《2020工业互联网平台安全白皮书.docx》由会员分享,可在线阅读,更多相关《2020工业互联网平台安全白皮书.docx(53页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、CONTENTS-、工业互联网平台开展情况1(一)!互联网平台概述1(二)全球工业互联网平台2(三)我国工业互联网平台4二、工业互联网平台平安防护现状8(一)工业互联网平台平安顶层设计8(二)工业互联网平台平安建设开展多样化11(三)我国工业互联网平台平安能力现状14三、工业互联网平台平安需求与边界19(-)工业互联网平台平安需求特征19(二)工业互联网平台平安边界23四、工业互联网平台平安参考框架25(-)平安防护对象视角25(二)平安角色视角28(三)平安威胁视角31(四)平安措施视角37(五)生命周期视角43五、工业互联网平台平安关键技术46六、工业互联网平台平安开展展望53(-)政策标
2、准53(二)平安技术54(三)产业协同56 年以来,美国工业互联网联盟(IIC)发布工业物联网平安 框架端平安最正确实践,提出工业物联网平安的六大内 容。此后,相继发布商业视角下的工业互联网平安概括 工业互联网平安成熟度模型云计算关键领域平安指南 V4.0等多个指导性文件,并举办屡次平安论坛,推进平安 解决方案落地实施。欧盟高度重视工业战略下的网络平安问题。2012年,发 布未来经济复苏与增长:建设一个更强的欧洲工业,强调 提升工控系统的平安防护能力。2013年,欧洲网络与信息安 全局(ENISA)相继发布工业控制系统网络平安白皮书 智能制造背景下的物联网平安实践工业4.0-网络平安 挑战和建
3、议,给出工业4.0下的网络平安建议。2019年,欧 盟发布增强欧盟未来工业的战略价值链报告,指出增 强工业互联网战略价值链需大力开展欧洲网络平安产业。 德国加快推进“工业4.0”战略实施,同步强调平安保障工 作。2013年,德国政府推出德国工业4.0战略计划实施建 议,提出保障工业4.0平安的措施建议。随后 德国工业4.0 平台发布工业4.0平安指南跨企业平安通信平安身 份标识等指导性文件,提出以信息物理系统平台为核心的 分层次平安管理思路。日本持续推进面向制造的网络平安。2014年,发布网 络平安基本法,强调电力等基础设施运营方的网络平安要 求。2016年,成立“工业网络平安促进机构(ICP
4、A) ”,抵御 关键基础设施攻击。2017年,日本提出“互联工业”战略,强 调网络平安的重要性,成立“工业网络平安卓越中心”,旨在 保护工业基础设施免受网络攻击。其他国家也将基础设施和工业控制系统平安作为网络 平安的重点。2016年,新加坡发布国家网络平安策略,建 立强健的基础设施网络;澳大利亚发布澳大利亚网络平安 战略,重视国家重要基础设施;以色列发布“前进2.0”网络 平安产业计划,重视工业系统平安。2.我国工业互联网平台平安顶层设计一方面,出台政策文件指导工业互联网平台平安保障 体系建设。2017年,国务院发布关于深化“互联网+先进制 造业”开展工业互联网的指导意见,提出要加强平安防护
5、能力,重点突破工业互联网平台平安等产品研发,建立与工 业互联网开展相匹配的技术保障能力。2018年,工信部印发 工业互联网平台建设及推广指南提出要完善工业互联 网平台平安保障体系,制定完善工业信息平安管理等政策法 规,明确平安防护要求。同年,发布工业互联网平台评价方 法,将平安可靠作为评价工业互联网平台平安能力的一个 方面,要求在平台中建立平安防护机制,确保关键零部件和 软件应用平安可靠。2019年,工信部等十部门印发加强工业 互联网平安工作的指导意见,指出要支持工业互联网平安 科技创新,加大对工业互联网平安技术研发和成果转化的支 持力度,强化平台平安等相关核心技术研究。2020年3月4日,
6、中共中央政治局常务委员会在会议中强调,要加快新型基础 设施建设进度,工业互联网等七大领域被纳入“新基建”体 系。3月20日,工信部发布关于推开工业互联网加快开展的 通知,提出要加快健全平安保障体系,完善平安技术监测 体系,健全平安工作机制,加强平安技术产品创新,催促指 导企业提升平安水平。另一方面,加速推进工业互联网平台平安标准化工 作。2019年,信安标委发布信息平安技术工业互联网平台 平安耍求及评估规范(征求意见稿),明确工业互联网平台 各层次的平安管理与平安技术防护要求,并提出相应的平安 评估方法。国家烟草专卖局率先召集烟草领域、平安领域专 家形成烟草行业卷烟制造工业互联网平台通用技术要
