工业互联网风险分析技术浅议

前言：本站为你精心整理了工业互联网风险分析技术浅议范文，希望能为你的创作提供参考价值，我们的客服老师可以帮助你提供个性化的参考范文，欢迎咨询。

【摘要】工业互联网大环境下工业生产面临的综合安全风险大幅增加，本文基于传统的风险分析技术体系，结合工业互联网特点，围绕工业互联网不同层的不同风险，考虑工业互联网边缘层、平台层和网络层、工业应用层等各层可能遭受外部攻击、不期望人员干预等的信息安全相关风险和边缘层连接的工业现场传统风险，确定工业互联网风险分析要素和一般程序。

【关键词】工业互联网风险分析

引言

安全的定义是“不存在不可接受的风险”。在工业领域，安全技术总是伴随着工业技术的进步不断更新。工业互联网的出现打破了过去人机物之间、工厂与工厂之间、企业上下游之间彼此相对独立的纯物理隔离状态，构建起开放而全球化的工业网络，为工业带来便利。随着工业互联网与实体经济融合加快，诸多工控系统和工业互联网“上网上云上平台”，海量数据、设备和应用接入以及资源汇聚致使工控系统和工业互联网各层级安全问题大量暴露，工业系统在抵御传统风险的同时还面临着新的风险来源和形式带来的挑战，尤其是网络安全和工业自动化控制系统信息安全问题引发的事故案例正快速增加，安全形势严峻。传统的工业安全保障措施已经不能适应网络融合趋势下的风险控制要求，转型升级需求迫切。工业互联网的安全保障应以风险分析为基础，开展风险分析的好时机是在规划设计阶段，并应贯穿整个生命周期。目前，工业互联网的安全风险分析主要还是集中在网络安全风险分析层面，对于工业安全风险的需求考虑尚欠缺。工业安全风险分析和网络安全风险分析还是相对独立的两套体系在运行，需尽快打破边界限制，建立统一的风险分析框架和方法论，迈出工业互联网安全贯彻落实最坚定的一步。

1工业互联网风险分析

1.1目的

针对工业互联网各层架构的不同风险，综合考虑管理要求和技术要求要素，以工业安全风险管控理念为基础，识别生产过程和工业互联网的所有危险，对工业互联网环境下先进信息技术应用对工业企业带来的新的风险模式、风险后果和影响进行研究，形成工业互联网风险分析技术，综合应用安全相关措施并保证各种措施协同有效，以将风险降低到可容忍水平，从而解决工业互联网大环境下工业生产实践面临的综合安全风险大幅增加、安全风险管控不足等问题，为工业互联网相关企业应对日益增长的安全威胁、部署安全防护措施提供依据，提升工业互联网企业整体安全管控和防护能力，保障工业互联网平台安全平稳运行。

1.2技术基础

工业风险分析应包括功能安全、信息安全、物理安全等各项风险的综合识别，笔者所在团队基于近年研究梳理出风险分析相关技术体系，涵盖：危险辨识技术、攻击/威胁识别技术、风险评估技术和安全要求分配技术等。危险辨识技术包括：行为识别、状态识别、合理可预见错误识别、过程危险识别、机械危险识别、电气危险识别、热危险识别、噪声危险识别、振动危险识别、辐射危险识别、物料/物资产生的危险识别、人类工效学危险识别、与环境有关的危险识别、漏洞分析与挖掘、其他组合危险识别。攻击/威胁识别技术包括：声图文与视频识别、恶意代码分析与保护、入侵检测与木马防范、内容理解与舆情分析、信息关联与情报分析、信息过滤与信道阻断。风险评估技术包括：危险与可操作性分析、预先危险性分析、故障类型与影响关键度分析、模糊综合评价算法、风险准则构建和优化（ALARP基线的确定）、事件频率/概率统计与分级、后果模拟与仿真、脆弱性分析与评估、安全扫描与风险评估、风险分析与态势感知、风险传递与后果推演。安全要求分配技术包括：保护层分析、安全回路构建和优化、安全独立性分析和验证、风险降低因子分析与分配。

