工业互联网平台安全白皮书.docx-得力文库

资源描述

《工业互联网平台安全白皮书.docx》由会员分享，可在线阅读，更多相关《工业互联网平台安全白皮书.docx（62页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、工业互联网平台平安白皮书白皮书编写说明工业互联网平台是面向制造业数字化、网络化、智能化需求而构建的，基于云平台的海量数据采集、汇聚、分析和服务体系，支持制造资源实现泛在连接、弹性供给、高效配置。一方面，工业互联网平台是业务交互的桥梁和数据汇聚分析的中心，连接大量工业控制系统和设备，与工业生产和企业经营密切相关。其高复杂性、开放性和异构性加剧其面临的平安风险, 一旦平台遭入侵或攻击，将可能造成工业生产停滞，涉及范围不仅是单个企业，更可延伸至整个产业生态，对国民经济造成重创，影响社会稳定，甚至对国家平安构成威胁。保障工业互联网平台平安，是保障制造强国与网络强国建设的主要抓手。另一

2、方面工业互联网平台上承应用生态、下连系统设备，是设计、制造、销售、物流、服务等全生产链各环节实现协同制造的“纽带”，是海量工业数据采集、汇聚、分析和服务的“载体”, 是连接设备、软件、产品、工厂、人等工业全要素的“枢纽因此，做好工业互联网平台平安保障工作，是确保工业互联网应用生态、工业数据、工业系统设备等平安的重要保证。工业尔COSMOPlat平台打造了包括大数据、供应链、协同制造、智能维保等170多个专业解决方案，覆盖房车、建陶、纺织、模具、机床、农业等15个行业生态。阿里云通过SupETl+N” 工业互联网平台，为100余家中小信息化服务商、大数据创新企业和信息工程服务企业提

3、供服务，实现云端工业APP 一站式开发、托管、集成、运维和交易。航天云网INDICS平台以云制造为核心，立足航空航天领域，面向电子信息、工程机械、汽车制造等行业提供应用服务。树根互联“根云”平台提供快速物联、设备预测性维护、配件预测管理、大数据AI等能力，与行业巨头联合打造“机床云”、“纺织云”、“3D打印共享云”、 “空压机云”、“电机云”、“注塑云”、“筑工云”等数十个垂直行业云平台。2 .新一代信息技术为工业互联网应用落地提供新场景大数据、人工智能、5G、区块链等新一代信息技术日趋成熟，涌现出更多“平台+新技术”的创新解决方案。东方国信 Cloudiip平台、富士康“工业富

4、联”平台、紫光云引擎“芯云”平台等通过“平台+5G”融合应用，实现高可靠、低时延、高通量的数据集成，催生数字化工业灵活组网、智能终端远程控制、全场景运营优化等模式；中国电信工业互联网开放平台、杭州汽轮工业互联网服务平台等开展“平台+4K/8K高清视频”融合探索，实现高精度、异构图像视频数据分析，催生智能产品检测、设备远程运维等模式；华为FusionPlant平台、中兴 ThingxCloud兴云平台等通过“平台+VR/AR”融合应用，实现三维动态视景快速生成与分析，催生人机协同工作、产品自动化分拣、产品设计可视化等模式。3 .面向特定行业领域的系统解决方案成为应用聚焦点工业互联

5、网平台在各行业领域中应用的深度和广度不断拓展，平台产业链图谱更加完善。行业龙头围绕行业痛点挖掘深度应用。在石化行业，石化盈科面向生产过程复杂、生产工序间耦合度高的流程行业，开发基于ProMACE工业互联网平台的生产计划、调度、操作全过程管控方案。在工程机械行业，徐工集团、三一重工、中联重科等国内企业和Uptake等国外企业以远程运维为切入点，日本小松以智慧施工为切入点，加速推开工程机械行业向设备维护智能化、综合解决方案“交钥匙化”方向加速转型。在汽车行业，北汽新能源打造了“北汽云” 京津冀地区产业协同工业互联网平台，形成汽车个性化定制、质量大数据分析、车联网等解决方案。局部企

6、业发挥协同优势整合产业链上下游资源。在后市场领域，众能联合整合豪士科、捷尔杰、Haulotte、临工重机等工程机械产品，构建物联网智能平台，实现物流、租赁、服务全业务链条融合。随着工业互联网创新开展战略的深入推进，工业互联网平台赋能水平显著提升，基于平台的制造业生态体系日趋完善。工业互联网创新开展工程实施3年来，平台方向共支持了 226 个创新工程工程，累计带动社会资本投资近254亿元，建设 19个创新体验和推广中心，5个工业互联网实训基地和长三角工业互联网示范区。重点工业互联网平台平均工业设备连接数到达65万台、工业APP到达1950个、工业模型数突破830 个，平台活跃开发者