7、求标 准(草案),对中国烟草总公司及各下属单位卷烟制造工业 互联网平台平安要求进行规定。此外,国家工业信息平安发 展研究中心2019年发布工业信息平安标准化白皮书,对构 建工业互联网平台平安标准体系等提供指导。我国工业互联网平台已经从概念普及进入实践深耕阶 段,国内各大主流平台逐步实现了用户、设备、产品和企业的 全方位连接,平台平安体系建设取得初步成效。当前,国内工业互联网平台平安处于工业企业、平台企业、平安企业、互联 网企业、硬件企业多方共建状态。1 .工业企业自建工业互联网平台并实施平安加固龙头工业企业和大型智能制造公司面向工业转型开展需 求构建工业互联网平台,同步实施平安加固。从综合平安
8、防 护的角度出发,在平台各层次及数据方面部署相应平安防护 措施。例如,中国航天科工集团旗下航天云网Indies工业互联 网平台,构建了涵盖设备、网络、控制、应用、数据的完整安 全保障体系。海尔COSMOPlat工业互联网平台自主研发海 安盾平安防护系统,以工业laaS层的虚拟化平安、主机平安 为重点,形成集态势感知、业务系统平安分析、漏洞发现为一 体的平安解决方案。2 .平台企业输出具备一定平安能力的工业互联网平台大型制造企业及互联网企业依托自身特色打造工业互 联网平台,孵化独立运营的平台服务,向其他企业输出具备 一定平安能力的工业互联网平台。例如,寄云科技NeuSeer 工业互联网平台为能源
9、化工企业提供平安生产管控能力,降 低平安管理的人工依赖,提升平安管理水平。树根互联根 云平台聚焦PaaS和SaaS层平安,支持平台主机、应用的平安 审计和工业APP上线前平安检测与加固。东方国信Cloudiip 工业互联网平台支持海量大数据的接入、存储、分析和模型 共享,并保障数据平安。阿里云工业互联网平台将平安技术 进行解构、重组,打造完整、可靠、可信的平安生态系统,提 升平台服务的内生平安能力。浪潮云洲工业互联网平台发布 云数据铁笼IDS,为多方平安计算场景提供第三方支持和服 务,解决数据隐私泄露问题,并提供基于区块链的数据计算 全流程平安审计。3 .平安企业输出平台平安解决方案平安企业利
10、用自身积累的平安经验为工业互联网平台提 供平安解决方案,除提供资产测绘、杀毒软件、防火墙、入侵 检测、流量审计、平安监测等传统平安软件外,还通过SaaS 服务模式输出平安能力,为工业互联网平台提供技术支撑。 例如,阿里云盾提供了DDoS防护、主机入侵防护、Web应用 防火墙、态势感知等一站式平安产品及服务,助力提升工业 互联网平台平安防护水平。360、启明星辰等平安厂商为航天 云网Indies工业互联网平台建立病毒库、漏洞库及防护工具 库,支持平台入侵检测、漏洞扫描和主动防御。长扬科技打造 了工控平安评估、工控等保检查、工业防火墙、工控主机卫 士、统一平安管理、平安态势感知等多种平安产品,支持
11、工业 互联网平台平安防护。4 .互联网企业输出集成平安能力的平台系统及软件互联网企业依托系统、软件专精优势,为工业互联网平 台提供平安的操作系统、虚拟化软件、数据库、大数据分析 模型等。例如,东土科技发布了Intewell工业互联网操作系 统,依托国产自主、平安可靠的“道系统”,面向智能装备、智 能制造等多领域提供国产设备软件基础运行平台。以阿里云 关系型数据库为代表的平安数据库、以阿里云大数据计算服 务为代表的平安大数据服务和平安虚拟化系统也在业界广泛 使用。5 .硬件企业研发集成平安能力的硬件设备设备平安是确保工业互联网平台上层系统及软件平安 的基础,硬件企业研发集成平安能力的工业控制设备
12、、平安 路由、平安网关、平安边缘节点、可信服务器等,为工业互联 网平台提供基于硬件的平安防护能力。例如,中电智科面向 国家重要基础设施应用,研发了平安增强型PLC,可满足各 种控制规模、不同平安要求的自动化应用场景。华为、深信服 等研发了平安网关、平安路由器,增强工业网络及平台网络的 通信平安性。大唐高鸿依托其自主研发的硬件平台,搭载国 产可信芯片,研制了可信服务器,为用户构建从基础设施层 到应用系统层的平安计算环境。(三)我国工业互联网平台平安能拄见状工业互联网平台是业务交互的桥梁和数据汇聚分析的 中心,联结全生产链各个环节实现协同制造,平台高复杂性、 开放性和异构性的特点加剧了其所面临的平
