工業(yè)互聯(lián)網(wǎng)安全技術(shù) 課件 第2章 工業(yè)互聯(lián)網(wǎng)安全體系架構(gòu)

工業(yè)互聯(lián)網(wǎng)安全技術(shù)第2章工業(yè)互聯(lián)網(wǎng)安全體系架構(gòu)2.1幾種工業(yè)互聯(lián)網(wǎng)安全架構(gòu)2.2工業(yè)互聯(lián)網(wǎng)設(shè)備層安全2.3工業(yè)互聯(lián)網(wǎng)邊緣層安全2.4工業(yè)互聯(lián)網(wǎng)傳輸層安全2.5工業(yè)互聯(lián)網(wǎng)平臺(tái)層安全第2章工業(yè)互聯(lián)網(wǎng)安全體系架構(gòu)學(xué)習(xí)要求

知識(shí)要點(diǎn)能力要求工業(yè)互聯(lián)網(wǎng)安全架構(gòu)（1）掌握國(guó)內(nèi)外工業(yè)互聯(lián)網(wǎng)安全架構(gòu)主要內(nèi)容（2）掌握多層次、多級(jí)別、多維度、多視角考慮工業(yè)互聯(lián)網(wǎng)安全工業(yè)互聯(lián)網(wǎng)設(shè)備層安全掌握工業(yè)互聯(lián)網(wǎng)設(shè)備層安全的主要內(nèi)容及其安全需求工業(yè)互聯(lián)網(wǎng)邊緣層安全掌握工業(yè)互聯(lián)網(wǎng)邊緣層安全的主要內(nèi)容及其安全需求工業(yè)互聯(lián)網(wǎng)傳輸層安全掌握工業(yè)互聯(lián)網(wǎng)傳輸層安全的主要內(nèi)容及其安全需求工業(yè)互聯(lián)網(wǎng)平臺(tái)層安全掌握工業(yè)互聯(lián)網(wǎng)平臺(tái)層安全的主要內(nèi)容及其安全需求2.1.1傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)OSI安全體系結(jié)構(gòu)OSI體系結(jié)構(gòu)的網(wǎng)絡(luò)通信從下到上分為７層，分別是物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層。OSI安全體系結(jié)構(gòu)包括5類安全服務(wù)和8種安全機(jī)制。其中，5類安全服務(wù)包括鑒別（認(rèn)證）、訪問(wèn)控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性和不可抵賴性服務(wù)，8種安全機(jī)制包括加密、數(shù)字簽名、訪問(wèn)控制、數(shù)據(jù)完整性、認(rèn)證、業(yè)務(wù)流填充、路由器控制及公正機(jī)制。2.1.1傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)OSI安全體系結(jié)構(gòu)安全服務(wù)的內(nèi)容及其對(duì)應(yīng)的安全機(jī)制安全服務(wù)服務(wù)內(nèi)容對(duì)應(yīng)的安全機(jī)制鑒別（認(rèn)證）在網(wǎng)絡(luò)交互的過(guò)程中，驗(yàn)證接、收雙方的身份及數(shù)據(jù)來(lái)源。數(shù)字簽名機(jī)制：數(shù)字簽名是有效的鑒別方法，利用數(shù)字簽名技術(shù)可以實(shí)施用戶身份認(rèn)證和消息認(rèn)證。認(rèn)證機(jī)制：認(rèn)證的目的在于驗(yàn)證接收方所接收到的數(shù)據(jù)是否來(lái)源于期望的發(fā)送方。訪問(wèn)控制阻止未授權(quán)用戶非法訪問(wèn)資源，包括用戶身份認(rèn)證和用戶權(quán)限確認(rèn)。訪問(wèn)控制機(jī)制：通過(guò)預(yù)先設(shè)定的規(guī)則對(duì)用戶所訪問(wèn)的數(shù)據(jù)進(jìn)行限制。路由控制機(jī)制：路由控制機(jī)制為數(shù)據(jù)發(fā)送方選擇安全網(wǎng)絡(luò)通信路徑，避免發(fā)送方使用不安全路徑發(fā)送數(shù)據(jù)，提高數(shù)據(jù)的安全性。數(shù)據(jù)保密性防止數(shù)據(jù)在傳輸過(guò)程中被破解或者泄露。加密機(jī)制：通過(guò)對(duì)數(shù)據(jù)進(jìn)行加密，有效提高數(shù)據(jù)的保密性，能防止數(shù)據(jù)在傳輸過(guò)程中被竊取。業(yè)務(wù)流填充機(jī)制：通過(guò)在數(shù)據(jù)傳輸過(guò)程中傳送隨機(jī)數(shù)的方式，混淆真實(shí)的數(shù)據(jù)，加大數(shù)據(jù)破解的難度，提高數(shù)據(jù)的保密性數(shù)據(jù)完整性防止數(shù)據(jù)在傳輸過(guò)程中被篡改。數(shù)據(jù)完整性機(jī)制：目的是避免數(shù)據(jù)在傳輸過(guò)程中受到干擾，同時(shí)防止數(shù)據(jù)在傳輸過(guò)程中被篡改，以提高數(shù)據(jù)傳輸完整性。不可抵賴性防止發(fā)送方與接收方雙方在執(zhí)行各操作后，否認(rèn)各自所做的操作。公證機(jī)制：作用在于解決收發(fā)雙方的糾紛問(wèn)題，確保兩方利益不受損害。2.1.1傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)OSI安全體系結(jié)構(gòu)OSI安全體系結(jié)構(gòu)中的這5類安全服務(wù)和8種安全機(jī)制可以根據(jù)網(wǎng)絡(luò)的防護(hù)需求具體地配置在OSI參考模型的7個(gè)層次中，具有很強(qiáng)的靈活性但是該安全體系結(jié)構(gòu)主要是從技術(shù)層面出發(fā)分析網(wǎng)絡(luò)安全防護(hù)的問(wèn)題。但是當(dāng)網(wǎng)絡(luò)需要更復(fù)雜、更全面的安全保障時(shí)，則需要考慮管理在安全防護(hù)中起的作用，僅僅靠技術(shù)防護(hù)不能徹底地解決問(wèn)題。2.1.1傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)P2DR模型基于時(shí)間的P2DR模型是美國(guó)ISS公司提出的動(dòng)態(tài)網(wǎng)絡(luò)安全體系的代表模型，它也是動(dòng)態(tài)安全模型的雛形。P2DR模型有4個(gè)主要部分：安全策略（policy）、防護(hù)（protection）、檢測(cè)（detection）和響應(yīng)（response）。2.1.1傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)

