前言：本站為你精心整理了工業(yè)互聯網風險分析技術淺議范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

【摘要】工業(yè)互聯網大環(huán)境下工業(yè)生產面臨的綜合安全風險大幅增加，本文基于傳統(tǒng)的風險分析技術體系，結合工業(yè)互聯網特點，圍繞工業(yè)互聯網不同層的不同風險，考慮工業(yè)互聯網邊緣層、平臺層和網絡層、工業(yè)應用層等各層可能遭受外部攻擊、不期望人員干預等的信息安全相關風險和邊緣層連接的工業(yè)現場傳統(tǒng)風險，確定工業(yè)互聯網風險分析要素和一般程序。

【關鍵詞】工業(yè)互聯網風險分析

引言

安全的定義是“不存在不可接受的風險”。在工業(yè)領域，安全技術總是伴隨著工業(yè)技術的進步不斷更新。工業(yè)互聯網的出現打破了過去人機物之間、工廠與工廠之間、企業(yè)上下游之間彼此相對獨立的純物理隔離狀態(tài)，構建起開放而全球化的工業(yè)網絡，為工業(yè)帶來便利。隨著工業(yè)互聯網與實體經濟融合加快，諸多工控系統(tǒng)和工業(yè)互聯網“上網上云上平臺”，海量數據、設備和應用接入以及資源匯聚致使工控系統(tǒng)和工業(yè)互聯網各層級安全問題大量暴露，工業(yè)系統(tǒng)在抵御傳統(tǒng)風險的同時還面臨著新的風險來源和形式帶來的挑戰(zhàn)，尤其是網絡安全和工業(yè)自動化控制系統(tǒng)信息安全問題引發(fā)的事故案例正快速增加，安全形勢嚴峻。傳統(tǒng)的工業(yè)安全保障措施已經不能適應網絡融合趨勢下的風險控制要求，轉型升級需求迫切。工業(yè)互聯網的安全保障應以風險分析為基礎，開展風險分析的好時機是在規(guī)劃設計階段，并應貫穿整個生命周期。目前，工業(yè)互聯網的安全風險分析主要還是集中在網絡安全風險分析層面，對于工業(yè)安全風險的需求考慮尚欠缺。工業(yè)安全風險分析和網絡安全風險分析還是相對獨立的兩套體系在運行，需盡快打破邊界限制，建立統(tǒng)一的風險分析框架和方法論，邁出工業(yè)互聯網安全貫徹落實最堅定的一步。

1工業(yè)互聯網風險分析

1.1目的

針對工業(yè)互聯網各層架構的不同風險，綜合考慮管理要求和技術要求要素，以工業(yè)安全風險管控理念為基礎，識別生產過程和工業(yè)互聯網的所有危險，對工業(yè)互聯網環(huán)境下先進信息技術應用對工業(yè)企業(yè)帶來的新的風險模式、風險后果和影響進行研究，形成工業(yè)互聯網風險分析技術，綜合應用安全相關措施并保證各種措施協同有效，以將風險降低到可容忍水平，從而解決工業(yè)互聯網大環(huán)境下工業(yè)生產實踐面臨的綜合安全風險大幅增加、安全風險管控不足等問題，為工業(yè)互聯網相關企業(yè)應對日益增長的安全威脅、部署安全防護措施提供依據，提升工業(yè)互聯網企業(yè)整體安全管控和防護能力，保障工業(yè)互聯網平臺安全平穩(wěn)運行。

1.2技術基礎

工業(yè)風險分析應包括功能安全、信息安全、物理安全等各項風險的綜合識別，筆者所在團隊基于近年研究梳理出風險分析相關技術體系，涵蓋：危險辨識技術、攻擊/威脅識別技術、風險評估技術和安全要求分配技術等。危險辨識技術包括：行為識別、狀態(tài)識別、合理可預見錯誤識別、過程危險識別、機械危險識別、電氣危險識別、熱危險識別、噪聲危險識別、振動危險識別、輻射危險識別、物料/物資產生的危險識別、人類工效學危險識別、與環(huán)境有關的危險識別、漏洞分析與挖掘、其他組合危險識別。攻擊/威脅識別技術包括：聲圖文與視頻識別、惡意代碼分析與保護、入侵檢測與木馬防范、內容理解與輿情分析、信息關聯與情報分析、信息過濾與信道阻斷。風險評估技術包括：危險與可操作性分析、預先危險性分析、故障類型與影響關鍵度分析、模糊綜合評價算法、風險準則構建和優(yōu)化（ALARP基線的確定）、事件頻率/概率統(tǒng)計與分級、后果模擬與仿真、脆弱性分析與評估、安全掃描與風險評估、風險分析與態(tài)勢感知、風險傳遞與后果推演。安全要求分配技術包括：保護層分析、安全回路構建和優(yōu)化、安全獨立性分析和驗證、風險降低因子分析與分配。

