快速变动、生产资源不断成本上升，产生了智能生产需求，促使工业向服务化转型。美国基于软件技术优势提出了“工业互联网”，德国基于制造技术优势提出了“工业4.0”[3]。

2012年，美国启动AMP战略，发布《先进制造业国家战略计划》，目标是利用信息技术重塑工业格局，保持全球先进制造业的领导地位。加快制造创新、确保人才输送、改善营商环境是该计划的三大支柱，智能机器、大数据与数据分析是重点方向[3]。以通用电气公司为代表的头部制造企业利用物联网设备进行数据采集，打造工业互联网平台，并进行工业APP开发，试图打造包含所有行业的工业互联网平台。

2013年，德国在汉诺威工业博览会上正式提出“工业4.0”发展战略，指利用物理信息系统（Cyber-Physial System，简称CPS），将生产中的供应，制造，销售信息数据化、结构化[3]，并为生产与管理提供决策优化的参考，智能生产与智能工厂是主要推进方向。

2016年，日本工业价值链促进会（IVI）发布智能工业制造业基本框架（IVRA），以企业联合体牵头的方式，推动“智能工厂”实现。2018年，日本产经省开始聚焦“互联工业”，其特质是利用数字化技术使网络空间与物理空间高度融合，包含社会生产及运行的方方面面，旨在以工业价值链强化智造水平，以数字化技术构建智能社会。

1.2 市场、政策、技术共同驱动我国工业互联网高速发展

（1）工业企业降本增效、转型升级的需求旺盛

我国工业基础市场大，但工业产业增加值近年来增长逐渐放缓，存在高能耗、低效益的问题以及低碳绿色生产的要求，具有强烈的数字化转型需求。在新一轮信息革命和产业革命浪潮的推动下，工业企业根据自身经营需要，通过工业互联网、智能制造等新发展路径以实现企业发展“第二曲线”，成为迫切需要。

图1 2016-2020 年中国工业增加值及增速（数据来源：国家统计局）

（2）国家政策密集出台，为工业互联网发展提供土壤。2007年，“两化融合”即信息化与工业化融合的提出，揭开了推动传统产业转型升级的新篇章。2015年，我国发布了《我国制造2025》，并围绕制造业转型升级、“互联网+”、工业互联网平台、工业互联网网络安全等方面颁布一系列政策文件，拉开了工业互联网发展序幕。2018年以后，“新基建”的政策指引逐渐明晰，2018年底中央经济工作会议上首次提出“新型基础设施建设”概念，指出加快5G商用步伐，加强人工智能、工业互联网、物联网等新型基础设施建设[4]。2020年以后，关注点从工业互联网平台，转到了更为全面的“工业互联网发展”上来，《工业互联网创新发展行动计划（2021-2023年）》为工业互联网创新发展定下了新的目标，描绘了新的蓝图。

（3）关键技术成熟，为工业互联网提供实施基础。当前以5G、大数据、人工智能、云计算、边缘计算、区块链为引领的新一代信息技术正处于创新应用不断开发、突破的阶段：5G打破通信技术瓶颈，5G+工业互联网融合创造新应用；智能制造技术领域，国产操作系统有望逐步代替国外系统；国产超低功耗RFID芯片研制成功，降低成本，有利于中小企业铺开。新兴技术的发展成熟叠加与工业互联网的融合应用落地，推动工业互联网持续演进，从而提升整体产业的效率。

2 工业互联网安全内涵

工业互联网包含网络、平台、安全三大功能体系，其中网络是工业互联网实现互联互通的基础，平台是发展工业互联网的核心，安全是工业互联网的保障，三大体系各自包含了与之相应的架构与技术构成，融合发展构建了工业互联网生态[5]。

随着5G、云计算、工业以太网和大数据等新兴技术的快速发展，相对封闭的工业生产控制网络转变为相对开放的工业互联网平台，两化融合加速了数字化向网络化过渡，互联网快速渗透到工业领域的各个环节，工业实体逐步趋向泛在互联，工业互联网安全逐渐成为工业信息安全的焦点和核心[3]。工业互联网中各种设备互联，设备种类多、数量多，漏洞后门资源多，攻击路径多，攻击可达性强。

工业互联网安全包括工业生产运行过程中的信息安全、功能安全与物理安全，涉及工业互联网领域各个环节[6]。与传统的工控系统安全和传统网络安全相比，工业互联网安全具备以下特点：

一是防护对象扩大，场景的安全需求需要重新审视。传统工控系统安全更多关注生产管理层、工业控制层和现场设备层所涉及的信息安全防护，传统网络安全则更多关注网络设施、信息系统软硬件以及数据安全。工业互联网安全的涵盖范围扩展至工业运行全生命周期，包括设备安全、控制安全、网络安全、应用安全以及数据安全[7]。

二是广泛连接，实体、网络领域均面临风险。传统网络安全的攻击对象为用户终端、网站、软件系统等，但工业互联网已联通工业现场与互联网，网络攻击可直接攻击生产一线，直接影响实体世界。

三是网络安全和生产安全互相影响，安全事件危害更严重。传统网络安全事件大多表现为利用病毒、木马等手段获取漏洞攻击工具，造成信息泄露或篡改、服务中断等，影响工作生活和社会活动。而工业互联网一旦遭受攻击，将直接影响工业生产运行，给生产生活与人民生命财产造成严重损失，与之相关的所有行业包括能源、交通、采矿、军工、制造等重要领域，有可能引发重大安全生产事故，给国家总体安全造成严重威胁。

