数世观察：《工业互联网安全架构白皮书》出炉

5月26日，专注工业互联网安全的专业公司六方云，在京发布《工业互联网安全架构白皮书V1.0》（以下简称白皮书），首次提出未来工业互联网安全建设的五维安全视图架构，并系统阐述了人工智能如何赋能工业互联网安全建设以及工业5G安全需求与技术实现路线。

“未来的十年发展在于工业，工业的发展在于工业互联网，而工业互联网的基石是安全。”——六方云董事长任增强

会后，六方云董事长任增强、六方云CTO王智民共同与数世咨询分析师就白皮书的核心内容、创新思路，以及对工业互联网安全的未来进行了交流和探讨。以下是数世咨询基于《白皮书》的主要内容进行的解读。

该架构参照了ISO/IEC/IEEE 42010标准以及TOGAF架构，基于安全需求从利益相关者、垂直行业、安全视角三个维度出发，构建了业务、功能、实施、技术四个视图。值得关注的是，在此四个视图之上，白皮书创新性的提出了数据安全视图的概念。出发点在于，首先所有的视图都会涉及到数据安全，所以对其的抽象和提炼十分必要。再者，以往的架构更多强调的是自下往上数据采集的安全，缺少了自上往下控制数据的关注，这也是OT安全区别与IT安全最大的地方，而之前的工业互联网安全研究资料往往对此有所忽视。

安全业务视图包括了行业、企业、建设与安全能力四个维度。行业与企业维度很容易理解，前者是指整个工业互联网发展中的安全目标、实现路径与支撑基础，后者则是从企业自身发展的层面做好安全。建设维度主要阐述了工业互联网安全建设中涉及到的供应链、数据、设备、网络、应用等的安全，并强调了“三同步”和信任贯穿整个工业系统生命周期的关键重要性。

第四个维度是安全能力，白皮书首次提出将“滑动标尺”模型借鉴到工业互联网的安全能力维度中，即结构（或称基础防御）、纵深防御、积极防御（或称主动防御）、威胁情报和反制五个发展阶段，意味着在安全能力的理念上，工业互联网安全与经典的网络安全并无二异。

白皮书指出，传统的工业网络安全依赖于物理隔离或网络隔离，安全架构的设计者尚未考虑到随着网络的飞速发展带来的OT与IT的融合趋势。在新的形势和环境下，工业互联网的安全必须满足安全（指Safe）、弹性、可靠、隐私和对抗（指Security）五大目标。

从上图中可以看出，与Gartner提出的PPDR自适应架构的模型基本一致。自适应架构已被业界熟知，在此不多赘述。

该视图参考了之前中国工业互联网产业联盟发布的《工业互联网体系架构（版本2.0）》，并在此基础上将安全实施总体框架划分为“4321”，即四个层面、三类网络、两种平台和一套系统，并具体提供了五层防护体系（见下图右侧红色部分）。

白皮书的这部分内容以业界知名安全专家邵泽(J.H.Saltzer)和施罗德(M.D.Schroeder)的八大安全原则为设计理念，部分借鉴美国国土安全部工控系统网络应急响应小组(ICS-CERT)发布的工业控制系统七项安全措施，在多年行业经验积累的基础上，对整个安全实施视图的各个组成部分逐一展开并进行描述。

安全技术视图包括九大类技术，通用安全技术、工业端点安全、工业控制安全、工业网络安全、工业边缘系统安全、工业互联网平台安全、工业人工智能安全、工业5G安全和工业安全管理。白皮书分别对这九大类技术进行了全面解构和技术细节的描述。

在这九大类安全技术中，最为突出的亮点在于，在工业互联网领域首次系统阐述了工业领域的人工智能安全和5G安全，反映了云计算、大数据、物联网大环境下的OT与IT、IoT的融合趋势，同时提出了自己的安全见解。安全技术视图在全书中占用的篇幅最大、技术描述最为详尽，是白皮书最为重要的内容组成。

在白皮书的最后部分，还对工业安全和云安全的国际、国内标准进行了介绍，并以工业领域最为典型的钢铁行业和能源行业为例，从解决方案的角度作出了实践分享。  

关键词：工业互联网安全；工控安全；六方云；