2.1.1傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)信息保障技術(shù)框架信息保障技術(shù)框架（informationassurancetechnicalframework，IATF）是美國(guó)國(guó)家安全局（NationalSecurityAgency，NSA）在軍事需求的推動(dòng)下于1998年提出的用于描述信息保障的指導(dǎo)性文件，作為一個(gè)全面描述信息安全保障體系的框架，它提出了信息保障時(shí)代信息基礎(chǔ)設(shè)施的全套安全需求，并在不斷地更新發(fā)展中。目前，IATF已經(jīng)被廣泛地應(yīng)用于政府與各行各業(yè)的信息安全工作中。IATF的核心思想就是縱深防御策略?？v深防御策略是指采用一個(gè)多層次的、縱深的安全措施來(lái)保障用戶信息和信息系統(tǒng)的安全。在此過(guò)程中，人、技術(shù)和操作是3個(gè)核心要素，三者缺一不可。2.1.1傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)信息保障技術(shù)框架2.1.2工業(yè)互聯(lián)網(wǎng)安全架構(gòu)美國(guó)IIC工業(yè)互聯(lián)網(wǎng)安全框架

2016年9月19日，美國(guó)工業(yè)互聯(lián)網(wǎng)聯(lián)盟(IIC)正式發(fā)布工業(yè)互聯(lián)網(wǎng)安全框架(IISF)1.0版本，擬通過(guò)該框架的發(fā)布為工業(yè)互聯(lián)網(wǎng)安全研究與實(shí)施提供理論指導(dǎo)。

