什么叫工業(yè)互聯(lián)網(wǎng)?在中國科學院院士、計算機軟件專家、華東師范大學教授何積豐看來，工業(yè)互聯(lián)網(wǎng)不是簡單地指給機器上裝傳感器，而是物理世界、信息世界和人類社會的互聯(lián)互通，實現(xiàn)普世社會和信息社會相結(jié)合。如何衡量工業(yè)互聯(lián)網(wǎng)做得好與否，主要是看智能制造做到何種程度。

縱覽全球，美國在2012年成立了先進制造業(yè)委員會，主要目標是加速美國信息制造業(yè)的發(fā)展;德國在2013年提出了“工業(yè)4.0”，旨在支持工業(yè)領(lǐng)域新一代革命性技術(shù)的研發(fā)與創(chuàng)新，保持德國的國際競爭力。而我國在2012年才剛剛啟動工業(yè)互聯(lián)網(wǎng)的構(gòu)想。“從時間上看，我國比人家落后了三年?！焙畏e豐院士說道：“也因此，工業(yè)互聯(lián)網(wǎng)的發(fā)展面臨著一些挑戰(zhàn)，計算、通信、物理的深度融合亟需發(fā)展新的設(shè)計范式和模型，信息與物理設(shè)施領(lǐng)域鏈接與融合亟需新的研究方法和技術(shù)工具，針對工業(yè)互聯(lián)網(wǎng)需求亟待建立新的軟硬件底層架構(gòu)、平臺與工業(yè)智能系統(tǒng)，同時也亟需研究工業(yè)互聯(lián)網(wǎng)的設(shè)計體系與關(guān)鍵技術(shù)。”

由于工業(yè)互聯(lián)網(wǎng)打開了與信息世界連接的通道，所以工業(yè)互聯(lián)網(wǎng)使得閉環(huán)公司在產(chǎn)生新的鏈接模式和商業(yè)模式的同時，也面臨著信息世界的諸如病毒、黑客等安全威脅。針對此，何積豐院士指出：工控系統(tǒng)需要采用縱深防御的安全理念，以被保護的工業(yè)控制系統(tǒng)為核心，構(gòu)建多層級縱深防御體系。

一、工控安全面臨嚴峻形勢

何積豐院士毫不諱言，直言現(xiàn)在的工控系統(tǒng)面臨著嚴峻的安全形勢，這包括五個方面：一是隨著硬件元器件的可靠性越來越高及冗余技術(shù)的使用，安全問題的矛盾主要集中于軟件，軟件安全性面臨嚴峻形勢;二是工控信息安全標準需求強烈，標準制定工作正全面推進;三是隨著自動化系統(tǒng)IT化，傳統(tǒng)邊界防護難以滿足工業(yè)控制環(huán)境;四是行業(yè)內(nèi)尚未形成統(tǒng)一氣侯，需要整合自動化與信息安全公司優(yōu)勢，帶動產(chǎn)業(yè)全面發(fā)展;五是工控安全防護技術(shù)雖然正迅速發(fā)展并在局部開始試點，但距離大規(guī)模部署和應(yīng)用有一定差距。

同時，他也指出，在建設(shè)工業(yè)互聯(lián)網(wǎng)過程中，目標是要圍繞其控制、計算與通信的核心特征，構(gòu)建工業(yè)互聯(lián)網(wǎng)的設(shè)計體系，研究工業(yè)互聯(lián)網(wǎng)的共性關(guān)鍵技術(shù)，形成的工業(yè)互聯(lián)網(wǎng)設(shè)計驗證環(huán)境，為工業(yè)互聯(lián)網(wǎng)系統(tǒng)的研發(fā)、生產(chǎn)、安全等各層面提供理論與技術(shù)支撐。

在這一目標指引下，重點方向有八個，分別是建模與設(shè)計理論和方法、系統(tǒng)結(jié)構(gòu)設(shè)計與實現(xiàn)模型、系統(tǒng)驗證技術(shù)、大數(shù)據(jù)技術(shù)、安全防護技術(shù)、軟硬件協(xié)同開發(fā)平臺、系統(tǒng)的技術(shù)標準與行業(yè)標準、面向國家重大應(yīng)用需求行業(yè)的示范應(yīng)用與成果轉(zhuǎn)化。