13、安风险。1 .工业互联网平台是网络攻击的重要目标CNCERT发布的2019年我国互联网网络平安态势综述 指出,我国根云、航天云网、OneNET、COSMOPlat.奥普云、 机智云等大型工业互联网平台,持续遭受来自境外的网络攻 击,平均攻击次数达90次/日,较上一年(2018年)提升了43%, 攻击类型涉及远程代码执行、拒绝服务、Web漏洞利用等。2018年工信部对20家典型工业互联网龙头企业的213个 重要工业互联网平台开展平安检查评估发现,平台企业用户 普遍认为业务上云的同时网络平安责任“一迁了之”,漠视安 全漏洞,对已报漏洞尤其是弱口令、跨站攻击、恶意程序 注入等常见漏洞未及时跟踪处置;
14、对外包云服务的平安管控 意识不强,对云平台、办公网及生产控制网互联互通后的整 体平安态势感知能力缺乏。2019年工信部组织的对某典型工 业互联网平台攻防演练活动中,攻击方探测到平台各类信息 化系统100多个,发现高危漏洞20多个,通过利用漏洞可获得 平台内网系统控制权、窃取敏感信息,以此为跳板,进而对内 网其他设备、系统和网络发起渗透,最终可导致企业工业互 联网平台及相关设备网络瘫痪。2 .工业互联网平台平安能力的侧重点与薄弱点本白皮书编制组设计了工业互联网平台平安能力评价模 型,对我国典型工业互联网平台现有平安能力进行调研,分 析结果如表1所示。表1.典型工业互联网平台平安能力那么点与靖弱点
15、平台对象平安能力侧重点平安能力薄弱点工业数据数据加密传输、数据加 密存储等工业数据分类分级、 细粒度访问控制、敏 感数据识别和保护等工业应用层身份认证、权限控制、 平安审计等工业应用平安加固、 统一平安运维、应用 日志分析等工业云平台 服务层数据访问控制、平安服 务组件、接口平安等微服务组件平安、工 业应用开发环境平安 等工业云基础 设施层抗DDOS攻击、访问控 制、边界网络平安、云 主机杀毒等虚拟机流量流向可视 化,云内网络威胁隔 离机制,虚拟化软件 平安等边缘计算层设备接入认证、网络安 全审计、通信加密策略 平安防护等边缘设备可信验证、 工业协议深度解析、 对接不同1商端侧设 备等工业数据
16、平安能力侧重于数据加密传输、加密存储等,在 数据分类分级、访问控制、敏感数据识别和保护等方面较为薄 弱。工业应用层平安能力侧重于身份认证、权限控制、平安审 计等,在应用平安加固、统一平安运维等方面还有待提高。工业云平台服务层平安能力侧重于数据访问控制、平安 服务组件、接口平安等,在微服务组件平安、工业应用开发 环境平安等方面较为薄弱。工业云基础设施层平安能力侧重于抗DDoS攻击、访问 控制、边界网络平安、云主机杀毒等,在虚拟机流量流向可 视化、云内网络威胁隔离机制、虚拟化软件平安等方面还有 待提身。边缘计算层平安能力侧重于设备认证、网络平安审计、 通信加密等,在设备可信验证、工业协议深度解析、
17、对接不同 厂商端侧设备等方面较为薄弱。3 .工业互联网平台平安管理存在缺乏加强工业互联网平安工作的指导意见对建立平安管 理制度、落实平安责任做出明确规定。但是,我国企业在工 业互联网平台平安管理方面仍存在一定缺乏:一是平安管理制度不完善。工业互联网企业普遍缺乏针 对平台平安建设、供应商平安要求、平安运维、平安检查和培 训等的平安管理制度,平安责任落实不明晰,对内部人员缺 乏有效平安管控。二是平安投入缺乏。工业互联网企业对工业互联网平 台平安投入较少,专职平安防护的人员较少,普遍存在“重功 能、轻平安”的现象。三是平安配置管理缺乏。当前工业互联网平台平安配置 管理严重依赖人工,自动化智能化程度缺
18、乏,缺乏快速有效 的平安配置检测预警机制,一旦出现配置错误,无法及时发 现和启动相应平安措施。四是平安建设考虑不全面。工业互联网平台在设计、开 发、测试、运行和维护各阶段缺乏相应的平安指导规范,未 将平安融入平台建设的整个生命周期中。-、工业互联网平台开展情况(-)工业互联网平台概述国际主流工业大国都在大力推进工业互联网建设,并以 工业互联网平台为引擎,探索工业制造业数字化、智能化转 型开展新模式。工业互联网平台是面向制造业数字化、网络 化、智能化需求,构建基于海量数据采集、汇聚、分析的服务 体系,支撑制造资源泛在连接、弹性供给、高效配置的工业 云平台。目前,业界已基本形成智能终端(边缘)+云
