赵丽莉 周 彤

(山东科技大学 知识产权学院,青岛266510)

一、 问题的提出

当前正处于新一轮产业变革和科技革命时期,网络科技高速发展,大数据、人工智能等与社会生活的各个领域深度结合,2020 年3 月4 日,中共中央政治局常务委员会召开会议提出,加快数据中心、5G 网络、物联网等新型基础设施的建设进度。 工业互联网是新基建的重要战场,由新基建衍生出的新型生产力正在催生新业态与新模式。 信息物理融合系统(Cyber physical systems,简称CPS)被认为是工业互联网中的关键核心技术,将信息世界中的通信控制技术和物理世界中的实体设备高效集成,形成智能化体系,优化配置资源。 新一代工业以CPS 为基础推进信息化与工业化深度融合[1],而工业互联网借助CPS技术将网络与实体连接起来,实现智能化发展[2],诸如CPS 应用于电力行业,可对配电网运行产生影响影响[3]；利用CPS、智能传感等技术可建设智能船厂[4]。

与此同时,工业互联网中数字技术与实体经济的深度融合亦伴随不断飙升的安全风险:以CPS 为核心的工业互联网风险隐蔽特性强、被攻击路径增多,且波及范围广泛、涉及多方主体,风险来源具有极大不确定性,易致风险链,危及工业互联网基础设施安全、工业数据安全,这对其风险监管提出了新的诉求。 工业互联网发展需要更好的制度环境[5],尤其在新基建背景之下,关注以CPS 为核心的工业互联网安全风险及监管控制问题,形成风险链防范的安全理念,对保障工业互联网安全具有重要现实价值,有助于探索拓展已有监管机制的新业态,及时推动工业互联网的安全运营,构建面向数字经济的安全保障体系。

二、 以CPS 为核心的工业互联网应用

互联网及新一代信息技术与工业系统全方位融合形成工业互联网。 工业互联网相当于工业领域的“操作系统”,以数据中心为重要支撑,以人工智能为关键技术,并以新型工业生产环境CPS 为核心,成为推动工业领域新兴发展的重要基础。 在该背景下,信息网络融合于国家关键基础行业,电力、交通、石化、制造业等日益趋于智能化,各个行业的控制系统之间逐步实现远程控制及信息互联互通。 工业互联网的广泛应用也能够有效推动人工智能、数据中心等新型基础设施的发展,提升数字经济时代下“新基建”的建设成效[6]。

(一) CPS 界定

CPS 将信息世界与物理世界紧密融合,信息在异构网络间传递最终又反馈给物理空间,帮助工业互联网构建新时代应用场景。 论文所指CPS 体系结构包括物理层、数据传输层和应用层三个层面(见图1),三个层面相互协调,相互配合,共同架构CPS 完整体系。 物理层:主要包括传感器和执行器,传感器主要负责感知物理信息,将物理世界中的信息融入到计算过程中,进行协调沟通,物理层最大的特性便是实时性,需要实时感知外界信息,而执行器负责执行系统的控制命令,进行动态控制；数据传输层:信息物理系统具有异构性,是由不同网络架构而成的,网络之间信息互通,将数据实时传输,起到上传下达的作用,同时进行数据分析与数据处理,在该层面中将多种数据综合计算,对数据准确分析,选择出最优方案,为更好地服务于应用层奠定基础；应用层:在经历了物理层和数据传输层之后,到达了信息物理系统的最顶层——应用层,通过前述对信息的感知、传输与处理之后,应用层将信息进行配置,通过任务的调度与执行等,应用于现实实践中,服务于人们的生活。

CPS 是信息世界与物理世界深度融合的智能控制系统[7]。 如图1 所示,它利用嵌入式软件,从被控的对象和环境中感知信息,通过数据传输层的计算功能来处理分析被控对象的当前状况,最后再根据已建立的模型计算和控制规则形成决策结果,向执行器发出操作指令。 在具体的应用中,以上过程是一个“感知-分析-决策-执行”的循环往复过程,直到实现既定的控制目标[8]。 在实际运行中,大量传感设备利用无线通讯组成网络,协调完成对物理环境的检测,然后对相应信息深入分析、融合处理,并将所得数据通过异构网络传送给应用层,最终和执行设备共同调控,保证系统运行的连贯有效性。

