工業(yè)互聯(lián)網(wǎng)技術基礎 課件 第6章 工業(yè)互聯(lián)網(wǎng)安全

工業(yè)互聯(lián)網(wǎng)技術基礎1一、工業(yè)互聯(lián)網(wǎng)概述二、工業(yè)互聯(lián)網(wǎng)平臺三、邊緣層與工業(yè)大數(shù)據(jù)采集四、PaaS層與工業(yè)大數(shù)據(jù)治理五、應用層與工業(yè)APP開發(fā)六、工業(yè)互聯(lián)網(wǎng)安全七、工業(yè)互聯(lián)網(wǎng)應用2總體挑戰(zhàn)工業(yè)互聯(lián)網(wǎng)面臨的安全挑戰(zhàn)一方面，工業(yè)互聯(lián)網(wǎng)安全打破了以往相對明晰的責任邊界，其范圍、復雜度、風險度產(chǎn)生的影響要大得多，其中工業(yè)互聯(lián)網(wǎng)平臺安全、數(shù)據(jù)安全、聯(lián)網(wǎng)智能設備安全等問題越發(fā)突出。另一方面，工業(yè)互聯(lián)網(wǎng)安全工作需要從制度建設、國家能力、產(chǎn)業(yè)支持等更全局的視野來統(tǒng)籌安排，目前很多企業(yè)還沒有意識到安全部署的必要性與緊迫性，安全管理與風險防范控制工作亟須加強。總體來說，工業(yè)互聯(lián)網(wǎng)安全需要統(tǒng)籌考慮信息安全、功能安全與物理安全。功能安全即保證設備設施能可靠地運行，物理安全即保證使用安全，這兩者是傳統(tǒng)的生產(chǎn)安全范疇，即使沒有工業(yè)互聯(lián)網(wǎng)也是一直被強調(diào)的。企業(yè)實施工業(yè)互聯(lián)網(wǎng)之后，信息安全上升為主要矛盾。一方面要解決工業(yè)互聯(lián)網(wǎng)面臨的網(wǎng)絡攻擊等新型風險，同時還要考慮部署信息安全防護設施有可能對功能安全和物理安全帶來的影響。3具體挑戰(zhàn)工業(yè)互聯(lián)網(wǎng)面臨的安全挑戰(zhàn)萬物互聯(lián)的信任體系問題。新技術融合帶來新風險。工業(yè)數(shù)據(jù)泄露風險加劇。暴露面持續(xù)增大。漏洞病毒依舊突出。APT攻擊（定向威脅攻擊）危害大。重點行業(yè)監(jiān)控和管理系統(tǒng)存高危隱患。4應對思路工業(yè)互聯(lián)網(wǎng)面臨的安全挑戰(zhàn)建立工業(yè)互聯(lián)網(wǎng)安全框架。安全框架是指導工業(yè)互聯(lián)網(wǎng)相關企業(yè)開展安全防護體系建設，提升安全防護能力的規(guī)范和方法，主要包括防護對象、防護措施和防護管理三方面內(nèi)容。實施工業(yè)互聯(lián)網(wǎng)安全防護措施。即按照安全框架的定義和要求，針對設備、控制、網(wǎng)絡、應用和數(shù)據(jù)五類防護對象，采取行之有效的防護措施，實現(xiàn)保密性、完整性、可用性、可靠性、彈性和隱私六大目標。5三大防護視角工業(yè)互聯(lián)網(wǎng)安全框架從防護對象視角來看，安全框架中的每個防護對象，都需要采用一組合理的防護措施并配備完備的防護管理流程對其進行安全防護；從防護措施視角來看，每一類防護措施都有其適用的防護對象，并在具體防護管理流程指導下發(fā)揮作用；從防護管理視角來看，防護管理流程的實現(xiàn)離不開對防護對象的界定，并需要各類防護措施的有機結合使其能夠順利運轉。6防護對象視角工業(yè)互聯(lián)網(wǎng)安全框架設備安全：包括工廠內(nèi)智能器件、智能設備和智能產(chǎn)品的安全，具體涉及軟件安全與硬件安全兩方面。控制安全：包括控制協(xié)議安全、控制軟件安全以及控制功能安全。