19、架构+工 业APP的工业互联网平台技术架构,一方面平台承载工业知 识与微服务,向上支撑工业APP和云化工业软件的开发和部 署,为企业客户提供各类应用服务;另一方面工业互联网平台 向下实现海量的多源设备、异构系统的数据采集、交互和传 输,支持软硬件资源和开发工具的接入、控制及应用。随着国内外对工业互联网平台变革性质和重要作用的认 识不断深入,制造企业、自动化企业、通信企业、互联网企业 等各类主体聚焦自身核心能力,基于公有云、私有云或混合 云构建面向不同行业领域、不同技术架构、不同运行模式的 工业互联网平台,旨在提升设备连接、设备管理、数据存储及 处理、数据高级分析、软件应用管理、平台应用开发、整
20、合集 成等服务能力,用于满足工业领域设备产品管理、业务运营优 化、社会化资源协作三个方面的需求,以实现降低本钱、提高三、工业互联网平台平安需求与边界当前产业界和学术界已经开始认识到工业互联网平台 平安的重要性和价值,并开展了积极的探索,但是目前平台 平安仍处于产业开展初期,缺乏系统性研究。本白皮书就工 业互联网平台平安的需求特征进行分析,对工业互联网平台 平安边界进行限定,为提出工业互联网平台平安参考框架奠 定基础。(-)工业互联网平台平安需求特征L海量、异构工业设备接入及设备资源受限的特征接入设备海量,爆发式增长。一方面,工业设备在设计之 初一般缺乏平安考虑,自身平安防护能力薄弱,海量工业设
21、 备接入工业互联网平台后,一旦被攻击者利用向平台发起跳 板攻击,影响后果将成倍放大。另一方面,工业互联网平台边 缘层缺乏对海量工业设备的状态感知、平安配置自动化更新 和主动管控机制,导致利用海量工业设备发起的APT攻击感 染面更大、传播性更强。因此,工业互联网平台需要行之有效 的工业设备接入方案,保证接入的海量终端设备可信、可管、 可控、可追溯。接入设备异构,种类类型众多。海量异构工业设备接入 工业互联网平台时,连接条件和连接方式多样,存在大量不 平安的接口。当前工业互联网平台边缘层缺乏对异构工业设 备接入的平安管理,接口平安防护也有所欠缺。因此需要平 台边缘层能突破异构工业设备的对接限制、互
22、操作限制和管 控限制,提供统一的平安接口自动部署及平安策略自动更新 等能九终端设备资源受限。工业终端设备通常采用轻量化设 计,存在计算、存储和网络资源等限制,且基于硬件的可信执 行环境在工业边缘计算场景并未被大规模采用,这使得远 离平台中心的终端设备容易遭受恶意入侵。因此需要提供轻 量化的身份认证、可信验证、数据加密、隐私保护等高平安等 级防护手段,增强终端设备的平安防护能力。2 .不同架构工业云协调运维、快速部署的特征不同架构工业云协调运维。传统模式下,工业企业只需 运维单服务器或数据库的平安,一旦出现问题,运维人员可 以立即采取措施。但工业互联网平台涉及大量云端服务器、 多类型数据库、甚至
23、不同架构的工业云平台,在多系统、多应 用、多云平台协同交互过程中,需要采用节约本钱、处理快 速、节省时间、社会化、信息化的运维模式,部署平安防护措 施,优化平安配置,突破平安隔离、数据摆渡、网络行为审计 等平安管控技术,加强工业互联网平台信息及操作权限管 理,防止权限失控。跨平台快速部署。工业生产围绕企业效益和排期进行统 一安排,然而对缺乏平安防护的生产线,在初次部署平安措 施时,协调时间和生产线恢复生产的时间不能完全吻合,往 往面临局部安装后需等待二次安装的尴尬境地,可能造成企 业生产平安防护能力的降低和缺失,对工业互联网平台平安 造成影响。因此,需要提供快速、高效、智能化的跨机器、设 备、
24、系统的平安措施快速部署机制。3 .工业微服务多样化、多服务复杂协同的特征微服务多样化。工业微服务框架是以单一功能组件为基 础,通过模块化组合实现“高内聚低耦合”应用开发的软件 框架。工业生产涉及多种行业与产品,微服务的原子化特征 可为不同业务提供重复利用的优势,但因工业体量庞大,且 每个微服务作为独立的功能需求开发,导致多种微服务构建 规那么并存。因此构建平安的微服务,制定多样化微服务平安 接入准那么,是工业互联网平台平安的一项新挑战。多服务的复杂协同。一方面,工业互联网平台微服务数 量庞大,工业应用可能同时调用多个微服务完成特定业务, 此时多服务之间需要复杂协同交互,需要采用集中认证和授 权