图1 CPS 的循环

(二) 以CPS 为核心的工业互联网应用实践

全球工业领域正逐步实现信息化,德国提出工业4.0 计划、美国发展工业互联网、中国实施“互联网+”战略,工业生产从以往的设备自动化模式逐渐转向以网络科技为基础的智能化生产方式。 工业互联网以CPS 为核心,将信息空间与物理空间紧密融合。 至此,CPS 在工业互联网中得到广泛应用。 诸如:将CPS 运用到电力运行过程中,可解决电能在生产服务过程中产生的复杂问题,使智能电网能够实时检测故障,快速隔离故障,避免损失,还可以实现对电价的实时调整以及电力的优化调度,随着大量新能源发电的应用,CPS 可以帮助智能电网了解用户发电用电的信息并给出针对性服务,通过采集到的信息对电网进行建模分析,实现远程监控；基于CPS 的交通系统通过散布于道路、人和交通工具中的各种智能感应装置进行行车信息的实时采集、传递和处理决策,可实现“人-车”以及“车-车”之间的自治与协调,目前,汽车中应用的ACC、ESP、自动泊车系统等技术都属于汽车CPS 技术研究的新进展,汽车CPS 技术不但可以提高单辆汽车行驶的安全性、可靠性和节能性,而且还可以实现智能调度,有效减轻城市交通压力,通过CPS技术,可以实现交通信息的实时通信,对车辆流量进行有效控制,促进行车安全[9]；CPS 可应用于船舶制造,利用CPS 来采集存储船厂实体空间包含的有关装备、位置、时间、环境等数据,以船舶制造的内在机理为基础,进行仿真建模；CPS 还可应用于钢铁制造过程,实现对产品的个性化定制、精准管控产品质量、提高钢铁的质量及生产效率、降低生产成本,在钢铁制造过程中,CPS 为其中每个环节建立端到端的工程数字化集成,采集每台装备的生产数据、质量参数及设备健康指数等数据,并且依照指令来实现智能化控制；CPS 还能够帮助工厂优化生产流程、提高生产效率,传统生产线上用人工检测的方式进行质量检测,这种方式耗时长且见效慢,现在很多工厂使用以CPS为基础的视觉工具,从而自动检测出各种缺陷,优化质检流程[10]。

CPS 技术一经提出即被工业互联网领域广泛关注,其利用设备之间的互联互通消除掉工业运行环节中的信息孤岛,有效监控生产过程,优化资源配置,解决工业进程中的数据采集、信息集成、数据的分析和应用等问题,提高工业智能化水平[11]。 工业互联网利用CPS 把数据、人和机器联系起来,智能设备负责收集大数据,智能系统挖掘数据并传输数据,最后形成智能决策,实现工业系统的智能交互。 现如今许多工业工程是以CPS 系统为基础的,CPS 在电力、汽车、工业自动化、航空航天、健康医疗设备等国家关键行业将有广泛应用。

三、 CPS 应用的工业互联网安全风险的特殊性分析

以CPS 为核心的工业互联网打通了工业系统与互联网,渗透到制造、能源、交通等关键领域,构成了从广度到深度前所未有的国家关键信息基础设施,打破传统工业相对封闭可信的制造环境。 随着CPS 的广泛应用,一旦CPS 产生危险,其安全风险可贯穿工业互联网的整个过程。 与其他互联网安全风险相比,以CPS 为核心的工业互联网风险更易形成风险链,影响国家总体安全。 具体而言,其安全风险呈现如下特性。

(一) CPS 攻击体现信息物理耦合与攻击隐蔽特性

CPS 攻击过程包括利用CPS 设计和业务流程实施攻击, 篡改控制指令造成系统异常运行, 阻断系统量测数据以阻止控制系统的安全响应,体现出CPS 攻击的特殊性。 因为物理系统的状态变化有一定限制(如电力系统中发电机出力的提升有爬升约束限制),且物理系统都有安全应急机制和保护措施,因此攻击者往往结合物理系统的业务逻辑和保护机制,设计攻击策略,一方面通过持续的攻击使得系统达到特定状态；另一方面隐藏自身的攻击行为,躲避系统的异常检测和保护机制。 CPS 安全事件都有信息物理耦合与攻击隐蔽两个特点[12]。

