发布日期:2026-07-09 20:14浏览次数:

工业互联网是满足工业智能化发展需求,具有低时延、 高可靠、广覆盖特点的关键网络基础设施,是新一代信息通 信技术与先进制造业深度融合所形成的新兴业态与应用模 式。工业互联网深刻变革传统工业的创新、生产、管理、服 务方式,催生新技术、新模式、新业态、新产业,正成为繁 荣数字经济的新基石、创新网络国际治理的新途径和统筹两 个强国建设的新引擎。
与传统的工控系统安全和互联网安全相比,工业互联网 的安全挑战更为艰巨:一方面,工业互联网安全打破了以往 相对明晰的责任边界,其范围、复杂度、风险度产生的影响 要大得多,其中工业互联网平台安全、数据安全、联网智能 设备安全等问题越发突出;另一方面,工业互联网安全工作 需要从制度建设、国家能力、产业支持等更全局的视野来统 筹安排,目前很多企业还没有意识到安全部署的必要性与紧 迫性,安全管理与风险防范控制工作亟需加强。
鉴于工业互联网对于国民生产及社会稳定的重要意义对于工业互联网的安全防护必须做到在安全威胁对其正常运行造成实质性影响之前及时发现并妥善处置这就要求今后的工业互联网需具备完备的安全态势感知机制分析工业互联网当前运行状态并预判未来安全走势实现对工业互联网安全的全局掌控并在出现安全威胁时通过网络中各类设备的协同联动机制及时进行抑制阻止安全威胁的继续蔓延
2. 构建动态安全模型成为主流 P2DR 模型、美国 IISF 及德国工业 4.0 框架中均强调对 安全风险进行持续的监测与响应,充分说明相对安全观已成 为目前安全界的共识。为应对不断变化的安全风险,工业互 联网安全框架的设计需将动态与持续性安全防护纳入其中。 3. 技术手段与管理手段相结合 IATF、IEC62443、美国 IISF 及德国工业 4.0 框架等在设 计过程中均强调了技术手段与管理手段相结合的重要性。设 计工业互联网安全框架时,需充分借鉴技管相结合的思路, 双 重保障,从而更好地帮助工业互联网相关企业提升安全防护 能力。
(一)传统网络安全框架 1、OSI 安全体系结构 OSI 安全体系结构是国际标准化组织(ISO)在对 OSI 开
放系统互联环境的安全性深入研究的基础上提出的。它定义 了为保证 OSI 参考模型的安全应具备 5 类安全服务,包括鉴 别服务、访问控制、数据完整性、数据保密性和不可抵赖性, 以及为实现这 5 类安全服务所应具备的 8 种安全机制,包括 加密、数字签名、访问控制、数据完整性、鉴别交换、业务 流填充、路由控制以及公证。OSI 安全体系结构如图 1 所示, 安全体系结构中的 5 类安全服务及 8 种安全机制可根据所防 护网络的具体要求适当地配置于 OSI 参考模型的 7 个层次 中。
因此,工业互联网安全框架需要统筹考虑信息安全、功 能安全与物理安全,聚焦信息安全,主要解决工业互联网面
临的网络攻击等新型风险,并考虑其信息安全防护措施的部 署可能对功能安全和物理安全带来的影响。由于物理安全相 关防护措施较为通用,故在本框架中不作重要考虑,主要对 工业互联网的信息安全与功能安全进行讨论。
总的来看,美国 IISF 聚焦于 IT 安全,侧重于安全实施, 明确了具体的安全措施,对于工业互联网安全框架的设计具有 很好的借鉴意义。
2、德国工业 4.0 安全框架 德国工业 4.0 注重安全实施,由网络安全组牵头出版了 《工业 4.0 安全指南》、《跨企业安全通信》、《安全身份标 识》等一系列指导性文件,指导企业加强安全防护。德国虽 然从多个角度对安全提出了要求,但是并未形成成熟的安全 体系框架。但安全作为新的商业模式的推动者,在工业 4.0 参 考架构(RAMI 4.0)中起到了承载和连接所有结构元素的骨 架作用。 德国 RAMI 4.0 从 CPS 功能视角、全生命周期价值链视 角和全层级工业系统视角三个视角构建了如图 6 所示的工业 4.0 参考架构。从 CPS 功能视角看,安全应用于所有不同层 次,因此安全风险必须做整体考虑;从全生命周期价值链视
检测和响应三个阶段。在整体安全策略的指导下部署安全防 护措施,实时检测网络中出现的风险,对风险及时进行处置, 并对处置过程中的经验进行总结以便对防护措施进行调整 和完善。这使得防护、检测和响应组成了如图 2 所示的动态 安全循环,从而保正规买球的网站证网络的安全。
IEC62443 系列标准中对于安全技术与安全管理的实施 均提出了要求,但从总体上来看,与 OSI 安全体系结构和 IATF 一样,实现的都是静态安全防护。而工业互联网的安全
角看,对象的所有者必须考虑全生命周期的安全性;从全层 级工业系统视角看,需要对所有资产进行安全风险分析,并 对资产所有者提供实时保护措施。
德国 RAMI 4.0 采用了分层的基本安全管理思路,侧重 于防护对象的管理。在工业互联网安全框架的设计过程中可 借鉴这一思路,并且从实施的角度将管理与技术相结合,更 好地指导工业互联网企业部署安全实施。 (三)相关框架共性分析及经验借鉴
通过对以上相关网络安全框架的分析,总结出以下三方 面的共性特征,在工业互联网安全框架的设计中值得思考并 充分借鉴。
