工业互联网安全技术的思考

工业互联网数据种类多样，缺乏防护重点。工业互联网数据种类和保护需求多样，数据流动方向和路径复杂，研发设计数据、内部生产管理数据、操作控制数据以及企业外部数据等，可能分布在大数据平台、生产终端、工业互联网平台、设计服务器等多种设施上，仅依托单点、离散的数据保护措施难以有效保护工业互联网中流动的工业数据安全。网络安全和生产安全交织，安全事件危害更严重。传统网络安全遭受到网络攻击后多面临经济损失，工业互联网一旦遭受攻击，不仅影响经济损失，更可影响工业生产运行，引发安全生产事故，对国民经济造成重创，影响社会稳定，甚至对国家安全构成威胁。新兴技术应用带来新的安全风险。工业互联网技术与大数据、云计算、人工智能、区块链、5G、边缘计算等新技术的融合，以及第三方协作服务的深度介入增加了信息泄露、数据窃取的风险。随着5G的协议全面互联网化，被外部攻击的可能性著增加，同时提升了应用5G的工业互联网相关场景的安全挑战。边缘计算对工业互联网数据就近处理减少了敏感数据泄漏的风险，但其安全防护能力不及云中心，而且对原有的集中式内容监管模式带来挑战。3工业互联网安全技术框架及发展的思考现有网络安全框架主要有OSI网络安全体系架构、P2DR安全模型、IATF信息保障技术框架、NIST安全风险评估框架等。其中，OSI网络安全体系架构提出了一种分层保护的思想，P2DR模型提出一种闭环的动态安全模型将网络安全划分为防护、检测和响应三个阶段，IATF框架将网络系统的安全防护分为网络及基础设施防护、网络边界防护、局域网防护和支撑性基础设施防护，形成对网络系统的纵深防御。面向工业互联网安全防护对象扩大、连接范围更广、协议与数据种类繁多、安全事件危害更严重以及新兴技术应用带来新的挑战等新特征与新需求，需提出面向工业互联网的新型安全技术框架。具体可见即将发布的《工业互联网安全技术与应用白皮书（2020）》。面对工业互联网安全的新特征与新需求，工业互联网安全技术也将不断完善，对其技术发展需求做如下思考：工业互联网安全技术迁移需因事为制。工业互联网涉及工业生产全流程，传统互联网安全技术的对象和方法与工业互联网并不完全一致，不考虑区别直接套用会导致防护效果不佳，存在安全风险。工业互联网安全技术应该从传统互联网安全技术中借鉴方法，研发适合工业互联网防护对象的新技术，针对工业生产全流程进行整体安全设计，做到统筹兼顾。工业互联网安全需构建全新的身份信任体系。传统护城河式的边界防护安全架构已经无法满足工业互联网安全的需求，需要重新评估和审视边界防护安全架构的认知盲点，构建全新的身份信任体系重构访问控制的信任基础，去解决工业互联网安全问题。零信任的思想可引导安全体系架构从网络中心化走向身份中心化，以身份为中心进行动态访问控制。工业互联网安全技术需要具备持续对抗的能力。工业互联网漏洞可存在于工业APP、平台、设备、控制系统、传感器甚至基础云资源中，单纯工业安全硬件、软件防护无法满足需求，需要工业互联网设备制造商、工业互联网平台服务商、网络运营商和工业企业联合采取措施确保工业互联网安全。工业互联网安全技术需要具备一种持续对抗的能力，在工业互联网生产运行的各个阶段提供持续性的安全服务能力。工业互联网安全技术需要具备面对未知变化做出响应的能力。工业互联网通过实时性数据采集、数据集成和监控，能够根据感知到的环境变化信息，自适应地对外部变化做出有效响应。工业互联网安全技术需要随着网络结构和功能动态演化而自主演进，具备不断自我演进与学习提升的能力。主动式、智能化的威胁检测与安全防护技术将不断发展，未来对于工业互联网安全防护的思维模式将从传统的事件响应式向持续智能响应式转变，旨在构建全面的预测、基础防护、响应和恢复能力，抵御不断演变的高级威胁。工业互联网安全技术架构的重心也将从被动防护向持续普遍性的监测响应及自动化、智能化的安全防护转移。工业互联网安全技术与新技术的融合需更为紧密。随着区块链、可信计算、威胁情报等技术的发展，可为工业互联网安全助力赋能。区块链具有可信协作、隐私保护等技术优势，可在工业互联网数据交换共享、确权、确责以及海量设备接入认证与安全管控等方面注入新的安全能力。可信计算可为工业互联网体系结构、应用行为、数据存储、策略管理等各个环节提供安全免疫能力，是实施主动