IISF的實(shí)現(xiàn)主要從功能視角出發(fā)，定義了六個(gè)功能，即端點(diǎn)保護(hù)、通信&連接保護(hù)、安全監(jiān)測(cè)&分析、安全配置管理、數(shù)據(jù)保護(hù)以及安全模型&策略，并將這六個(gè)功能分為三個(gè)層次。2.1.2工業(yè)互聯(lián)網(wǎng)安全架構(gòu)美國(guó)IIC工業(yè)互聯(lián)網(wǎng)安全框架

其中頂層包括端點(diǎn)保護(hù)、通信&連接保護(hù)、安全監(jiān)測(cè)&分析以及安全配置管理四個(gè)功能，為工業(yè)互聯(lián)網(wǎng)中的終端設(shè)備及設(shè)備之間的通信提供保護(hù)，對(duì)用于這些設(shè)備與通信的安全防護(hù)機(jī)制進(jìn)行配置，并監(jiān)測(cè)工業(yè)互聯(lián)網(wǎng)運(yùn)行過(guò)程中出現(xiàn)的安全風(fēng)險(xiǎn)。在四個(gè)功能之下是一個(gè)通用的數(shù)據(jù)保護(hù)層，對(duì)這四個(gè)功能中產(chǎn)生的數(shù)據(jù)提供保護(hù)。在最下層是覆蓋整個(gè)工業(yè)互聯(lián)網(wǎng)的安全模型與策略，它將上述五個(gè)功能緊密結(jié)合起來(lái)，實(shí)現(xiàn)端到端的安全防護(hù)。2.1.2工業(yè)互聯(lián)網(wǎng)安全架構(gòu)德國(guó)工業(yè)4.0安全架構(gòu)2.1.2工業(yè)互聯(lián)網(wǎng)安全架構(gòu)德國(guó)工業(yè)4.0安全架構(gòu)德國(guó)的工業(yè)互聯(lián)網(wǎng)RAMI4.0安全架構(gòu)采用分層的基本安全管理思路，側(cè)重于防護(hù)對(duì)象的管理；從CPS功能視角出發(fā)，安全應(yīng)用于所有不同層次，安全風(fēng)險(xiǎn)必須做整體考慮；從全生命周期價(jià)值鏈視角出發(fā)，對(duì)象的所有者必須考慮整個(gè)生命周期的安全性；從全層級(jí)工業(yè)系統(tǒng)視角看，必須考慮所有對(duì)象和所有資產(chǎn)的安全性，并對(duì)其提供安全保障。2.1.2工業(yè)互聯(lián)網(wǎng)安全架構(gòu)我國(guó)工業(yè)互聯(lián)網(wǎng)安全架構(gòu)

國(guó)內(nèi)的工業(yè)互聯(lián)網(wǎng)安全體系架構(gòu)參照ISO/IEC/IEEE42010標(biāo)準(zhǔn)以及TOGAF架構(gòu)開(kāi)發(fā)方法，基于安全需求，從利益相關(guān)者、垂直行業(yè)、安全視角三個(gè)角度出發(fā)，構(gòu)建業(yè)務(wù)、功能、實(shí)施、技術(shù)四個(gè)視圖。2.1.2工業(yè)互聯(lián)網(wǎng)安全架構(gòu)安全業(yè)務(wù)視圖

主要用于指導(dǎo)企業(yè)在商業(yè)層面明確工業(yè)互聯(lián)網(wǎng)安全的定位和作用，提出的安全能力需求對(duì)于后續(xù)功能架構(gòu)設(shè)計(jì)有重要指引。安全功能視圖

主要用于指導(dǎo)企業(yè)構(gòu)建工業(yè)互聯(lián)網(wǎng)安全的支撐能力與核心功能，并為后續(xù)工業(yè)互聯(lián)網(wǎng)安全實(shí)施框架的制定提供參考。安全實(shí)施視圖

