何积丰院士:工业互联网 安全发展趋势与关键技术

  • 格式:pdf
  • 大小:1.42 MB
  • 文档页数:3

l —— 

采用纵深防御的安全理念,以被保护的工业控制系统为核心,构建多层级纵深防御体系 ●本刊记者邢黎闻,文 

什么叫工业 联网?在中国科学院院 

L、汁算机软件专家、华东师范大学教授 

fI1』移{丰看来,工业互联网不是简单地指给 

机器上装传感器,而是物理世界、信启、世 

界和人类}上会的互联互通,实现普世社会 

羊【I信启.幸l=会相结合。如何衡量工业互联网 

做,导好与 ,主要是看智能制造做到何种 

度。 

纵览全球,荚国在20l2年成立了先 

进制造业委员会,主要目标是加速美国信 

息制造、l 的发展;德国往2013年提出了 

“ 4.0”,旨侄支持工业领域新一代革 

命性技术的研发与创新,保持德国的国际 

竞僵力。 我国任2012年才刚刚启动工 

、 H联网的构想。“从时间上看,我国比人 

家落后了三年。”何积丰院士说道:“也因 

此,:[业H联网的发展面临着一些挑战, 

汁算、通信、物理的深度融合亟需发展新 

的设计范式和模型,信息与物理设施领域 

链按与融合亟需新的研究方-『去和技术工 

具,针对J:业互联网需求亟待建立新的软 

硬件底 架构、平台与工业智能系统,同 

HIf也亟需研究l:*lk互联网的设计体系与关 

键技术。” 

于工业互联网打开了与信息世界连 接的通道,所以工业互联网使得闭环公司 

38-信息化建设2016 11 在产生新的链接模式和商、 模式的同时,也面 

临着信息世界的诸女fI病毒、黑客等安全威胁。 

针对此,fH『积¨i完上指出:J 控系统需要采厢 

纵深防御的安全理念,以被保护的 业控制系 

统为核心,构建多层级纵深防御体系。 

工控安全面临严峻形势 

fuJ积丰院士毫不讳言, 言现住的工挖系 

统面临眷严峻的安全形势,这包括五个 I : 

・是随着硬件元器件的可靠性越来越高及’C 

余技术的使H{,安伞『nJ题的矛盾 嘤集中f 

软件,软件安全性刚 严峻形势;:是 控信 

息安全标准需求强烈,标准制定工作正全 推 

进;::是随着自动化系统IT化,传统边界防 

护难以满足工、J 控制环境; 是行、IkI~尚未彤 

成统一气侯,需要整合自动化与信息安全公 

优势,带动产、l 全面发展;f 是工挖安全防tJ’ 

技术虽然正迅速发展并住局部开始试点,仇距 

离大规模部署和应刖柯一定差距。 

同时,他也指出,在建设工业互联网过程 

中,闷标是要围绕其控制、汁算与通信的核心 

特征,构建工、I 互联『】6【l的设计体系,研究I:、I 

互联网的共性关键技术,形成的工业互联 设 

计验证环境,为工业互联网系统的研发、生产、 

安全等各层 提供理论与技术支撑。 1■1 ●●■,,● l强1 , _ ●● ●●, ● ●●●●●●●● ●, ●●, ●● 

,●,工业互联网的发展面临着一些挑战,计算、通信、物理的 深度融合亟需发展新的设计范式和模型,信息与物理设施领域 链接与融合亟需新的研究29, ̄1D技术工具,针对工业互联网需 

、平台与工业智能系统,同时 也亟需研究工业互联网的设计体系与关键技术。 

任这 H标指引卜, 点方向仃八个, 

分别是建模 没计殚沦和方法、系统结构设 

计 实现摸 、系统验 技术、大数据技术、 

安全防护技术、软硬件协 开发平台、系统 

的技术标准 j行业标准、面向国家重人J、训f】 

需求行业的, 范应用与成果转化。 

何积} 院士从专业的角度,分析了 业 

控制系统的玄全隐患。他蜕:“T控系统人多 

采蚪{通丌】协议、通用软件、通用硬件,其漏 

}I.1为系统安 带来极火隐患。威胁主要来自 

两方面,第・个方面足系统相关的威胁,E 

要是指软件漏洞所造成的成胁,例如:攻 片 

者使用软件漏/I.1f ̄播恶意代码;攻击者使得 

系统栈溢 ;第二个方而是过程相关的成胁, 

丰要足指侄,t-产过程遭受的攻击,包括影响 

现场设备访 控制的威胁;影响中央控制台 

的威胁。潜 的攻击途 彳】‘远程支持、防火 

墙策略、笔i 本和串口、无线和合作 络。 

入侵途径上要通过企业广域网及商用 络方 

式为-^, 【Il}通过丁控系统与Internet的随 

接连接、可信第三方连接、经拨号调制解惆 

器、厄线 络、电信 络,虚拟肛习络连接等 

方式。” 五大安全策略保障工控安全 

何积1i院}=指I1月了安 坫本策略和1.K-体 

防御措施。 

安 坫水策略柯!个要求:通信 控、 

域隔离、报警追踪。从整个架构来说,纵 

深防,卸是 本,共有五条防线:第一道防线 

是第■方商川防火墙; 道防线是联合安 

全II刈火; 道防线足_1 业Pc安伞防护;第 

四道防线足脱场设备控Nigh护;第血道防线 

足安 可 的现场设备。 

安伞防御措施有 人策略: I心化、 

智能卜移、 构冗余、分 协l刊和蜜罐技术。 

去・l1心化的腿本想法是要建 一个开放式、 

扁平化、、V-棒・IS_的系统结构,利用虚f[1化}支 

术实现操作 作站、企业I:作站的“漂移”。 

要建直信f 模 ,改变唯・的端到端信仟, 

形成 J互馈协同验 饥制。错能 移必须』 备两个必要条件:计算泛 化和芯片钳能化; 

它能提供两种能力:计算兀余能 和感知队 

知能 。 构 余是指川不 质结构的多变 

体和设备求提供小l州种炎的安全 C余服务, 

使得攻击者坡 系统的 拗动态变换。它仃 

两种实现方式:软件变体千¨系统变体。分 协同可以分为两类:第一类是功能 

分布协同,工控系统各层之间、同 

层之间、各种设备之间通过某种通 

信协议,协同完成特定的工业任务; 

第二类安全管理分布协同,自学性 

和认知性,慢慢要增强实时性和跨 

层的协同性。蜜罐技术是指模拟工 

控系统某些特征的蜜罐,成为一种 

相对主动的安全检测手段,它可以 

实现网络切片、数据捕获、数据控 

制和数据分析。这类东西可以利用 

新的发展技术来构建虚拟化,支持 

悬挂和恢复的功能,有助于冻结安 

全受危系统、分析攻击方法、打开 

TCP/IP连接及其它服务。0 

(本文根据何积丰院士在首届中 国产业互联网大会上的演讲整理) 

40・信息化建设2016.11 猖獗的“工业黑客’’ 

致四节车厢脱轨 

¨ 

脑感架stuxnet病毒,严重J蓟拗核 反应堆安全运营 

例十 旆哄水系统,使其控制的供 水泵遭到破坏 

以劭 入侵, I 

恶意软件的攻击,导致伊万谱弗兰 科夫斯克地区大面积停电 统 燃 市 一 波 侵 入 者 击