25、、双向SSL等方式来保证微服务通信过程的平安性;另一 方面,工业微服务缺乏统一的标准化的构建规那么,微服务与 平台、应用及用户间缺乏平安接入、平安调用设计。因此,需 要创新型的微服务平安标准化机制,解决微服务与平台、应 用及用户之间的相互信任问题。4,工业应用协同工作、开放定制的特征多应用灵活协同工作。工业互联网平台上,不同业务流 程中存在多样化的工业应用。一方面,存在大量应用间数据 平安共享与协同处理的场景,需要根据数据共享需求对各应 用、用户进行细粒度访问控制;另一方面,为保证应用之间鉴 权的合理性,防止出现跨应用的攻击,需要明确区分工业应用 的功能和权限,保证平台的应用平安。应用研发的开
26、放化、定制化。伴随工业互联网平台开放 性的提升,工业应用研发创新能力增强,呈现开放定制的特 征。工业互联网平台上存在大量未知的应用发布者,可以为用 户提供差异化、个性化功能的工业应用,为保证工业应用来 源的平安、可靠,需要对应用开发者的身份信息进行核实与展 示,对工业应用进行全生命周期的平安管理、运行时监控和 平安审计。5工业数据多源异构、大规模访问与共享的特征海量多源异构数据的聚合计算。工业数据包括平台运营 数据、企业管理数据等,具有体量大、种类多、来源广、结构 差异大、行业差异大等特征。工业数据的多源性扩大了数据 的攻击面,工业数据的异构性增加了海量数据融合分析的难 度。因此,需要针对工业
27、数据来源多样、类型不统一、质量要 求高等特点,突破多源异构工业数据的平安融合分析技术, 实现多源异构数据汇聚利用与数据保护。大规模数据的细粒度访问控制。工业应用场景中,由于 工业生产流程、生产工艺的不同,要求不同的用户仅能访问自 己所涉及工艺范围内的数据。面对海量工业数据,现有基于 用户身份或角色的访问控制策略难以细粒度控制数据授权范 围,亟需创新工业互联网平台大规模数据的用户访问控制策 略,加强工业互联网平台数据的平安管理和审计。共享的工业数据中包含大量敏感信息。工业数据包括 研发设计、开发测试、系统设备资产信息、控制信息、工况状 态、工艺参数、系统日志、物流、产品售后服务等产品全生命 周期
28、各环节所产生的各类数据,其中往往包含工业企业的商 业JM。工业互联网平台上数据的流通与共享将扩大数据安 全管理的范围,增加数据平安防护的难度和数据攻击事件分 析的复杂度,需要针对数据滥用、隐私泄露等威胁进行平安 防护。(二)工业互联网平台平安边界本白皮书工业互联网平台平安的范畴包括边缘计算层、 工业云平台和平台数据,如图1所示。图1.工业互联网平台平安边界边缘计算层对多源异构终端设备、系统的数据进行实 时高效采集和云端汇聚,其平安防护的范围包括终端设备 平安接入、协议解析、边缘数据采集传输等过程(不包括边 缘节点及边缘网络)O工业云平台是工业互联网平台提供大 数据处理、工业数据分析、工业微服务
29、、工业应用等创新功 能的主体,其平安防护的范围包括工业云基础设施层、工业 云平台服务层、工业应用层所涉及的设备、系统、应用、数据 等。工业互联网平台促进了工业数据的分析、流动与共享,释 放了数据的潜在价值,根据数据在平台上生命周期阶段的不 同,平台数据平安防护的范围包括设备接入、平台运行、工业 APP应用、平台迁移等过程中生成和使用的数据。、工业互联网平台平安参考框架本白皮书从防护对象、平安角色、平安威胁、平安措施、 生命周期五个视角提出工业互联网平台平安参考框架,明确 防护对象,厘清平安角色,分析平安威胁,梳理平安措施,提 出全生命周期的平安防护思路。工业互联网平台平安参考框架如图2所示。图
30、2 工业互联网平台平安参考框架平安角色监管方 建设方 运营方平安服务提供方使用方规划设计生命周期平安措施f防护对象平安威胁电工业应用层友平台工业云平台服务层业但工业云基础设施层务据B功缘计算层用接入平安通信平安系统平安全 全术 理应用平安运行维护废弃销毁数据平安(一)平安密映像视角工业互联网平台包括边缘计算层、工业云基础设施层、 工业云平台服务层、工业应用层和平台数据五大防护对象。工业互联网平台平安防护对象如图3所示。图3 工业互联网平台平安防护对象1 .边缘计算层边缘计算层通过现场设备、系统和产品采集海量工业数 据,依托协议转换,通过边缘计算设备实现多源异构底层数 据的归一化和汇聚处理,并向
