漏洞修 复加固
对常用设备和装置进行漏洞扫描与挖掘，发现操作 系统与应用软件中存在的安全漏洞，并及时对其进 行修复
补丁升 级管理
密切关注重大工业互联网现场设备的安全漏洞及补丁修 复，及时采取补丁升级措施，并在安装前对补丁进行严 格的安全评估和测试验证
硬件安 全增强
支持基于硬件特征的唯一标识符，为上层应用提 供基于硬件标识的身份鉴别与访问控制能力，确 保只有合法的硬件才能接入工业互联网中
• 工业企业利用外部的资源（安全公司提供的远程、 驻场或托管式安全运营服务）对工业安全事件进 行及时响应；省级/行业级平台做好数据采集、 数据传输、数据存储、数据处理等方面的安全防 护工作，帮助企业去定期分析安全风险，发现安 全威胁，第一时间产生应急响应，事后追踪溯源， 减少企业损失，提供安全咨询，构建全生命周期 的工业大数据安全防护体系
• 其中，对加快健全安全保障体系提出了4点
安全工作机制—加强安全技术产品创新
9
工业互联网安全框架
协同、综合、主动、动态 • 明确防护对象是前提
防护管理视角： • 安全目标 • 风险评估 • 安全策略
• 落实安全防护是重要保障
• 根据工业互联网安全目标对其面 临的安全风险进行安全评估，并 选择适当的安全策略作为指导， 实现防护措施的有效部署
运维 管控
在重要工业现场网络重要控制系统的工程师站、 操作员站等部署运维管控系统，实现对外部存储 器、硬盘、鼠标等使用USB接口的硬件设备的识 别，对外部存储器的使用进行严格的控制
• 工业互联网的发展使得现场设备由机械化向高度智能化发生转变 ，并产生了嵌入式操作系统+微处理器+应用
软件的新模式，会使未来大量的智能设备暴露于互联网之下，面临着攻击范围增大、扩散速度增加、漏洞影
平台安全
安全审计 认证授权 DDOS防护 安全隔离 安全监测 补丁升级 虚拟化安全
工业应用程序安全
代码审计 人员培训 漏洞发现 审核测试 行为监测和异常阻止
15
防护对象视角防护：数据安全
• 向用户明示收集数据的范围、目的及用途等，需遵循合法、正当和必要的原则
数据收集 • 工业互联网平台不得收集与服务无法信息，且需按照规定保存和处理数据信息
浅谈工业互联网安全技术保障体系
CONTENTS
目录
01 工业互联网安全现状 02 工业互联网安全技术保障体系
01
工业互联网安全现状
工业系统互联网暴露总数持续攀升
• 当前全球工控系统联网暴露组件总数量均为22.4万个，比2018年增长27% • 中国工控系统互联网暴露数量呈现明显增长趋势，由6223个增长至16843个，增长比例高达2.7倍，全球排名
• 对于监测的重要攻击行为，按照攻击特征，对攻击行为进行协议分析、工业行为分析、日志分析等，实时做出信息 通报和报警提示，根据危害程度级别，启动相应级别的应急预案
18
防护措施视角防护：应急处理
边界防护
数据保护
访问控制
主机保护 …
云平台保护
安全配置检测
安全策略优化
病毒查杀
行为阻断
病毒库升级
漏洞修复
应急预案
数据存储 • 采取技术措施保证对数据进行定期备份和数据事故恢复
• 在约定范围内处理相关数据，不可扩大数据使用范围 • 资源重新分配给新用户之前，必须对存储空间的设备进行彻底销毁
数据处理 • 在进行数据共享时，应进行脱敏处理
16
防护措施视角防护：安全监测
态势感知
协议分析
生产控制区、监控区、办公区
入侵监测
工业互联网的安全防护非做不可！
数据来源于AII
6
02
工业互联网安全技术保障体系
工业互联网体系架构2.0
• 2019年，我国的工业互联网体系架构2.0发布，有利于推动 我国工业互联网走向成熟
• 工业互联网通过系统构建网络、平台和安全三大功能体系， 打造人、机、物全面互联的新型网络基础设施，形成智能化 发展的新兴业态和应用模式
复环节通过信息共享、监测预警、应急
响应等一系列安全措施、机制的部署增
强动态安全防护能力
• 三个防护视角之间相互独立，又相互关联，相辅相成，互为补充，形成一个完整、动态、持续的防护体系
10
工业互联网安全技术保障体系架构
数据安全
生产管理 数据安全
生产操作 数据安全
工厂外部 数据安全
网络安全
工厂外网 安全
危险状况和伤害事件，确定引发事故的事件类型 • 考虑自动化、一体化、信息化所能产生的安全失控状态……
• 工业互联网改变了传统生产控制过程封闭、可信的特点，造成安全事件危害范围扩大、危害程度加深、信息 安全和功能安全问题交织等后果，对控制安全的防护势在必行
13
防护对象视角防护：网络安全
优化网络结构 设计
• 设备、控制、网络、应用、 数据五大安全重点