7、人数超过3800人，在钢铁、石化、机械、轻工、电子等领域催生了一批新模式新业态，显著带动行业转型升级。二、工业互联网平台平安防护现状纵观全球工业互联网平台平安态势，兴旺国家从工业控制系统、物联网、云平台、大数据等不同角度推开工业互联网平台平安开展，我国重点围绕工业互联网平安，出台政策文件，制定平安标准，规范企业加强工业互联网平台平安。然而，我国工业互联网平台平安保障能力建设仍处于起步阶段，亟需提升企业平安防护意识，突破相关核心技术，支撑我国工业互联网平台健康开展。(-)工业互联网平台平安顶层设计.主要兴旺国家工业互联网平台平安顶层设计美国、欧盟、日本及其它兴旺国家尚未出台专门针

8、对工业互联网平台平安的指导性文件，当前主要围绕工业控制系统、物联网、云平台等角度出台政策与标准体系，推进工业互联网平台平安防护工作。美国政府和行业联盟出台政策、标准与规范指南文件，积极引导工业互联网平安开展。政府层面，2014年，美国发布国家网络平安保护法，将工控系统列为网络平安重点保护对象。之后，相继发布网络平安国家行动计划物联网安全战略原那么美国国土平安部工业控制系统能力增强法案缓解云漏洞指南，从工业控制系统平安、物联网平安、云平安等角度提出相应保障策略。行业联盟层面，2016年以来, 美国工业互联网联盟(IIC)发布工业物联网平安框架端平安最正确实践，提出工业物联网平安

9、的六大内容。此后, 相继发布商业视角下的工业互联网平安概括工业互联网平安成熟度模型云计算关键领域平安指南V4.0等多个指导性文件，并举办屡次平安论坛，推进平安解决方案落地实施。欧盟高度重视工业战略下的网络平安问题。2012年，发布未来经济复苏与增长：建设一个更强的欧洲工业，强调提升工控系统的平安防护能力。2013年，欧洲网络与信息安全局(ENISA)相继发布工业控制系统网络平安白皮书智能制造背景下的物联网平安实践工业4.0-网络平安挑战和建议，给出工业4.0下的网络平安建议。2019年，欧盟发布增强欧盟未来工业的战略价值链报告，指出增强工业互联网战略价值链需大力开展欧洲网络

10、平安产业。德国加快推进“工业4.0”战略实施，同步强调平安保障工作。2013年，德国政府推出德国工业4.0战略计划实施建议，提出保障工业4.0平安的措施建议。随后，德国工业4.0平台发布工业 4.0平安指南跨企业平安通信平安身份标识等指导性文件，提出以信息物理系统平台为核心的分层次平安管理思路。日本持续推进面向制造的网络平安。2014年，发布网络平安基本法，强调电力等基础设施运营方的网络平安要求。 2016年，成立“工业网络平安促进机构(ICPA) ”，抵御关键基础设施攻击。2017年，日本提出“互联工业”战略，强调网络平安的重要性，成立“工业网络平安卓越中心”，旨在保护工业

11、基础设施免受网络攻击。其他国家也将基础设施和工业控制系统平安作为网络平安的重点。2016年，新加坡发布国家网络平安策略，建立强健的基础设施网络；澳大利亚发布澳大利亚网络平安战略，重视国家重要基础设施；以色列发布“前进2.0”网络安全产业计划，重视工业系统平安。1 .我国工业互联网平台平安顶层设计一方面，出台政策文件指导工业互联网平台平安保障体系建设。2017年，国务院发布关于深化“互联网+先进制造业” 开展工业互联网的指导意见，提出要加强平安防护能力，重点突破工业互联网平台平安等产品研发，建立与工业互联网发展相匹配的技术保障能力。2018年，工信部印发工业互联网平台建设及推广指

12、南提出要完善工业互联网平台平安保障体系，制定完善工业信息平安管理等政策法规，明确平安防护要求。同年，发布工业互联网平台评价方法，将平安可靠作为评价工业互联网平台平安能力的一个方面，要求在平台中建立平安防护机制，确保关键零部件和软件应用平安可靠。 2019年，工信部等十部门印发加强工业互联网平安工作的指导意见，指出要支持工业互联网平安科技创新，加大对工业互联网平安技术研发和成果转化的支持力度，强化平台平安等相关核心技术研究。2020年3月4日，中共中央政治局常务委员会在会议中强调，要加快新型基础设施建设进度，工业互联网等七大领域被纳入“新基建”体系。3月20日，工信部发布关于