網(wǎng)絡安全：包括工廠內(nèi)部網(wǎng)絡、外部網(wǎng)絡及標識解析系統(tǒng)等的安全。應用安全：包括工業(yè)互聯(lián)網(wǎng)平臺安全和工業(yè)APP安全。數(shù)據(jù)安全：包括涉及采集、傳輸、存儲、處理等各個環(huán)節(jié)的數(shù)據(jù)以及用戶信息的安全。7防護措施視角工業(yè)互聯(lián)網(wǎng)安全框架威脅防護：針對五大防護對象，部署主被動防護措施，阻止外部入侵，構建安全運行環(huán)境，消減潛在安全風險。監(jiān)測感知：部署相應的監(jiān)測措施，實時感知內(nèi)部和外部的安全風險。處置恢復：建立響應恢復機制，及時應對安全威脅，并及時優(yōu)化防護措施，形成閉環(huán)防御。8防護管理視角工業(yè)互聯(lián)網(wǎng)安全框架安全目標保密性：確保信息在存儲、使用、傳輸過程中不會泄漏給非授權用戶或實體。完整性：確保信息在存儲、使用、傳輸過程中不會被非授權用戶篡改，同時還要防止授權用戶對系統(tǒng)及信息進行不恰當?shù)拇鄹模３中畔?nèi)、外部表示的一致性。可用性：確保授權用戶或實體對信息及資源的正常使用不會被異常拒絕，允許其可靠而及時地訪問信息及資源?？煽啃裕捍_保工業(yè)互聯(lián)網(wǎng)系統(tǒng)在正常運行條件下能夠正確執(zhí)行指定功能。彈性：確保工業(yè)互聯(lián)網(wǎng)系統(tǒng)在受到攻擊或破壞后能恢復正常功能。隱私安全：確保工業(yè)互聯(lián)網(wǎng)系統(tǒng)內(nèi)用戶的隱私安全。風險評估對應工業(yè)互聯(lián)網(wǎng)整體安全目標，分析整個工業(yè)互聯(lián)網(wǎng)系統(tǒng)的資產(chǎn)、脆弱性和威脅；評估安全隱患導致安全事件的可能性及影響；結合資產(chǎn)價值，明確風險的處置措施，包括預防、轉移、接受、補償、分散等，確保在工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)私密性、數(shù)據(jù)傳輸安全性、設備接入安全性、平臺訪問控制安全性、平臺攻擊防范安全性等方面提供可信服務；形成風險評估報告。安全策略構建一個能覆蓋安全業(yè)務全生命周期的，以安全事件為核心，實現(xiàn)對安全事件的“預警、檢測、響應”動態(tài)防御體系。描述總體安全考慮，定義了保證日常正常運行的指導方針及安全模型；明確各方面的安全策略9設備安全工業(yè)互聯(lián)網(wǎng)安全防護措施工業(yè)互聯(lián)網(wǎng)設備安全指工廠內(nèi)單點智能器件以及成套智能終端等智能設備的安全，具體應分別從操作系統(tǒng)/應用軟件安全與硬件安全兩方面出發(fā)部署安全防護措施，可采用的安全機制包括固件安全增強、惡意軟件防護、設備身份鑒別與訪問控制、漏洞修復等。硬件安全硬件安全增強。對于接入工業(yè)互聯(lián)網(wǎng)的現(xiàn)場設備，支持基于硬件特征的唯一標識符，為上層應用提供基于硬件標識的身份鑒別能力。支持將硬件級部件（安全芯片或安全固件）作為系統(tǒng)信任根，為現(xiàn)場設備的安全啟動以及數(shù)據(jù)傳輸機密性和完整性保護提供支持。運維管控。在重要控制系統(tǒng)的工程師站、操作員站等部署運維管控系統(tǒng)，實現(xiàn)對外部存儲器（如U盤）、鍵盤和鼠標等使用USB接口設備的識別，對外部存儲器的使用進行嚴格控制。操作系統(tǒng)/應用軟件安全固件安全增強。對設備固件進行安全增強，阻止惡意代碼傳播與運行；從操作系統(tǒng)內(nèi)核、協(xié)議棧等方面進行安全增強，并力爭實現(xiàn)對于設備固件的自主可控。漏洞修復加固。