防护对象视角： • 设备 • 控制 • 网络 • 应用 • 数据
应用
网 络
控制
数 据
设备
处
监
置
防护措施视角： • 威胁感知
威 胁
测 感
恢 复
• 监测感知 • 处置恢复
防知
• 部署安全防护措施是关键：
护
• 威胁防护环节针对五大防护对象部署主
被动安全防护措施，监测感知和处置恢
23
总结
对于工业互联网安全保障体系的构建，应采用技术、 管理和措施相结合的手段，并不断的进行完善和丰富， 从而更好的指导企业开展工业互联网安全防护工作， 提升工业互联网安全防护能力，推动我国工业互联网 快递、健康发展
一场看不见硝烟的战争！
5
2019年工业互联网安全重大事件
时间
3月
3月
4月 6月 9月 10月 10月 11月
事件 挪威海德鲁铝业集团多家铝生产工厂遭受病毒攻击，造成多个工厂关 闭和部分工厂切换为手动运营模式 委内瑞拉电力系统遭受网络攻击再度瘫痪，主要交通全部瘫痪，基础 设施陆续失效 日本制造企业Hoya感染挖矿病毒，产线被迫停产三天 大型飞机零部件供应商ASCO遭勒索病毒攻击 德国军工巨头莱茵金属公司遭恶意软件袭击 印度Kudankulam核电站内网遭受恶意软件攻击 自动化设备生产商皮尔兹遭勒索软件攻击 石油巨头 Pemex 遭受勒索软件攻击
20
防护措施视角防护：状态恢复
云平台 虚拟主机
数据库
工控主机
现场主机 工控网络
数据备份恢复、服务启动、软硬件联调测试…
云平台
虚拟主机 数据库
工控主机
工控网络
现场设备
• 对受网络攻击影响的云平台基础设施、虚拟主机、数据库、工控主机、工控网络、现场设备等进行状态恢复，开展 数据备份恢复、服务启动、软硬件联调测试等工作，并在确保安全防护体系正常情况下推进工业互联网应用
第三
4
安全事件频出，影响国计民生
• 2010年，伊朗铀浓缩离心机和核电站发电机组“震网”（Stuxnet）病毒破坏，核计划被延迟2年 • 2014年， “Havex”病毒成功入侵1000多家欧洲和北美能源公司，超过8000个能源设施被感染 • 2015年，乌克兰电网遭遇“Black Energy”恶意软件攻击，导致140万户家庭供电中断 • 2017年，”WannaCry”勒索病毒感染150个国家30万名用户，造成损失达80亿美元 • 2018年，台积电感染“WannaCry”勒索病毒，新竹、台中、台南三大生产基地停工，损失17.4亿元 • 2019年，挪威海德鲁公司（Norsk Hydro）遭受“LockerGoga”勒索病毒攻击，造成多个工厂关闭
• 对远程登录的源地 址进行限制
安全监测审计
• 探测网络设备漏洞 情况，提供预警信 息
• 记录内部人员的错 误操作和越权操作， 及时进行告警
• 工业互联网的发展，使得工业内网呈现IP化、无线化，外网呈现信息网络和控制网络逐渐融合，企业专用及 互联网逐渐融合，会带来一定的风险
14
防护对象视角防护：应用安全
• 工业互联网数据体量不断 增大、种类不断增多、结 构日趋复杂，并出现数据 在工厂内部与外部网络之 间的双向流动共享。由此 带来的安全风险主要包括 数据泄露、非授权分析、 用户个人信息泄露等
• 工业互联网服务商应根据不同的数据类型及业务部署情况，采用有效手段保证数
数据传输 据传输的安全
• 不同安全域之间的数据不可直接访问 • 根据数据敏感程度采用不同的加密存储措施
工厂内网 安全
安全监测 工作检查 状态恢复
通报报警 应急处置 追踪溯源
工业互联网安全技术保障体系
纵深安全防护体系来源于AII
防护对象视角防护
防护措施视角防护
11
防护对象视角防护：设备安全
• 操作系统/应用软件安全
• 硬件安全
固件安 全增强
采取措施对设备固件（操作系统内核、协议栈等）进行 安全增强，阻止恶意代码传播与运行，力争实现自主可 控
• 工业互联网应用包括工业互联网平台和工业应用程序 • 目前工业互联网平台面临的安全风险主要包括数据泄
露、篡改、丢失、权限控制异常、系统漏洞利用、账 户劫持、设备接入安全等。 • 工业应用程序最大的风险来自安全漏洞，包括开发过 程中编码不符合安全规范而导致的软件本身的漏洞以 及由于使用不安全的第三方库而出现的漏洞等
响扩大等威胁，因此对设备的安全防护是非常有必要的
12
防护对象视角防护：控制安全
控制协议安全
• 身份认证安全：对系统使用的用户进行合法性认证；在控制协议通信过 程中加入认证方面的约束
• 访问控制：不同的操作类型需要不同权限的认证用户来操作 • 传输加密：采用适当的加密措施，保证双方通信不被第三方非法获取
8
政策推动工业互联网安全保障体系建设