何積豐院士從專業(yè)的角度，分析了工業(yè)控制系統(tǒng)的安全隱患。他說：“工控系統(tǒng)大多采用通用協(xié)議、通用軟件、通用硬件，其漏洞為系統(tǒng)安全帶來極大隱患。威脅主要來自兩方面，第一個方面是系統(tǒng)相關(guān)的威脅，主要是指軟件漏洞所造成的威脅，例如：攻擊者使用軟件漏洞傳播惡意代碼;攻擊者使得系統(tǒng)棧溢出;第二個方面是過程相關(guān)的威脅，主要是指在生產(chǎn)過程遭受的攻擊，包括影響現(xiàn)場設(shè)備訪問控制的威脅;影響中央控制臺的威脅。潛在的攻擊途徑有遠程支持、防火墻策略、筆記本和串口、無線和合作網(wǎng)絡(luò)。入侵途徑主要通過企業(yè)廣域網(wǎng)及商用網(wǎng)絡(luò)方式為主，同時通過工控系統(tǒng)與Internet的直接連接、可信第三方連接、經(jīng)撥號調(diào)制解調(diào)器、無線網(wǎng)絡(luò)、電信網(wǎng)絡(luò)、虛擬網(wǎng)絡(luò)連接等方式?！?/p>

二、五大安全策略保障工控安全

何積豐院士指明了安全基本策略和具體防御措施。

安全基本策略有三個要求：通信可控、區(qū)域隔離、報警追蹤。從整個架構(gòu)來說，縱深防御是基本，共有五條防線：第一道防線是第三方商用防火墻;第二道防線是聯(lián)合安全網(wǎng)關(guān);第三道防線是工業(yè)PC安全防護;第四道防線是現(xiàn)場設(shè)備控制防護;第五道防線是安全可靠的現(xiàn)場設(shè)備。

安全防御措施有五大策略：去中心化、智能下移、異構(gòu)冗余、分布協(xié)同和蜜罐技術(shù)。去中心化的基本想法是要建立一個開放式、扁平化、平整性的系統(tǒng)結(jié)構(gòu)，利用虛擬化技術(shù)實現(xiàn)操作員工作站、企業(yè)工作站的“漂移”。要建立信任模型，改變唯一的端到端信任，形成負反饋協(xié)同驗證機制。智能下移必須具備兩個必要條件：計算泛在化和芯片智能化;它能提供兩種能力：計算冗余能力和感知認知能力。異構(gòu)冗余是指用不同質(zhì)結(jié)構(gòu)的多變體和設(shè)備來提供不同種類的安全冗余服務(wù)，使得攻擊者疲于系統(tǒng)的異構(gòu)動態(tài)變換。它有兩種實現(xiàn)方式：軟件變體和系統(tǒng)變體。分布協(xié)同可以分為兩類：第一類是功能分布協(xié)同，工控系統(tǒng)各層之間、同層之間、各種設(shè)備之間通過某種通信協(xié)議，協(xié)同完成特定的工業(yè)任務(wù);第二類安全管理分布協(xié)同，自學性和認知性，慢慢要增強實時性和跨層的協(xié)同性。蜜罐技術(shù)是指模擬工控系統(tǒng)某些特征的蜜罐，成為一種相對主動的安全檢測手段，它可以實現(xiàn)網(wǎng)絡(luò)切片、數(shù)據(jù)捕獲、數(shù)據(jù)控制和數(shù)據(jù)分析。這類東西可以利用新的發(fā)展技術(shù)來構(gòu)建虛擬化，支持懸掛和恢復(fù)的功能，有助于凍結(jié)安全受危系統(tǒng)、分析攻擊方法、打開TCP/IP連接及其它服務(wù)。

更多資訊請關(guān)注傳感器頻道