對工業(yè)現(xiàn)場中常見的設備與裝置進行漏洞掃描與挖掘，發(fā)現(xiàn)操作系統(tǒng)與應用軟件中存在的安全漏洞，并及時對其進行修復。補丁升級管理。及時采取補丁升級措施，并在補丁安裝前對補丁進行嚴格的安全評估和測試驗證。10控制安全工業(yè)互聯(lián)網(wǎng)安全防護措施工業(yè)互聯(lián)網(wǎng)控制安全防護，主要從控制協(xié)議安全、控制軟件安全及控制功能安全三個方面考慮，可采用的安全機制包括協(xié)議安全加固、軟件安全加固、惡意軟件防護、補丁升級、漏洞修復、安全監(jiān)測審計等。控制協(xié)議安全身份認證。未經(jīng)認證的用戶所發(fā)出的控制命令不被執(zhí)行。訪問控制。不同的操作類型需要不同權限的認證用戶來操作。傳輸加密。在協(xié)議設計時采用加密措施，保證信息不被非法獲取。健壯性測試?？刂茀f(xié)議在應用到工業(yè)現(xiàn)場之前應通過健壯性測試，測試內(nèi)容可包括風暴測試、飽和測試、語法測試、模糊測試等?？刂栖浖踩浖来鄹?。認證授權。惡意軟件防護。補丁升級更新。漏洞修復加固。協(xié)議過濾。安全監(jiān)測審計。控制功能安全確定可能的危險源、危險狀況和傷害事件，獲取已確定危險的信息。確定危險狀況和傷害事件，確定引發(fā)事故的事件類型。結合典型生產(chǎn)工藝、加工制造過程、質量管控等方面的特征，分析安全影響?？紤]自動化、一體化、信息化可能導致的安全失控狀態(tài)。明確操作人員在對智能化系統(tǒng)執(zhí)行操作過程中可能產(chǎn)生的合理可預見的誤用以及智能化系統(tǒng)對于人員惡意攻擊操作的防護能力。智能化裝備和智能化系統(tǒng)對于外界實物、電、磁場、輻射、火災、地震等情況的抵抗或切斷能力。11網(wǎng)絡安全工業(yè)互聯(lián)網(wǎng)安全防護措施工業(yè)互聯(lián)網(wǎng)網(wǎng)絡安全防護應面向工廠內(nèi)部網(wǎng)絡、外部網(wǎng)絡及標識解析系統(tǒng)等方面，具體包括網(wǎng)絡結構優(yōu)化、邊界安全防護、接入認證、通信內(nèi)容防護、通信設備防護、安全監(jiān)測審計等多種防護措施。優(yōu)化網(wǎng)絡結構設計。在關鍵節(jié)點采用雙機熱備和負載均衡等技術，應對業(yè)務高峰時期突發(fā)的大數(shù)據(jù)流量和意外故障引發(fā)的業(yè)務連續(xù)性問題，確保網(wǎng)絡長期穩(wěn)定可靠運行。一方面通過合理的網(wǎng)絡結構和設置提高網(wǎng)絡的靈活性和可擴展性，為后續(xù)網(wǎng)絡擴容做好準備。邊界安全防護。根據(jù)網(wǎng)絡設備和業(yè)務系統(tǒng)的重要程度將整個網(wǎng)絡劃分成不同的安全域，形成縱深防御體系。網(wǎng)絡接入認證。接入網(wǎng)絡的設備與標識解析節(jié)點應該具有唯一性標識，網(wǎng)絡應對接入的設備與標識解析節(jié)點進行身份認證，保證合法接入和合法連接，對非法設備與標識解析節(jié)點的接入行為進行阻斷與告警，形成網(wǎng)絡可信接入機制。通信和傳輸保護。采用相關技術手段來保證通信過程中的機密性、完整性和有效性。網(wǎng)絡設備安全防護。網(wǎng)絡設備與標識解析節(jié)點需要采取一系列安全防護措施，主要包括身份鑒別、源地址限制、失敗處理、安全登錄等。安全監(jiān)測審計。安全監(jiān)測指通過漏洞掃描工具等方式探測網(wǎng)絡設備與標識解析節(jié)點的漏洞情況，并及時提供預警信息。安全審計指通過鏡像或代理等方式分析網(wǎng)絡與標識解析系統(tǒng)中的流量，記錄各類操作行為以及設備運行信息，發(fā)現(xiàn)系統(tǒng)中現(xiàn)有的和潛在的安全威脅，實時分析安全事件并告警。