图2 工业互联网安全体系存在隐患

3 工业互联网安全面临的挑战

安全体系是工业互联网高质量发展的基础和保障。构建涵盖工业全系统的安全防护体系，增强设备、网络、控制、应用和数据的安全保障能力，识别和抵御安全威胁，化解各种安全风险，构建工业智能化发展的安全可信环境，才能够保障工业智能化的实现[8]。

3.1 工业互联网安全体系中的安全风险

边缘设备存在安全风险。工业互联网中的边缘设备承担着数据采集与汇聚的功能，能够控制设备，也有计算能力和决策能力，打破了原来集中安全管理的约束[9]。随着智能设备种类日益增多、数量快速增长，面对接入技术和通信协议的多样化，边缘设备自身安全防护技术不能全部满足需求，设备缺乏安全考虑。许多设备直接暴露于互联网或防护手段简单，产品质量良莠不齐，可能导致设备非法受控，为恶意样本的传播提供了入口，攻击者可利用边缘设备漏洞入侵平台或发起大规模网络攻击。

工业云平台存在安全风险。一方面是其自身面临网络攻击的风险大，云平台网络资源集中，攻击者通过一个账户便可以进入与该服务相关的其他账户，与传统网络中分散的攻击目标相比，攻击者在云平台中可以“长驱直入”。云资源平台没有传统IT架构的物理界限做屏障，一旦网络被攻击，扩散速度比传统网络中更快，影响范围也更广。另一方面是云计算的技术架构比传统应用技术栈更加复杂，需要对安全域、流量控制、访问控制等进行全栈式立体防护。PaaS平台包括工业微服务组件、大数据分析系统、工业应用内高开发环境、工业数据建模等服务，平台缺乏有效的安全防护机制，开放性导致安全防护难度加大。

工业互联网应用层存在风险。随着工业互联网与行业的融合应用，新的生产模式、行业价值链不断变革，工业互联网智能化生产、网络化协同、个性化定制、服务化延伸、数字化管理[10]等新模式也面临着安全防护需求。工业应用开发安全防护体系尚不成熟，组件化导致安全风险增加，都成为应用安全的风险隐患。

工业大数据存在风险。工业互联网的应用将产生海量数据，数据流动方向和路径复杂，设计、生产、管理、监测等多类数据分布在边缘设备、云平台、用户端等设施，环节众多、责任边界模糊，敏感数据细粒度标识和脱敏功能不完善，且开源大数据系统架构往往存在安全漏洞，工业大数据亟待覆盖全流程、全生命周期的数据保护措施。

3.2 工业互联网安全技术突破存在挑战

目前我国工业互联网安全技术发展尚处于在传统网络安全技术与工控系统安全技术的基础上加以融合的阶段。面对复杂的工业协议，深度解析难度大；应用领域众多，即使同一行业内的业务及各环节也存在巨大差别，在工业互联网安全技术产品落地具体场景时，无法使用同一种模型覆盖多个行业，开发及应用成本相对较高；面对5G+工业互联网等新浪潮，多种通信协议及新兴技术对工业互联网技术储备提出了挑战。

3.3 工业互联网安全产业有较大市场空间

根据工信部数据测算，我国工业互联网安全产业体量较小，存量规模由2017年的13.4亿元增长至2019年的27.2亿元，年复合增长率高达42.3%，但在工业互联网核心产业中占比仍较低，近年来基本维持在0.5%的水平[3]。我国从事工业互联网安全的企业越有266家，专业企业越有47家，企业规模普遍较小[3]。

与美国、德国、日本相比，我国工业互联网安全产业起步较晚，传统信息安全企业、系统集成企业进入工业互联网安全产业普遍时间较短，缺乏龙头企业，研发能力、创新能力、技术积累不足，存在产品竞争力相对较弱、核心技术能力较少等问题[3]。工业互联网安全技术的落地应用与产业化规模较小，软硬件产品高度依赖于国外产品，自主产品仍主要为边缘和终端安全防护，这将大大削弱我国工业互联网安全防护能力。

3.4 部分企业安全意识及投入不足

受限于企业发展阶段、技术水平、资金状况，部分企业对工业互联网安全意识不够充分，重发展、轻安全，或仍停留在仅关注工控系统安全的阶段，对工业互联网网络安全、云平台安全、数据安全的防护投入较少；未将IT与OT统筹考虑建设，不利于工业互联网安全防护。

4 工业互联网安全发展对策建议

4.1 IT与OT技术融合以实现主动防御

加强IT与OT深度融合，保护OT的运行环境，构建IT/OT融合的网络安全防御技术框架和体系，以实现安全生产快速感知、实时监测、超前预警、应急处置、系统评估五大新型能力，推动安全生产全过程中风险可感知、可分析、可预测、可管控[11]，提升对整体工业互联网的安全防护能力。

4.2 推动企业、行业及社会安全的协同联动

企业围绕自身业务特性，开展安全能力建设，推进企业动态提升工业互联网安全能力。培育行业解决方案，引导网络安全企业与系统设备提供商、工业企业协作，围绕安全生产研发具有市场竞争力的核心产品。将工业互联网信息安全纳入行业价值链以及整个产品生命周期，推进产业链协同创新，建立企业、行业、社会共同参与的威胁情报共享机制和信息库。

4.3 加大工业互联网安全创新的政策保障

加强工业互联网安全的政策引导及配套，提供政策供给。加强顶层设计，建立健全工业互联网安全法律法规，持续完善产业发展的战略措施，聚焦工业互联网安全发展的关键环节和技术薄弱环节，提升政策的精准性；完善金融支持政策，发挥资本市场支撑新兴产业、优质企业的能力；完善人才培养及配套政策，加强对工业、计算机信息等相关基础学科人才教育，鼓励高校、科研机构、工业企业、安全企业联合开展工业互联网安全学科建设，加大对工业互联网安全和专业技术人才的支持。