13、推开工业互联网加快开展的通知，提出要加快健全平安保障体系，完善平安技术监测体系，健全平安工作机制, 加强平安技术产品创新，催促指导企业提升平安水平。另一方面，加速推进工业互联网平台平安标准化工作。 2019年，信安标委发布信息平安技术工业互联网平台平安要求及评估规范（征求意见稿），明确工业互联网平台各层次的平安管理与平安技术防护要求，并提出相应的平安评估方法。国家烟草专卖局率先召集烟草领域、平安领域专家形成烟草行业卷烟制造工业互联网平台通用技术要求标准（草案），对中国烟草总公司及各下属单位卷烟制造工业互联网平台平安要求进行规定。此外，国家工业信息平安开展研究中心2019年发布工业

14、信息平安标准化白皮书，对构建工业互联网平台平安标准体系等提供指导。（-）工业互联网平台平安建设开展多样化我国工业互联网平台已经从概念普及进入实践深耕阶段，国内各大主流平台逐步实现了用户、设备、产品和企业的全方位连接，平台平安体系建设取得初步成效。当前，国内工业互联网平台平安处于工业企业、平台企业、平安企业、互联网企业、硬件企业多方共建状态。1 .工业企业自建工业互联网平台并实施平安加固龙头工业企业和大型智能制造公司面向工业转型开展需求构建工业互联网平台，同步实施平安加固。从综合平安防护的角度出发，在平台各层次及数据方面部署相应平安防护措施。例如，中国航天科工集团旗下航天云网In

15、dies工业互联网平台, 构建了涵盖设备、网络、控制、应用、数据的完整平安保障体系。海尔COSMOPlat工业互联网平台自主研发海安盾平安防护系统，以工业laaS层的虚拟化平安、主机平安为重点，形成集态势感知、业务系统平安分析、漏洞发现为一体的平安解决方案。2 .平台企业输出具备一定平安能力的工业互联网平台大型制造企业及互联网企业依托自身特色打造工业互联网平台，孵化独立运营的平台服务，向其他企业输出具备一定安全能力的工业互联网平台。例如，寄云科技NeuSeer工业互联网平台为能源化工企业提供平安生产管控能力，降低平安管理的人工依赖，提升平安管理水平。树根互联根云平台聚焦 Paa

16、S和SaaS层平安，支持平台主机、应用的平安审计和工业 APP上线前平安检测与加固。东方国信Cloudiip工业互联网平台支持海量大数据的接入、存储、分析和模型共享，并保障数据平安。阿里云工业互联网平台将平安技术进行解构、重组，打造完整、可靠、可信的平安生态系统，提升平台服务的内生平安能力。浪潮云洲工业互联网平台发布云数据铁笼IDS,为多方平安计算场景提供第三方支持和服务，解决数据隐私泄露问题，并提供基于区块链的数据计算全流程平安审计。3 .平安企业输出平台平安解决方案平安企业利用自身积累的平安经验为工业互联网平台提供平安解决方案，除提供资产测绘、杀毒软件、防火墙、入侵检测、流

17、量审计、平安监测等传统平安软件外，还通过SaaS服务模式输出平安能力，为工业互联网平台提供技术支撑。例如, 阿里云盾提供了 DDoS防护、主机入侵防护、Web应用防火墙、态势感知等一站式平安产品及服务，助力提升工业互联网平台平安防护水平。360、启明星辰等平安厂商为航天云网 Indies工业互联网平台建立病毒库、漏洞库及防护工具库，支持平台入侵检测、漏洞扫描和主动防御。长扬科技打造了工控平安评估、工控等保检查、工业防火墙、工控主机卫士、统一平安管理、平安态势感知等多种平安产品，支持工业互联网平台平安防护。4 .互联网企业输出集成平安能力的平台系统及软件互联网企业依托系统、软件专精

18、优势，为工业互联网平台提供平安的操作系统、虚拟化软件、数据库、大数据分析模型等。例如，东土科技发布了 Intewell工业互联网操作系统，依托国产自主、平安可靠的“道系统”，面向智能装备、智能制造等多领域提供国产设备软件基础运行平台。以阿里云关系型数据库为代表的平安数据库、以阿里云大数据计算服务为代表的平安大数据服务和平安虚拟化系统也在业界广泛使用。5 .硬件企业研发集成平安能力的硬件设备设备平安是确保工业互联网平台上层系统及软件平安的基础，硬件企业研发集成平安能力的工业控制设备、平安路由、平安网关、平安边缘节点、可信服务器等，为工业互联网平台提供基于硬件的平安防护能力。例如