31、云端平台集成。边缘计算层安 全防护对象可进一步细化包括:通信协议、数据采集与汇聚、 设备接入等。2 .工业云基础设施层工业云基础设施层主要通过虚拟化技术将计算、网络、 存储等资源虚拟化为资源池,支撑上层平台服务和工业应用 的运行,其平安是保障工业互联网平台平安的基础。工业云 基础设施层平安防护对象可进一步细化包括:虚拟化管理软 件、虚拟化应用软件、服务器、云端网络、存储设备等。3 .工业云平台服务层工业云平台服务层利用通用PaaS调度底层软硬件资源, 通过容器技术、微服务组件等提供工业领域业务系统和具体 应用服务,为工业应用的设计、测试和部署提供开发环境。 工业云平台服务层的平安与工业应用的平
32、安具有非常强的相 关性,是保障工业互联网平台平安的关键要点。工业云平台 服务层平安防护对象可进一步细化包括:通用PaaS环境、工 业大数据系统、工业应用开发环境、工业微服务组件、工业 数据模型、容器镜像等。4 .工业应用层工业应用涉及专业工业知识、特定工业场景,集成封装 多个低耦合的工业微服务组件,功能复杂,缺乏平安设计 规范,容易存在平安漏洞和缺陷。工业应用是工业互联网平 台平安的重要防护对象,其平安水平是平台各层平安防护 能力的“外在表现”。工业应用层平安防护对象可进一步细 化包括:工业知识库、工业应用接口、应用配置、第三方依赖 库、Web服务等。5 .工业数据工业数据的实时利用是工业互联
33、网平台最核心的价值之 一,通过大数据分析系统解决控制和业务问题,能减少人工 决策所带来的不确定性。根据工业数据分类分级指南(试 行),工业数据包括研发、生产、运维、管理等数据域,是工 业互联网平台平安的重要防护对象。工业数据平安防护对象 可进一步细化为数据生命周期的各个环节:采集、汇聚、传 输、存储、迁移、分析、交互与共享、销毁等。(二)平安角色视角工业互联网平台平安与平台企业、工业企业、第三方开发 者、用户等多个参与方息息相关,明确各方的职责是保障平台 平安的前提。本平安参考框架中,将工业互联网平台平安相 关参与方分为五个角色:监管方、建设方、运营方、平安服务 提供方和使用方,每个角色可以由
34、一个或多个实体(个人或 机构)担任,每个实体也可能同时担任多个角色。工业互联网平台平安角色如图4所示。酣工照联硝给s领e效率、提升产品和服务品质、创造新价值四大成效。针对工业应用场景,工业互联网平台通过各类机器设 备、人、业务系统的互联,促进数据跨系统、端到云的流动, 基于数据分析、建模和应用,实现数据驱动的生产、运营闭环 优化,形成新的业务模式和新的业态。与传统工业IT架构相 比,工业互联网平台促使流程驱动的业务系统转变为数据驱 动的应用范式,为工业企业提供了基于数据的新技术、新方 法、新服务和新价值。(二)全球工业互联网平台在国际经济开放融合的背景下,随着5G网络、人工智 能、大数据等新兴
35、技术的开展,全球工业互联网平台保持 高速增长态势。据咨询机构IoT Analytics的统计,2019年 全球工业互联网平台(包括物联网平台)公司数量到达620 个,各类企业围绕工业互联网平台的参与热情和布局力度 持续高涨。1 .制造巨头凭借已有工业积淀拓展平台市场制造巨头凭借主机厂优势,翻开工业互联网平台市场。 西门子MindSphere平台和通用电器Predix平台从关键通用 设备入手,借助在底层工业装置的数据采集、工业知识的封 装和复用、信息资产建模等方面的优势,基于自有系统,实现 工业现场设备、工业数据、企业运营数据、人员及其他资产 的相互连接;库卡KUKA Connect平台、安川电
36、机MMcloudL监管方政府作为监管机构履行监督管理职责。工业和信息化 部组织开展工业互联网平台平安相关政策制定、标准研制 等工作,明确平台平安防护要求和平安评估规范,对平台安 全工作开展总体指导。地方工信主管部门负责对本行政区域 内工业互联网平台的平安监管工作,组织开展平台平安评 估,提升平台漏洞发现、平安防护和应急处置能力,防范安 全隐患。工业互联网平台企业按照属地原那么接受当地监管机构的 指导和监督,强化企业平安主体责任,保障平台平安运行。2 .建设方建设方需按照国家相关标准要求,确保所交付的工业互 联网平台满足客户的平安要求。工业互联网平台建设方应围 绕平台平安的总体目标和规划,根据平
