1.5.4 应用层的安全风险

网络化协同、服务化延伸、个性化定制等新模式、新业态的出现对工业互联网网络安全提出了更高的要求。当前支撑工业互联网的应用除了MES、PDM和PPS等管理软件外，随着移动化的深入，越来越多的现场监控设备采用Android移动终端，因此也非常有必要将工业App纳入到考虑范围之内。

（1）管理软件的安全风险

随着工业互联网IT和OT网络的融合，更多管理软件的使用逐渐从封闭环境向开放环境转变，因此在传统开放环境中的管理软件可能面临的安全风险，在工业互联网商业软件中也都有可能发生，这些威胁包括注入、失效的身份验证、失效的访问控制、组件漏洞、不足的日志监控和记录等，这些安全风险都将影响商业软件（无论是IT软件还是OT软件）的正常运转，一旦某管理软件失效，都将对工业生产造成影响。

（2）工业App的安全风险

目前，大多数工业App并未做任何的基础软件防护和安全保障。黑客只需要对这些没有进行保护的App进行逆向分析挖掘，就可以直接看到工业互联网云平台的接口、参数等信息。即使些工业App做了一定的安全防护，但由于安全强度不够，黑客只需具备一定的技术功底，仍然可以轻松发现工业App内的核心内容，包括存放在工业App中的信息，如密钥、重要控制接口等。

（3）标识解析系统的安全风险

工业互联网标识解析是工业互联网实现全要素互联互通的重要网络基础设施，为工业设备、机器、零部件和产品提供编码、注册与解析服务，是平台、网络、设备、控制、数据等工业互联网关键要素实现协同的“纽带”。工业互联网标识解析体系是在以互联网DNS和Handle解析技术为原型的基础之上，用来设计和构建工业领域的分布式大型数据库系统。我国工业互联网标识解析体系采用兼容GS1、Handle、OID、Ecode技术方案，由国际根节点、国家顶级节点、二级节点、企业节点、递归节点等要素组成。

从风险分析视角，工业互联网标识解析系统的安全风险主要包括架构安全风险、身份安全风险、数据安全风险、运营安全风险四大风险对象。架构安全风险包括节点可用性风险、节点间协同风险、关键节点关联性风险、新技术风险等；身份安全风险包括涉及人、机和物三种角色的身份欺骗、越权访问、权限紊乱、设备漏洞等；数据安全风险包括涉及标识注册数据、标识解析数据和日志数据的数据窃取、数据篡改、隐私数据泄露、数据丢失等；运营安全风险包括物理环境管理、访问控制管理、业务连续性管理、人员管理、机构管理、流程管理等风险。

（4）工业平台的安全风险

工业平台的安全需要将重点放在数据的安全性和平台自身的安全性上。首先，数据的安全性是用户最为关注的问题，而数据不仅仅包括工业互联网的生产数据，还包括设备自身数据、网络传输数据和应用软件自身产生的数据等，如果这些数据丢失、泄露或者被篡改，不但会对生产制造造成影响，同时也可能会威胁到整个工业互联网的正常运行。其次，平台自身的安全性也是用户极为关注的，现在各种应用都在云上运行，各种数据也都存储在云端，如果云一旦被攻击或者运行异常，整个云上的应用都会受到不同程度的影响，比如针对服务器的CC攻击，将会消耗大量的服务器资源，会直接导致服务器响应速度变慢，由于工业生产系统对实时性要求较高，一旦延时过大，将直接对生产制造产生毁灭性的打击。

应用在工业互联网中占据举足轻重的地位，是整个工业生产制造的核心，所有管理软件都将运行在工业云平台上，因此工业云平台的安全性就变得格外重要，同时也是整个工业互联网应用安全的重中之重。云平台的安全风险主要关注点应放在云平台受到攻击而导致全部或者部分业务中断以及云平台发生数据泄露的安全风险上。除此之外，随着工业移动检测、监控终端的应用，大量工业App也将成为必不可少的应用软件，先前对于工业App的重视不够，这主要是由工业领域封闭性造成的，工业互联网普及带来了极大的开放性，工业App的安全风险也就成为重点关注的领域。