19、，中电智科面向国家重要基础设施应用，研发了平安增强型PLC,可满足各种控制规模、不同平安要求的自动化应用场景。华为、深信服等研发了平安网关、平安路由器，增强工业网络及平台网络的通信平安性。大唐高鸿依托其自主研发的硬件平台，搭载国产可信芯片, 研制了可信服务器，为用户构建从基础设施层到应用系统层的平安计算环境。（三）我国工业互联网平台平安能力现状互联网平台作为工业互联网的重要关键，面临着更具挑战的安全风险，加快提升工业互联网平台平安保障能力迫在眉睫。在这样的背景下，国家工业信息平安开展研究中心会同工业信息平安产业开展联盟，联合相关企事业单位，共同研究编写工业互联网平台平安白皮书(

20、2020)0希望提高业界对工业互联网平台平安风险及相关防护技术的重视、达成共识，以推开工业互联网平台平安开展，为工业互联网健康开展保驾护航。本白皮书旨在共商工业互联网平台平安，共筑产业生态，主要分为六个局部。第一局部介绍了国内外工业互联网平台发展情况。第二局部梳理了工业互联网平台平安防护现状。第三局部分析了工业互联网平台平安需求与边界。第四局部提出了包含防护对象、平安角色、平安威胁、平安措施、生命周期五大视角的工业互联网平台平安参考框架。第五局部汇编总结了保障工业互联网平台平安的关键技术。第六局部从政策标准、平安技术、产业协同三个方面对工业互联网平台平安开展进行展望。目录

21、工业互联网平台是业务交互的桥梁和数据汇聚分析的中心, 联结全生产链各个环节实现协同制造，平台高复杂性、开放性和异构性的特点加剧了其所面临的平安风险。1 .工业互联网平台是网络攻击的重要目标CNCERT发布的2019年我国互联网网络平安态势综述指出，我国根云、航天云网、OneNET、COSMOPlat,奥普云、机智云等大型工业互联网平台，持续遭受来自境外的网络攻击, 平均攻击次数达90次/日，较上一年（2018年）提升了 43%, 攻击类型涉及远程代码执行、拒绝服务、Web漏洞利用等。2018年工信部对20家典型工业互联网龙头企业的213个重要工业互联网平台开展平安检查评估发现，平台企业

22、用户普遍认为业务上云的同时网络平安责任“一迁了之”，漠视平安漏洞，对已报漏洞尤其是弱口令、跨站攻击、恶意程序注入等常见漏洞未及时跟踪处置；对外包云服务的平安管控意识不强，对云平台、办公网及生产控制网互联互通后的整体平安态势感知能力缺乏。2019年工信部组织的对某典型工业互联网平台攻防演练活动中，攻击方探测到平台各类信息化系统100 多个，发现高危漏洞20多个，通过利用漏洞可获得平台内网系统控制权、窃取敏感信息，以此为跳板，进而对内网其他设备、系统和网络发起渗透，最终可导致企业工业互联网平台及相关设备网络瘫痪。2 .工业互联网平台平安能力的侧重点与薄弱点本白皮书编制组设计了工业互

23、联网平台平安能力评价模型, 对我国典型工业互联网平台现有平安能力进行调研，分析结果如表1所示。表1.典型工业互联网平台平安能力侧重点与薄弱点平台对象平安能力侧重点数据加密传输、数据加密存储等平安能力薄弱点工业数据分类分级、细粒度访问控制、敏感数据识别和保护等工业应用平安加固、统一平安运维、应用日志分析等微服务组件平安、工业应用开发环境平安等虚拟机流量流向可视化，云内网络威胁隔离机制，虚拟化软件平安等边缘设备可信验证、工业协议深度解析、对接不同厂商端侧设备等工业数据工业应用层身份认证、权限控制、平安审计等数据访问控制、平安服务组件、接口平安等工业云平台服务层工业云基础设

24、施层抗DDOS攻击、访问控制、边界网络平安、云主机杀毒等边缘计算层设备接入认证、网络安全审计、通信加密策略平安防护等工业数据平安能力侧重于数据加密传输、加密存储等，在数据分类分级、访问控制、敏感数据识别和保护等方面较为薄弱。工业应用层平安能力侧重于身份认证、权限控制、平安审计等，在应用平安加固、统一平安运维等方面还有待提高。工业云平台服务层平安能力侧重于数据访问控制、平安服务组件、接口平安等，在微服务组件平安、工业应用开发环境平安等方面较为薄弱。工业云基础设施层平安能力侧重于抗DDoS攻击、访问控制、边界网络平安、云主机杀毒等，在虚拟机流量流向可视化、云内网络威胁隔离机制、虚拟化