1. 信息物理耦合:CPS 具有紧密的耦合性,计算、通信及控制模块既互相依赖又互相牵制,实现紧密融合。 因此与其他攻击行为相比,针对CPS 的攻击为了使攻击效果最大化必须考虑物理约束和系统业务流程。 网络攻击的构建会受到物理系统的约束,同时攻击又要依赖于这些条件实现其巨大破坏力。

2. 攻击隐蔽:攻击者经常长期潜伏,来获取其所需的物理系统知识特别是信息控制权限,以便在攻击时不会被安全监控系统所察觉。 从开始接人探测到完成攻击目标都需要保持隐蔽。

根据《2020 年上半年工业互联网安全态势报告》显示,2020 年1 月1 日至2020 年6 月30 日,据对工业互联网平台、工业企业和互联网设备安全监测结果显示,累计监测发现恶意网络行为1 356.3 万次,涉及2 039 家企业。 其中,攻击方式以异常流量、非法外联和僵尸网络三类为主,均超过300 万次,累计占恶意行为总数的81%[13]。 异常流量中包含大量扫描、嗅探行为,表明当前针对工业互联网的网络攻击大部分为实施攻击前的信息搜集,安全隐患不容忽视。

另外,针对CPS 的攻击一般是针对CPS 的保密性、完整性、可用性等特点。 CPS 对获取信息的权限进行严格规定,某些攻击的目的就是为了获取更大的信息权限,这样就会导致CPS 的保密性被破坏,造成巨大损失；在CPS 中应该严格保证信息的完整性以及数据的实时性,不得允许外界对CPS 中的信息随意改动,若数据的完整性遭到破坏,会导致决策失误；CPS中,可用性最重要,一旦可用性被破坏,数据传输就会被中断,并且影响到现实世界的正常运转。

(二) 互联互通导致网络攻击路径增多

传统的物理系统运行在相对隔离的环境中,攻击者难以接入并实施攻击。 而CPS 实现了系统的智能化和信息化,运行环境由原来的相对封闭转向互联互通:CPS 的网络环境是开放的、异构的, 系统兼容各类终端的即插即用以及设备之间的互通互信；各种网络采用不同的通信协议,能够实现不同网络系统之间的高度集成和跨平台互联；CPS 中包含了许多子系统,各个子系统之间利用有线或无线通讯方式来进行协调运作；并且,信息物理融合系统中有大量的网络化嵌入式计算,是一种典型的分布式计算系统。 CPS是一种具有开放性特质的智能系统。

与其他风险不同,CPS 的开放性为攻击者提供了更多的路径进行攻击。 如Stuxnet 攻击通过U 盘摆渡侵人核设施控制系统,WindShark 则直接通过物理接入无人值守的风电场控制系统。 CPS 网络攻击大致可以分为3 类: 拒绝服务攻击、重放攻击和欺骗攻击。 拒绝服务攻击是指采用合法攻击手段进而导致服务器不能正常向用户提供服务,最常见的模式是攻击者提出海量请求以占用服务器资源,此时合法用户便无法得到及时响应,系统也无法提供正常的网络服务；欺骗攻击是指攻击者通过修改网络传送数据包来破坏数据的完整性,以获取目标的访问权或关键信息；重放攻击是指攻击者通过收集部分传输数据来重复发送或延迟发送其中的有效数据,破坏系统的正常运行[14]。

CPS 的多维异构性决定了CPS 的互联互通、网络规模大、时空分布复杂等特点,其作为一种典型的相互依存网络,实现了系统与设备间的交互操作。 其信息侧和物理侧具有密切的相互依赖性,系统中网络规模的大幅度增长以及分布式的信息处理环境使得CPS 比其他系统更容易受到网络攻击[15]。

(三) 关键基础设施网络安全风险加剧

以CPS 为核心的工业互联网平台具有感知和处理外部环境巨大复杂性的能力,涉及政策、制度、经济要素、产业竞争力、商业生态、平台、商业模式创新等一系列问题。 信息网络逐步融合于电力、航空、交通、医疗等国家关键基础行业,这些平台涉及设计协同、供应链协同、制造协同、服务协同、用户全流程参与、产品服务延伸等方面,具有很强的事件驱动性,这其中承载着大量重要的工业数据,数据体量大、种类多、结构复杂,并且平台具备开放共通、融合共享的特点,一旦数据资源发生错误,将会产生重大隐患[16]。 至此,相对于其他风险而言,以CPS 为核心的工业基础设施平台网络安全风险加剧,一旦某一层面发生危险,极有可能会影响整个产业链,严重威胁工业、经济安全乃至国家总体安全。