1.3标准基础

工业互联网风险分析技术研究可结合功能安全基础标准GB/T20438《电气/电子/可编程电子安全相关系统的功能安全》、GB/T21109《过程工业领域安全仪表系统的功能安全》、信息安全标准GB/T20984《信息安全技术信息安全风险分析方法》、GB/T26333-2010《工业控制网络安全风险评估规范》，并结合工业互联网体系架构以及自身特点，面向工业互联网各个层级和涵盖的对象，研究工业互联网功能安全和信息安全一体化风险管控和防护要素，明确工业互联网风险分析要求。

1.4工业互联网风险特点

传统互联网安全威胁已经逐渐向工业领域融合渗透，传统工业相对封闭的制造环境已经被工业互联网打破，外部安全威胁及内生的安全风险并存，安全形势严峻。工业互联网安全风险有如下特点：（1）设备安全风险传统的工业系统处于相对封闭的环境，工控系统基本不具备针对外部威胁的安全防范能力，但工业互联网的发展，工控系统越来越面对开放环境，因此对工控系统的安全防范能力有更高要求。（2）控制安全风险工业互联网本质上是信息技术（IT）的数字网络和运营技术（OT）的物理网络的双网融合。随着IT和OT融合，工业设备成为网络生态一部分，传统受隔离保护的设备安全壁垒正在被打破，网络攻击正逐步从信息域向物理域渗透，使企业工控系统网络面临严重风险。（3）操作系统漏洞工控系统多采用Linux/Unix操作系统，但工作站通常为Windows系统。相对来说Windows操作系统更容易受到病毒、网络攻击等的威胁，主要原因是Windows系统自身漏洞较多。微软通常会发布针对漏洞的补丁，但由于工控网络与互联网及企业网络的隔离原因、人员的专业性、工作疏忽、管理缺失等因素，系统漏洞补丁并不能得到及时安装，安全隐患较大。一旦这些漏洞被利用，将成为入侵、控制主机进行破坏和窃取机密信息等的渠道。（4）应用系统漏洞包括DCS、SCADA在内的应用系统往往存在漏洞，这些漏洞使得工控系统暴露在攻击之下。比如SCADA系统包括SCADA系统监控软件、数据服务器、操作员工作站、工程师工作站、磁盘阵列等应用系统，由于复杂多样的应用软件，软件漏洞层出不穷，无法构成统一的安全防护规范，有可能存在较大的权限泄漏风险。（5）数据安全风险工业数据是工业信息化的核心，关键业务数据的安全性直接关系到企业生产线的稳定，数据的丢失、篡改、或者错误都会造成生产线停产，进而影响企业的经营效益，尤其是对于关系国计民生的关键企业，工业数据的泄露甚至会带来国家安全风险。