25、软件平安等方面还有待提高。边缘计算层平安能力侧重于设备认证、网络平安审计、通信加密等，在设备可信验证、工业协议深度解析、对接不同厂商端侧设备等方面较为薄弱。3 .工业互联网平台平安管理存在缺乏加强工业互联网平安工作的指导意见对建立平安管理制度、落实平安责任做出明确规定。但是，我国企业在工业互联网平台平安管理方面仍存在一定缺乏：一是平安管理制度不完善。工业互联网企业普遍缺乏针对平台平安建设、供应商平安要求、平安运维、平安检查和培训等的平安管理制度，平安责任落实不明晰，对内部人员缺乏有效平安管控。二是平安投入缺乏。工业互联网企业对工业互联网平台安全投入较少，专职平安防护的人员较少，

26、普遍存在“重功能、轻平安”的现象。三是平安配置管理缺乏。当前工业互联网平台平安配置管理严重依赖人工，自动化智能化程度缺乏，缺乏快速有效的安全配置检测预警机制，一旦出现配置错误，无法及时发现和启动相应平安措施。四是平安建设考虑不全面。工业互联网平台在设计、开发、测试、运行和维护各阶段缺乏相应的平安指导规范，未将平安融入平台建设的整个生命周期中。三、工业互联网平台平安需求与边界当前产业界和学术界已经开始认识到工业互联网平台平安的重要性和价值，并开展了积极的探索，但是目前平台平安仍处于产业开展初期，缺乏系统性研究。本白皮书就工业互联网平台平安的需求特征进行分析，对工业互联网平台平安

27、边界进行限定，为提出工业互联网平台平安参考框架奠定基础。(-)工业互联网平台平安需求特征.海量、异构工业设备接入及设备资源受限的特征接入设备海量，爆发式增长。一方面，工业设备在设计之初一般缺乏平安考虑，自身平安防护能力薄弱，海量工业设备接入工业互联网平台后，一旦被攻击者利用向平台发起跳板攻击，影响后果将成倍放大。另一方面，工业互联网平台边缘层缺乏对海量工业设备的状态感知、平安配置自动化更新和主动管控机制，导致利用海量工业设备发起的APT攻击感染面更大、传播性更强。因此，工业互联网平台需要行之有效的工业设备接入方案，保证接入的海量终端设备可信、可管、可控、可追溯。接入设备异构，

28、种类类型众多。海量异构工业设备接入工业互联网平台时，连接条件和连接方式多样，存在大量不平安的接口。当前工业互联网平台边缘层缺乏对异构工业设备接入的平安管理，接口平安防护也有所欠缺。因此需要平台边缘层能突破异构工业设备的对接限制、互操作限制和管控限制，提供统一的平安接口自动部署及平安策略自动更新等能力。终端设备资源受限。工业终端设备通常采用轻量化设计，存在计算、存储和网络资源等限制，且基于硬件的可信执行环境在工业边缘计算场景并未被大规模采用，这使得远离平台中心的终端设备容易遭受恶意入侵。因此需要提供轻量化的身份认证、可信验证、数据加密、隐私保护等高平安等级防护手段, 增强终端设

29、备的平安防护能力。1 .不同架构工业云协调运维、快速部署的特征不同架构工业云协调运维。传统模式下，工业企业只需运维单服务器或数据库的平安，一旦出现问题，运维人员可以立即采取措施。但工业互联网平台涉及大量云端服务器、多类型数据库、甚至不同架构的工业云平台，在多系统、多应用、多云平台协同交互过程中，需要采用节约本钱、处理快速、节省时间、社会化、信息化的运维模式，部署平安防护措施，优化平安配置，突破平安隔离、数据摆渡、网络行为审计等平安管控技术，加强工业互联网平台信息及操作权限管理，防止权限失控。跨平台快速部署。工业生产围绕企业效益和排期进行统一安排，然而对缺乏平安防护的生产线，在

30、初次部署平安措施时, 协调时间和生产线恢复生产的时间不能完全吻合，往往面临部分安装后需等待二次安装的尴尬境地，可能造成企业生产平安防护能力的降低和缺失，对工业互联网平台平安造成影响。因此，需要提供快速、高效、智能化的跨机器、设备、系统的安全措施快速部署机制。2 .工业微服务多样化、多服务复杂协同的特征微服务多样化。工业微服务框架是以单一功能组件为基础, 通过模块化组合实现“高内聚低耦合”应用开发的软件框架。工业生产涉及多种行业与产品，微服务的原子化特征可为不同业务提供重复利用的优势，但因工业体量庞大，且每个微服务作为独立的功能需求开发，导致多种微服务构建规那么并存。因此构建平安

