序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了一篇淺談工業互聯網安全態勢感知平臺建設范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

摘要：在“兩化融合”新形勢下，安全態勢感知是解決工業互聯網當前邊界不明晰、角色內容多和業務關聯復雜的重要手段。平臺的主要內容包括工業數據采集、工業協議識別、工業資產探測和工業威脅監測。其中的風險預防和檢測、關鍵數據的保護、云平臺以及標識解析節點的防護都是其重要的問題。護航工業互聯網業務一方面需要匯總工業互聯網網絡安全數據，從整體方面掌握網絡安全態勢；另一方面也需要建立工業互聯網平臺安全預警和應急響應流程體系，促進工業平臺企業安全整改，發現長期潛伏在工業互聯網平臺中的安全威脅和風險，為企業提供感知和決策支持。

關鍵詞：工業互聯網安全；態勢感知；安全防護

1工業互聯網安全態勢感知概述

工業互聯網安全態勢感知源自于網絡安全態勢感知中面向工業互聯網安全監測與防護。工業互聯網的安全發展是網絡安全“云、大、物、移、工”細分領域發展的一個重要分支，經歷了萌芽期、發展期、規范期三個階段，當下正向著成熟期飛速前進。工業互聯網安全態勢感知指的是工業互聯網相關的業務系統、各類設備、網絡通道以及數據存儲相關的綜合性安全監測與感知能力[1]。在工業互聯網發展如火如荼的當下，物聯網技術、云計算技術、工業大數據技術以及5G技術正廣泛滲透于工業生產的每個過程，大流量、高并發、高復雜性是其重要特征[2]。不同于一般的系統建設，工業互聯網安全是工控系統安全和互聯網安全的結合，其挑戰更為艱巨，需要敏捷、智能、精準的監測預警來控制和保障，態勢感知是必要技術手段。工業互聯網安全態勢感知系統一般具備以下幾個特點：

1.1邊界不明晰，安全監控靈活

不同于傳統網絡安全相對清晰的責任邊界，工業互聯網中要求產品的生產、使用、維護都屬于連接管理范疇，系統邊界被無限放大。不管從范圍還是復雜程度、風險程度以及威脅影響都要大得多，輕則工業企業停產，重則設備損毀失控甚至造成人員傷亡。在工業互聯網體系中“萬物互聯”使得生產和使用環節緊密連接，推動了其定制化和智能化，但生產裝備、控制裝備、監控裝備和生產產品廣泛集成各類應用系統和軟件，也將暴露在黑客的攻擊之下，極大增加了安全風險[3]，廣泛的邊界需要靈活多變的安全監控能力來輔以應對。

1.2角色內容多，涉及對象廣泛

工業互聯網安全態勢感知涉及的監測角色內容包括標識解析節點、工業互聯網平臺、工業應用設備、工控系統、工業APP等，每一角色又需要考慮與之對應的數據采集、資產識別、安全監測、態勢分析、預警處置等，其中又需要分別應對其IP地址、網絡協議、應用系統不同的屬性[4]。

1.3業務關聯復雜，技術難度高

當前工業企業數據廣泛向大量、多維、內外雙向流動轉變，向著深度定制和智能制造大幅邁進，由此形成了購買者、銷售方、材料方、監管方、生產方等多方共同參與的網絡連接。當前工業設備生產廠家相對獨立，工業系統和設備所運用的協議和加密技術也各不相同[5]。工業互聯網安全態勢感知的建設需要逐一去分析和適配。同時，由于工業互聯網核心目標是支撐工業企業制造資源泛在連接、彈性供給、高效配置助力企業升級轉型，這就需要工業互聯網安全態勢感知的建議應以保障生產順暢為首位，這進一步提高了技術的難度。

2工業互聯網安全態勢感知平臺主要內容

工業互聯網安全態勢感知平臺主要涉及工業數據采集、工業協議識別、工業資產探測和工業安全監測幾個方面。實際工作中需要從防護對象、安全角色、安全威脅、安全措施、生命周期五個視角出發對工業互聯網邊界和資產進行測繪，對工業生產過程中的網絡安全攻擊事件進行檢出和預警，對敏感數據傳輸進行分析和保障，對漏洞和風險進行指導和加固等。

