工業(yè)互聯(lián)網(wǎng)滿足了工業(yè)智能化的發(fā)展需求，具有低時延、高可靠、廣覆蓋特點的關鍵網(wǎng)絡基礎設施，在推動未來工業(yè)經(jīng)濟發(fā)展產(chǎn)生全方位、深層次、革命性的影響的同時，也存在著不可忽視的安全性問題。在未來的發(fā)展過程中，傳統(tǒng)的安全防御已難以有效應對新的安全威脅，需要樹立全新的安全防護理念，建立綜合性的、主動的、協(xié)同的工業(yè)互聯(lián)網(wǎng)安全防護體系，以確保工業(yè)智能化應用的安全可靠。

工業(yè)互聯(lián)網(wǎng)的安全威脅

隨著越來越多的生產(chǎn)組件和服務直接或間接的與互聯(lián)網(wǎng)連接，研發(fā)、生產(chǎn)、管理、服務等諸多環(huán)節(jié)暴露于互聯(lián)網(wǎng)中，企業(yè)經(jīng)營生產(chǎn)過程面臨著愈發(fā)嚴重的、多途徑的網(wǎng)絡攻擊和病毒侵擾。網(wǎng)絡基礎設施被攻擊后，將造成服務中斷、系統(tǒng)崩潰乃至經(jīng)營活動停滯，工業(yè)互聯(lián)網(wǎng)平臺被一旦受到木馬病毒感染、拒絕服務攻擊、有組織針對性的網(wǎng)絡攻擊等，將嚴重危害生產(chǎn)穩(wěn)定運行，甚至導致企業(yè)生產(chǎn)事故及人身安全。

工業(yè)互聯(lián)網(wǎng)所涵蓋的數(shù)據(jù)種類和保護需求多種多樣，數(shù)據(jù)流動方向和路徑較為復雜，產(chǎn)品設計、生產(chǎn)制造、市場客戶、維修給養(yǎng)等各類數(shù)據(jù)分布在云平臺、客戶端等多種基礎設施上，僅依托單點、離散的安全保護措施已難以有效防護工業(yè)數(shù)據(jù)的安全可靠。重要工業(yè)數(shù)據(jù)，如核心技術、產(chǎn)品參數(shù)、客戶資料等一旦被竊取、篡改或流動至境外，將嚴重影響企業(yè)的經(jīng)營生產(chǎn)甚至生產(chǎn)和發(fā)展。

工業(yè)互聯(lián)網(wǎng)安全防護思路

安全保障是工業(yè)互聯(lián)網(wǎng)三大體系之一，是保證工業(yè)互聯(lián)網(wǎng)平臺體系和網(wǎng)絡體系運行穩(wěn)定的重要支撐。工業(yè)互聯(lián)網(wǎng)的安全體系建設應著眼于從綜合安全防護的視角對其進行統(tǒng)籌規(guī)劃，從邊緣層、基礎設施層、平臺層、應用層等諸多層面進行綜合性的安全防護，并通過入侵檢測、邊界防護、協(xié)議分析、行為分析、安全審計、容災備份、態(tài)勢感知等各種安全技術與安全管理相結合的方式實現(xiàn)工業(yè)互聯(lián)網(wǎng)的安全防護，實現(xiàn)對工業(yè)互聯(lián)網(wǎng)安全的“監(jiān)測、報警、處置、溯源、恢復、檢查”閉環(huán)管理。

1.安全監(jiān)測

基于入侵監(jiān)測、協(xié)議分析、大數(shù)據(jù)、態(tài)勢感知等相關技術實時感知和獲取外部網(wǎng)絡攻擊行為，對生產(chǎn)控制區(qū)、生產(chǎn)監(jiān)控區(qū)、辦公區(qū)等進行入侵監(jiān)測、操作行為分析、監(jiān)測審計等操作，記錄攻擊類型、IP地址、路徑等信息。

2.通報報警

對于監(jiān)測的重要攻擊行為，按照攻擊特征，對攻擊行為進行協(xié)議分析、工業(yè)行為分析、日志分析等，實時做出信息通報和報警提示，根據(jù)危害程度級別，啟動相應級別的應急預案。

3.應急處置

根據(jù)應急預案，采取各種安全防護技術和補救措施進行行為阻斷、漏洞修復、病毒庫升級、病毒查殺、安全策略優(yōu)化等處理，加強邊界防護、數(shù)據(jù)保護、主機保護、訪問控制、云平臺保護等手段，將網(wǎng)絡安全事件的危害降到最低。

4.追蹤溯源

基于大數(shù)據(jù)技術對攻擊IP、鏈路方式、攻擊行為、攻擊路徑等進行分析，對攻擊現(xiàn)場進行證據(jù)留存，并還原整個攻擊過程，對整個網(wǎng)絡攻擊應急處置過程進行總結分析，完善應對預案，以便后續(xù)更有效的防護工業(yè)互聯(lián)網(wǎng)。

5.狀態(tài)恢復

對受網(wǎng)絡攻擊影響的云平臺基礎設施、虛擬主機、數(shù)據(jù)庫、工控主機、工控網(wǎng)絡、現(xiàn)場設備等進行狀態(tài)恢復，開展數(shù)據(jù)備份恢復、服務啟動、軟硬件聯(lián)調(diào)測試等工作，并在確保安全防護體系正常情況下推進工業(yè)互聯(lián)網(wǎng)應用。

