工業(yè)互聯(lián)網(wǎng)基礎(chǔ) 課件 5.1工業(yè)互聯(lián)網(wǎng)安全標準

第五章工業(yè)互聯(lián)網(wǎng)安全《工業(yè)互聯(lián)網(wǎng)基礎(chǔ)》/工業(yè)互聯(lián)網(wǎng)系列課程5.1工業(yè)互聯(lián)網(wǎng)安全標準>>《工業(yè)互聯(lián)網(wǎng)基礎(chǔ)》目錄國內(nèi)工業(yè)互聯(lián)網(wǎng)安全標準現(xiàn)狀02工業(yè)互聯(lián)網(wǎng)安全概述01國外工業(yè)互聯(lián)網(wǎng)安全標準現(xiàn)狀03《工業(yè)互聯(lián)網(wǎng)基礎(chǔ)》/工業(yè)互聯(lián)網(wǎng)系列課程工業(yè)互聯(lián)網(wǎng)安全共性特征04工業(yè)互聯(lián)網(wǎng)安全是工業(yè)互聯(lián)網(wǎng)的保障，構(gòu)建滿足工業(yè)互聯(lián)網(wǎng)的安全管理體系，提高控制、設備、網(wǎng)絡、應用和數(shù)據(jù)的安全保障能力，快速識別和響應安全威脅，及時處理各種安全風險，建立工業(yè)互聯(lián)網(wǎng)的安全信任環(huán)境。實際上，在各種文件和標準中對于工業(yè)互聯(lián)網(wǎng)平臺安全、工業(yè)云安全、工業(yè)物聯(lián)網(wǎng)安全、工業(yè)數(shù)據(jù)安全、工業(yè)控制系統(tǒng)安全等安全概念已經(jīng)產(chǎn)生了一定的交叉。工業(yè)信息安全包含以上所有的安全理念，是一個大的范疇，工業(yè)互聯(lián)網(wǎng)安全是其中的一個子集。如圖5.1所示。工業(yè)互聯(lián)網(wǎng)安全概述工業(yè)互聯(lián)網(wǎng)安全定義圖5.1工業(yè)信息安全工業(yè)互聯(lián)網(wǎng)安全從保障對象上可以分為工業(yè)控制安全、現(xiàn)場設備安全、網(wǎng)絡安全、平臺安全、數(shù)據(jù)安全五大安全問題。一方面，工業(yè)領(lǐng)域信息基礎(chǔ)設施成為黑客重點關(guān)注和攻擊目標，防護壓力空前增大。另一方面，相較傳統(tǒng)網(wǎng)絡安全，工業(yè)互聯(lián)網(wǎng)安全呈現(xiàn)新的特點，進一步增加了安全防護難度。在此背景下，我國應積極加強對工業(yè)互聯(lián)網(wǎng)的安全體系化研究，從安全規(guī)劃、安全防護、安全運營、安全測評、應急保障等各方面，提出針對性安全解決方案，積極進行技術(shù)試點，探究技術(shù)可行性，逐步形成可推廣、可復制的最佳實踐，切實提升我國工業(yè)互聯(lián)網(wǎng)安全技術(shù)水平。如圖5.2所示。工業(yè)互聯(lián)網(wǎng)安全概述工業(yè)互聯(lián)網(wǎng)安全應用范疇圖5.2工業(yè)互聯(lián)網(wǎng)安全保障體系目錄國內(nèi)工業(yè)互聯(lián)網(wǎng)安全標準現(xiàn)狀02工業(yè)互聯(lián)網(wǎng)安全概述01國外工業(yè)互聯(lián)網(wǎng)安全標準現(xiàn)狀03《工業(yè)互聯(lián)網(wǎng)基礎(chǔ)》/工業(yè)互聯(lián)網(wǎng)系列課程工業(yè)互聯(lián)網(wǎng)安全共性特征04國內(nèi)工業(yè)互聯(lián)網(wǎng)安全標準現(xiàn)狀時間發(fā)布單位政策名稱內(nèi)容或意義2016年12月國家互聯(lián)網(wǎng)信息辦公室《國家網(wǎng)絡空間安全戰(zhàn)略》要“采取一切必要措施保護關(guān)鍵信息基礎(chǔ)設施及其重要數(shù)據(jù)不受攻擊破壞”。2015年5月19日國家互聯(lián)網(wǎng)信息辦公室《中國制造2025》提出要“加強智能制造工業(yè)控制系統(tǒng)網(wǎng)絡安全保障能力建設，健全綜合保障體系”2017年6月第十二屆全國人民代表大會常務委員會第二十四次會議《中華人民共和國網(wǎng)絡安全法》提出要求對包括工控系統(tǒng)在內(nèi)的“可能嚴重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設施”實行重點保護2017年11月國務院《國務院關(guān)于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見》提出以“構(gòu)建網(wǎng)絡、平臺、安全三大功能體系，促進行業(yè)應用，強化安全保障”為指導思想，以“開放發(fā)展，安全可靠”為基本原則，提出“建立工業(yè)互聯(lián)網(wǎng)安全保障體系、提升安全保障能力”的發(fā)展目標，部署“強化安全保障”的主要任務，為工業(yè)互聯(lián)網(wǎng)安全保障工作制定了時間表和路線圖。