工业数据安全接入云端一体化设计与实现.docxVIP

工业数据安全接入云端一体化设计与实现 摘要：针对工业数据上云的信息安全需求及未来趋势，通过分析其行业特点与核心需求，阐述了一种基于工业互联网网关为核心的一体化设计方案。该方案围绕现阶段工业数据接入云端可能存在的脆弱点、安全漏洞进行分析，同时配合相关安全管理措施，提出工业现场数据安全接入云端一体化的设计。 工业数据是智能制造和工业互联网应用的基石，是信息化与工业化融合的先决要素。随着“两化”的不断深度融合，工业数据上云、工业大数据、设备跨界互联互通将推动以“智能化生产、个性化定制、网络化协同和服务化延伸”为代表的新兴智能制造模式的发展与此同时，工业数据的广泛开放打破了传统工业相对封闭可信的制造环境，从而可能造成病毒、木马等安全风险对工业生产的威胁日益加剧1 工业数据上云未来发展趋势2018年8月10日工信部印发《推动企业上云实施指南（2018-2020年）》，提出到2020年，力争实现企业上“云”环境进一步优化。行业企业上“云”意识和积极性明显提高，上“云”比例和应用深度显著提升，全国新增上“云”企业100万家工业数据上云之后可以凭借IT和OT的有效融合，实现对生产现场各种工业数据的实时采集和整理，为企业传统的MES、ERP等信息系统以及新兴的工业物联网（IIOT）提供大量工业数据，通过对工业大数据的深入挖掘，实现生产过程优化和智能化决策；同时还可以充分发挥工业云平台的平台优势，借助AI数据分析技术和智能预测等手段，为工业客户提供基于人工智能的解决方案，为企业降低能耗、提升效率、节约成本，助力智能工厂建设。在这个过程中，需要方便、跨界、安全、可靠的采集、传输来自工业现场的大量异构实时、历史数据，必须同时兼顾工业数据上云后“互联、互通”的开放性，又要确保工业现场基础设施安全性不受数据开放的影响。常见的工业互联网架构如图1所示。2 工业数据上云安全性分析流程工业的应用环境往往充满高温高压、易燃易爆，规模巨大且流程复杂，要求控制系统连续而不可间断，任何的外部攻击、非计划的操作轻则造成装置损坏、停产，重则可能发生重大安全事故，造成人员伤亡，安全是工业数据上云的基石。工业数据上云相比传统工业现场网络增加了“边缘层”、“平台层”，有了新架构的接入其整体变得不再封闭，随之而来也引入了重要安全隐患，主要如下：(1）边缘层工业智能设备安全“边缘层”工业智能设备是连接工业现场与工业云的枢纽，作为数据连接通道如果防护不力就给了不法分子、黑客入侵机会。在网络化、信息化和智能化的大趋势下，工业控制系统传统物理封闭的安全措施已经很难保证安全，特别是大量已经运行多年的工业控制系统在经过网络化、信息化改造后，将面临较大风险攻击者常常综合先进网络攻击手段围绕“边缘层”脆弱点进行攻击，由内而外、层层渗透，最终突破安全防线挟持工业控制系统，使其执行错误命令引发重大事故，常见的安全脆弱点如表1所示。(2）设备接入云端安全工业云平台作为工业数据汇集的入口，为大量智能设备提供接入服务，作为暴露在公网的第一门户，不仅要防范各类社会攻击，更应该做好广泛设备接入的安全控制。如果防范不周，攻击者不但可以入侵工业云平台造成数据泄露，严重的可以以此为跳板对“边缘层”展开攻击，最终可能渗透至工业控制系统，影响生产制造活动，引发安全事故。常见的安全脆弱点如表2所示：3 工业数据上云安全防护设计3.1 边缘层内建安全防护“边缘层”工业智能设备安全防护核心是内建安全，围绕工业智能设备脆弱点，系统设计时可从系统安全、功能安全、通信安全等层面进行考虑并提出防护设计方案。由内而生的安全防护机制能有效阻止攻击者通过边缘层入侵至工业控制系统。3.1.1 系统安全(1）嵌入式操作系统自主可控操作系统安全漏洞是计算机系统在硬件、软件、协议的设计与实现过程中或系统安全策略和配置中存在的缺陷和不足，系统安全漏洞本身不会对系统造成危害，但通过利用系统安全漏洞的方式可以对系统本身造成危害目前最通用、应用最广泛的操作系统有Linux、Windows，然而病毒入侵的本质是黑客基于对操作系统的漏洞了解并以此开发恶意软件，所以这些操作系统一旦爆出安全漏洞就是成千上万的设备发生感染。因此“边缘层”工业智能设备必须采用自主可控操作系统、协议栈、软件模块，不基于通用系统，其接口、协议受限黑客就难以有机可乘，病毒也就无法入侵。嵌入式操作系统自主可控可抵抗绝大部分针对通用系统、协议、漏洞的恶意攻击。(2）通讯协议安全工业智能设备应采用自主可控的通信协议栈，且须通过通讯健壮性、容错性测试，确保在工业复杂环境下的适应性；其次，通讯协议栈必须经过相关有资质机构的一致性认证和可操作性认证，确保协议安全可靠。(3）最小化设计系统设计时应