工业互联网安全框架.docxVIP

工业互联网安全框架

目 录

一、工业互联网安全概述 1

（一）工业互联网概念内涵 1

（二）工业互联网安全框架内容与范围 1

二、相关网络安全框架分析 2

（一）传统网络安全框架 2

（二）工业互联网安全框架 5

（三）相关框架共性分析及经验借鉴 7

三、工业互联网安全框架设计 8

（一）设计思路 8

（二）安全框架 9

（三）防护对象视角 11

（四）防护措施视角 11

（五）防护管理视角 12

四、工业互联网安全防护措施实施 14

（一）设备安全 14

（二）控制安全 15

（三）网络安全 18

（四）应用安全 20

（五）数据安全 22

（六）监测感知 25

（七）处置恢复 25

五、工业互联网安全发展趋势与展望 28

—

—PAGE2—

—

—PAGE1—

一、工业互联网安全概述

（一）工业互联网概念内涵

工业互联网是满足工业智能化发展需求，具有低时延、高可靠、广覆盖特点的关键网络基础设施，是新一代信息通信技术与先进制造业深度融合所形成的新兴业态与应用模式。工业互联网深刻变革传统工业的创新、生产、管理、服务方式，催生新技术、新模式、新业态、新产业，正成为繁荣数字经济的新基石、创新网络国际治理的新途径和统筹两个强国建设的新引擎。

工业互联网包括网络、平台、安全三大体系。其中，网络体系是基础。工业互联网将连接对象延伸到工业全系统、全产业链、全价值链，可实现人、物品、机器、车间、企业等全要素，以及设计、研发、生产、管理、服务等各环节的泛在深度互联。平台体系是核心。工业互联网平台作为工业智能化发展的核心载体，实现海量异构数据汇聚与建模分析、工业制造能力标准化与服务化、工业经验知识软件化与模块化、以及各类创新应用开发与运行，支撑生产智能决策、业务模式创新、资源优化配置和产业生态培育。安全体系是保障。建设满足工业需求的安全技术体系和管理体系，增强设备、网络、控制、应用和数据的安全保障能力，

识别和抵御安全威胁，化解各种安全风险，构建工业智能化发展的安全可信环境。

（二）工业互联网安全框架内容与范围

工业领域的安全一般分为三类，信息安全（Security）、功能安全（FunctionalSafety）和物理安全（PhysicalSafety）。传统工业控制系统安全最初多关注功能安全与物理安全，即防止工业安全相关系统或设备的功能失效，当失效或故障发生时，保证工业设备或系统仍能保持安全条件或进入到安全状态。近年来，随着工业控制系统信息化程度的不断加深，针对工业控制系统的信息安全问题不断凸显，业界对信息安全的重视程度逐步提高。

与传统的工控系统安全和互联网安全相比，工业互联网的安全挑战更为艰巨：一方面，工业互联网安全打破了以往相对明晰的责任边界，其范围、复杂度、风险度产生的影响要大得多，其中工业互联网平台安全、数据安全、联网智能设备安全等问题越发突出；另一方面，工业互联网安全工作需要从制度建设、国家能力、产业支持等更全局的视野来统筹安排，目前很多企业还没有意识到安全部署

的必要性与紧迫性，安全管理与风险防范控制工作亟需加强。

因此，工业互联网安全框架需要统筹考虑信息安全、功能安全与物理安全，聚焦信息安全，主要解决工业互联网面临的网络攻击等新型风险，并考虑其信息安全防护措施的部署可能对功能安全和物理安全带来的影响。由于物理安全相关防护措施较为通用，故在本框架中不作重要考虑，主要对工业互联网的信息安全与功能安全进行讨论。

二、相关网络安全框架分析

（一）传统网络安全框架

1、OSI安全体系结构

OSI安全体系结构是国际标准化组织（ISO）在对OSI开放系统互联环境的安全性深入研究的基础上提出的。它定义了为保证OSI参考模型的安全应具备5类安全服务，包括鉴别服务、访问控制、数据完整性、数据保密性和不可抵赖性，以及为实现这5类安全服务所应具备的8种安全机制，包括加密、数字签名、访问控制、数据完整性、鉴别交换、业务流填充、路由控制以及公证。OSI安全体系结构如图1所示，安全体系结构中的5类安全服务及8种安全机制可根据所防护网络的具体要求适当地配置于OSI参考模型的7个层次中。

图1 OSI安全体系结构

OSI安全体系结构针对OSI参考模型中层次的不同，部署不同的安全服务与

安全机制，体现出分层防护的思想，具有很好的灵活性。然而，OSI安全体系结构专注于网络通信系统，其应用范围具有一定的局限性。同时，OSI安全体系结构实现的是对网络的静态安全防护，而网络的安全防护具有动态性，该体系结构对于持续变化的内外部安全威胁缺乏足够的监测与应对能力。此外，OSI安全体系结构主