据《2020 年上半年工业互联网安全态势报告》显示,工业控制系统的漏洞数量增长趋势非常明显,针对工业互联网的恶意网络行为主要集中于制造业等基础行业。 2020 年度上半年针对计算机、通信和其他电子设备制造业工业互联网的恶意网络行为遭受攻击次数将近288 万次[13]。

2019 年3 月勒索软件攻击全球最大铝制品生产商之一Norsk Hydro,该公司因此关闭了多条自动化生产线。 勒索病毒又于2019 年6 月攻击世界最大飞机零件供应商之一ASCO,位于四个国家的工厂停止生产。 同年9 月,黑客组织破坏印度Kudankulam 核电厂,窃取燃料产量等敏感数据,该厂被迫停止。 伊朗从2010 年以来遭受多次大规模网络攻击:2010 年9 月伊朗核电站遭受“震网”病毒攻击；2012 年“火焰”病毒攻击伊朗石油系统控制网络,窃取大量有关石油工业的机密数据,严重威胁伊朗能源安全；2018年伊朗国家信息数据中心遭到攻击,破坏了约3 500台路由器交换机,导致全国范围内的互联网短时间瘫痪[17]。

(四) 风险结果具有连锁性、复杂性

CPS 中各个子系统紧密耦合,以分布式网络呈现,一旦一个节点发生故障,就会影响各部分网络,造成连锁式风险,产生不可估量的危害后果。 因此,相较于其他风险,以CPS 为核心的工业互联网安全风险显示出连锁性、复杂性特征,更易形成风险链。风险链由危险源、隐患、危害因素、风险、事件等多要素共同构成。 危险源为基础,危害因素与风险皆基于危险源而存在,隐患贯穿始终,风险的结果发生便导致事故事件显现,由此形成一条完整链条——风险链。

风险链中的各领域风险并非是被动、孤立的,而是共同构成了能够相互触发、叠加、共振的复杂运动系统。 如图2 所示的攻击过程,攻击者在物理层对节点进行攻击时,可以获取到涉及加密密钥的信息,使用加密密钥威胁整个系统。 攻击者进入数据传输层以后,对数据进行窃听与观测,以捕获的节点为跳板攻击其他节点,使受损节点只传送被攻击者选定的数据,数据信息无法被完整传递到应用层,攻击者此时就可以利用数据漏洞来攻击系统,利用恶意代码等破坏系统。 进入应用层后,在应用层中的一个网络节点存在问题,将直接影响到CPS 资源与决策的配置,进而影响到整个工业互联网系统,对工业体系造成极大危害。 攻击者在最初进入信息物理系统时只针对部分节点进行攻击,产生隐蔽风险,然而系统具有分布式网络特征,攻击者利用捕获的节点一步步破坏CPS的运行,形成风险链,最终造成CPS 崩溃,从而产生重大危害。

图2 攻击过程

四、 基于全面风险管理防控理念的应对措施

应对以CPS 为核心的工业互联网安全风险时,应确立基于CPS 安全先行的全面风险管理理念。 全面风险管理是指围绕总体经营目标,在各个环节和经营过程中执行风险管理的基本流程,进而培育良好的风险管理文化,建立健全全面风险管理体系,实现风险管理。 自1992 年管理学教授Kent D.Miller 提出“整合风险管理”的概念至今,在COSO 和金融监管机构的推动下,全面风险管理已然成为风险内部管理和外部监管要求中不可或缺的一部分。 全面风险管理由风险管理策略、风险管理的组织职能体系、风险管理措施、风险管理信息系统和内部控制系统五个模块组成[18]。 因此,实施全面风险管理,可以适用统一的理论指导制定风险管理策略、建立风险管理组织、提出风险管理方案、开展风险管理改进、确保针对各项重大风险发生后的应急处理计划,将风险控制在与总体目标相适应并可承受的范围内。

在应对以CPS 为核心的工业互联网安全风险中,我们应确立全面风险管理的防控理念,实现对CPS 风险的全面防控,严防风险链的产生:加强CPS 标准体系建设,确立监管CPS 风险的指导方针,完善风险管理策略；推进政府与社会多方主体协同共治,明确各方的监管职能,健全风险管理的组织职能体系,其中注重强化企业内部的风险管理能力,利用内部控制系统有效防控工业互联网风险；明确“事前+事中+事后”各环节监管重点,细化风险管理措施,在该过程中充分利用数据要素优化风险管理信息系统,有的放矢进行监管。