6.工作檢查

為確保遭受網(wǎng)絡安全攻擊的工業(yè)互聯(lián)網(wǎng)運行正常，在狀態(tài)恢復完畢后，需要從安全控制區(qū)、安全監(jiān)管區(qū)、辦公區(qū)、云平臺等諸多方面進行檢查，進一步評估現(xiàn)有防護措施的合理性和有效性。

業(yè)互聯(lián)網(wǎng)的安全防護內(nèi)容

工業(yè)互聯(lián)網(wǎng)應本著“協(xié)同、綜合、主動、動態(tài)”的原則構建安全體系，建設滿足工業(yè)需求的安全技術體系和安全管理體系，增強設備、網(wǎng)絡、控制、應用和數(shù)據(jù)的安全保障能力，有效識別、抵御和化解安全風險，為工業(yè)互聯(lián)網(wǎng)發(fā)展構建安全可信環(huán)境，提供從邊緣到云端的端到端安全保障機制，包括加固端點設備、保護通信、管控策略與設備更新，以及利用分析工具和遠程訪問實時管理與監(jiān)測整個安全保障流程。

• 端口防護：涵蓋端點物理保護、可信端點基礎、端點身份、端點完整性保護、端點訪問控制、端點安全配置與管理、端點監(jiān)測與分析、端點數(shù)據(jù)保護、端點安全模型與策略等內(nèi)容。
• 通信和連通性保護：包括連通性的物理安全、通信端點保護、加密保護、信息流保護、網(wǎng)絡配置與管理、網(wǎng)絡監(jiān)測與分析、動態(tài)數(shù)據(jù)保護、通信與連通性保護策略等內(nèi)容。
• 安全監(jiān)測分析：從端點和連通流量中抓取系統(tǒng)整體狀態(tài)的數(shù)據(jù)，加以分析，以探測可能的安全違章或潛在的系統(tǒng)威脅。
• 安全配置與管理：包括安全運行管理、安全管理、端點身份管理、端點配置與管理、通信配置與管理、安保模型變更控制、配置與管理數(shù)據(jù)保護、變更管理的安保模型與政策等。
• 數(shù)據(jù)保護：對端點數(shù)據(jù)、通信數(shù)據(jù)、配置數(shù)據(jù)和監(jiān)測數(shù)據(jù)等進行安全技術防護。
• 安全模型及策略：包括系統(tǒng)威脅分析、系統(tǒng)安全目標、安全策略、安全模型、數(shù)據(jù)保護安全策略、端點安全策略、通信與連通性安全策略、監(jiān)測與分析安全策略、配置與管理安全策略等內(nèi)容。

工業(yè)互聯(lián)網(wǎng)安全防護建議

1.做好工業(yè)互聯(lián)網(wǎng)安全體系規(guī)劃

企業(yè)應根據(jù)當前網(wǎng)絡安全現(xiàn)狀，結合工業(yè)互聯(lián)網(wǎng)綜合的、協(xié)同的、主動的、動態(tài)的安全防護體系要求，從云平臺、邊緣層、工控設備等諸多層面去進行防護，加強技術防護和管理防護相結合的原則，在云基礎設施、平臺基礎能力、基礎應用能力的安全可信方面制定識別、防護、檢測、響應、恢復等計劃。

2.深入推進工業(yè)互聯(lián)網(wǎng)安全管理

企業(yè)應加強工業(yè)互聯(lián)網(wǎng)安全防護相關管理及標準建設，明確各主體安全要求和崗位責任。做好安全監(jiān)督檢查，針對發(fā)現(xiàn)的問題應及時整改處理。結合實際購置專門的工具和平臺，開展工業(yè)互聯(lián)網(wǎng)應用情況的風險評估、預警通報和應急演練，并做好日常工業(yè)數(shù)據(jù)的備份、加密保護、訪問控制、身份鑒別等工作。

3.加強網(wǎng)絡安全技術防護工作

企業(yè)應結合實際建設安全監(jiān)測與風險預警平臺、攻防技術演練平臺、安全標準與技術試驗驗證平臺等系統(tǒng)，對潛在安全風險進行及時預警與提前防控，提升工業(yè)互聯(lián)網(wǎng)安全防御能力、威懾力及應急處置能力。加大對技術人才的培養(yǎng)和鍛煉，通過聯(lián)合培養(yǎng)等方式引進人才，并構建人才成長的氛圍和機制。

結語

安全防護是工業(yè)智能化發(fā)展的重要支撐，是工業(yè)互聯(lián)網(wǎng)的重要組成部分。安全防護能力的好壞將直接影響到工業(yè)互聯(lián)網(wǎng)絡的穩(wěn)定、數(shù)據(jù)的可靠及平臺的使用。企業(yè)一定要重視網(wǎng)絡安全，結合實際采取各種技術和管理措施，構建立體的、綜合的、縱深的、主動的、動態(tài)的工業(yè)互聯(lián)網(wǎng)安全防護體系，為工業(yè)智能化的發(fā)展提供重要的前提和保障。