朱光亮

摘 要：文章对工业互联网平台安全防护体系进行研究，对比国内外工业互联网安全防护体系阐述目前我国工业互联网安全发展的现状与挑战，描述了工业互联网安全框架与产业结构，并重点分析了工业互联网平台安全防护体系的构建。

关键词：工业互联网;平台安全防护体系;互联网安全框架

0 引言

工业互联网平台具有开放性和复杂性，同时具备高风险性。工业互联网平台的安全防护体系将影响工业生产安全、企业信息保密、企业经济发展甚至社会稳定和国家安全。我国对工业互联网的安全防护极为重视，相关部门出台指导性文件加强工业互联网的规划建设、稳定发展和安全运行。

1 工业互联网安全发展的现状与挑战

1.1 工业互联网安全发展现状

目前美德两国对于工业互联网安全防护体系的建设处于领先地位。美国政府相关部门发布《工业控制系统安全指南》作为安全体系保障，建立起专门的工业控制系统网络应急响应小组、工业控制系统联合工作组等机构，负责工业互联网的风险预警、应急处理、信息交流和培训等工作[1]。

德国工业互联网战略实施已经推进到4.0阶段，发布了《工业4.0战略计划实施框架》《工业4.0安全指南》《跨企业安全通信》等指导性文件，为工业互联网的发展和安全体系建设提供了全新的管理思路。

我国在近几年对工业互联网安全体系的建设已初步成型，对于安全顶层设计正在逐渐完善。2019年8月，相关部门发布《加强工业互联网安全工作的指导意见》，推进了工业互联网安全防护体系框架的形成，安全体系构建所需的技术支持也在进一步完善中。工业互联网安全体系是保障工业各个环节安全的安全管理标准，我国对其发展极其重视，不断提出指导性文件促进安全体系的建立，并举行普及安全知识的多种活动，大力培养相关优秀人才[2]。

1.2 工业互联网安全发展面临的挑战

与美、德等发达国家相比，我国工业互联网平台安全防护体系不够完善、安全防护相关技术薄弱、数据安全风险较高，应加强平台管理的规范性，明晰各方安全责任，指引企业做好平台安全防护工作。工业互联网安全体系的构建仍需进一步完善，应制定统一的平台安全指南，规范接入相关设备，整合服务安全检测标准，严格审查平台服务商的资质和技术水平。

为提升我国工业互联网平台的安全性，需提高现有安全技术。我国现阶段的监测手段和技术支持还不够成熟，数据在传输间存在着很大的风险。只有发展我国的核心技术才能摆脱受制于人的局面。目前我国对工业互联网安全防护体系的建设极为重视，正大力培养高端人才，针对性发布相关指导性文件，在科学发展的道路上飞速前进，相信在未来几年到几十年内会追赶上发达国家的脚步，甚至完成超越[2]。

2 工业互联网安全框架与产业结构

2.1 工业互联网安全框架

当代工业互联网具备开放性、互联性和跨域性，模糊了以往互联网和工业网、商业网之间的界限。工业互联网系统平台将功能模块划分、可信机制建立、安全风险管理安全防护措置高度集成，建立工业互联网一体化的安全体系架构，在保障数字化、模型化、定制化的条件下提升了设备接入效率和服务质量，及时发现风险并处理。

如图1所示，工业互联网安全防护包括设备、控制、网络、应用和数据5个对象。设备安全主要涉及模组、芯片等硬件和操作系统、应用软件的安全;控制安全主要包括控制协议、控制软件和控制功能的安全;应用安全涵盖智能化生产、网络化协同、个性化定制和服务化延伸等应用场景的功能安全;数据安全主要分为企业数据、用户数据、业务数据、制造过程的数据安全，而数据在采集、传输、存储和处理过程中都有可能发生数据泄露或丢失[3]。

工业互联网安全框架在防护对象之外还涉及防护措施和防护管理两个维度。防护措施可以有效地发现并处理问题;防护管理可以避免防护对象出现安全性问题，降低系统所存在的风险，提前做好安全保护措施。

2.2 工业互联网安全产业结构

如图2所示，工业互联网安全产业结构包括工业互联网安全产品和服务。产品分为防护类和管理类;服务涵盖咨询服务、实施服务和运营服务[3]。

工业防火墙和网络隔离设备作为工业互联网安全防护类的代表，被用于保护网络边界和进行区域隔离，可以起到防止病毒入侵、端口设备控制和终端安全防护的效果，以实现系统监控和对产品进行检测审计。

管理类产品可以对管理流程中的资产、认证、补丁实施安全运维，提升产品安全合规的管理性，对企业提供高效管理并维护资产和设备的安全。

工业互联网安全服务可以有效管理工业信息安全、维护安全体系建设和优化，其流程包括服务的评估、咨询和设计等。安全服务集成和加固可以使得产品有效实施服务和提供解决方案;为延续安全服务的生命周期应实施安全培训和托管，并对紧急安全情况作出处理。

3 工业互联网平台安全防护体系构建

3.1 密码技术

密码技术可以有效提升信息的安全性[4]。工业互联网的防护要求（包括防护目标、参与角色等）具有局限性。对于新一代密码技术体系有以下几点要求：便于管理，无证书;支持大数据存储，无中心查询;降低通信宽带，低延时;提高计算效率，终端普适性强;实现互联网信息跨域认证和通信;支持双密匙体制，满足强签名要求。

3.2 人工智能

工业互联网+人工智能可帮助企业挖掘数据价值，给企业带来全新的工作方式，让设备开始“说话”。对于一些简单的场景，原厂专家可以通过实时摄像头共享、3D空间映射、3D增强现实对象与指针，并辅以语音和屏幕注释远程指导用户完成复杂的操作，对于复杂的场景，则可以工人快速上门求助专家，工人只需要懂简单的维修就可以，极大地提升了响应速度和维护效率[4]。

3.3 区块链

区块链是实现数据共享、确保数据安全的信息技術。将可高信的区块链用于工业互联网可实现去中心化，提升系统平台的开放性、独立性、安全性和匿名性。区块链在工业互联网系统平台可划分为数据层、网络层、共识层、激励层、合约层和应用层。对于系统、设备软件的监控起到重要作用。

3.4 隐私保护技术

在消费级互联网转化过程中，对消费者的消费数据隐私保护同样重要。隐私保护技术是提升用户数据安全的有效方法之一。平台在用户使用时会收集IP地址等用户非个人信息，对于注册和登录的用户进行加密存储。

3.5 数据驱动安全

工业互联网安全防护解决方案，可以通过云端大数据、工业互联网安全情报能力，为工控环境提供最重要的数据支撑，结合工业安全运营中心本地数据的深入分析展示，发现网络威胁和业务异常。

4 结语

工业互联网是社会和国家经济和技术发展的重中之重，其安全防护体系代表着社会、国家的安全与稳定。我国需借鉴美、德等先进国家的经验，结合我国的工业互联网发展现状，进一步完善工业互联网安全防护体系。工业互联网的发展不仅要完善安全防护体系，还需提升我国自主技术，注重人才培养。

[参考文献]

[1]刘晓曼，李艺，吴昊.工业互联网安全架构及未来发展思考[J].保密科学术，2019（3）：14-21.

[2]张尼，刘廉如，田志宏，等.工业互联网安全进展与趋势[J].广州大学学报（自然科学版），2019（3）：68-76.

[3]刘廉如，张尼，张忠平.工业互联网安全框架研究[J].邮电设计技术，2019（4）：53-57.

[4]杨建军.深化落实“互联网+先进制造业”战略夯实工业互联网发展安全基础[N].中国电子报，2018-01-19.

（编辑 王雪芬）