37、台平安建设开发标准 和规范,通过技术和管理手段,完成工业互联网平台应用组 件、产品和功能的开发,提供技术和服务支持,确保平台具 备国家及行业标准规定的平安防护水平。3 .平安服务提供方平安服务提供方是保障工业互联网平台平安运行的第 三方服务者,涉及到保障平台平安正常运行的各个方面,如 电力供应商、基础设施平安供应商、平安硬件供应商、平安 软件供应商、网络平安解决方案提供商等,负责提供平台设 备、系统、应用平安运行所需要的平安技术、产品和服务,确 保平台具备认证、加密、监测、检查、评估、响应等平安能九 各平安服务提供方需按照相关政策和标准提供符合平安要 求的服务,保障工业互联网平台平安、稳定运行
38、。4 .运营方运营方落实工业互联网平台平安主体责任。按照“谁运 营谁负责”的原那么,企业依法落实平台平安的主体责任,明 确工业互联网平台平安责任部门和责任人,负责平台平安运 维,包括但不限于平台平安认证、检查评估、平安审计及平台 平安事件的监测、预警、响应和恢复等,建立平安事件报告 和问责机制,加大平安投入,部署有效的平安防护措施。5 ,使用方使用方利用工业互联网平台开展相关业务时,应按照平 台平安规范正常操作。使用方是使用平台产品、应用和服务 的主体,可以是工业企业、平台企业、团体机构或个人。使用 方应根据业务需要对工业互联网平台提出具体的平安需求, 并在使用过程中遵守平台平安规范,进行平安
39、配置管理,避 免在使用过程中为平台带来平安威胁工业互联网平台的平安稳定运行离不开监管方、建设 方、平安服务提供方、运营方和使用方等多个角色的协作。监 管方对工业互联网平台进行监督管理,建设方按照相关标准 开展平安建设,平安服务提供方为保障平台平安提供技术和 产品支持,运营方对平台进行平安维护,使用方对平台提出安 全需求,并进行平安使用。工业互联网平台平安需所有相关 方共同落实,在运行过程中,各方仍需加大责任意识和平安 意识,共同保障工业互联网平台的平安。(三)平安威胁视角平安威胁视角分析了工业互联网平台五个层面面临的不 同平安威胁,如图5所示。图5.工1E5联砌哈平安威胁1 .边缘计算层一是边
40、缘计算层设备普遍缺乏平安设计。边缘计算层设 备地理位置分散、暴露,多通过物理隔离进行保障,普遍缺 乏身份认证与数据加密传输能力,自身平安防护水平缺乏。 攻击者容易对设备进行物理控制和伪造,并以此为跳板向其 他设备与系统发动攻击。二是边缘计算层设备可部署的平安防护措施有限。边缘 计算层设备和软件存在低功耗、低时延等性能需求,资源受 限,开发时往往只重视功能需求,导致可部署的平安防护措 施有限。由于边缘设备海量,当遭到APT恶意攻击时,感染面 更大、传播性更强,很容易蔓延到大量现场设备和其他边缘 节点。三是边缘计算层设备缺乏平安更新。出于稳定性和可靠 性考虑,边缘计算层设备和软件部署后一般不升级,
41、大量固 件和软件开发较早,存在长期不更新、产品服务商不提供维 护服务甚至已停止服务的情况,不可防止地存在平安漏洞, 加剧网络攻击风险。四是接入技术多样化增加平安防护难度。连接工业互联 网平台进行维护、管理的边缘计算层设备呈指数级增长,在 众多接入场景和需求的驱动下,接入技术不断更新,给平台 边缘计算层接入平安防护带来新的挑战。五是通信技术多样化成为平安防护新难点。边缘节点与 海量、异构、资源受限的工业现场设备大多采用短距离无线 通信技术,边缘节点与云平台采用的多是消息中间件或网络 虚拟化技术,多样化的通信技术对边缘计算层消息JM性、完 整性、真实性和不可否认性等的保障带来很大的挑战。2 ,工业
42、云基础设施层一是工业互联网平台存在与传统云平台相同的脆弱性。 现有工业互联网平台重度依赖底层传统云基础设施的硬件、 系统和应用程序,一旦底层设备或系统受损,必然对平台上 层的应用和业务造成重大影响,可能导致系统停顿、服务大 范围中断等后果,使工业生产和企业经济效益遭受严重损 失。二是虚拟化技术提供的平安隔离能力有限。工业云基础 设施层通过虚拟化技术为多租户架构、多客户应用程序提供 物理资源共享能力,但虚拟化技术提供的隔离机制可能存在 缺陷,导致多租户、多用户间隔离措施失效,造成资源未授权 访问问题。三是虚拟化软件或虚拟机操作系统存在漏洞。工业云基 础设施层虚拟化软件或虚拟机操作系统一旦存在漏洞
