研究工業(yè)互聯(lián)網隱私與安全等保測評

廖曉琴

（廣西壯族自治區(qū)信息安全測評中心，廣西 南寧 530000）

工業(yè)互聯(lián)網中綜合應用了多種技術，如云計算技術、工業(yè)控制系統(tǒng)、移動互聯(lián)網、物聯(lián)網技術、大數(shù)據技術等。是工業(yè)企業(yè)發(fā)展的主要方向，是民族工業(yè)實現(xiàn)網絡化、集約化、智能化的渠道，關系到“中國制造2025”目標的達成。隨著國內基礎設施網絡化的發(fā)展，工業(yè)互聯(lián)網的運用得到了進一步的拓展，同時網絡安全問題也引起了廣泛的重視，網絡攻擊行為從以往的IT 層滲透到運營技術層，工業(yè)企業(yè)在促進工業(yè)互聯(lián)網發(fā)展中，產生了較多的網絡安全問題，如果計算機系統(tǒng)和工業(yè)控制系統(tǒng)受到攻擊，就會給企業(yè)及國家?guī)韲乐氐膿p失，因此，網絡空間安全已經提升到國家戰(zhàn)略層面。

1 工業(yè)互聯(lián)網安全問題

1.1 體系架構

工業(yè)互聯(lián)網體系主要可以分成兩個方面：①工廠內部網絡。②工廠外部網絡。前者主要用在連接在制品、智能機器、人、工業(yè)控制系統(tǒng)等，包括工廠運營技術及工廠IT 網絡，運營技術網絡用來連接生產現(xiàn)場的相關部件；IT 網絡主要構成是以太網，基于網關設備和互聯(lián)網與工廠運營技術網絡進行互聯(lián)及安全隔離。后者用來連接相關的主體，工業(yè)云平臺中有多樣化的工業(yè)應用[1]?？梢姡I(yè)互聯(lián)網基于以往的工業(yè)控制上，有效地應用多種技術，包括虛擬技術、云存儲技術、大數(shù)據分析、云計算計算，能夠將數(shù)據、設備、人以及智能資產進行結合，借助先進的技術，提升生產效率，減少資源成本，推動工業(yè)革命發(fā)展。

1.2 具有代表性的安全問題

工業(yè)領域安全主要分成3 種類型，如圖1 所示。

圖1 工業(yè)安全分類

以往的工業(yè)控制系統(tǒng)主要重視物理安全以及功能安全，也就是防止安全設備或系統(tǒng)失去效用，如果失效或出現(xiàn)故障，確保系統(tǒng)或設備依然能處于安全狀態(tài)或進入安全狀態(tài)。工業(yè)互聯(lián)網背景下，安全挑戰(zhàn)更加嚴峻。首先，工業(yè)互聯(lián)網的安全打破了之前比較明確的責任邊界，在復雜性、風險性的影響、范圍上得到了擴大，各種安全問題突出。其次，工業(yè)互聯(lián)網的安全工作需要立足于全局的層面上進行安排，如國家能力、制度建設以及產業(yè)支持等，現(xiàn)階段，還有較多的企業(yè)并未認識到安全部署的重要意義，安全管理及風險防控方面存在不足[2]。

對此，安全框架應該綜合的考慮功能、物理及信息安全，側重于信息安全，解決各種新型風險，同時思考信息安全防護措施的安排對于物理及功能安全的影響。

工業(yè)互聯(lián)網典型安全問題主要包括以下5 個方面。

（1）設備安全問題。以往的生產設備主要是機械設備，強調功能及物理安全，未來的生產產品及裝備強調集成通用嵌入式操作系統(tǒng)及APP，很多的設備會暴露在攻擊下，木馬病毒在設備間高速地傳播擴散。

（2）網絡安全問題。當前工廠網絡的發(fā)展趨勢為“三化+靈活組網”，面臨的安全挑戰(zhàn)更多。享有針對TCP/IP 協(xié)議的攻擊方法及手段很成熟，能夠直接用來攻擊工廠網絡。

（3）控制安全問題?，F(xiàn)階段工廠控制安全側重于控制過程的功能安全，缺乏較強的信息安全防護能力。IT 及運營技術的結合，讓安全的控制環(huán)境被破壞，網絡攻擊也延伸到運營技術層及工廠內。

（4）應用安全問題。工業(yè)應用的復雜性較高，有很多的安全需求，這就對網絡安全保障能力及隔離能力提出了更高的要求。

（5）數(shù)據安全問題。工業(yè)數(shù)據呈現(xiàn)多維、大量、雙向的趨勢，主要體現(xiàn)在互聯(lián)網數(shù)據體量大、結構較為復雜、包含較多的種類、同時在IT 及運營技術層、工廠內外雙向流動共享，使數(shù)據保護變得更困難。

2 等保2.0 有效保護工業(yè)互聯(lián)網安全

等級保護2.0 得到了進一步的推展，立足于橫向角度來說，其中加入了一些新的元素，如大數(shù)據、基礎信息網絡等，立足于縱向角度來說，對保護對象進行拓展，移動互聯(lián)網、云計算平臺、物聯(lián)網以及工控等系統(tǒng)都被包含在內。從表1 中可以看到等級保護2.0 的基本要求框架，對于新加入的等級保護對象，基本要求主要劃分為安全通用管理及技術要求，還有安全擴展要求。

