工业互联网安全挑战及应对策略.docVIP

工业互联网安全挑战及应对策略 　　摘要：从设备、网络、控制、应用、数据、人员等方面全面分析了工业互联网面临的挑战，提出了应对安全挑战的10项策略，并创新性地出了整体建议和指导日常安全运营的PC4R自适应防护框架。指出工业互联网应用企业、安全服务企业、监管部门，需要采取提出的应对措施，形成联动的机制，从体制改革、管理流程优化、人员意识培养、技术创新等方面着手，构建PC4R的自适应防御架构，共同打造安全的工业互联网。 　　关键词： 工业互联网；安全挑战；应对策略；PC4R自适应防护框架 　　Abstract： In this paper， we analyze the challenges faced by the industrial Internet， and put forward 10 strategies from the aspects of equipment， network， control， application， data， personnel and so on. The PC4R adaptive protection framework is also proposed in this paper， which guides the daily safety operation of the industrial Internet enterprise. The industrial Internet companies， security services companies， network regulators should take measures to form linkage mechanism， and construct the PC4R adaptive defense framework from the aspects of the system reform， management process optimization， personnel training， technological innovation and so on. In this way， the secure Internet industry can be built. 　　Key words： industrial Internet； security challenges； strategies； PC4R adaptive protection framework 　　1 工业互联网概况 　　工业互联网是互联网和新一代信息技术与工业系统全方位深度融合所形成的产业和应用生态，中国工业互联网产业联盟（AII）提出的工业互联网参考体系架构[1]如图1所示。其中，“网络”是工业数据传输交换的支撑基础；“数据”是工业智能化的核心驱动；保障网络与数据的“安全”是工业互联网稳定运行、创造价值的前提。工业互联网的安全可以分为：设备安全、网络安全、控制安全、数据安全、应用安全和参与全程的人员安全。 　　工业互联网包含了工业控制系统、工业网络，同时也包含了大数据存储分析、云计算、商业系统、客户网络等商业网络基础设施，如图2所示。其中，工业控制系统（ICS）是指用于操作、控制、辅助自动化工业生产过程的设备、系统、网络以及控制器的集合[2]，包括：数据监测控制与采集系统（SCADA）、分布式控制系统（DCS）、可编程逻辑控制器（PLC）、智能终端、人机交互接口（HMI）等一系列系统[3]。 　　文章中，我们将分析工业互联网的安全挑战，并提出应对措施、整体防御建议。 　　2 工业互联网的安全挑战 　　2.1 工业互联网的安全现状 　　在中国提出《中国制造2025行动纲要》后，工业互联网已经是国家战略组成，工业互联网安全关系国家战略安全。工业互联网中工业网络与采用Internet技术的商业网络的打通，标准Internet的威胁也随之而来――病毒和黑客。原本认为不容易被攻击的工业网络，也因存在设备同时连接到企业网络，而使该设备成为攻击跳板，最后工业网络受到攻击。近年来全球工业互联网安全事件频发，如：2006年8月，美国BrownsFerry核电站受到网络攻击事件；2011年5月，Duqu病毒（Stuxnet变种）出现；2012年12月，震网病毒攻击美国ChevronStuxnet等4家石油公司。根据RISI数据库统计，发生在工控领域的安全事件与涉及的工业行业，数量明显增多[4]，如图3所示。 　　2.2 工业互联网的各层次安全挑战 　　工业互联网安全主要受到来自图1所示的5个层次安全挑战，同时也包括可能参与到各个层面的人员因素，以及覆盖多个层面的高级持续性威胁（APT）。 　　（1）设备层安全挑