2.1工業數據采集

工業數據采集可采取流量鏡像/分光被動監測、工信設備資產信息收集和程序主動掃描探測相結合的方式。采集的數據種類包括資產數據、流量數據，安全事件、漏洞信息、蜜罐日志等。涉及內容如工業分類、網站備案、IP備案，企業規模、工業應用、工業協議等。數據采集其目的是為工業互聯網安全態勢感知防護的主體如工業設備、工業網絡、工業系統、工業企業、工業行業、工業園區、工業互聯網服務平臺等實現實時風險監測和威脅畫像，依托預置的特征、策略、模型和邏輯算法對工業互聯網活動進行實時跟蹤，繪制多維度的生產活動，安全脆弱性態勢曲線。

2.2工業協議識別

協議識別和解析是網絡安全分析的重要基礎，工業協議識別主要研究的是工業通信協議的解碼能力。工業互聯網通信協議不同于傳統網絡協議，各企業設計支出為考慮其安全屬性，多采用特有協議進行工作，常見協議如Modbus、HSE、ProflNet、Ethernet等。每一類工業協議編碼方式不同，因此需要不同的解碼方式來實現逆向數據解碼。當前廣泛應用的工業協議超過100多種，我們在考慮數據采集部署時需要求設備需具備多種工業協議的識別和解析，并能夠支持新協議的解析能力補增。

2.3工業資產探測

源自于工業互聯網廣泛連接的重要屬性，工業互聯網中的設備終端、網絡環境通常會發生經常性變化。設備和網絡環境的調整勢必對工業互聯網網絡安全造成影響，監測動態的變化事件是工業互聯網安全態勢感知必要內容，通常采取被動登記結合主動探測的方式進行監控和管理。對于探測在技術上采取主動訪問的方式判別對應的地址和端口下是否存在工業設備、應用及平臺。資產探測是一項較為成熟的技術，但在工業互聯網體系中由于設備種類眾多，端口、協議都有所不同就需要我們針對工業資產進行測試和適配，其目的是通過探測感應網絡中涉及的系統、應用、版本、開放端口等并根據掌握的情況對漏洞和風險有初步的判別。

2.4工業威脅監測

在工業互聯網錯綜復雜的網絡環境中如何做好安全檢測預警防護，當前通常的做法是從成熟的網絡安全建設和防護中尋求基礎經驗，再結合工業互聯網特點進行調整和優化。由于工業生產的重要性和機制性工業互聯網威脅監測比傳統的網絡安全威脅監測維度更廣，時效性要求更高，威脅監測執行過程中一方面需要對內外雙向檢出的可疑攻擊、潛在漏洞進行量化，實現實時、動態的可視化縱向威脅監測；另一方面還需要考慮同級對象間，如工業設備、工業互聯網平臺、工業企業生產網、工業園區、工業行業等交互的數據整合，達到橫向安全態勢監測與管理。

3工業互聯網安全態勢感知平臺解決問題

工業互聯網橫跨全生產要素、全產業鏈、全價值鏈，是工業實現數字化、網絡化、智能化發展的重要信息基礎設施。工業互聯網安全態勢感知平臺的能力基礎架構包含設備、控制、應用、網絡和數據。由于其具備的獨特性，所關切的核心問題有風險預防和檢測、關鍵數據的保護、云平臺的防護以及標識解析節點的防護。安全框架如下圖：

3.1風險預防與檢測

工業互聯網的風險預防與檢測技術主要從四個維度出發：一是利用已掌握的通用的網絡安全攻擊特征并按照工業互聯網實際環節和重要性情況進行重新分類和篩選，評定其攻擊類型和危害的風險程度；二是建設面向文件特別是可執行文件的檢測能力，這里面需要構建Windows環境、安卓環境、Linux環境以及保護對象中特定的工業運營環境能力，以便于這些環境中提取到的可疑文件可以被執行，判別風險和追溯來源；三是構造多個工業互聯網仿真模擬環境，并特意留下少許隱蔽漏洞來作為誘餌，一旦黑客想對防護對象進行攻擊，仿真環境會成為其認為的重要突破口，并展開相應的攻擊動作。這些攻擊行為會被提前部署的監測手段發現并觸發告警，達到預警和嚇退“敵人”的目的；四是針對關鍵設備和系統進行登錄行為、瀏覽行為、修改行為、傳輸行為的日志審計工作，借助對人員真實操作行為的記錄比對可及時發現黑客入侵遺留的痕跡，及時阻止入侵行為。

