1.5.3 网络层的安全风险

工厂网络正在向“三化（IP化、扁平化和无线化）+灵活组网”的方向发展，将会面临更多的安全风险。当前，针对TCP/IP的攻击方法和手段已经非常成熟，这些方法和手段很容易被直接利用到攻击工业互联网网络中。同时，网络灵活组网的需求使网络拓扑的变化更加复杂，并且IT和OT网络的融合，在无形中又极大地增加了安全风险。

（1）边界的安全风险

工业网络的扁平化与无线化，使得原有的网络边界逐渐模糊，传统的边界安全概念已经不适用于工业互联网，在这样的背景下，传统边界安全正在向微边界甚至无边界方向发展，在这样的情况下，工业互联网网络边界安全风险体现在如下三个方面：首先，网络边界的扩大、分散和不确定，导致无法找出边界从而造成边界隔离的困难，增加边界安全风险；其次，可接入工业互联网的网络设备数量逐步增加，而且设备种类繁多，网络边界准入、认证和授权等都增加了难度，从而使边界安全风险变得更加不确定；最后，工业互联网各种设备，包括生产设备、控制设备、边缘计算设备、网关设备等各种设备的身份识别和验证困难，也极大增加了边界的安全风险。

（2）传输的安全风险

由于工业生产对于实时性和可靠性要求非常高，同时长期以功能安全为主，因此对于增加传输的开销，降低实时性要求是无法接受的，这样也就导致各种设备在传输过程中都采用明文，并未进行任何加密处理，使网络传输极易遭受中间人攻击、网络劫持等安全风险。

（3）协议的安全风险

当前，工业互联网中存在大量的工业特有协议，尤其是现场层和控制层充斥着大量的工业特有协议，比如Modbus、CAN等，由于这些总线都应用在相对封闭的环境中，加之工业设备计算能力有限，同时工业网络本身对实时性和可靠性要求高，也注定了这些工业特有协议具有协议简单、速率低和无法忍受高开销带来的延时等缺点，因此采用的安全防护措施较弱，只做了简单的校验措施，而未做机密性保护，所以不能抵御攻击者有针对性的传感器信息采集、报文协议分析、攻击报文构造和报文重放等攻击。

工业互联网的网络是非常复杂的，尤其体现在协议层面上，各种工业协议比比皆是且处于实时性考虑，大部分在设计之初就没有将网络安全考虑进去，随着工业互联网OT网络的开放，安全风险将逐渐暴露出来。此外，由于无线技术的应用，使得工业互联网网络边界模糊，针对区域网络边界的安全防护和逻辑隔离变得格外困难，进一步增加了安全防护难度。