龚捷

【摘要】    对于工业互联网上的企业用户而言，虽然需求各不相同，但都是为了有效地管理设备、规范管理流程，以实现提质增效。今年是《中国制造2025》国家战略发布的第6年，当前国内的工业互联网开始稳步发展并初具雏形。本文对国内工业互联网的发展及安全实现进行了探讨。

【关键词】    工业互联网    安全    工业4.0

一、工业互联网发展趋势

从字面上来理解工业互联网，可以得出这样的定义：面向工业、制造业，实体经济，将人机料法环等生产要素形成数字化资产并通过互联网平台连接起来，实现数据智能、机器智能、人工智能。

工业互联网不仅包含大型工业过程控制管理系统、工业管理网络，同时也包含大数据、云计算等等新技术新应用。结合当前工业信息化发展现状，不难发现工业互联网的发展有以下两大趋势：

1.1 平台化

不少具备实力的大型制造企业已经开始了积极的尝试，例如在企业的集团、生产厂分别部署制造执行系统（Manufacturing Execution Systems，MES），通过ISP专线互联形成两层的MES系统结构，生产厂的MES系统对当地生产车间的生产执行过程进行管理，同时搜集生产中的數据发送给集团MES系统，实现一定程度的协同管理;集团MES系统将各生产厂的数据集中之后进行分析，以数据视图和数据报表的方式向管理层展现。

然而，这里MES系统组成的网络没有与外界相连，并非广义上的“互联网”;集团、生产厂部署的MES系统在建设过程中重复投资，建设成本高;MES系统投入运行后仍需要专门团队进行维护。

目前大多数工业数据位于孤立的数据库、不兼容的系统和专有软件中，数据难以产生交换，缺乏互操作性。随着时间的推移，承载数据的载体进入被人遗忘的角落，此时数据泄露的风险将成倍增加。对工业数据进行安全的交换，既是新时代工业技术发展的趋势，也是实现工业安全的重要环节。工业互联网是一个实现工业数据交互、分析的理想平台，借助于当前成熟的技术将能发挥出巨大的潜力。

1.2 服务化

在制造企业当中，财务软件运行于企业内网服务器，由具备专业水平的财务人员使用;在餐饮企业当中，普遍使用SaaS平台中的财务功能模块，不需要使用者具备专业能力，普通收银人员即可使用。两相对比，我们可以发现：实现节能增效不是仅仅使用软件功能去替代财务人员这种简单的一对一替代，也不是把软件系统放在云上这么简单，而是伴随着新流程的产生和角色的重新定义，创造新的生产模式或新的服务模式。现在很多餐厅都实现了顾客手机扫描二维码点餐，这就是新工具创造新服务模式的例子，它在改变原有流程的同时减少人员需求，相信不久以后那些给服务员使用点餐软件和服务员手写下单的模式就会被淘汰。类似的例子还有不少，比如：客服、企业邮箱、茶楼里的包点等等，从买系统买机器回来辅助员工工作逐渐转变为把相关服务外包出去。

工业互联网的发展和推动也会遵循这一规律，在不削弱企业核心竞争力的前提下，借助互联网，将会诞生全新的生产模式或服务模式，借助新的模式将服务外包出去，越容易标准化的服务越容易实现外包。例如传统的工业软件如MES、APS、PDM、QMS将在工业APP市场中供用户选购，用户通过在生产车间中部署探针、代理的形式实现快速部署。这种形式其本质是社会分工的细化，产品及服务，服务即产品。

二、工业互联网的安全实现

针对工业互联网的发展趋势，可以通过实施一系列的安全机制从不同层次、不同维度有效保障工业互联网平台的安全。

2.1 虚拟安全技术

工业互联网平台将不可避免地使用到虚拟化技术，虚拟安全是落实工业互联网安全的关键。平台运营方必须向用户提供安全保障和虚拟网络隔离，同时可采用蜜罐技术加以辅助，从而在基础资源层面保障工业互联网平台的安全性和可靠性。

2.2 数据存储和传输加密

为了实现工业互联网平台数据的机密性和完整性，数据传输和存储时都需要采用密码技术。例如采用配备国密SSL算法套件的安全认证网关，并与自建CA或第三方CA、安全浏览器配合使用，安全认证网关推荐采用经国家密码管理核准的密码产品。数据传输到工业互联网平台之后，可使用分组密码算法SM4对数据加密存储，并使用密码杂凑算法SM3生成和验证消息鉴别码。需要指出的是，为了实现自主可控、安全可靠，平台应使用国家密码管理局认可的国产加密算法。

工业互联网的业务应用可采用业务数据库和历史数据库两级存储体制。其中最近一段时间内生产制造相关的数据存储在业务数据库中，更早时间的数据进入历史数据库。可将某个业务在某个时间段的历史数据由业务数据库迁移至历史数据库中，迁移完成之后业务数据库对相关内容进行清空以实现“瘦身”;同时，要能够对历史数据库中的内容进行检索，并能将指定内容提取出来经过解密和校验之后导入业务数据库中。如此既可以确保业务数据库的访问速度和存储效率，又能确保平台数据的安全。