31、的微服务，制定多样化微服务平安接入准那么，是工业互联网平台平安的一项新挑战。多服务的复杂协同。一方面，工业互联网平台微服务数量庞大，工业应用可能同时调用多个微服务完成特定业务，此时多服务之间需要复杂协同交互，需要采用集中认证和授权、双向SSL等方式来保证微服务通信过程的平安性；另一方面，工业微服务缺乏统一的标准化的构建规那么，微服务与平台、应用及用户间缺乏平安接入、平安调用设计。因此，需要创新型的微服务平安标准化机制，解决微服务与平台、应用及用户之间的相互信任问题。3 .工业应用协同工作、开放定制的特征多应用灵活协同工作。工业互联网平台上，不同业务流程中存在多样化的工业应用。

32、一方面，存在大量应用间数据平安共享与协同处理的场景，需要根据数据共享需求对各应用、用户进行细粒度访问控制；另一方面，为保证应用之间鉴权的合理性，防止出现跨应用的攻击，需要明确区分工业应用的功能和权限，保证平台的应用平安。4 .工业数据多源异构、大规模访问与共享的特征大规模数据的细粒度访问控制。工业应用场景中，由于工业生产流程、生产工艺的不同，要求不同的用户仅能访问自己所涉及工艺范围内的数据。面对海量工业数据，现有基于用户身份或角色的访问控制策略难以细粒度控制数据授权范围，亟需创新工业互联网平台大规模数据的用户访问控制策略，加强工业互联网平台数据的平安管理和审计。共享的工业数据

33、中包含大量敏感信息。工业数据包括研发设计、开发测试、系统设备资产信息、控制信息、工况状态、工艺参数、系统日志、物流、产品售后服务等产品全生命周期各环节所产生的各类数据，其中往往包含工业企业的商业JM。工业互联网平台上数据的流通与共享将扩大数据平安管理的范围，增加数据平安防护的难度和数据攻击事件分析的复杂度，需要针对数据滥用、隐私泄露等威胁进行平安防护。（二）工业互联网平台平安边界本白皮书工业互联网平台平安的范畴包括边缘计算层、工业云平台和平台数据，如图1所示。图1 .工业互联网平台平安边界工业互联网平台平安边界终端工业互联网平台边缘计算层工业云平台CONTENTS（一）工业互联网

34、平台概述11248811141919-v工业互联网平台开展情况（二）全球工业互联网平台（三）我国工业互联网平台二、工业互联网平台平安防护现状（一）工业互联网平台平安顶层设计互联网平台采集传输存储处理使用销毁交换迁移平台数据边缘计算层对多源异构终端设备、系统的数据进行实时高效采集和云端汇聚，其平安防护的范围包括终端设备平安接入、协议解析、边缘数据采集传输等过程（不包括边缘节点及边缘网络）。工业云平台是工业互联网平台提供大数据处理、工业数据分析、工业微服务、工业应用等创新功能的主体，其平安防护的范围包括工业云基础设施层、工业云平台服务层、工业应用层所涉及的设备、系统、应用、数据等。工业

35、互联网平台促进了工业数据的分析、流动与共享，释放了数据的潜在价值, 根据数据在平台上生命周期阶段的不同，平台数据平安防护的范围包括设备接入、平台运行、工业APP应用、平台迁移等过程中生成和使用的数据。1、工业互联网平台平安参考框架本白皮书从防护对象、平安角色、平安威胁、平安措施、生命周期五个视角提出工业互联网平台平安参考框架，明确防护对象，厘清平安角色，分析平安威胁，梳理平安措施，提出全生命周期的平安防护思路。工业互联网平台平安参考框架如图2所示。图2.工业互联网平台平安参考框架平安角色监管方建设方运营方平安服务提供方使用方规划设计建开发生命周期平安威胁平安措施接入平安通信

36、平安系统平安应用平安数据平安防护对象工业应用层工业云平台服务层工业云基础设施层边缘计算层业务使用安平安全技管运行维护废弃销毁(-)平安防护对象视角工业互联网平台包括边缘计算层、工业云基础设施层、工业云平台服务层、工业应用层和平台数据五大防护对象。工业互联网平台平安防护对象如图3所示。图3.工业互联网平台平安防护对象.边缘计算层边缘计算层通过现场设备、系统和产品采集海量工业数据, 依托协议转换，通过边缘计算设备实现多源异构底层数据的归一化和汇聚处理，并向云端平台集成。边缘计算层平安防护对象可进一步细化包括：通信协议、数据采集与汇聚、设备接入等。1 .工业云基础设施层工业云基础设施层主要通