(一) 完善风险管理策略:持续加强CPS 标准体系建设

风险管理策略是指导风险管理活动的指导方针和行动纲领。 工业互联网以CPS 为核心,CPS 的标准制定能够推动工业互联网的安全保障工作有序进行。 CPS 标准应从CPS 发展的核心目标出发,关注CPS 的建设、应用、管理等方面,强调局部与整体相协调,实现标准与应用共同发展。 CPS 的标准体系应涵盖基础共性、技术标准、安全标准、管理要求以及服务规范五个层面。

在基础共性方面,首先要关注CPS 定义制定；CPS 的架构、技术、产品等术语描述,明确CPS 中各级别之间的关系；制定评估和测试标准,提出CPS 的质量评价要求、测试规范等。

在技术标准方面,CPS 中的关键技术主要有智能感知和自动控制技术、网络通信技术、边缘计算、工业大数据技术等,因此在制定技术标准时,需要关注工业数据的采集、存储、处理及工业大数据管理的技术标准；制定传感器及执行器应用标准；指导CPS 的边缘计算技术、感知及存储标准,进行边缘数据规范,解决数据优化方面的问题；规范与平台互联有关的通信传输技术,对网络接口和协议进行标准制定,统一协议兼容标准。

在安全标准方面,在CPS 的物理层,主要关注CPS 的设备安全,规范CPS 的设备、产品等在研发、生产及运行中的安全标准；在数据传输层,规范数据的传输、存储和处理,还要制定有关的网络安全标准,包括协议安全、安全监测等；在CPS 的应用层,应提出有关的产品服务安全标准,避免发生重大危险。

在管理要求方面,应该结合CPS 各层级相互协调、工业大数据的运营以及信息与物理紧密结合的特点,提出CPS 各层级的运行安全管理、数据安全管理以及工业系统安全管理的相关标准,形成科学合理的CPS 标准体系,指导CPS 的广泛开展。

在服务规范方面,针对工业互联网行业中的协同设计或协同制造场景,要制定建模仿真规范,完善协同制造标准；规范数据资源、软件资源等资源共享标准；针对个性定制服务需求,应提出个性化定制应用标准,对于不同的行业、客户、应用场景,需要制定不同的设计规范。

通过制定CPS 标准体系,以标准化为抓手,完善CPS 风险管理策略,为工业互联网营造良好的产业生态环境,防范工业互联网危险的产生。 有利于形成整体协调、科学合理的工业互联网系统,带动工业互联网的技术、应用、服务等全价值链共同发展。

(二) 健全风险管理的组织职能体系:推进政府与社会多方主体协同共治

风险管理组织是风险管理的具体实施者,通过合理的组织结构设计和职能安排,可以有效管理和控制风险。 为防止基于CPS 的工业互联网风险的产生,在对工业互联网进行合理监管的同时要重点关注对CPS 的监管,保障工业互联网安全。 国家应该确定政府与社会多方参与的监管模式,引入更多的风险管理主体,实现内部控制与外部监管的多重效能,健全风险管理的组织职能体系,推进协同共治。

