下载掌阅APP,畅读海量书库
立即打开
传统的工业控制系统通常运行在物理隔离的封闭环境中。随着信息化与工业化深度融合,以及工业互联网、物联网等技术的快速发展,越来越多的工业产品采用通用协议、硬件和软件,以各种方式连接到公共互联网,因此面临的安全威胁日渐增多,安全问题也日益突出。本章重点介绍工业信息安全涵盖的主要内容、传统网络安全与工业信息安全的区别、常见的工业生产系统和工业控制协议等。通过对本章内容的学习,读者能够理解工业信息安全的内涵及特点,了解工业信息安全面临的内、外部威胁,以及工业领域常见的网络攻击类型和防护机制。
工业信息安全指工业运行过程中的信息安全,涉及工业领域的各个环节,是工业领域信息安全的总称,主要体现为工业控制系统信息安全、工业互联网安全、工业大数据安全、工业云安全等。工业信息安全防护的目标是通过实施管理和技术措施,保障工业生产所需的通信网络和互联网服务不中断,工业生产设备、工业控制系统及相关信息系统正常稳定运行,贯穿其中的数据不因偶然的或恶意的因素而遭到非授权访问、破坏、更改、泄露,以实现正常的生产过程,完成既定的生产目标。
工业信息安全是网络安全的延伸,而计算机安全是网络安全的基础。纵观信息技术(Information Technology,IT)发展史,计算机安全的定义和内涵随着时间推移发生了一系列变化。1969年,计算机安全的概念首次出现于美国兰德公司提交给美国国防部的报告中,该报告指出,“计算机太脆弱了,存在安全问题。”这里的计算机安全主要是指实体安全,即物理安全。20世纪七八十年代,随着各类计算机管理系统的亮相,计算机安全逐步涵盖物理安全、软件与信息内容安全等。当前,国际标准化组织提出计算机安全的定义为“为数据处理系统采取的技术方面和管理方面的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的因素而遭到破坏、更改、泄露”。原公安部计算机管理监察司(后更名为公共信息网络安全监察局)也对计算机安全进行了定义,“计算机安全是指计算机资产安全,即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。”
与计算机安全相同,网络安全的定义和内涵也随着时间推移发生了一系列变化。在2017年6月《中华人民共和国网络安全法》(以下简称《网络安全法》)正式实施前,网络安全主要指网络侧安全,即网络系统的硬件、软件及系统中的数据受到保护,不因偶然的或恶意的因素而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断,保护主体为网络上的数据和通信。当前,党中央、国务院高度重视网络安全,将网络安全作为总体国家安全的重要组成部分。《网络安全法》明确提出,“网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力”。网络安全特指网络空间安全,网络空间是与陆、海、空、天并列的第五大主权空间。现在的网络安全包括网络空间中的电磁设备、信息通信设备、运行数据、系统等存在的所有安全问题,其内涵和外延远超之前的网络安全。
与传统计算机网络安全相比,工业信息安全在保障对象、安全需求、网络和设备环境、通信协议、监管方式等方面有其特点,见表1-1。例如,工业信息安全的最终目的是确保工业(产业)发展的安全,其保障对象包括物理系统,即多种多样的工业生产系统、工业软硬件设备等,其安全需求侧重于工业生产或运行过程的可靠性。由于工业生产环境的软硬件种类与技术手段繁多,协议通用性低、难以统一,传统的网络安全保障体系难以全面覆盖保障对象,因此需要建立更专业的工业信息安全保障体系。
表1-1 传统计算机网络安全与工业信息安全对比
工业控制系统信息安全(以下简称“工控安全”)是工业信息安全的重要组成部分。工业控制系统是工业生产控制各业务环节涉及的有关人员、软硬件系统和平台的集合,涵盖多种类型的控制系统,包括但不限于可编程逻辑控制器(Programmable Logic Controller,PLC)、分布式控制系统(Distributed Control System,DCS)、数据采集与监控(Supervisory Control and Data Acquisition,SCADA)系统等工业生产控制系统;紧急停车系统、安全仪表系统(Safety Instrumented System,SIS)等工业控制过程安全保护系统;制造执行系统(Manufacturing Execution System,MES)、企业资源计划(Enterprise Resource Planning,ERP)系统等工业生产调度与管理信息系统;工业云平台、工业大数据平台等工业服务应用系统。工业控制系统是关键信息基础设施正常运行的基础。
《工业控制系统信息安全防护能力评估方法》指出,工控安全防护是“通过实施管理和技术措施,避免工业控制系统遭到非授权或意外的访问、篡改、破坏及损失”。国际标准《工业自动化和控制系统安全》(IEC 62443)中指出,工控安全是“工业控制系统所采取的措施;由建立和维护工业控制系统的措施所得到的系统状态;能够免于对工业控制系统资源的非授权访问和非授权或意外的变更、破坏或者损失;基于计算机系统的能力,能够保证非授权人员和系统既无法修改软件及其数据,又无法访问系统功能,同时保证授权人员和系统不被阻止;防止对工业控制系统的非法或有害入侵,或者干扰其正确和计划的操作”。