1、分类别部署安全防护措施 上述相关网络安全框架中大多都体现出分类别部署安
全防护措施的思想。例如在 OSI 安全体系结构中根据网络层 次的不同部署相应的安全防护措施,IATF、IEC62443 通过划 分不同的功能域来部署相应的安全防护措施,美国 IISF 与德 国工业 4.0 框架中则根据资产类型的不同分别阐述其安全防 护措施。工业互联网安全框架在设计时可根据防护对象的不 同部署针对性的安全防护措施,更好地发挥安全防护措施的 防护效果。
提出保障信息系统安全应具备的三个核心要素,即人、技术 和操作。其中,人这一要素包括保障人身安全、对人员进行 培训、制定安全管理制度等,强调了人作为防护措施的具体 实施者在安全防护中的重要地位。技术这一要素强调要在正 确的安全策略指导下采取措施来为信息系统提供安全保障 服 务并对入侵行为进行检测。操作这一要素则明确了要保证信 息系统的日常安全应采取的具体防护手段。此外,该框架将 网络系统的安全防护分为网络和基础设施防御、网络边界防 御、局域计算环境防御和支撑性基础设施防御四部分。在每 个部分中 IATF 都描述了其特有的安全需求和相应的可供选 择的技术措施,为更好地理解网络安全的不同方面、分析网 络系统的安全需求以及选取恰当的安全防御机制提供了 依据。 IATF 的具体内容如图 3 所示。
4、IEC62443 IEC62443 是国际电工委员会工业过程测量、控制与自动 化/网络与系统信息安全工作组(IEC/TC65/WG10)与国际自 动化协会(ISA99)共同制定的工业控制系统安全防护系列标 准。该标准将工业控制系统按照控制和管理的等级划分成相
工业领域的安全一般分为三类,信息安全(Security)、 功能安全(Functional Safety)和物理安全(Physical Safety)。 传统工业控制系统安全最初多关注功能安全与物理安全,即 防止工业安全相关系统或设备的功能失效,当失效或故障发 生时,保证工业设备或系统仍能保持安全条件或进入到安全 状态。近年来,随着工业控制系统信息化程度的不断加深, 针 对工业控制系统的信息安全问题不断凸显,业界对信息安全 的重视程度逐步提高。
P2DR 模型是一种基于闭环控制的动态安全模型,适用 于需要长期持续安全防护的网络系统。从总体上来讲,该模 型与 OSI 安全体系结构一样,都局限于从技术上考虑网络的 安全问题,忽视了管理对于安全防护的重要性,在模型的具 体实施过程中极有可能因安全策略执行的不当影响安全防 护 效果。
OSI 安全体系结构针对 OSI 参考模型中层次的不同,部 署不同的安全服务与安全机制,体现出分层防护的思想,具 有很好的灵活性。然而,OSI 安全体系结构专注于网络通信 系统,其应用范围具有一定的局限性。同时,OSI 安全体系 结构实现的是对网络的静态安全防护,而网络的安全防护具 有动态性,该体系结构对于持续变化的内外部安全威胁缺乏 足够的监测与应对能力。此外,OSI 安全体系结构主要从技 术层面出发对网络的安全防护问题进行讨论,未考虑管理在 安全防护中的地位和作用。面对更复杂更全面的安全保障要 求,仅依靠 OSI 安全体系结构是远远不够的。
工业互联网包括网络、平台、安全三大体系。其中,网络 体系是基础。工业互联网将连接对象延伸到工业全系统、全产 业链、全价值链,可实现人、物品、机器、车间、企业 等全 要素,以及设计、研发、生产、管理、服务等各环节的 泛在 深度互联。平台体系是核心。工业互联网平台作为工业 智能 化发展的核心载体,实现海量异构数据汇聚与建模分析、工业 制造能力标准化与服务化、工业经验知识软件化与模块 化、 以及各类创新应用开发与运行,支撑生产智能决策、业 务模 式创新、资源优化配置和产业生态培育。安全体系是保 障。 建设满足工业需求的安全技术体系和管理体系,增强设备、网 络、控制、应用和数据的安全保障能力,识别和抵御
的安全性。但 IATF 与 OSI 安全体系结构一样,实现的都是 对网络系统的静态安全防护,并未对网络系统部署动态持续
防护是一个动态过程,需要根据外部环境的变化不断进行调 整。在工业互联网安全框架的设计中,需要将动态防护的理 念纳入其中。
1、美国工业互联网联盟(IIC)的 IISF 2016 年 9 月 19 日,美国工业互联网联盟(IIC)正式发 布工业互联网安全框架(IISF)1.0 版本,拟通过该框架的发 布为工业互联网安全研究与实施提供理论指导。 IISF 的实现主要从功能视角出发,定义了如图 5 所示的 六个功能,即端点保护、通信&连接保护、安全监测&分析、 安全配置管理、数据保护以及安全模型&策略,并将这六个 功能分为三个层次。其中顶层包括端点保护、通信&连接保 护、安全监测&分析以及安全配置管理四个功能,为工业互 联网中的终端设备及设备之间的通信提供保护,对用于这些 设备与通信的安全防护机制进行配置,并监测工业互联网运 行过程中出现的安全风险。在四个功能之下是一个通用的数 据保护层,对这四个功能中产生的数据提供保护。在最下层 是覆盖整个工业互联网的安全模型与策略,它将上述五个功 能紧密结合起来,实现端到端的安全防护。