1. 政府层面。 政府在对工业互联网安全进行行政监管时,可实现以下监管模式:(1)实现全面综合监管与分领域重点监管相结合。 工业互联网以CPS 为核心,在普遍监管的前提之下,要针对CPS 重点治理,实行特殊举措:如在以CPS 为核心的智能电网、智能医疗器械、无人汽车等领域中,采取非同一般的检验和评估标准,加大抽查频率。 (2)对CPS 进行监管时实施法律与技术二元分类监管模式。 CPS 的复杂性体现在其技术的多样性上,CPS 涉及工业以太网、智能感知、大数据、云计算、现场总线、嵌入式技术、网络安全等多种专业技术,因此若让一般的政府部门进行监管,极有可能因为缺乏专业技术人才以及行业经验而大大降低监管效率,负责监管CPS 的政府专业部门中应该既有熟知CPS 的专业人员,又有法律人士,CPS 中的技术问题由政府部门中的专业技术人员负责,而在CPS 运行过程中所涉及的法律问题则由部门中法律人士协调解决。(3)我国已于2018 年设立工业互联网专项工作组,主要负责统筹协调我国工业互联网发展的全局性工作,指导各地区、各部门开展工作,协调跨地区、跨部门重要事项,加强对重要事项落实情况的监督检查。 各地工业互联网发展状况大相径庭,所遇到的工业互联网安全问题也各不相同,中央专项工作组主要服务于工业互联网重要事项,无法全面掌握各地工业互联网安全问题。 针对此专项组可定期统一组织经验交流会及干部培训,各地方可积极提出本地工业互联网的特色发展状况及解决工业互联网安全问题的特色经验,加强中央与地方、地方与地方的信息交流,提升各地解决问题的能力,为工业互联网安全问题的解决对策、预防措施提供依据。 (4)加强政府与企业的联动对接。 构建公共服务平台,政府可借用该平台征集企业运行过程中遭遇的工业互联网问题,了解企业需求,提供专家咨询和针对性解决方案。

2. 行业自律层面。 政府在对工业互联网进行宏观监管时无法及时发现和解决CPS 运行过程中产生的问题,其措施极有可能产生滞后性。 为实现高效监管,应同时鼓励CPS 行业协会强化自律监管,完善行业自律规则,进而建立起一套完善的行业自律制度及准则,对CPS 攻击行为产生预警,进行社会规范与引导,为政府工业互联网监管部门提供专业性报告,协助行政机关实现有效监管。

3. 企业层面。 在企业中也应该设立专门的工业互联网安全管理部门,监督企业中工业互联网安全相关工作,强化内部控制系统。 该部门要结合企业自身的生产管理特点以及发展需求,对工业互联网平台进行技术搭建,减少技术漏洞；日常检查企业中的工业互联网应用安全情况,及时识别安全风险,防止企业数据信息的泄漏,优化工业互联网的运行环境；收集并分析工业互联网平台中的异常信息,主动采取内部风险预防措施,尤其关注CPS 风险,综合评估CPS 产品的质量安全,在产品源头上做好风险防控。

(三) 细化风险管理措施:明确“事前+事中+事后”各环节监管重点

在风险防控过程中,风险管理主体应明确事前、事中和事后监管的重点所在,有的放矢地进行监管,提高监管效率。

1. 事前重视数据要素预警库建设

随着数字经济时代的发展,数据要素成为重要资源,并具有很高的流动性,只有有效利用数据要素才能提高产业效率,优化风险管理信息系统。 中共中央、国务院印发了《关于构建更加完善的要素市场化配置体制机制的意见》,首次将数据与劳动力、技术、资本、土地等传统要素并列为要素之一。 新基建建设亦涉及数据要素的有效利用和发展问题,这就需要推动新基建数据要素与其他行业的融合,实现数据应用,发展行业数字化。 工业互联网是新基建的重要战场,将数据要素融入到工业互联网中能够高效监管以CPS 为核心的工业互联网风险。

首先,政府、行业协会跟企业要注重收集数据来分别构建工业互联网数据中心,以点带面,搭建完备的数据库,形成数据分析-协同-应用的数据要素预警库。 建立数据要素预警库以规范工业互联网风险评价体系为基础,在该评价体系中尤其要重视CPS 风险评价体系的设计,即将工业互联网风险评价体系输入到预警库中,预警库从而可以自动评审以CPS 为核心的工业互联网风险,既提高了评审效率,又保证了评审的准确性。 其次,在数据要素预警库中通过调整相关参数对数据进行分析处理,设计出不同等级的预警与报警红线,若发现CPS 风险可根据情况将其确认为较高等级隐患。 再次,实施分级预警,如果某个监控危险点出现隐患预警,该隐患就会被列入处理清单中,如果企业没有及时处理,那监控平台就会将预警信息报告给上级监控平台,直到隐患被处理为止,这有助于监管主体掌握隐患的处理情况。 最后,设定与数据要素预警库相连的监管APP,使政府、行业协会及企业能够实现实时监控,及时发现问题、处理问题。对以CPS 为核心的工业互联网风险的监管要避免“一刀切”,建立数据要素预警库就是采用了创新型的监管模式,利用风险管理信息系统对CPS 风险进行有效控制,防止工业互联网风险的产生。