3.2關鍵數據的保護

工業互聯網數據是指工業生產經營各環節和各流程產生或使用的數據，涉及的主體繁多，類型豐富。通常工業數據安全能力側重于數據加密傳輸、加密存儲等，在數據分類分級、訪問控制、敏感識別等方面較為薄弱。因此關鍵數據的保護在加強通常做法的基礎上還需要補齊分類分級、訪問控制和敏感識別能力，其核心思想借鑒于當下熱門的數據安全。實施方案通常也分為三個部分：一是優先對保護的數據進行分級分類，并對不同的分級分類采取相應的保護措施，做到“心中有數”；二是依據數據使用范圍，使用對象設置相應的訪問策略，力求做到數據“專人專用”；三是構建數據流量監測能力，設置敏感類型、敏感格式、敏感名稱進行實時監測，原則上關鍵數據的傳輸需要加密處理，因此一旦流量中發現未加密且符合敏感特征的即可觸發報警。

3.3云平臺的防護

在行業積極推廣工業企業、設備聯網的同時，也積極推進相關系統、平臺采取上云操作。因此，云平臺的防護也就成為工業互聯網安全態勢感知中重要的問題之一。工業互聯網云平臺當前主要問題在于普遍缺乏規范的數據訪問控制、可靠的安全服務組建以及統一的行業接口等問題。解決這部分安全防護問題需要在厘清關系的基礎上特別關注微服務組建安全、工業應用開發環境安全、虛擬機中流量的可視化并設置云內網絡威脅隔離機制，強化虛擬化軟件安全。積極推動構建開放、通用的行業接口，通常“越簡單”、“越標準”，越安全。

3.4標識解析節點防護

工業互聯網標識解析是工業互聯網重要的網絡基礎設施，為工業設備、機器、物料、零部件和產品提供編碼、注冊與解析服務，并通過標識實現對異主、異地、異構信息的互聯互通、安全共享及智能關聯，是實現工業互聯網快速發展的重要基石。隨著標識解析技術的廣泛應用，標識解析與工業互聯網平臺的融合是未來發展趨勢，同時也帶來了一些新的安全威脅。當前標識解析在架構、協議、數據、運營等方面均存在安全風險，在安全防護過程中需加強平臺側標識數據、標識解析流程、標識查詢、標識解析、標識數據管理相關組件與接口的安全監測和保護，從而增強工業互聯網平臺上標識應用過程中的抗攻擊能力。工業互聯網安全態勢感知平臺的建設需要實現對工業互聯網標識解析的節點發現，對通信協議識別以及對正常的解析行為監測，以及對異常風險行為檢出預警，并通過資產關聯信息及時向解析節點和被攻擊的企業發送風險預警并指導加固修復。

4結語

做好工業互聯網安全的智能防護，一方面需要匯總工業互聯網網絡安全數據，從整體方面掌握網絡安全態勢；另一方面也需要建立工業互聯網平臺安全預警和應急響應流程體系，促進工業平臺企業安全整改，發現長期潛伏在工業互聯網平臺中的安全威脅和風險，為企業提供感知和決策支持。當前，雖然各國政府在積極引導工業企業在面向工業互聯網轉型升級的過程中加大對網絡安全的重視和投入，但工業互聯網安全的復雜程度還要超過企業所想。工業互聯網安全已非單獨一企業、單一行業、單一公司可以解決的難題。面對復雜的工業互聯網安全防護需要更多的組織和部門共同參與，建立起運轉靈活、反應靈敏的信息共享和聯動處置機制，并能實現多方聯動，解決更為復雜多變的工業互聯網安全問題。在動態發展中實現防御能力互補，既能做到技術、能力的協同高效，又可以避免資源的浪費，為我國工業互聯網的發展保駕護航。

參考文獻：

[1]朱涵，張璇.如何護航工業互聯網[J].瞭望，2021（5）：6-8.

[2]中國信息通信研究院.把握工業互聯網發展機遇[J].檢察風云，2020（9）：32-33.

[3]鄔賀銓.工業互聯網的網絡技術[J].信息通信技術，2020（3）：4-6.

[4]馬龍.轉型升級與工業互聯網[J].中國信息界，2020（1）：18-19.

[5]鄔賀銓.認識工業互聯網[J].網信軍民融合，2019（5）：12-13.

作者:王方圓 單位:恒安嘉新（北京）科技股份公司