表1 等級保護2.0 基本要求

新技術促進了工業(yè)互聯(lián)網的產生，不僅可以促進工業(yè)生產的高效開展，還對互聯(lián)網安全提出了更高的要求。其運行需要建立在多樣化的基礎上，互聯(lián)網安全威脅同樣會威脅到工業(yè)互聯(lián)網。對此，2.0 標準不僅對以往的信息系統(tǒng)安全條款進行補充及調整，還提出了對于有關技術的安全擴展要求，為等級保護測評奠定基礎。

3 云計算平臺等級保護測評和存在的安全問題

編制測評指導書。云計算平臺的構成部分較多，如虛擬化計算資源、設施、應用軟件、硬件、資源抽象控制層等。服務模式包括基礎設施、平臺、軟件即服務。

針對應用云計算模式的信息系統(tǒng)，需要組合應用《信息安全技術網絡安全等級保護基本要求》（GB/T 22239—2019）中的云計算擴展要求和安全基本要求，調查研究信息系統(tǒng)，按照測評對象所處的角色，有目的性地選擇測評要求，在此基礎上，制定云計算等級保護測評指導書，為測評提供依據。

一般可以對系統(tǒng)中的特定高維度及低維度同時進行測評[3]。云計算的應用對安全測評工具以及技術有更高的要求，除了傳統(tǒng)的檢測工具，還要運用云安全審計、虛擬化漏洞掃描、APP 云端安全檢測工具等。結合具體的被測對象，選擇相應的測評項。

對平臺進行測評之后，歸納常見的問題，主要體現(xiàn)以下4個方面。

（1）架構安全問題。平臺就像是一套虛擬的基礎設施平臺。立足于廣義層面上而言，其屬于軟件，也就是信息系統(tǒng)，承載的業(yè)務應用安全等級若是比平臺安全等級高，因為其是底層平臺，對于業(yè)務應用具備完全控制權，如果云平臺被攻擊，高級業(yè)務應用同樣會受到影響。大多數(shù)云租戶在選擇云服務時并未注重自身應用和選擇平臺安全等級的關系，且云服務商并未掌握租戶應用安全等級情況，使等級存在不匹配的問題，產生架構安全問題。

（2）數(shù)據保護問題。當前一些云計算服務商數(shù)據安全保護能力的評估不到位，在對虛擬資源實施備份或是遷移時，可能產生錯誤或丟失的情況。一些服務商對于用戶隱私數(shù)據的保護不到位，如缺乏健全的殘余數(shù)據清除機制，導致用戶信息有泄露的風險。還有一些廠商并未設置預防越權訪問隱私數(shù)據的技術或制度。

（3）訪問控制問題。在云計算服務模式中，計算資源主要在云平臺中，公有云服務需要支持大量用戶認證和接入，對于這方面的自動化管理具有更高的要求。為了優(yōu)化認證接入管理體驗，就要對用戶認證過程進行完善，例如提供業(yè)務統(tǒng)一認證和權限管理平臺，導致用戶認證管理及訪問控制的難度提升，若是認證模塊被攻擊，就會影響到平臺中的資源，進而影響到租戶的利益[4]。入侵者一般通過虛擬機進行攻擊，或攻擊虛擬化管理平臺，通過網頁或操作系統(tǒng)中存在的漏洞，獲取用戶的相關信息。這就需要設置訪問控制機制，合理地制定規(guī)則。

（4）共享漏洞問題。在云計算服務中，云計算環(huán)境中的大多數(shù)資源都共同運用一套模板，也就是運用通用配置信息，如果產生配置錯誤會影響到系統(tǒng)的功能，業(yè)務穩(wěn)定運行是云服務的一個重要作用，這就需要給網絡及主機配置相關的制度，包括預警、告警或應急響應，保證供應商有效地安裝補丁，對云計算服務進行優(yōu)化。

4 結語

綜上所述，工業(yè)互聯(lián)網基于傳統(tǒng)互聯(lián)網產業(yè)基礎上，融入了新的信息技術和工業(yè)控制技術，可以為工業(yè)智能化發(fā)展提供保障；建立工業(yè)互聯(lián)網環(huán)境，需要對相關的系統(tǒng)、客戶、管理及生產運維人員等進行互聯(lián)互通，基于深度感知、實時傳輸交互、高效計算處理數(shù)據，實施建模，可以改善能源管控的效果，智能地進行調度，促進生產經營發(fā)展。雖然其具有顯著的優(yōu)勢，但是應用中的安全問題不容忽視。其中的典型安全問題也為等級保護2.0制度的修訂提供依據，當前信息安全等級保護制度在不斷地豐富及調整，新的2.0 測評對象范圍可以全面覆蓋所有的應用場景，因此，應該按照等級保護2.0 評估工業(yè)互聯(lián)網安全狀況。