1.5风险分析过程

工业互联网风险分析范围应覆盖工业互联网边缘层、网络层、平台层、工业应用层四个层级。基于风险分析一般步骤，结合工业互联网特点，工业互联网风险分析应包括安全目标确定、危险识别（即风险要素识别）、各层级危险事件发生可能性分析、各层级危险事件后果严重性分析、各层级原始风险分析、各层级现有保护措施识别、各层级残余风险分析、风险决策等，可按图1执行。（1）安全目标确定在对工业互联网各层级的风险分析中需按照适用的风险矩阵分别评估其风险等级，包括原始风险等级和残余风险等级。结合风险矩阵两大参数事件发生可能性和后果严重性，并针对不同的后果分类定义各严重性等级的可容忍风险。（2）风险要素识别在工业互联网应用场景下，工业现场风险要素识别应包括传统风险要素识别和信息安全风险要素识别。工业现场传统风险要素识别与分析过程可按照GB/T35320执行。信息安全风险要素识别过程可按照GB/T20984执行。在流程行业，传统风险要素主要指工艺安全风险；在离散行业，传统风险要素主要指加工制造过程中的安全风险。工业系统的信息安全威胁一般包括：非法信息披露、非法分析、非法修改、非法破坏、篡改控制组件、错误操作、冒充合法用户、抵赖、拒绝服务、提升权限、故障检测失效、病毒感染、非法物理存取、灾难、停电等。边缘层典型的信息安全威胁包括：通过终端入侵造成的终端“僵尸化”风险；工业控制网络互联互通，上层管理网络受到的威胁与攻击可能渗透扩展到控制网络；工业控制系统及设备未及时升级软硬件导致的安全漏洞；工业控制系统远程维护缺少有效管控手段，可能会造成生产数据的信息泄密或者破坏；USB设备、移动硬盘等使用无有效管控手段等。平台层和工业应用层典型的信息安全威胁包括但不限于钓鱼攻击、水坑攻击、DDOS攻击、SQL注入攻击、跨站脚本攻击等。（3）边缘层风险分析边缘层风险分析可包括：工控设备及流程（如加压、反应等工艺过程，压缩机、储罐等设备）的危险识别与风险分析；工控系统的危险识别与风险分析；边缘层其他辅助设施及网络设施的危险识别与风险分析。在边缘层风险分析过程中，需要辨识所有可能引发风险的危险事件及其起因（包括人为错误、设备故障、安全威胁等），包括：针对工业互联网使用的新技术、新方法，从技术成熟度、人员能力、项目经验等维度对其可能产生的新危险/威胁；无线应用可能产生的新危险/威胁；远程访问可能产生的新危险/威胁；人工智能可能产生的新危险/威胁；工控设备因自身安全性设计方面存在不足，导致其具有可自主修改权限低、安全性差；工控设备所使用的网络协议及应用软件存在漏洞等；工控网络系统设计、配置存在缺陷。在辨识当前已采取的预防和减缓措施时，应综合考虑功能安全措施和信息安全措施的降险能力，并考虑所有可能的信息安全威胁对于功能安全所造成的影响。（4）平台层和网络层风险分析在对平台层和网络层开展风险分析过程中，应包括：平台层与网络层的设施、系统、存储、网络等的自身失效或错误行为识别与风险分析，以及遭受外部攻击、不期望人员干预等引起的失效或错误行为分析与风险分析。在分析过程中，还应考虑平台层与网络层危险事件对平台层、网络层本身以及边缘层接入设备/工控系统的后果影响分析。在危险事件会影响到边缘层接入的现场设备和控制系统时，还应考虑功能安全技术措施对后果严重性的减轻能力。（5）工业应用层风险分析在对工业应用层开展风险分析过程中，应包括：在设计、生产、管理、服务等业务运行各阶段的各类工业应用程序的危险识别与风险分析。分析过程中，应梳理从事件起因至后果发生过程的事件链，确定是否会对平台层、边缘层造成关联影响，并确定最终后果，并针对应用层各应用系统及其配套设施遭受外部攻击、不期望人员干预等引起的失效或错误，分析需要的风险防范措施。

1.6风险管控

工业互联网企业可采用数字化、智能化手段实现风险分析的记录和评级，建立历史数据库并借助大数据等手段实现风险频率和后果严重性取值的校正。有条件的工业互联网企业可开发实时的动态风险分析工具，对信息安全入侵检测、现场仪表设备故障、人员动态、火气监测等风险关键要素进行实时监测，结合风险分析算法，实现实时风险分析和管控。

2总结

工业互联网大环境下工业生产实践面临的综合安全风险大幅增加，因此本文基于传统的风险分析方法体系，结合工业互联网的自身特点，围绕工业互联网不同层的不同风险，聚焦设备、生产过程和服务等不同应用方向的安全需求，考虑工业互联网边缘层、平台层和网络层、工业应用层等各层可能遭受外部攻击、不期望人员干预等的信息安全相关风险和边缘层连接的工业现场传统风险，通过风险分析来全方位多角度保障工业互联网场景下的工业控制安全。

作者:刘瑶 朱明露 单位:机械工业仪器仪表综合技术经济研究所