描述各項(xiàng)安全功能在企業(yè)落地實(shí)施的安全層級(jí)結(jié)構(gòu)、安全軟硬件系統(tǒng)和部署方式。實(shí)施框架主要為企業(yè)提供工業(yè)互聯(lián)網(wǎng)安全具體落地的統(tǒng)籌規(guī)劃與建設(shè)方案，進(jìn)一步可用于指導(dǎo)企業(yè)技術(shù)選型與系統(tǒng)搭建。安全技術(shù)視圖

闡述了工業(yè)互聯(lián)網(wǎng)安全業(yè)務(wù)、功能、實(shí)施所需要的技術(shù)體系與技術(shù)措施。2.1.2工業(yè)互聯(lián)網(wǎng)安全架構(gòu)IEC

62443標(biāo)準(zhǔn)

IEC62443標(biāo)準(zhǔn)體系結(jié)構(gòu)是國(guó)際電工委員會(huì)過(guò)程測(cè)量、控制與自動(dòng)化/網(wǎng)絡(luò)和系統(tǒng)信息安全工作組（（IEC/TC65/WG10）與國(guó)際自動(dòng)化協(xié)會(huì)（ISA99）于2007年聯(lián)合制定的工業(yè)控制系統(tǒng)安全防護(hù)系列標(biāo)準(zhǔn)。2011年IEC/TC65聯(lián)合整定了IEC62443的標(biāo)準(zhǔn)結(jié)構(gòu)，將其從14個(gè)文檔調(diào)整到12個(gè)文檔，優(yōu)化了工控該系統(tǒng)的信息安全標(biāo)準(zhǔn)體系并改名為《工業(yè)過(guò)程測(cè)量、控制和自動(dòng)化網(wǎng)絡(luò)與系統(tǒng)信息安全》。2.1.2工業(yè)互聯(lián)網(wǎng)安全架構(gòu)IEC62443標(biāo)準(zhǔn)

目前，IEC62443系列標(biāo)準(zhǔn)共12個(gè)文檔分為通用、信息安全程序、系統(tǒng)技術(shù)和部件技術(shù)四個(gè)部分，每個(gè)文檔描述了工控系統(tǒng)信息安全的不同方面。第一部分描述了信息安全的通用方面，如術(shù)語(yǔ)、概念、模型、縮略語(yǔ)等。第二部分主要針對(duì)用戶業(yè)主的信息安全程序。第三部分主要針對(duì)系統(tǒng)集成商保護(hù)系統(tǒng)應(yīng)考慮的技術(shù)性信息安全要求。第四部分主要針對(duì)制造商提供了單個(gè)部件的技術(shù)性信息安全要求。2.1.2工業(yè)互聯(lián)網(wǎng)安全架構(gòu)IEC

62443標(biāo)準(zhǔn)

IEC62443標(biāo)準(zhǔn)通過(guò)四個(gè)部分，對(duì)資產(chǎn)所有者、系統(tǒng)集成商、部件制造商進(jìn)行了相關(guān)信息安全的要求。2.1.3工業(yè)互聯(lián)網(wǎng)一體化縱深安全架構(gòu)2.1.3工業(yè)互聯(lián)網(wǎng)一體化縱深安全架構(gòu)工業(yè)互聯(lián)網(wǎng)安全架構(gòu)的多層次工業(yè)互聯(lián)網(wǎng)安全應(yīng)從設(shè)備層安全、邊緣層安全、傳輸層安全和平臺(tái)層安全多層次構(gòu)建。

設(shè)備層工業(yè)互聯(lián)網(wǎng)設(shè)備層主要負(fù)責(zé)數(shù)據(jù)采集，通過(guò)對(duì)采集設(shè)備及現(xiàn)場(chǎng)網(wǎng)絡(luò)進(jìn)行安全防護(hù)，使得上層應(yīng)用得到可靠數(shù)據(jù)，做出正確決策。由于工業(yè)現(xiàn)場(chǎng)網(wǎng)絡(luò)資源受限的特點(diǎn)，網(wǎng)絡(luò)中存在著諸多潛在的威脅。根據(jù)其來(lái)源的不同可以分為來(lái)自網(wǎng)絡(luò)內(nèi)部的威脅、來(lái)自外部網(wǎng)絡(luò)的威脅以及來(lái)自管理網(wǎng)絡(luò)的威脅。所以必須采取一定的安全措施，以保證系統(tǒng)內(nèi)部的資源安全和用戶的操作安全。2.1.3工業(yè)互聯(lián)網(wǎng)一體化縱深安全架構(gòu)