12應用安全工業(yè)互聯(lián)網(wǎng)安全防護措施工業(yè)互聯(lián)網(wǎng)應用主要包括工業(yè)互聯(lián)網(wǎng)平臺與工業(yè)APP兩大類。工業(yè)互聯(lián)網(wǎng)平臺安全風險和安全措施：主要包括數(shù)據(jù)泄露、篡改、丟失、權限控制異常、系統(tǒng)漏洞利用、賬戶劫持、設備接入安全等?？刹扇〉陌踩胧┌ò踩珜徲嫛⒄J證授權、DDOS攻擊防護等。工業(yè)APP安全風險和安全措施：最大的風險來自安全漏洞，包括開發(fā)過程中編碼不符合安全規(guī)范而導致的軟件本身的漏洞以及由于使用不安全的第三方庫而引起的漏洞等。需要采用全生命周期的安全防護，在應用程序的開發(fā)過程中進行代碼審計并對開發(fā)人員進行培訓，以減少漏洞的引入；對運行中的應用程序定期進行漏洞排查，對應用程序的內(nèi)部流程進行審核和測試，并對公開漏洞和后門并加以修補；對應用程序的行為進行實時監(jiān)測，以發(fā)現(xiàn)可疑行為并進行異常阻止，從而降低未公開漏洞產(chǎn)生的危害。13數(shù)據(jù)安全工業(yè)互聯(lián)網(wǎng)安全防護措施工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的安全風險主要包括數(shù)據(jù)泄露、非授權分析、用戶個人信息泄露等，可采取明示用途、數(shù)據(jù)加密、訪問控制、業(yè)務隔離、接入認證、數(shù)據(jù)脫敏等多種防護措施，并覆蓋包括數(shù)據(jù)收集、傳輸、存儲、處理等在內(nèi)的全生命周期的各個環(huán)節(jié)。數(shù)據(jù)收集。工業(yè)互聯(lián)網(wǎng)平臺應遵循合法、正當、必要的原則收集與使用數(shù)據(jù)及用戶信息，公開數(shù)據(jù)收集和使用的規(guī)則，向用戶明示收集使用數(shù)據(jù)的目的、方式和范圍，經(jīng)過用戶的明確授權同意并簽署相關協(xié)議后才能收集相關數(shù)據(jù)。數(shù)據(jù)傳輸。為防止數(shù)據(jù)在傳輸過程中被竊聽而泄露，工業(yè)互聯(lián)網(wǎng)服務提供商應根據(jù)不同的數(shù)據(jù)類型以及業(yè)務部署情況，采用有效手段確保數(shù)據(jù)傳輸安全。例如通過SSL保證網(wǎng)絡傳輸數(shù)據(jù)信息的機密性、完整性與可用性。數(shù)據(jù)存儲（1）訪問控制。不同安全域之間的數(shù)據(jù)不可直接訪問。（2）存儲加密。分等級加密存儲。（3）備份和恢復。防止信息泄露、毀損、丟失。數(shù)據(jù)處理（1）使用授權。嚴格按照法律法規(guī)以及在與用戶約定的范圍內(nèi)處理相關數(shù)據(jù)。（2）數(shù)據(jù)銷毀。在資源重新分配給新的租戶之前，必須對存儲空間中的數(shù)據(jù)進行徹底擦除。（3）數(shù)據(jù)脫敏。當需要從工業(yè)互聯(lián)網(wǎng)平臺輸出信息或與第三方應用進行共享信息時，應先刪除敏感信息。14IoTHub工業(yè)互聯(lián)網(wǎng)平臺安全綜合防護系統(tǒng)工業(yè)互聯(lián)網(wǎng)安全防護解決方案實例設計思路針對邊緣層、工業(yè)IaaS層、工業(yè)PaaS層和應用層分別部署安全防護措施，構建邊界安全防護、云基礎設施安全防護、容器和PaaS層安全防護以及業(yè)務和應用安全防護分層防護體系。構建宜科數(shù)據(jù)安全防護體系，覆蓋包括數(shù)據(jù)收集、傳輸、存儲、處理等在內(nèi)的全生命周期的各個環(huán)節(jié)。