蔡学文
广东天亿马信息产业股份有限公司
摘要:工业互联网包括网络、平台和安全三大体系。面对IT和OT的不断渗透融合,工业互联网面临诸多安全挑战,如网络边界模糊化,安全监控管理缺乏,端点增多导致攻击面增大,安全态势可视化不足等。简要介绍了工业互联网安全威胁和标准化进展,以及美德中三国的工业互联网安全框架,并对典型的工业互联网安全防护和运营方案进行了分析。
关键词:标准体系;综合标准化;工业互联网平台?
引言
随着新一代信息技术与制造业融合发展不断深入,工业互联网平台正成为制造业创新发展的重要抓手,平台标准化工作重要性日益凸显。以需求为导向,建设工业互联网平台标准体系,增加工业互联网平台系列标准的有效供给,建设平台标准体系;以应用为驱动,推动平台标准体系建设及应用推广,助力融合发展技术攻关,推动实现工业经济高质量发展。
1标准体系
标准是指导工业互联网发展的依据和准则,是确保工业互联网健康发展的前提条件。我国工业互联网的发展基础和水平与发达国家相比,存在较大差距,标准体系的不完善是其中重要原因之一。在发展工业互联网的竞争中,标准成为了各国相继争夺的战略制高点。只有形成了科学成熟规范的综合标准体系,才能在技术、产品和服务方面取得系统性推进的优势。目前,以国际电工委员会(IEC)、美国工业互联网联盟(IIC)、德国电工电子与信息技术标准化委员会(DKE)和中国工业互联网产业联盟(AII)为代表的相关组织均在积极布局和推进工业互联网标准化工作。总体而言,工业互联网标准化还处于起步阶段,将面临长期的探索与研究过程,标准组织多将工作重点放在了顶层设计、参考架构、基础共性、需求用例、关键技术和安全等方面。德国电工电子与信息技术标准化委员会(DKE)于2015年4月发布了工业4.0参考架构模型(RAMI4.0),从产品生命周期/价值链、层级和架构3个维度对工业4.0进行描述。美国工业互联网联盟于2015年6月发布了《工业互联网参考架构》,提出了一套方法论和模型,以业务价值驱动系统设计,以数据驱动端到端的业务优化。2016年8月中国工业互联网产业联盟也推出了《工业互联网体系架构》,涵盖了工业互联网的内涵、业务需求、体系架构、关键要素和实施目标。2016年12月,日本工业价值链促进会(IVI)发布了《日本互联工业价值链的战略实施框架》,提出了新一代工业互联网参考架构(IndustrialValueChainReferenceAr?chitecture),成为指导日本产业界发展工业互联网的顶层框架。2016年9月,美国工业互联网联盟(IIC)发布了《工业互联网安全框架》,定义了工业互联网的五大安全特性,即信息安全、功能安全、可靠性、弹性和隐私安全;从商业、功能和实现角度提出了工业互联网建设和部署实施的指导准则。为推动工业互联网安全,工信部相继发布了《工业控制系统信息安全防护指南》《工业控制系统信息安全事件应急管理工作指南》《工业控制系统信息安全防护能力评估工作管理办法》和《工业控制系统信息安全行动计划(2018-2020)》等指导文件。2018年2月,中国工业互联网产业联盟(AII)发布了《工业互联网安全框架(讨论稿)》,为中国工业互联网相关企业构建安全体系提供顶层框架模型,为应对日益增长的安全威胁和实施部署安全防护措施提供有效指导。中国通信标准化协会(CCSA)已经立项了《工业互联网平台安全防护要求》《工业互联网数据安全保护要求》《工业互联网安全接入技术要求》《工业互联网网络安全总体要求》等相关标准。
期刊文章分类查询,尽在期刊图书馆
2安全框架
2.1美国IIC工业互联网安全框架
美国工业互联网联盟在《工业互联网参考架构》中提出了一个标准化的开放式体系架构,定义了业务、用途、功能和执行4个层面的组件,并建议从上述维度综合考虑安全威胁并设计安全系统方案。从业务视角保障业务环境的安全,保护商业数据和关键基础设施是重点考虑因素。从用途视角落实和控制不同端点的能力,保障活动进行过程中端到端的安全管理。从功能视角关注数据流和控制流在控制域、操作域、信息域、应用域和业务域的完整性、保密性和可用性。从执行视角保障端到端的安全包括终端安全、通信安全、数据安全、管理和控制安全、信息交换安全等。
2.2德国工业4.0架构安全框架
德国工业4.0的战略框架可以归纳为"1438"模型,即1个网络(信息物理系统网络),4大主题(智能工厂、智能生产、智能物流和智能服务),3项集成(横向集成、纵向集成和端到端集成),8大计划(标准化和参考架构、管理复杂系统、综合的工业宽带基础设施、安全和保障、工作的组织和设计、培训和持续的职业发展、监管框架、资源利用效率)。在工业4.0参考架构(RAMI4.0)中,定义了一个涵盖分层架构、产品生命周期和工厂层级的三维描述模型。安全性是工业4.0组件设计的基石,它可以确保生产设施和产品本身不对人和环境产生威胁,并且保证数据和信息不被滥用。随着工业4.0以全新方式整合资源、技术、应用和模式,对整个系统的信息安全防护提出了新的挑战,并呈现出安全架构复杂化,安全防御多维化,安全等级扁平化等特点。
2.3中国工业互联网产业联盟安全框架
基于以上国外网络安全框架的分析,归纳出3方面的共性认知:分类分层分级分域部署安全防护措施;具有持续性和反馈性的动态安全模型更适合工业互联网场景;技术和管理手段相结合,物理设备和数字资产保护并重的思路更利于提升安全防护能力。中国工业互联网产业联盟(AII)发布的《工业互联网安全框架》从明确安全防护对象,落实安全防护措施,提升安全防护管理这3方面构建我国工业互联网安全防护体系。安全防护对象是开展工业互联网安全防护工作的基础,旨在明确防护的范围和方向,包括设备安全、网络安全、控制安全、应用安全和数据安全。在安全防护措施方面,包括威胁防护、监测感知和处置恢复三大环节,采用静态被动防护与动态主动防护相结合的方式,形成动态、闭环的机制,在预先设定的安全事件规则触发时,能够及时响应并加以处置,避免安全影响的扩散。
结语
工业互联网打通了IT系统和OT系统的边界,传统的安全边界逐渐模糊,网络复杂程度不断提高,海量数据共享与交换的需求日渐增加。工业互联网面临安全威胁高危化,漏洞类型多样化,网络边界模糊化,安全标准空白化,攻击手段多元化、专业化等诸多困难和挑战。随着工业互联网的进一步发展演进,安全保障和防护能力体系需要不断完善,特别是设备内置安全机制、动态网络安全防御机制、信息安全和功能安全融合机制,面向工业应用的灵活安全保障能力和数据分级分类保护机制会给工业智能化发展提供安全可控可信的环境保障。
参考文献:
[1]国务院关于深化"互联网+先进制造业"发展工业互联网的指导意见[Z/OL].[2019-01-19].http://www.gov.cn/zhengce/content/2017-11/27/content_5242582.htm.
[2]国务院关于深化制造业与互联网融合发展的指导意见[Z/OL].[2019-01-19].http://www.gov.cn/zhengce/content/2016-05/20/con?tent_5075099.htm.
论文作者:蔡学文
论文发表刊物:《中国西部科技》2019年第23期
论文发表时间:2019/11/27
标签:互联网论文; 工业论文; 架构论文; 框架论文; 安全防护论文; 互联网安全论文; 体系论文; 《中国西部科技》2019年第23期论文;