2. 事中重视风险检测与数据治理

首先,应坚持对工业互联网产品进行风险评估与抽查检测,建立起长期的测评制度,尤其要加强对CPS 产品的风险监管,因为CPS 潜在风险是难以预见的,某些产品可能通过了市场准入标准,但在后期也极容易暴露风险。 此外,在CPS 运行过程中,攻击者会通过破坏数据、窃听信息、捕获节点、恶意代码、非授权访问等攻击行为来破坏CPS 系统,产生风险,形成风险链。 因此,监管部门应以定期检查与不定期抽查相结合的措施来监管市场流通活动,持续进行风险评估与抽查；对工业互联网的运行进行跟踪记录,加强对节点的管理与保护从而遏制攻击行为；建立起CPS 安全检查与评估常态化工作机制,及时发现工业互联网平台安全问题。

其次,大数据是工业互联网的重要资产,它承载着企业和国家的重要信息,工业互联网中的数据安全更为重要。 在CPS 的数据传输层,攻击者常常通过拒绝服务攻击、选择性转发、方向误导攻击等破坏数据完整性,影响工业互联网中的大数据传输。 在CPS 应用层,一旦数据库被攻击者攻陷,便会导致用户隐私被泄漏。 监管主体应加强工业互联网中的数据治理措施,完善数据治理机制:对数据进行差异性保存和差异性加密,将平台里的通用数据和重要数据放到不同位置,对其采取不同的加密措施,对通用数据可采取专用加密方法,而对重要数据则采取非对称加密的方式,发送者和传输者需要采取不同的密钥技术加密或解密,大大降低安全隐患,对数据进行分散性存储与加密,能够提高数据安全性与实用性；另外,工业互联网中的数据过于分散,可采用“联邦学习”技术共建平台来打破“数据孤岛”,该种分布式机器学习技术通过在加密机制下进行参数交换来共建一个虚拟模型,实现信息流通的同时保证各企业自有工业数据不出本地,因为数据本身并不移动,在将数据资源融合到一起之时不会导致隐私泄露问题。 完善数据治理机制,既有利于共享工业互联网信息,又有利于提升数据治理质量。 通过加强风险检测与数据治理,有力维护工业互联网安全,减少风险发生。

3. 事后重视市场退出机制建立和应急处置机制完善

鉴于以CPS 为核心的工业互联网安全风险的不可逆性,应当建立完备的市场退出机制来确保危险不会发生。 CPS 应用在电力、无人机、医疗设施、工业制造、机器人等方方面面,市场上有众多CPS 产品,针对工业互联网中CPS 产品的特点与性能,可由专门部门在其退出市场时分类登记,并且在其退出市场后规定一定的时间周期来进行跟踪监管,确保其没有潜在危险性。

另外,应注重完善应急处理机制,当危险确已发生时及时处置,将损害降到最低。 如图3 所示,当危险发生时首先寻找风险点来实现风险有效控制,及时发动应急响应,同时收取攻击证据,从证据中分析攻击因素及攻击关联性,利用调查结果进行事后追责,预防同类风险发生。 实现实时收取证据,能够保证证据完整性,从而更具针对性地提出同类危险解决措施。

图3 应急处理机制

多主体要共同提升应急处置能力。 提高企业、地方和国家的应急协同意识,统筹工业互联网在不同环境状态下可能出现的安全问题,确定应急处理工作的安排程序,加强合作,定期开展应急处置演练,从而提高技术水平与保障能力。

五、 结 语

新基建与工业互联网是实现科技发展的重要土壤,工业互联网以CPS 为关键技术,决定了信息技术与工业生产的高度渗透融合。 而工业互联网作为新基建的主战场,进一步促进了网络空间与物理空间的融合,安全风险骤增,容易形成风险链,且其涉及范围多为能源、电力、交通、医疗、水利等攸关社会稳定与人民安全的工业行业,对人民生活、社会经济及国家安全产生重要影响。 因此,针对以CPS 为核心的工业互联网安全风险进行有效监管控制格外重要。 应强化基于全面风险管理防控理念的应对措施,首先要制定完善的CPS标准体系为CPS 安全保驾护航,为工业互联网安全提供保障；其次要协同政府与社会多方主体共同监管,坚持安全第一与权责一致原则；另外,要大力引入数据要素这一新兴生产要素,建设数据要素预警库,加强风险监测、数据治理与应急管理,提高监管效率。