龙源期刊网http://www.qikan.com.cn工业互联网的安全挑战及应对策略作者:陶耀东李强李宁来源:《中兴通讯技术》2016年第05期摘要:从设备、网络、控制、应用、数据、人员等方面全面分析了工业互联网面临的挑战,提出了应对安全挑战的10项策略,并创新性地出了整体建议和指导日常安全运营的PC4R自适应防护框架。指出工业互联网应用企业、安全服务企业、监管部门,需要采取提出的应对措施,形成联动的机制,从体制改革、管理流程优化、人员意识培养、技术创新等方面着手,构建PC4R的自适应防御架构,共同打造安全的工业互联网。关键词:工业互联网;安全挑战;应对策略;PC4R自适应防护框架Abstract:Inthispaper,weanalyzethechallengesfacedbytheindustrialInternet,andputforward10strategiesfromtheaspectsofequipment,network,control,application,data,personnelandsoon.ThePC4Radaptiveprotectionframeworkisalsoproposedinthispaper,whichguidesthedailysafetyoperationoftheindustrialInternetenterprise.TheindustrialInternetcompanies,securityservicescompanies,networkregulatorsshouldtakemeasurestoformlinkagemechanism,andconstructthePC4Radaptivedefenseframeworkfromtheaspectsofthesystemreform,managementprocessoptimization,personneltraining,technologicalinnovationandsoon.Inthisway,thesecureInternetindustrycanbebuilt.Keywords:industrialInternet;securitychallenges;strategies;PC4Radaptiveprotectionframework1工业互联网概况工业互联网是互联网和新一代信息技术与工业系统全方位深度融合所形成的产业和应用生态,中国工业互联网产业联盟(AII)提出的工业互联网参考体系架构[1]如图1所示。其中,“网”“”络是工业数据传输交换的支撑基础;数据是工业智能化的核心驱动;“保障网络与数据的安”全是工业互联网稳定运行、创造价值的前提。工业互联网的安全可以分为:设备安全、网络安全、控制安全、数据安全、应用安全和参与全程的人员安全。工业互联网包含了工业控制系统、工业网络,同时也包含了大数据存储分析、云计算、商业系统、客户网络等商业网络基础设施,如图2所示。其中,工业控制系统(ICS)是指用于操作、控制、辅助自动化工业生产过程的设备、系统、网络以及控制器的集合[2],包括:数据监测控制与采集系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、智能终端、人机交互接口(HMI)等一系列系统[3]。文章中,我们将分析工业互联网的安全挑战,并提出应对措施、整体防御建议。2工业互联网的安全挑战龙源期刊网http://www.qikan.com.cn2.1工业互联网的安全现状在中国提出《中国制造2025行动纲要》后,工业互联网已经是国家战略组成,工业互联网安全关系国家战略安全。工业互联网中工业网络与采用Internet技术的商业网络的打通,标准Inte——rnet的威胁也随之而来病毒和黑客。原本认为不容易被攻击的工业网络,也因存在设备同时连接到企业网络,而使该设备成为攻击跳板,最后工业网络受到攻击。近年来全球工业互联网安全事件频发,如:2006年8月,美国BrownsFerry核电站受到网络攻击事件;2011年5月,Duqu病毒(Stuxnet变种)出现;2012年12月,震网病毒攻击美国ChevronStuxnet等4家石油公司。根据RISI数据库统计,发生在工控领域的安全事件与涉及的工业行业,数量明显增多[4],如图3所示。2.2工业互联网的各层次安全挑战工业互联网安全主要受到来自图1所示的5个层次安全挑战,同时也包括可能参与到各个层面的人员因素,以及覆盖多个层面的高级持续性威胁(APT)。(1)设备层安全挑战,指工业互联网中工业智能设备和智能产品的安全挑战,包括所用芯片安全、嵌入式操作系统安全、编码规范安全、第三方应用软件安全以及功能安全等,均存在漏洞、缺陷、规范使用、后门等安全挑战。(2)网络层安全挑战,主要来自3方面:工业网络、无线网络、商...