工业互联网是在制造业发展面临深刻变革的背景下提出的,是我国重构竞争优势、抢占产业制高点的重要机遇。近年来,我国从法律法规、战略规划、标准规范等多个层面对工业互联网安全做出了一系列工作部署,提出了一系列工作要求。
工业互联网是以物联网、大数据、人工智能等为代表的新一代信息技术与制造业深度融合所形成的新兴业态与应用模式,具有低时延、高可靠、广覆盖等特点,是制造业数字化、网络化、智能化发展的信息基础设施,也是全球新一轮产业竞争的制高点。工业互联网将构建人、机、物全面融合的新兴业态和应用模式。工业互联网以工业互联网平台为依托,纵向贯穿互联网、集团专用网、企业管理网和控制网,基于全面互联实现数据驱动的智能化生产。
工业互联网包括网络、平台、安全三大体系,其中网络体系是基础,平台体系是核心,安全体系是保障。
网络体系实现网络互联,是数据流动的基础。
平台体系为数据汇聚、建模分析、应用开发、资源调度、监测管理等提供支撑,是数据流动的载体。具体而言,工业互联网平台体系包含数据采集体系、工业“平台即服务”(Platform as a Service,PaaS)平台和应用服务体系3个要素,是工业生产设备/系统/软件、工业数据、企业需求及生产能力等工业资源聚集共享的载体,是工业全要素连接的枢纽,是实现生产制造资源优化配置的有效途径。
安全体系识别和抵御风险,是数据流动的保障。具体而言,工业互联网安全包括工业互联网环境下网络、平台、系统、终端、数据、应用等的安全,涉及工控安全、工业互联网平台安全、工业设备安全、企业信息管理系统安全、企业控制网络及管理网络安全、传输网络安全、工业领域5G网络安全、工业数据安全、工业App安全等内容。
在工业互联网总体框架下,安全既是一套具有独立功能的体系,又渗透、融合在网络和平台建设使用的全过程。首先,工业互联网的网络和平台等的设计、建设、运营、管理离不开安全,安全又是终端设备、系统和应用等接入工业互联网的重要前提。其次,安全不能脱离网络、平台、终端、应用等独立存在。最后,在工业互联网环境下产生、运行、管理的工业数据需要全生命周期的安全保护。
工业物联网(Industrial Internet of Things,IIoT)设备和相关技术给企业带来的安全问题可以分为3类:管理和运营安全、技术安全、物理安全。其中,管理和运营安全问题指由工业物联网设备的不当使用、恶意入侵等人为因素造成的安全问题;技术安全问题指工业物联网设备自身存在的安全漏洞等安全问题;物理安全问题指因自然灾害等造成的安全问题。
《中华人民共和国数据安全法》(以下简称《数据安全法》)是我国为保障数据安全颁布的首部专门性法律,其正式实施为包括工业大数据在内的数据安全奠定了法律基石。工业和信息化部发布了《工业和信息化领域数据安全管理办法(试行)》,并于2022年开始开展工业领域数据安全试点示范工作,推动强化工业大数据安全防护。合理利用工业大数据能够切实增强工厂的生产力、竞争力、创新力,驱动产品全线实现智能化转型。在工业大数据价值进一步凸显的背景下,加强工业大数据安全保护的意义重大。
2017年2月,全国信息技术标准化技术委员会大数据标准工作组联合中国智能制造系统解决方案供应商联盟和中国开放对象标识符(Object IDentifier,OID)应用联盟发布了《大数据系列报告之一:工业大数据白皮书(2017版)》,其中提出了工业大数据的定义:“工业大数据是指在工业领域中,围绕典型智能制造模式,从客户需求到销售、订单、计划、研发、设计、工艺、制造、采购、供应、库存、发货和交付、售后服务、运维、报废或回收再制造等整个产品全生命周期各个环节所产生的各类数据及相关技术和应用的总称。”工业大数据以产品数据为核心,极大地拓宽了传统工业数据的范围。
2020年4月,工业和信息化部发布了《工业和信息化部关于工业大数据发展的指导意见》,进一步明确了工业大数据涵盖产品和服务中的数据,提出“工业大数据是工业领域产品和服务全生命周期数据的总称,包括工业企业在研发设计、生产制造、经营管理、运维服务等环节中生成和使用的数据,以及工业互联网平台中的数据等”。
工业大数据技术是使工业大数据中所蕴含的价值得以挖掘和展现的一系列技术与方法,包括数据采集、预处理、存储、分析挖掘、可视化和智能控制等。工业大数据应用是对特定的工业大数据集,集成应用工业大数据系列技术与方法,获得有价值信息的过程。
工业大数据主要具有以下4个典型特征。
① 价值性:工业大数据强调用户对数据的价值驱动和数据本身的可用性。基于工业大数据可以提升创新能力和生产经营效率,推动产业进行智能制造新模式变革。
② 实时性:工业大数据主要实时来源于生产制造和产品运维环节,包括生产线、设备、工业产品、仪器等。
③ 准确性:工业大数据更加关注数据质量,以及数据处理、分析技术和方法的可靠性。
④ 闭环性:工业大数据包含产品全生命周期过程中所有数据链条的封闭和关联,以及支撑状态感知、分析、反馈和控制等闭环场景下的动态持续调整和优化。