工业互联网安全防护内容202308.docx

工业互联网安全防护范围

一、设备安全

工业互联网的发展使得现场设备由机械化向高度智能化转变，并产生了嵌入式操作系统+微处理器+应用软件的新模式，这就使得未来海量智能设备可能会直接暴露在网络攻击下，面临攻击范围扩大、扩散速度增加、漏洞影响扩大等威胁。

工业互联网设备安全指工厂内单点智能终端等智能设备的安全，具体应分别从操作系统、应用软件安全与硬件安全两方面出发部署安全防护措施，可采用的安全机制包括固件安全增强、恶意软件防护、设备身份鉴别与访问控制、漏洞修复等

1.操作系统/应用软件安全

(1)固件安全增强：工业互联网设备供应商需要采取措施对对设备固件进行安全增强，阻止恶意代码传播与运行。工业互联网设备供应商可从操作系统内核、协议栈等方面进行安全增强，并力争实现对于设备固件的自主可控。

(2)漏洞修复加固：设备操作系统与应用软件中出现的漏洞对于设备来说是最直接也是最致命的威胁。设备供应商对工业现场中常见的设备与装置进行漏洞扫描与挖掘，发现操作系统与应用软件中存在的安全漏洞，并及时对其修复。

(3)补丁升级管理：工业互联网企业应密切关注重大工业互联网现场设备的安全漏洞及补丁发布，及时采取补丁升级措施，并在补丁安装前对补丁进行严格的安全评估和测试验证。

2.硬件安全

(1)硬件安全增强：对于接入工业互联网的现场设备，支持基于硬件特征的唯一标识符，为包括工业互联网平台在内的上层应用提供基于硬件标识的身份鉴别能力。此外，应支

持将硬件级部件(安全芯片或安全固件)作为系统信任根，为现场设备的安全启动以及数据传输机密性和完整性保护提供支持。

(2)运维管理：工业互联网企业应在工业现场网络重要控制系统的工程师站、操作员站和历史站部署运维管控系统，实现对外部存储器、键盘和鼠标等使用USB接口设备的识别，对外部存储器的使用进行严格控制。同时注意部署的运维管控系统不能影响生产控制。

二、控制安全

对于工业互联网控制安全防护，主要从控制协议安全、控制软件安全及控制功能安全三个方面考虑，可采用的安全机制包括协议安全加固、软件安全加固、恶意软件防护、补丁升级、漏洞修复、安全监测审计等。

1.控制协议安全

(1)身份认证：为了确保控制系统执行的控制命令来自合法用户，必须对使用系统的用户进行身份认证，未经认证的用户所发出的控制命令不被执行。在控制协议通信过程中，一定要加入认证方面的约束，避免攻击者通过截获报文获取合法地址建立会话，影响控制过程安全。

(2)访问控制：不同的操作类型需要不同权限的认证用户来操作，如果没有基于角色的访问机制，没有对用户权限进行划分，会导致任意用户可以执行任意功能。

(3)传输加密：在控制协议设计时，应根据具体情况，采用适当的加密措施，保证通信双方的信息不被第三方非法获取。

(4)健壮性测试：控制协议在应用到工业现场之前应通过健壮性测试工具的测试，测试内容可包括风暴测试、饱和测试、语法测试、模糊测试等。

2.控制软件安全

(1)软件防篡改：工业互联网中的控制软件可归纳为数据采集软件、组态软件、过程监督与控制软件、单元监控软件、过程仿真软件、过程优化软件、专家系统、人工智能软件等类型。软件防篡改是保障控制软件安全的重要环节，具体措施包括以下几种：控制软件在投入使用前应进行代码测试，以检查软件中的公共缺陷；采用完整性校验措施对控制软件进行校验，及时发现软件中存在的篡改情况；对控制软件中的部分代码进行加密；做好控制软件和组态程序的备份工作。

(2)认证授权：控制软件的应用要根据使用对象的不同设置不同的权限，以最小的权限完成各自的任务。恶意软件防护对于控制软件应采取恶意代码检测、预防和恢复的控制措施。

(3)补丁升级更新：控制软件的变更和升级需要在测试系统中经过仔细的测试，并制定详细的回退计划。对重要的补丁需尽快测试和部署。对于服务包和一般补丁，仅对必要的补丁进行测试和部署。

(4)漏洞修复加固：控制软件的供应商应及时对控制软件中出现的漏洞进行修复或提供其他替代解决方案，如关闭可能被利用的端口等。

(5)协议过滤：采用工业防火墙对协议进行深度过滤，对控制软件与设备间的通信内容进行实时跟踪。

(6)安全监测审计：通过对工业互联网中的控制软件进行安全监测审计可及时发现网络安全事件，避免发生安全事故，并可以为安全事故的调查提供详实的数据支持。目前许多安全产品厂商已推出了各自的监测审计平台，可实现协议深度解析、攻击异常检测、无流量异常检测、重要操作行为审计、告警日志审计等功能。

3.控制功能安全

要考虑功能安全和信息安全的协调能力，使得信息安全不影响功能安全，功能安全在信息安全的防护下更好地执行安全功能。现阶段功能安全具体措施主要包括：

(1)确定可能的危险源、危险状