2016至2017年工業(yè)和信息化部《工業(yè)控制系統(tǒng)信息安全防護指南》明確工控安全防護、應急以及能力評估等工作要求，構(gòu)建了工控安全管理體系，進一步完善了工業(yè)信息安全頂層設計《工控系統(tǒng)信息安全事件應急管理工作指南》《工業(yè)控制系統(tǒng)信息安全防護能力評估工作管理辦法》表5.1國內(nèi)工業(yè)互聯(lián)網(wǎng)安全標準進展國內(nèi)工業(yè)互聯(lián)網(wǎng)安全標準現(xiàn)狀時間發(fā)布單位政策名稱內(nèi)容或意義2018年12月工業(yè)互聯(lián)網(wǎng)聯(lián)盟《工業(yè)互聯(lián)網(wǎng)安全框架》該框架是構(gòu)建工業(yè)互聯(lián)網(wǎng)安全體系的重要指南，是我國工業(yè)互聯(lián)網(wǎng)安全頂層設計正式出臺的標志，對于我國工業(yè)互聯(lián)網(wǎng)的發(fā)展具有重要意義2019年7月工信部、教育部、人力資源和社會保障部等十部門《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見》提出筑牢安全，保障發(fā)展。到2025年，制度機制健全完善，技術(shù)手段能力顯著提升，安全產(chǎn)業(yè)形成規(guī)模，基本建立起較為完備可靠的工業(yè)互聯(lián)網(wǎng)安全保障體系。2019年12月國家工業(yè)信息安全發(fā)展研究中心《工業(yè)信息安全標準化白皮書（2019版）》提出工業(yè)信息安全標準體系框架2021年12月9日工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟、工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟、工業(yè)和信息化部商用密碼應用推進標準工作組《工業(yè)互聯(lián)網(wǎng)安全標準體系（2021年）》工業(yè)互聯(lián)網(wǎng)安全標準體系包括分類分級安全防護、安全管理、安全應用服務等3個類別、16個細分領(lǐng)域以及76個具體方向，為切實發(fā)揮標準規(guī)范引領(lǐng)作用，加快建立網(wǎng)絡安全分類分級管理制度，強化工業(yè)互聯(lián)網(wǎng)企業(yè)安全防護能力，推動網(wǎng)絡安全產(chǎn)業(yè)高質(zhì)量發(fā)展具有重要支撐作用。表5.2國內(nèi)工業(yè)互聯(lián)網(wǎng)安全標準進展國內(nèi)工業(yè)互聯(lián)網(wǎng)安全標準現(xiàn)狀圖5.3工業(yè)互聯(lián)網(wǎng)安全標準總體框架目錄國內(nèi)工業(yè)互聯(lián)網(wǎng)安全標準現(xiàn)狀02工業(yè)互聯(lián)網(wǎng)安全概述01國外工業(yè)互聯(lián)網(wǎng)安全標準現(xiàn)狀03《工業(yè)互聯(lián)網(wǎng)基礎(chǔ)》/工業(yè)互聯(lián)網(wǎng)系列課程工業(yè)互聯(lián)網(wǎng)安全共性特征04國外工業(yè)互聯(lián)網(wǎng)安全標準現(xiàn)狀美國有很好的互聯(lián)網(wǎng)發(fā)展背景，在工業(yè)互聯(lián)網(wǎng)安全方面重視也比較早，目前處于世界領(lǐng)先水平，他們不僅僅是圍繞工業(yè)，還包括能源、車聯(lián)網(wǎng)、智慧城市等，工業(yè)互聯(lián)網(wǎng)聯(lián)盟（IIC）是美國牽頭的產(chǎn)業(yè)推進平臺，用于開展工業(yè)互聯(lián)網(wǎng)安全標準和行業(yè)實踐研究。2016年9月19日，美國工業(yè)互聯(lián)網(wǎng)聯(lián)盟（IIC）正式發(fā)布工業(yè)互聯(lián)網(wǎng)安全框架（IISF）1.0版本，擬通過該框架的發(fā)布為工業(yè)互聯(lián)網(wǎng)安全研究與實施提供理論指導。