1.3 工业互联网安全技术趋势

1.3.1 工业互联网安全与传统IT信息系统安全差异

随着以大数据、云计算和边缘计算等技术为代表的新一代数字技术的兴起，全球进入了数字经济时代，由于与传统产业加速融合，工业互联网开始崭露头角。工业互联网深刻改变了并继续改变着传统制造业的生成方式、组织方式和商业模式，也不断推动着全球工业制造业的快速发展。当今，工业互联网广泛应用于智能制造行业，该行业是关系到国计民生的重要行业，因而安全也被提到了前所未有的高度，与网络、平台并列成为工业互联网的三大功能体系。互联网技术的应用将打破企业生产系统的封闭性，实现企业管理与控制的一体化，提高企业信息化水平，为企业实现生产、管理系统的高效集成奠定基础。但是，工业互联网与传统IT信息系统的建设目标不同，这导致它们在技术、管理与服务等很多方面有相当大的差异，一些典型的差异见表1-1。

• 表1-1 工业互联网与传统IT信息系统的差异化对比

（续）

在传统的信息安全领域，通常将保密性（Confidentiality）、完整性（Integrity）和可用性（Availability）称为安全的三种基本属性，简称CIA。在大部分情况下，保密性是传统信息安全领域最重要的部分，但在工业控制系统领域则有较大的不同。工业控制系统强调的是工业自动化程度及对相关设备的智能控制、监测与管理能力。工业控制系统在系统架构、设备操作系统、数据交换协议等方面与普通IT信息系统存在较大差异，而且更为关注系统的实时性与业务连续性。因此，在工业控制系统中需要首先保证系统设备的可用性和完整性。而由于工业控制系统中传输的数据通常是控制指令和采集的原始数据，而且多是实时数据，需要放在特定的环境下分析才有意义，因此对保密性的要求最低。

工业互联网平台通过各类机器设备、人、业务系统的互联，促进数据跨系统、端到云的流动，基于数据分析、建模和应用，实现数据驱动的生产、运营闭环优化，形成新的业务模式和新的业态。与传统IT信息系统相比，工业互联网平台促使流程驱动的业务系统转变为数据驱动的应用范式，为工业企业提供了基于数据的新技术、新方法、新服务和新价值。工业互联网由企业外部网络和企业内部网络组成，而企业内部网络主要由PLC、RTU、DCS、SCADA等工业控制设备及系统组成。这些设备品种繁多，且其功能多基于不同于互联网通用操作系统的嵌入式操作系统（如VxWorks、uCLinux、WinCE等）开发，并采用专用的通信协议或规约（如OPC、Modbus、DNP3等）实现系统间的通信。这些工业控制系统设备及通信规约的专有性以及系统的相对封闭性，使得一般的互联网黑客或黑客组织很难获得相应的工业控制系统的攻防研究环境以及相关系统的资料支持。因此，通常黑客的攻防研究工作多集中在互联网或普通IT信息系统上，而很少关注工业控制系统，所以相关的工业系统及通信规约的安全缺陷（或漏洞）也很少被发现。同时，工业控制系统提供商重点关注系统的可用性、实时性，对系统的安全问题、防护措施以及运维策略则缺乏系统的考虑。从2000年以后各种由信息安全问题导致的工业控制系统运行问题的情况层出不穷，工业互联网已经不是一方“净土”，其面临的威胁及导致的影响日益严重。

上述原因也使得工业互联网与传统IT信息系统在所面临的安全威胁、安全问题及所需要考虑的安全防护措施等方面存在较大的差异，表1-2从多个角度对这些差异进行了讨论分析。

• 表1-2 工业互联网安全与传统IT信息系统安全的差异化对比

（续）