2.3 访问控制

在工业互联网平台中，应对共享资源拟定访问控制机制，可采用URL访问控制策略和ABE技术等。应依据强制访问控制策略为各个应用分配不同的安全等级，根据不同的等级制定不同层次的安全控制机制，防止越权访问。通过防火墙把外网与工业应用系统服务器隔离开来，只开放工业应用需要的几个业务端口，任何客户端在请求工业应用服务之前必须出示登录用户的授权凭据给服务器模块，授权凭据通过PKI来管理。

在平台中部署访问控制信息完整性保护系统，搜集平台网络边界的访问控制信息，调用服务器密码机使用SM3算法对访问控制信息进行完整性计算，并将计算的值导入完整性保护系统，实现对边界访问控制信息的完整性保护。

2.4 认证服务

为了实现工业互联网平台的真实性，在平台中可部署智能密码钥匙、动态令牌卡等密码产品，并配置用户在远程登录设备时使用国产密码算法作为传输协议。结合用户口令、生物特征等技术对用户远程登录进行身份鉴别，防止非法访问和中间人攻击。用户可通过https登录工业互联网平台管理虚拟资源，用户与工业互联网平台基于证书进行双向的身份鉴别。应对用户设置锁定机制，当用户连续尝试认证失败次数累计达到上限时，则锁定其帐号。

2.5 用户权限

平台中的用户权限应遵循最小权限的原则。应设置系统管理员、安全管理员、审计管理员等角色，对关键角色建立多人共管机制。系统管理员、安全管理员、审计管理员之间互相制约互相监督，其中安全管理员不可与系统管理员、审计管理员等关键角色由同一人担任，相关设备与系统的管理和使用账号不得多人共用。由系统管理员根据业务需求为平台用户划分不同的角色，安全管理员授予不同角色能够访问的平台资源，用户在平台中的权限得以明确。

2.6 安全审计

工业互联网应提供集中的安全审计措施，审计管理员可通过该项措施对云平台中各类事件进行集中审计。鉴于云平台日志信息量非常庞大，安全审计措施应实现相当程度的自动化，能够自动对日志信息进行分析和挖掘，提炼出平台中的安全事件并及时向关键用户预警，支持按时间、IP地址、操作类型等字段对日志信息进行查询，支持对安全事件的追溯。

2.7 安全管理

安全管理主要是為了保障不发生由于硬件故障和人为因素而导致服务的不可用。通过使用冗余的网络结构、设备以及软件架构，使用双路或者三路电力供应，使用多个电信运营商的互联网线路，建设“两地三中心”或者“双活”数据中心机房，可以在某个数据中心遇到自然灾害时及时切换到其他可用的数据中心，杜绝单点故障的发生，保障业务稳定正常运行。应由系统管理员、安全管理员或审计管理员等关键用户对工业互联网运行状况进行7*24小时监控，做到硬件、软件系统的及时更新。对平台的管理、维护人员定期进行资格审查和网络安全意识培训。

2.8 安全服务

在使用工业互联网平台时，用户可能仍然面临一些安全问题，如应用层网络攻击、0day攻击、分布式拒绝服务（ddos）攻击等，此时采用传统的安全硬件已无法进行有效防护。在工业互联网平台中，产品与服务的界限已经模糊，平台运营方、第三方服务提供商将以云计算服务的方式在云端为工业企业提供各种安全解决方案，包括安全态势感知、DDos防护、渗透测试等。

网络安全此时转变成一种商业服务，可以被整个工业互联网的企业按需采购。网络安全企业也不再需要维持一个庞大的工业网络安全技术人员团队，可通过构建安全信息管理服务平台，在工业互联网中布置安全响应感知服务探针，就能发现工业互联网中的安全问题，并与专业的安全信息服务团队或安全管理专家对接，由安全服务专家根据所有方约定的网络安全事件处理级别，向用户提供安全响应感知服务，服务内容主要包括：网络安全能力评估、渗透能力测试、取证信息溯源、备份恢复等。

三、结束语

无论是过去、现在还是将来，产业竞争都将依赖于科技创新、数字创新。工业互联网将是一个网络制造生态系统，它以互联网、云平台、移动互联等新技术新应用促进工业企业数字化转型，优化生产工艺和资源利用，为企业提供全面的感知、应用、资源和智慧分析，是实现产业数字化转型的关键基础。

目前，全球工业互联网发展处于起步阶段，我国与世界其他发达国家位于同一起跑线。同时，作为引领下一次工业革命的制造业大国，我国工业门类齐全，具有良好的制造业基础。若能抓住机遇，在确保自主可控的前提下大力发展工业互联网，并积极参与到国际工业互联网的标准制定当中，将有力促进我国制造业转型升级，实现从制造大国向制造强国的飞跃。