1.3標準基礎

工業(yè)互聯網風險分析技術研究可結合功能安全基礎標準GB/T20438《電氣/電子/可編程電子安全相關系統(tǒng)的功能安全》、GB/T21109《過程工業(yè)領域安全儀表系統(tǒng)的功能安全》、信息安全標準GB/T20984《信息安全技術信息安全風險分析方法》、GB/T26333-2010《工業(yè)控制網絡安全風險評估規(guī)范》，并結合工業(yè)互聯網體系架構以及自身特點，面向工業(yè)互聯網各個層級和涵蓋的對象，研究工業(yè)互聯網功能安全和信息安全一體化風險管控和防護要素，明確工業(yè)互聯網風險分析要求。

1.4工業(yè)互聯網風險特點

傳統(tǒng)互聯網安全威脅已經逐漸向工業(yè)領域融合滲透，傳統(tǒng)工業(yè)相對封閉的制造環(huán)境已經被工業(yè)互聯網打破，外部安全威脅及內生的安全風險并存，安全形勢嚴峻。工業(yè)互聯網安全風險有如下特點：（1）設備安全風險傳統(tǒng)的工業(yè)系統(tǒng)處于相對封閉的環(huán)境，工控系統(tǒng)基本不具備針對外部威脅的安全防范能力，但工業(yè)互聯網的發(fā)展，工控系統(tǒng)越來越面對開放環(huán)境，因此對工控系統(tǒng)的安全防范能力有更高要求。（2）控制安全風險工業(yè)互聯網本質上是信息技術（IT）的數字網絡和運營技術（OT）的物理網絡的雙網融合。隨著IT和OT融合，工業(yè)設備成為網絡生態(tài)一部分，傳統(tǒng)受隔離保護的設備安全壁壘正在被打破，網絡攻擊正逐步從信息域向物理域滲透，使企業(yè)工控系統(tǒng)網絡面臨嚴重風險。（3）操作系統(tǒng)漏洞工控系統(tǒng)多采用Linux/Unix操作系統(tǒng)，但工作站通常為Windows系統(tǒng)。相對來說Windows操作系統(tǒng)更容易受到病毒、網絡攻擊等的威脅，主要原因是Windows系統(tǒng)自身漏洞較多。微軟通常會發(fā)布針對漏洞的補丁，但由于工控網絡與互聯網及企業(yè)網絡的隔離原因、人員的專業(yè)性、工作疏忽、管理缺失等因素，系統(tǒng)漏洞補丁并不能得到及時安裝，安全隱患較大。一旦這些漏洞被利用，將成為入侵、控制主機進行破壞和竊取機密信息等的渠道。（4）應用系統(tǒng)漏洞包括DCS、SCADA在內的應用系統(tǒng)往往存在漏洞，這些漏洞使得工控系統(tǒng)暴露在攻擊之下。比如SCADA系統(tǒng)包括SCADA系統(tǒng)監(jiān)控軟件、數據服務器、操作員工作站、工程師工作站、磁盤陣列等應用系統(tǒng)，由于復雜多樣的應用軟件，軟件漏洞層出不窮，無法構成統(tǒng)一的安全防護規(guī)范，有可能存在較大的權限泄漏風險。（5）數據安全風險工業(yè)數據是工業(yè)信息化的核心，關鍵業(yè)務數據的安全性直接關系到企業(yè)生產線的穩(wěn)定，數據的丟失、篡改、或者錯誤都會造成生產線停產，進而影響企業(yè)的經營效益，尤其是對于關系國計民生的關鍵企業(yè)，工業(yè)數據的泄露甚至會帶來國家安全風險。