邊緣層

邊緣層安全一方面需要解決的是面向異構(gòu)環(huán)境下的安全接入難題，安全地實(shí)現(xiàn)各種制式的網(wǎng)絡(luò)通信協(xié)議相互轉(zhuǎn)換、互聯(lián)互通，同時(shí)又能夠應(yīng)對(duì)異構(gòu)網(wǎng)絡(luò)部署與配置、網(wǎng)絡(luò)管理與維護(hù)等方面挑戰(zhàn)。

邊緣層安全另一方面需要解決的是在保障計(jì)算能力的實(shí)時(shí)性和可靠性的同時(shí)，兼顧安全性。2.1.3工業(yè)互聯(lián)網(wǎng)一體化縱深安全架構(gòu)

傳輸層

傳輸層是一個(gè)開(kāi)放和無(wú)限的空間，工業(yè)互聯(lián)網(wǎng)環(huán)境下，任何人任何設(shè)備期望在任何地方都可以通過(guò)網(wǎng)絡(luò)進(jìn)入互聯(lián)網(wǎng)。傳輸層安全指的是工廠內(nèi)有線網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)以及工廠外與用戶、協(xié)作企業(yè)等實(shí)現(xiàn)互聯(lián)的公共網(wǎng)絡(luò)安全。工廠網(wǎng)絡(luò)迅速向“三化（IP化、扁平化、無(wú)線化）+靈活組網(wǎng)”方向發(fā)展，而工業(yè)網(wǎng)絡(luò)靈活組網(wǎng)的需求，使網(wǎng)絡(luò)拓?fù)涞淖兓訌?fù)雜，導(dǎo)致傳統(tǒng)基于靜態(tài)防護(hù)策略和安全域的防護(hù)效果下降。工業(yè)互聯(lián)網(wǎng)傳輸層安全防護(hù)應(yīng)面向工廠內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)及標(biāo)識(shí)解析系統(tǒng)等方面，具體包括網(wǎng)絡(luò)架構(gòu)優(yōu)化、邊界防護(hù)、接入認(rèn)證、通信內(nèi)容防護(hù)、通信設(shè)備防護(hù)、安全監(jiān)測(cè)審計(jì)等多種防護(hù)措施，構(gòu)筑全面高效的網(wǎng)絡(luò)安全防護(hù)體系。2.1.3工業(yè)互聯(lián)網(wǎng)一體化縱深安全架構(gòu)

平臺(tái)層

平臺(tái)層主要面向企業(yè)CIO、CTO等信息化主管和核心業(yè)務(wù)管理人員，幫助其在企業(yè)各項(xiàng)生產(chǎn)經(jīng)營(yíng)業(yè)務(wù)中確定工業(yè)互聯(lián)網(wǎng)的作用與應(yīng)用模式。

平臺(tái)層的安全可通過(guò)安全審計(jì)、認(rèn)證授權(quán)、DDoS防御和安全隔離等措施來(lái)守護(hù)。2.1.3工業(yè)互聯(lián)網(wǎng)一體化縱深安全架構(gòu)工業(yè)互聯(lián)網(wǎng)安全架構(gòu)的多級(jí)別