37、过虚拟化技术将计算、网络、存储等资源虚拟化为资源池，支撑上层平台服务和工业应用的运行，其平安是保障工业互联网平台平安的基础。工业云基础设施层平安防护对象可进一步细化包括：虚拟化管理软件、虚拟化应用软件、服务器、云端网络、存储设备等。3.工业云平台服务层工业云平台服务层利用通用PaaS调度底层软硬件资源，通过容器技术、微服务组件等提供工业领域业务系统和具体应用服务，为工业应用的设计、测试和部署提供开发环境。工业云平台服务层的平安与工业应用的平安具有非常强的相关性，是保障工业互联网平台平安的关键要点。工业云平台服务层安全防护对象可进一步细化包括：通用PaaS环境、工业大数据系

38、统、工业应用开发环境、工业微服务组件、工业数据模型、容器镜像等。4 .工业应用层工业应用涉及专业工业知识、特定工业场景，集成封装多个低耦合的工业微服务组件，功能复杂，缺乏平安设计规范，容易存在平安漏洞和缺陷。工业应用是工业互联网平台平安的重要防护对象，其平安水平是平台各层平安防护能力的“外在表现:工业应用层平安防护对象可进一步细化包括：工业知识库、工业应用接口、应用配置、第三方依赖库、Web服务等。5 .工业数据工业数据的实时利用是工业互联网平台最核心的价值之一, 通过大数据分析系统解决控制和业务问题，能减少人工决策所带来的不确定性。根据工业数据分类分级指南（试行），工业数据

39、包括研发、生产、运维、管理等数据域，是工业互联网平台平安的重要防护对象。工业数据平安防护对象可进一步细化为数据生命周期的各个环节：采集、汇聚、传输、存储、迁移、分析、交互与共享、销毁等。(-)平安角色视角工业互联网平台平安与平台企业、工业企业、第三方开发者、用户等多个参与方息息相关，明确各方的职责是保障平台平安的前提。本平安参考框架中，将工业互联网平台平安相关参与方分为五个角色：监管方、建设方、运营方、平安服务提供方和使用方，每个角色可以由一个或多个实体(个人或机构) 担任，每个实体也可能同时担任多个角色。工业互联网平台平安角色如图4所示。图4.工业互联网平台平安角色1.监管方政

40、府作为监管机构履行监督管理职责。工业和信息化部组织开展工业互联网平台平安相关政策制定、标准研制等工作，明确平台平安防护要求和平安评估规范，对平台平安工作开展总体指导。地方工信主管部门负责对本行政区域内工业互联网平台的平安监管工作，组织开展平台平安评估，提升平台漏洞发现、平安防护和应急处置能力，防范平安隐患。工业互联网平台企业按照属地原那么接受当地监管机构的指导和监督，强化企业平安主体责任，保障平台平安运行。2.建设方建设方需按照国家相关标准要求，确保所交付的工业互联网平台满足客户的平安要求。工业互联网平台建设方应围绕平台平安的总体目标和规划，根据平台平安建设开发标准和规范,

41、通过技术和管理手段，完成工业互联网平台应用组件、产品和功能的开发，提供技术和服务支持，确保平台具备国家及行业标准规定的平安防护水平。3 .平安服务提供方平安服务提供方是保障工业互联网平台平安运行的第三方服务者，涉及到保障平台平安正常运行的各个方面，如电力供应商、基础设施平安供应商、平安硬件供应商、平安软件供应商、网络平安解决方案提供商等，负责提供平台设备、系统、应用平安运行所需要的平安技术、产品和服务，确保平台具备认证、加密、监测、检查、评估、响应等平安能力。各平安服务提供方需按照相关政策和标准提供符合平安要求的服务，保障工业互联网平台平安、稳定运行。4 .运营方运营方落实工

42、业互联网平台平安主体责任。按照“谁运营谁负责的原那么，企业依法落实平台平安的主体责任，明确工业互联网平台平安责任部门和责任人，负责平台平安运维，包括但不限于平台平安认证、检查评估、平安审计及平台平安事件的监测、预警、响应和恢复等，建立平安事件报告和问责机制，加大平安投入，部署有效的平安防护措施。5.使用方使用方利用工业互联网平台开展相关业务时，应按照平台平安规范正常操作。使用方是使用平台产品、应用和服务的主体，可以是工业企业、平台企业、团体机构或个人。使用方应根据业务需要对工业互联网平台提出具体的平安需求，并在使用过程中遵守平台平安规范，进行平安配置管理，防止在使用过程中为

43、平台带来平安威胁。工业互联网平台的平安稳定运行离不开监管方、建设方、平安服务提供方、运营方和使用方等多个角色的协作。监管方对工业互联网平台进行监督管理，建设方按照相关标准开展安全建设，平安服务提供方为保障平台平安提供技术和产品支持, 运营方对平台进行平安维护，使用方对平台提出平安需求，并进行平安使用。工业互联网平台平安需所有相关方共同落实，在运行过程中，各方仍需加大责任意识和平安意识，共同保障工业互联网平台的平安。（三）平安威胁视角平安威胁视角分析了工业互联网平台五个层面面临的不同平安威胁，如图5所示。图5.工业互联网平台平安威胁1.边缘计算层一是边缘计算层设备普遍缺乏平安设计。