匯聚上述安全防護的安全信息至工業(yè)互聯(lián)網(wǎng)平臺態(tài)勢感知系統(tǒng)，在一體化的安全防護基礎上，構建安全感知體系。同時，與國家工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知與風險預警等平臺對接，實現(xiàn)企業(yè)-國家安全態(tài)勢的政企聯(lián)動。15IoTHub工業(yè)互聯(lián)網(wǎng)平臺安全綜合防護系統(tǒng)工業(yè)互聯(lián)網(wǎng)安全防護解決方案實例系統(tǒng)構成邊界安全防護：針對傳輸保護、訪問控制、入侵防范等需求部署安全措施，主要體現(xiàn)在網(wǎng)絡結構優(yōu)化、工控設備安全接入、物聯(lián)網(wǎng)設備安全接入以及安全審計等方面。云基礎設施安全防護：圍繞云主機安全防護、虛擬化安全防護、網(wǎng)絡安全防護、存儲安全防護、安全審計等方面構建安全防御。容器和PaaS層安全防護：圍繞容器安全、微服務組件安全、工業(yè)應用開發(fā)環(huán)境安全、接口安全和平臺訪問控制等方面構建安全防御。業(yè)務和應用安全防護：圍繞原生工業(yè)應用及Web工業(yè)應用的接入安全、會話安全、隱私保護、應用漏洞掃描/病毒檢測/應用安全加固、數(shù)據(jù)保護、安全審計等方面構建安全防御。數(shù)據(jù)安全防護：采用數(shù)據(jù)分類分級、數(shù)據(jù)加密、數(shù)據(jù)防泄漏、數(shù)據(jù)防篡改、數(shù)據(jù)脫敏、數(shù)據(jù)備份恢復等多種防護措施構建平臺數(shù)據(jù)安全防護體系，覆蓋包括數(shù)據(jù)收集、傳輸、存儲、處理等在內(nèi)的全生命周期的各個環(huán)節(jié)。安全態(tài)勢感知：通過與安全態(tài)勢感知系統(tǒng)對接，實時采集安全信息；通過大數(shù)據(jù)分析技術，主動發(fā)現(xiàn)安全風險，形成全天候、全方位平臺安全態(tài)勢感知能力。同時，與國家工業(yè)互聯(lián)網(wǎng)安全平臺對接，對安全威脅信息及時告警。16鋼鐵行業(yè)工業(yè)互聯(lián)網(wǎng)安全防護解決方案工業(yè)互聯(lián)網(wǎng)安全防護解決方案實例鋼鐵行業(yè)工業(yè)互聯(lián)網(wǎng)安全威脅分析與對策復雜工藝流程帶來的安全威脅：鋼鐵企業(yè)的主要生產(chǎn)工藝流程有焦化、煉鐵、煉焦制氣、煉鋼、鋼軋、冷軋薄、動力等，每個流程均構成“PLC+工業(yè)PC+工業(yè)通訊網(wǎng)絡”自動化控制系統(tǒng)。工業(yè)控制系統(tǒng)具有多個生產(chǎn)工藝流程混合、控制網(wǎng)絡組網(wǎng)復雜，多種通信方式并存、生產(chǎn)控制系統(tǒng)品牌多、新老系統(tǒng)并存、多種高級應用分而自治等特點，導致可以被黑客利用的漏洞大量存在。信息化帶來的安全威脅：隨著工業(yè)互聯(lián)網(wǎng)和鋼鐵行業(yè)信息化的推進以及MES、EMS、APS等系統(tǒng)的逐步推廣應用，原本相互獨立的DCS、PLC、電儀系統(tǒng)、SCADA等控制子系統(tǒng)需要通過網(wǎng)絡與信息系統(tǒng)連接。在鋼鐵行業(yè)統(tǒng)一管理集中監(jiān)控的大趨勢下，工業(yè)控制系統(tǒng)網(wǎng)絡的集成度越來越高，與其他信息網(wǎng)絡的互聯(lián)程度也隨之提高。與此同時，未經(jīng)隔離的網(wǎng)絡與主機、誤操作、惡意操作、未授權的接入與操作、未授權的程序安裝、系統(tǒng)資源濫用與誤用、外部接口濫用（USB口及