工業(yè)互聯(lián)網(wǎng)安全應(yīng)從被動(dòng)防御、主動(dòng)防御和攻擊容忍多級(jí)別防御。

被動(dòng)防御被動(dòng)防御是工業(yè)互聯(lián)網(wǎng)沒(méi)有自主防御機(jī)制，被動(dòng)等待攻擊發(fā)生而選擇防御。當(dāng)暴露在開(kāi)放式的網(wǎng)絡(luò)下的工業(yè)設(shè)備受到攻擊時(shí)，防御體系通過(guò)設(shè)置訪問(wèn)密碼和對(duì)自身設(shè)備信息、數(shù)據(jù)信息加密以及對(duì)外來(lái)訪問(wèn)者設(shè)置身份驗(yàn)證等機(jī)制來(lái)阻擋外界攻擊者。這類防御方法不具有提前感知安全風(fēng)險(xiǎn)和提前自我完善安全漏洞的能力，應(yīng)對(duì)安全風(fēng)險(xiǎn)的能力存在不足。2.1.3工業(yè)互聯(lián)網(wǎng)一體化縱深安全架構(gòu)工業(yè)互聯(lián)網(wǎng)安全架構(gòu)的多級(jí)別

主動(dòng)防御主動(dòng)防御是利用機(jī)器學(xué)習(xí)、深度學(xué)習(xí)等人工智能技術(shù)分析處理大數(shù)據(jù)，不斷改善安全防御體系的防御方法。主動(dòng)防御基于大數(shù)據(jù)處理的工業(yè)態(tài)勢(shì)感知技術(shù)，通過(guò)對(duì)暴露在外界監(jiān)測(cè)下的設(shè)備進(jìn)行漏洞檢測(cè)，對(duì)標(biāo)識(shí)態(tài)勢(shì)、攻擊源、攻擊事件和工業(yè)控制資產(chǎn)的態(tài)勢(shì)進(jìn)行可視化展示，對(duì)可視化界面進(jìn)行數(shù)據(jù)關(guān)聯(lián)查詢，及時(shí)對(duì)工業(yè)控制環(huán)境中未來(lái)風(fēng)險(xiǎn)進(jìn)行預(yù)測(cè)、預(yù)防，并及時(shí)生成網(wǎng)絡(luò)安全預(yù)警信息，從而提高工業(yè)互聯(lián)網(wǎng)漏洞監(jiān)測(cè)、事件監(jiān)測(cè)及預(yù)警響應(yīng)能力。主動(dòng)防御是一種先于安全攻擊發(fā)起的自主預(yù)防措施，能有效地阻止安全攻擊。2.1.3工業(yè)互聯(lián)網(wǎng)一體化縱深安全架構(gòu)工業(yè)互聯(lián)網(wǎng)安全架構(gòu)的多級(jí)別

攻擊容忍攻擊容忍理念改變了傳統(tǒng)的以隔離、防御、檢測(cè)、響應(yīng)和恢復(fù)為主的思想。假定系統(tǒng)中存在一些受攻擊點(diǎn)，在系統(tǒng)可容忍的限度內(nèi)，這些受攻擊點(diǎn)并不會(huì)對(duì)系統(tǒng)的服務(wù)造成災(zāi)難性的影響，系統(tǒng)本身仍舊能保證最低的服務(wù)質(zhì)量。這種目的的實(shí)現(xiàn)，攻擊容忍系統(tǒng)必須具備自我診斷能力、故障隔離能力和還原重構(gòu)能力。攻擊容忍系統(tǒng)的主要實(shí)現(xiàn)機(jī)制有攻擊檢測(cè)機(jī)制、攻擊遏制機(jī)制、安全通信機(jī)制、錯(cuò)誤處理機(jī)制和數(shù)據(jù)轉(zhuǎn)移機(jī)制。2.1.3工業(yè)互聯(lián)網(wǎng)一體化縱深安全架構(gòu)工業(yè)互聯(lián)網(wǎng)安全架構(gòu)的多級(jí)別工業(yè)互聯(lián)網(wǎng)安全應(yīng)從信息安全、本質(zhì)安全和功能安全多維度考慮。

從信息安全角度構(gòu)建安全架構(gòu)對(duì)于工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)安全防護(hù)，應(yīng)采取明示用途、數(shù)據(jù)加密、訪問(wèn)控制、業(yè)務(wù)隔離、接入認(rèn)證、數(shù)據(jù)脫敏等多種防護(hù)措施，覆蓋包括數(shù)據(jù)收集、傳輸、存儲(chǔ)、處理等在內(nèi)的全生命周期的各個(gè)環(huán)節(jié)。2.1.3工業(yè)互聯(lián)網(wǎng)一體化縱深安全架構(gòu)工業(yè)互聯(lián)網(wǎng)安全架構(gòu)的多級(jí)別

