工业互联网供应链安全风险研究.pdfVIP

工业互联网供应链安全风险研究

作者：张晓菲卢春景于盟

来源：《网络空间安全》2020年第07期

摘要：随着工业互联网的发展，现实世界和网络世界深度联通，网络攻击穿透虚拟空

间，直接影响到工业运行安全的可能性逐步提升，供应链安全作为保障工业互联网安全的重要

部分应得到进一步重视。针对工业互联网供应链安全风险，文章从产品的开发、交付、使用等

方面，分析了供应链环节潜在安全风险，并对供应链存在的问题进行分析，参照网络安全审查

相关规定，提出了针对性的防护建议。

关键词：工业互联网;供应链;安全防护;网络安全审查

中图分类号：TP399文献标识码：A

Abstract：Withthedevelopmentoftheindustrialinternet，therealworldandthenetwork

worldaredeeplyconnected，Thepossibilityofcyberspaceattackingthatcanpenetratethevirtual

spaceandaffectthesecurityofindustrialoperationisgraduallyincreasing，thesecurityofthe

moreattention.Inviewofthesecurityrisksofindustrialinternetsupplychain，thispaperanalyzes

productdevelopment，deliveryanduse，analyzestheproblemsexistinginthesupplychain，and

putsforwardtargetedprotectionsuggestionsreferringtotherelevantprovisionsofcybersecurity

review.

Keywords：industrialinternet;supplychain;protectionsuggestions;cybersecurityreview

引言1

2012年，自通用電气首次提出“工业互联网”概念以来，工业互联网在全球范围高速发展。

2015年，国务院发布《关于积极推进“互联网+”行动的指导意见》，推动互联网与制造业融

合，国内工业互联网发展进入高速车道。工业互联网作为传统网络平台和工业控制系统的融

合，把工业现场设备、生产线、工厂、供应商、产品和客户紧密地连接起来，其组成包括了服

务器、操作系统、数据库、虚拟设备、PLC、DCS系统、MES系统、SIS系统、SCADA系统

等。

工业互联网作为新基建的重要组成部分，其供应链安全将直接影响着工业互联网的安全。

工业互联网的供应链是指工业互联网相关的软硬件产品，或工业互联网平台生产及流通过程

中，相关的设备开发商、元器件提供商、生产商、分销商以及最终用户等，通过与上游、下游

连接组成的链路结构。如果工业互联网平台的软硬件的研发、供应、交付等供应链环节，缺乏

科学的安全管理手段，存在先天安全隐患甚至被恶意攻击，将使得工业互联网平台软硬件设备

存在安全隐患，间接影响着工业互联网平台的正常运转，为此工业互联网平台供应链安全亟需

重点关注。

工业互联网供应链安全风险2

工业互联网供应链安全是指工业互联网产品在开发、交付、验收、使用、维护整个生命周

期内的安全[1]，任何一个环节出现安全风险，都可能会给最终构建的工业互联网安全稳定运

行带来影响。其中，工业互联网平台侧的网络设备、虚拟设备、操作系统、数据库、工业互联

网APP等信息技术软硬件更新迭代速度较快，工业侧的PLC、DCS系统、SCADA系统等工业

控制系统软硬件更新迭代速度较慢，需要在网络安全管理过程中区别处理和对待，且需要更全

面的知识储备开展安全保障工作，以增加了工业互联网安全防护难度。因此，需要从各个环节

对工业互联网供应链安全保障进行深入剖析[2]，找出症结，提出对策。

开发环节安全风险2.1

开发环节是供应链最上游环节，如果在这个环节引入安全隐患、受到网络攻击或者被病毒

感染，产品在后续交付或使用环节中必然受到影响，造成产品所在系统信息泄露或者系统被远

程