43、,将可 能被攻击者利用,破坏隔离边界,实现虚拟机逃逸、提权、恶 意代码注入、敏感数据窃取等攻击,从而对工业互联网平台 上层系统与应用程序造成危害。四是第三方云基础设施平安责任边界不清晰。多数平台 企业采购第三方云基础设施服务商提供的服务建立工业互 联网平台,在考虑平台平安防护时,存在工业互联网平台安 全责任边界界定不清晰的问题。3 .工业云平台服务层一是传统平安手段无法满足多样化平台服务的平安要 求。工业云平台服务层包括工业应用开发测试环境、微服务 组件、大数据分析平台、工业操作系统等多种软件栈,支持工 业应用的远程开发、配置、部署、运行和监控,需要针对多样 化的平台服务方式创新、定制平安机制
44、。当前工业互联网平台 一般采用传统信息平安手段进行防护,无法满足多样化平台 服务的平安要求。二是微服务组件缺乏平安设计或未启用平安措施。工业 云平台服务层微服务组件与外部组件之间的应用接口或者缺 乏平安认证、访问控制等平安设计,或者已部署接口调用认 证措施但不启用,容易造成数据非法窃取、资源应用未授权 访问等平安问题。三是容器镜像缺乏平安管理以及平安性检测。容器镜 像是工业互联网平台服务层中实现应用程序标准化交付、提 高部署效率的关键因素。但是,一方面,假设容器镜像内部存在 高危漏洞或恶意代码,未经平安性检测即被分发和迭代,将 造成容器脆弱性扩散、恶意代码植入等问题;另一方面,容 器镜像管理技
45、术不完善,一旦被窃取,容易造成应用数据泄 露、山寨应用问题。四是缺乏有效的拒绝服务攻击防御机制。工业云平台 服务层承载着工业数据分析与建模、业务流程决策与指导等 工业互联网平台的核心工作,对服务的可靠性和可持续性有 较高要求。当前工业云平台服务层仍缺乏有效的拒绝服务攻 击防御机制,攻击者可轻易实现拒绝服务攻击,造成资源耗 尽、网络瘫痪等后果。4 .工业应用层一是工业应用层传统平安防护技术应用力度缺乏。当前 工业应用层的软件重视功能、性能设计,对鉴别及访问控制 等平安机制设计简单且粒度较粗,攻击者可通过IP欺骗、端 口扫描、数据包嗅探等通用手段发现平台应用存在的平安缺 陷,进而发起深度攻击。二是
46、第三方远程运维带来平安隐患。工业应用层中涉及 到的大量控制系统和软件来自国外品牌,服务商通过远程运 维的方式接入工业互联网平台,一旦第三方远程运维业务流 程存在平安缺陷,将对工业互联网平台带来平安隐患。三是工业应用平安开发与加固尚不成熟。当前工业应用 平安开发、平安测试、平安加固等技术研究仍处于探索起 步阶段,业内尚未形成成熟的平安模式和统一的平安防护 体系。四是工业应用组件存在平安风险。一般而言,工业应用 基于C/C+、C#、JAVA、Python等语言进行开发,其组件多 采用Weblogic等编程框架,可能由于内存结构、数据处理、 环境配置及系统函数等设计原因,导致内存溢出、敏感信息 泄露
47、、隐藏缺陷、反序列化漏洞等问题,进而造成上层应用 调用组件时出现强制性输入验证、信息泄露、缓冲区溢出、跨 站请求伪造等威胁甚至会造成软件运行异常和数据丧失。5 .工业数据一是数据平安防护责任边界模糊。工业数据具有体量 大、种类多、关联性强等特点,流经工业互联网平台多个层 次,在采集、传输、存储、处理、使用等多个环节中涉及到的 责任人众多,工业互联网平台上工业数据平安防护的主体责 任边界模糊,难以界定。二是敏感数据标识及保护技术待完善。工业数据包含研 发、生产、运维、管理等数据信息,在不同应用场景下,数据的 价值不同,敏感程度也不同,如果不能对数据敏感度进行准 确识别和有效分类,将无法实现对敏感
48、数据的细粒度标识。 工业数据投入使用时,还需要根据业务场景对工业数据进行 脱敏处理,当前平台仍缺乏完善的数据脱敏和隐私保护措 施,工业数据使用过程中存在敏感信息泄露等平安问题。三是数据销毁及备份机制存在缺陷。工业互联网平台服 务商在将资源重新分配给新用户时,假设对存储空间中的数据 没有进行彻底擦除,将造成用户数据泄露风险。此外,平台服 务提供商假设未制定数据备份策略,定期对数据进行备份,那么 在用户数据丧失时难以保证能及时恢复。四是数据平安共享交换机制尚不成熟。在工业大数据 分析决策过程中,通常需要联合多方数据进行计算或训练模 型,当前工业互联网平台数据平安共享交换机制尚未成熟, 平台大数据平安分析技术仍有待研究。五是开源数据平台存在平安漏洞。工业大数据分析系 统作为工业互联网平台数据汇集、分析和决策的重要工具, 需要较高的平安能力。但是当前大数据分析系统主要基于开 源软件(大数据存储和计算框架)进行部署,一旦存在平安 漏洞,被攻击者利用,将造成分析结果被篡改、被伪造等问 题。(四)平安措施视角针对工业互
黑公网安备:91230400333293403D