新一代信息技术与制造业融合发展背景下网络安全挑战和思考.pdfVIP

１工业信息安全挑战分析

目前我国工业企业在新技术发展、外部对抗升级、企业安全管理及设

备自身弱点等不同层面存在诸多安全隐患，下面重点阐述新技术发展应用

带来的工业信息安全挑战。

1.15G技术

5G融入工业互联网之后，将大量的信息和通信技术（Information

andCommunicationsTechnology，ICT）系统威胁和挑战带入工业运营

技术（OperationalTechnology，OT）网络中，加剧了工业生产威胁。在

工业网络方面，5G采用网络切片和移动边缘计算（MobileEdge

Computing，MEC）来满足不同业务场景对网络的差异化需求，对网络的

安全隔离能力提出了更高的要求，用户与切片之间、切片内、切片之间、

切片与数据网之间都面临认证鉴权、数据传输安全、网元防分布式拒绝服

务（DistributedDenialofService，DDoS）攻击、非法访问和资源争夺

等安全威胁。MEC平台同时承载行业应用和网络功能，核心网用户面功能

（UserPlaneFunction，UPF）下沉部署，导致网络边界模糊，增大了行

业敏感数据资产泄露的风险。在工业控制方面，工业控制协议、控制平台

和控制软件在设计之初未考虑身份校验等安全需求，5G网络使原来不联网

或相对封闭的控制专网连接到互联网上，增大了工控协议与IT系统漏洞被

利用的风险，难以保证控制信令端到端的精确传送。在工业数据方面，多

数工业企业要求数据不出园区，而MEC节点位于网络边缘并开放了第三

方接口，使得行业数据安全存储、传输及处理的风险增大。在终端接入方

面，在海量物联网通信（MassiveMachineTypeCommunication，mMTC）

场景下，海量工业终端容易成为DDoS攻击源，进而对工业应用和后台系

统发起攻击。在工业应用方面，部署在MEC平台上的多个App之间存

在互相非法访问的安全风险。

1.2人工智能技术

人工智能技术主要应用于电子设备及装备制造等行业的机器视觉质检、

厂区智能物流和生产现场监测等场景中，进行状态检测与报警、故障诊断、

预测性维护、身份识别、安全穿戴、行为识别、异常预警和危险源识别等

安全管理。因人工智能技术的监督学习、无监督学习、深度学习等均要依

赖训练模型和大量样本数据，安全风险随之而来。主要体现在3个方面：

其一，攻击者在模型训练集植入“后门”，在不破坏模型可用性和完整性的情

况下，尤其在大型钢结构精度、钢带表面缺陷等视觉质检环节，将导致图

片错误的分类到攻击者指定类别；其二，模型参数等关键数据泄露将提高

攻击率，攻击者基于黑盒获取查询结果并进一步部署白盒对抗攻击以欺骗

在线模型，造成严重的生产现场监测安全问题；其三，数据集中易被添加

细微干扰项而渗入恶意输入样本，导致机器学习模型输出错误预测，尤其

是对于安全要求严格的领域。

1.3区块链技术

区块链具有共享账本、机器共识、智能合约和权限隐私的技术特性，

有利于解决生产制造全生命周期产业链高度协同、各类生产设备的身份管

理与访问控制的安全可信管理、“跨界”资源融合等行业痛点问题，但在实现

工业数据互信、互联、共享过程中衍生出了较大安全隐患。一方面，大量

的工业产品和设备信息在进入云端账本之前，一旦数据被篡改或删除，恶

意数据可直接驱动后台的设备间、设备和人、设备和企业间的交易协作流

程，影响产品质量甚至造成较大的安全事故。分析原因，一是工业互联网

平台自身难以证明数据是否被篡改过。二是数据到达云端之后，先由云端

中心化的分析引擎提取事件之后再去触发相关智能合约执行，存在云端信

任“中间人”问题。另一方面，涉及交易和信用等敏感性商业信息，授信平台

的防截获和防破解能力直接影响上链数据的隐私安全。

1.4大数据技术

工业信息安全数据主要有态势感知数据、