1.5風險分析過程

工業(yè)互聯網風險分析范圍應覆蓋工業(yè)互聯網邊緣層、網絡層、平臺層、工業(yè)應用層四個層級?；陲L險分析一般步驟，結合工業(yè)互聯網特點，工業(yè)互聯網風險分析應包括安全目標確定、危險識別（即風險要素識別）、各層級危險事件發(fā)生可能性分析、各層級危險事件后果嚴重性分析、各層級原始風險分析、各層級現有保護措施識別、各層級殘余風險分析、風險決策等，可按圖1執(zhí)行。（1）安全目標確定在對工業(yè)互聯網各層級的風險分析中需按照適用的風險矩陣分別評估其風險等級，包括原始風險等級和殘余風險等級。結合風險矩陣兩大參數事件發(fā)生可能性和后果嚴重性，并針對不同的后果分類定義各嚴重性等級的可容忍風險。（2）風險要素識別在工業(yè)互聯網應用場景下，工業(yè)現場風險要素識別應包括傳統(tǒng)風險要素識別和信息安全風險要素識別。工業(yè)現場傳統(tǒng)風險要素識別與分析過程可按照GB/T35320執(zhí)行。信息安全風險要素識別過程可按照GB/T20984執(zhí)行。在流程行業(yè)，傳統(tǒng)風險要素主要指工藝安全風險；在離散行業(yè)，傳統(tǒng)風險要素主要指加工制造過程中的安全風險。工業(yè)系統(tǒng)的信息安全威脅一般包括：非法信息披露、非法分析、非法修改、非法破壞、篡改控制組件、錯誤操作、冒充合法用戶、抵賴、拒絕服務、提升權限、故障檢測失效、病毒感染、非法物理存取、災難、停電等。邊緣層典型的信息安全威脅包括：通過終端入侵造成的終端“僵尸化”風險；工業(yè)控制網絡互聯互通，上層管理網絡受到的威脅與攻擊可能滲透擴展到控制網絡；工業(yè)控制系統(tǒng)及設備未及時升級軟硬件導致的安全漏洞；工業(yè)控制系統(tǒng)遠程維護缺少有效管控手段，可能會造成生產數據的信息泄密或者破壞；USB設備、移動硬盤等使用無有效管控手段等。平臺層和工業(yè)應用層典型的信息安全威脅包括但不限于釣魚攻擊、水坑攻擊、DDOS攻擊、SQL注入攻擊、跨站腳本攻擊等。（3）邊緣層風險分析邊緣層風險分析可包括：工控設備及流程（如加壓、反應等工藝過程，壓縮機、儲罐等設備）的危險識別與風險分析；工控系統(tǒng)的危險識別與風險分析；邊緣層其他輔助設施及網絡設施的危險識別與風險分析。在邊緣層風險分析過程中，需要辨識所有可能引發(fā)風險的危險事件及其起因（包括人為錯誤、設備故障、安全威脅等），包括：針對工業(yè)互聯網使用的新技術、新方法，從技術成熟度、人員能力、項目經驗等維度對其可能產生的新危險/威脅；無線應用可能產生的新危險/威脅；遠程訪問可能產生的新危險/威脅；人工智能可能產生的新危險/威脅；工控設備因自身安全性設計方面存在不足，導致其具有可自主修改權限低、安全性差；工控設備所使用的網絡協議及應用軟件存在漏洞等；工控網絡系統(tǒng)設計、配置存在缺陷。在辨識當前已采取的預防和減緩措施時，應綜合考慮功能安全措施和信息安全措施的降險能力，并考慮所有可能的信息安全威脅對于功能安全所造成的影響。（4）平臺層和網絡層風險分析在對平臺層和網絡層開展風險分析過程中，應包括：平臺層與網絡層的設施、系統(tǒng)、存儲、網絡等的自身失效或錯誤行為識別與風險分析，以及遭受外部攻擊、不期望人員干預等引起的失效或錯誤行為分析與風險分析。在分析過程中，還應考慮平臺層與網絡層危險事件對平臺層、網絡層本身以及邊緣層接入設備/工控系統(tǒng)的后果影響分析。在危險事件會影響到邊緣層接入的現場設備和控制系統(tǒng)時，還應考慮功能安全技術措施對后果嚴重性的減輕能力。（5）工業(yè)應用層風險分析在對工業(yè)應用層開展風險分析過程中，應包括：在設計、生產、管理、服務等業(yè)務運行各階段的各類工業(yè)應用程序的危險識別與風險分析。分析過程中，應梳理從事件起因至后果發(fā)生過程的事件鏈，確定是否會對平臺層、邊緣層造成關聯影響，并確定最終后果，并針對應用層各應用系統(tǒng)及其配套設施遭受外部攻擊、不期望人員干預等引起的失效或錯誤，分析需要的風險防范措施。

1.6風險管控

工業(yè)互聯網企業(yè)可采用數字化、智能化手段實現風險分析的記錄和評級，建立歷史數據庫并借助大數據等手段實現風險頻率和后果嚴重性取值的校正。有條件的工業(yè)互聯網企業(yè)可開發(fā)實時的動態(tài)風險分析工具，對信息安全入侵檢測、現場儀表設備故障、人員動態(tài)、火氣監(jiān)測等風險關鍵要素進行實時監(jiān)測，結合風險分析算法，實現實時風險分析和管控。

2總結

工業(yè)互聯網大環(huán)境下工業(yè)生產實踐面臨的綜合安全風險大幅增加，因此本文基于傳統(tǒng)的風險分析方法體系，結合工業(yè)互聯網的自身特點，圍繞工業(yè)互聯網不同層的不同風險，聚焦設備、生產過程和服務等不同應用方向的安全需求，考慮工業(yè)互聯網邊緣層、平臺層和網絡層、工業(yè)應用層等各層可能遭受外部攻擊、不期望人員干預等的信息安全相關風險和邊緣層連接的工業(yè)現場傳統(tǒng)風險，通過風險分析來全方位多角度保障工業(yè)互聯網場景下的工業(yè)控制安全。

作者:劉瑤 朱明露 單位:機械工業(yè)儀器儀表綜合技術經濟研究所