44、边缘计算层设备地理位置分散、暴露，多通过物理隔离进行保障，普遍缺乏身份认证与数据加密传输能力，自身平安防护水平缺乏。攻击者容易对设备进行物理控制和伪造，并以此为跳板向其他设备与系统发动攻击。二是边缘计算层设备可部署的平安防护措施有限。边缘计算层设备和软件存在低功耗、低时延等性能需求，资源受限，开发时往往只重视功能需求，导致可部署的平安防护措施有限。由于边缘设备海量，当遭到APT恶意攻击时，感染面更大、传播性更强，很容易蔓延到大量现场设备和其他边缘节点。三是边缘计算层设备缺乏平安更新。出于稳定性和可靠性考虑，边缘计算层设备和软件部署后一般不升级，大量固件和软件开发较早，存在长

45、期不更新、产品服务商不提供维护服务甚至已停止服务的情况，不可防止地存在平安漏洞，加剧网络攻击风险。四是接入技术多样化增加平安防护难度。连接工业互联网平台进行维护、管理的边缘计算层设备呈指数级增长，在众多接入场景和需求的驱动下，接入技术不断更新，给平台边缘计算层接入平安防护带来新的挑战。五是通信技术多样化成为平安防护新难点。边缘节点与海量、异构、资源受限的工业现场设备大多采用短距离无线通信技术，边缘节点与云平台采用的多是消息中间件或网络虚拟化技术，多样化的通信技术对边缘计算层消息JM性、完整性、真实性和不可否认性等的保障带来很大的挑战。2.工业云基础设施层一是工业互联网平台存在与

46、传统云平台相同的脆弱性。现有工业互联网平台重度依赖底层传统云基础设施的硬件、系统和应用程序，一旦底层设备或系统受损，必然对平台上层的应用和业务造成重大影响，可能导致系统停顿、服务大范围中断等后果，使工业生产和企业经济效益遭受严重损失。二是虚拟化技术提供的平安隔离能力有限。工业云基础设施层通过虚拟化技术为多租户架构、多客户应用程序提供物理资源共享能力，但虚拟化技术提供的隔离机制可能存在缺陷，（二）工业互联网平台平安建设开展多样化（三）我国工业互联网平台平安能力现状三、工业互联网平台平安需求与边界（一）工业互联网平台平安需求特征1、工业互联网平台平安参考框架（一）平安防护对象视角（二）

47、平安角色视角（三）平安威胁视角（四）平安措施视角（五）生命周期视角（二）工业互联网平台平安边界232525283137 43导致多租户、多用户间隔离措施失效，造成资源未授权访问问题。三是虚拟化软件或虚拟机操作系统存在漏洞。工业云基础设施层虚拟化软件或虚拟机操作系统一旦存在漏洞，将可能被攻击者利用，破坏隔离边界，实现虚拟机逃逸、提权、恶意代码注入、敏感数据窃取等攻击，从而对工业互联网平台上层系统与应用程序造成危害。四是第三方云基础设施平安责任边界不清晰。多数平台企业采购第三方云基础设施服务商提供的服务建立工业互联网平台，在考虑平台平安防护时，存在工业互联网平台平安责任边界界定不清

48、晰的问题。3 .工业云平台服务层一是传统平安手段无法满足多样化平台服务的平安要求。工业云平台服务层包括工业应用开发测试环境、微服务组件、大数据分析平台、工业操作系统等多种软件栈，支持工业应用的远程开发、配置、部署、运行和监控，需要针对多样化的平台服务方式创新、定制平安机制。当前工业互联网平台一般采用传统信息平安手段进行防护，无法满足多样化平台服务的安全要求。二是微服务组件缺乏平安设计或未启用平安措施。工业云平台服务层微服务组件与外部组件之间的应用接口或者缺乏安全认证、访问控制等平安设计，或者已部署接口调用认证措施但不启用，容易造成数据非法窃取、资源应用未授权访问等安全问题。三是容器镜像缺乏平安管理以及平安性检测。容器镜像是工业互联网平台服务层中实现应用程序标准化交付、提高部署效率的关键因素。但是，一方面，假设容器镜像内部存在高危漏洞或恶意代码，未经平安性检测即被分发和迭代，将造成容器脆弱性扩散、恶意代码植入等问题；另一方面，容器镜像管理技术不完善，一旦被窃取，容易造成应用数据泄露、山寨应用

展开阅读全文