工业互联网是以物联网、大数据、人工智能等为代表的新一代信息技术与制造业深度融合的国家关键基础设施，将构建人、机、物全面融合的新兴业态和应用模式。2017年，国务院印发《关于深化“互联网+先进制造业”发展工业互联网的指导意见》（以下简称《意见》），提出“三步走战略”，即到2020年初步建立工业互联网安全保障体系，到2025年基本建立起较为完备可靠的工业互联网安全保障体系，到2035年安全保障能力全面提升。随着工业互联网重要性的日益提升，其安全防护逐渐得到业内高度重视并开展了相关研究。本文将重点介绍工业互联网安全防护相关内容。

01

工业互联网安全框架

     工业互联网联盟（IIC，Industrial Internet Consortium）是在2014年3月由美国GE公司联合AT&T、Cisco、IBM和Intel等国际巨头创立并主导的全球非盈利性组织，是GE的Predix平台、AT&T的M2M解决方案、Cisco万物连接方案、IBM的智慧地球解决方案、Intel的物联网芯片等技术产业化应用的重要推手。

       2016年9月，工业互联网联盟发布了《工业互联网安全框架》（Industrial Internet of Things：Volume G4: Security Framework，IISF），其与IIC相关技术标准的关系如图1所示。

图1 IIC技术标准架构

02

工业互联网生态链的安全信赖关系

        工业互联网是一个极为复杂的系统，其可信度依赖于所有的构成元素，而且服从“短板效应”。工业互联网生态链的安全信赖关系如图2所示，工业系统的安全运营依赖于系统构建者，系统的安全属性又依赖于其使用的组件开发者。因此，这种信赖关系必须被清晰地规范、完整地验证、充分地控制和监督，而不仅仅依赖于供应商的商业信誉。

图2 工业互联网生态链安全信赖关系

03

工业互联网安全测试床

    安全请求评估测试平台（Security Claims Evaluation Testbed）是由aicas、UL和赛灵思公司牵头组建，提供一个开放、易配置的工业互联网安全测试平台，为端点、网关和其它网络组件提供安全能力评估。安全请求评估测试平台的核心设备包括PFP网络安全公司（Power Fingerprinting Cybersecurity）提供的智能端点监测系统，SoC-e提供的安全智能网关，Juxt公司提供的实时分析系统，Aicas提供的安全Java运行引擎，PrismTech公司提供的私有云和公有云安全通信环境。

04

美国工业互联网安全防护框架

       美国工业互联网设计了如图3所示三层结构的安全防护框架，顶层包括端点保护、通信与连接保护、安全监测与分析、安全配置与管理等4项核心安全功能；第二层是数据保护层；第三层是安全模型与策略层。

图3 美国工业互联网安全防护框架

➡端点是指工业互联网系统中同时具备计算和通信能力的功能设备，可以是边缘设备、通信设施，云服务器等。端点保护主要保证端点功能的可用性、机密性和完整性。

➡通信与连接保护为端点到网络的连接提供物理安全防护，保护网络中信息流，对端点之间的通信提供加密防护。

➡安全监测与分析主要是负责捕获系统从端点到连接数据流的数据，分析违规行为，发现潜在安全威胁，并采取应对措施。

➡安全配置与管理主要负责系统运营操作和安全策略变更。

➡数据保护需求遍布整个工业互联网系统。从数据所处的位置看，包括端点数据、通信数据、配置数据、监测数据；从数据生存状态看，包括静态数据、动态数据、移动数据。这些数据都需要防止未经授权的访问和不可控的变化。

➡安全模型与策略覆盖组织层面和设备层面的安全管理。安全策略描述了系统的安全目标，安全模型是系统安全策略的形式化表示。

05

我国工业互联网安全框架

      2018年2月，我国工业互联网产业联盟也发布了《工业互联网安全框架（中国版-讨论稿）》（如图4）。该框架从防护对象视角包括设备、控制、应用、网络、数据5个层面，从防护措施视角包括威胁防护、监测感知和处置恢复3个层面，从防护管理视角包括安全目标、风险评估和安全策略3个层面。与美国工业互联网安全防护框架相比较，维度更加全面，分类更加清晰。

图4 中国工业互联网安全框架

责任编辑：蔡北平

中国保密协会科学技术分会

请长按二维码识别，关注中国保密协会科学技术分会微信号。