頂層包括端點保護、通信&連接保護、安全監(jiān)測&分析以及安全配置管理四個功能，為工業(yè)互聯(lián)網(wǎng)中的終端設備及設備之間的通信提供保護，對用于這些設備與通信的安全防護機制進行配置，并監(jiān)測工業(yè)互聯(lián)網(wǎng)運行過程中出現(xiàn)的安全風險。在四個功能之下是一個通用的數(shù)據(jù)保護層，對這四個功能中產(chǎn)生的數(shù)據(jù)提供保護。在最下層是覆蓋整個工業(yè)互聯(lián)網(wǎng)的安全模型與策略，它將上述五個功能緊密結(jié)合起來，實現(xiàn)端到端的安全防護。總的來看，美國IISF聚焦于IT安全，側(cè)重于安全實施，明確了具體的安全措施，對于工業(yè)互聯(lián)網(wǎng)安全框架的設計具有很好的借鑒意義。美國國外工業(yè)互聯(lián)網(wǎng)安全標準現(xiàn)狀歐盟各國工業(yè)互聯(lián)網(wǎng)安全相關(guān)標準以關(guān)鍵基礎(chǔ)設施安全為重心。作為工業(yè)化領(lǐng)先全球的德國，為應對產(chǎn)業(yè)變革和智能化帶來的挑戰(zhàn)，強調(diào)ICT技術(shù)和工業(yè)本身的結(jié)合，提出了工業(yè)4.0戰(zhàn)略，利用物聯(lián)網(wǎng)、AI等技術(shù)，將生產(chǎn)、制造和銷售過程數(shù)據(jù)化、智能化，實現(xiàn)個性化的產(chǎn)品供應，從而提高資源配置效率。德國工業(yè)4.0注重安全實施，由網(wǎng)絡安全組牽頭出版了《工業(yè)4.0安全指南》、《跨企業(yè)安全通信》、《安全身份標識》等一系列指導性文件，指導企業(yè)加強安全防護。德國雖然從多個角度對安全提出了要求，但是并未形成成熟的安全體系框架。但安全作為新的商業(yè)模式的推動者，在工業(yè)4.0參考架構(gòu)（RAMI4.0）中起到了承載和連接所有結(jié)構(gòu)元素的骨架作用。德國國外工業(yè)互聯(lián)網(wǎng)安全標準現(xiàn)狀德國RAMI4.0中，從CPS（“Cyber-PhysicalSystems”，網(wǎng)絡物理系統(tǒng)）功能視角、全生命周期價值鏈視角和全層級工業(yè)系統(tǒng)視角三個視角構(gòu)建了工業(yè)4.0參考架構(gòu)。從CPS功能視角看，安全應用于所有不同層次，因此安全風險必須做整體考慮；從全生命周期價值鏈視角看，對象的所有者必須考慮全生命周期的安全性；從全層級工業(yè)系統(tǒng)視角看，需要對所有資產(chǎn)進行安全風險分析，并對資產(chǎn)所有者提供實時保護措施。德國RAMI4.0采用了分層的基本安全管理思路，側(cè)重于防護對象的管理。在工業(yè)互聯(lián)網(wǎng)安全框架的設計過程中可借鑒這一思路，并且從實施的角度將管理與技術(shù)相結(jié)合，更好地指導工業(yè)互聯(lián)網(wǎng)企業(yè)部署安全實施。德國目錄國內(nèi)工業(yè)互聯(lián)網(wǎng)安全標準現(xiàn)狀02工業(yè)互聯(lián)網(wǎng)安全概述01國外工業(yè)互聯(lián)網(wǎng)安全標準現(xiàn)狀03《工業(yè)互聯(lián)網(wǎng)基礎(chǔ)》/工業(yè)互聯(lián)網(wǎng)系列課程工業(yè)互聯(lián)網(wǎng)安全共性特征04工業(yè)互聯(lián)網(wǎng)安全共性特征通過對以上相關(guān)安全框架的分析，總結(jié)出以下幾個方面的共性特征，在工業(yè)互聯(lián)網(wǎng)安全框架的設計中值得思考與借鑒。相關(guān)安全框架中大多都體現(xiàn)出分類別部署安全防護措施的思想。例如在OSI安全體系結(jié)構(gòu)中根據(jù)網(wǎng)絡層次的不同部署相應的安全防護措施，IATF、IEC62443通過劃分不同的功能域來部署相應的安全防護措施，美國IISF與德國工業(yè)4.0框架中則根據(jù)資產(chǎn)類型的不同分別闡述其安全防護措施。工業(yè)互聯(lián)網(wǎng)安全框架在設計時可根據(jù)防護對象的不同部署針對性的安全防護措施，更好地發(fā)揮安全防護措施的防護效果。分類別部署安全防護措施工業(yè)互聯(lián)網(wǎng)安全共性特征美國IISF及德國工業(yè)4.0框架中均強調(diào)對安全風險進行持續(xù)的監(jiān)測與響應，充分說明相對安全觀已成為目前安全界的共識