從功能安全角度構(gòu)建安全架構(gòu)工業(yè)互聯(lián)網(wǎng)的功能安全是依賴于網(wǎng)絡(luò)系統(tǒng)或工業(yè)設(shè)備對(duì)輸入的正確操作，功能安全是全部安全的一部分。當(dāng)工業(yè)互聯(lián)網(wǎng)中的每一個(gè)特定的安全功能獲得實(shí)現(xiàn)，并且每一個(gè)安全功能必需的性能等級(jí)達(dá)到要求時(shí)，就達(dá)到了工業(yè)互聯(lián)網(wǎng)的功能安全目標(biāo)。例如，盛有易燃液體的容器內(nèi)液位開(kāi)關(guān)的動(dòng)作，當(dāng)容器內(nèi)液位到達(dá)潛在的危險(xiǎn)值時(shí)，液位開(kāi)關(guān)就關(guān)閉閥門(mén)阻止更多的液體進(jìn)入容器，從而阻止了液體從容器溢出，正確執(zhí)行這一過(guò)程可看作功能安全。2.1.3工業(yè)互聯(lián)網(wǎng)一體化縱深安全架構(gòu)工業(yè)互聯(lián)網(wǎng)安全架構(gòu)的多級(jí)別

從本質(zhì)安全角度構(gòu)建安全架構(gòu)工業(yè)控制系統(tǒng)的本質(zhì)目標(biāo)是控制，互聯(lián)網(wǎng)的核心目標(biāo)是信息交換。工業(yè)控制系統(tǒng)設(shè)計(jì)思路要求網(wǎng)絡(luò)低時(shí)延和高可靠，并且工業(yè)控制系統(tǒng)的傳統(tǒng)設(shè)計(jì)都是使用專用的相對(duì)封閉可信的通信線路。但隨著工業(yè)控制系統(tǒng)向互聯(lián)網(wǎng)的轉(zhuǎn)移，與企業(yè)其他業(yè)務(wù)應(yīng)用程序的整合，工業(yè)控制系統(tǒng)越來(lái)越容易遭遇來(lái)自互聯(lián)網(wǎng)的攻擊，暴露了許多先天缺陷。很多企業(yè)出于工業(yè)控制系統(tǒng)是封閉的考慮，開(kāi)放了遠(yuǎn)程調(diào)試功能，同時(shí)沒(méi)有考慮遠(yuǎn)程調(diào)試的訪問(wèn)控制，而很多攻擊正是利用遠(yuǎn)程調(diào)試的訪問(wèn)控制的漏洞來(lái)實(shí)現(xiàn)滲透。完善工業(yè)設(shè)備的漏洞，提高工控系統(tǒng)的安全，同時(shí)加強(qiáng)信息的私密性和安全傳輸能力，從工業(yè)互聯(lián)網(wǎng)本質(zhì)角度構(gòu)建工業(yè)互聯(lián)網(wǎng)安全架構(gòu)。2.1.3工業(yè)互聯(lián)網(wǎng)一體化縱深安全架構(gòu)工業(yè)互聯(lián)網(wǎng)安全架構(gòu)的多級(jí)別

從本質(zhì)安全角度構(gòu)建安全架構(gòu)工業(yè)控制系統(tǒng)的本質(zhì)目標(biāo)是控制，互聯(lián)網(wǎng)的核心目標(biāo)是信息交換。工業(yè)控制系統(tǒng)設(shè)計(jì)思路要求網(wǎng)絡(luò)低時(shí)延和高可靠，并且工業(yè)控制系統(tǒng)的傳統(tǒng)設(shè)計(jì)都是使用專用的相對(duì)封閉可信的通信線路。但隨著工業(yè)控制系統(tǒng)向互聯(lián)網(wǎng)的轉(zhuǎn)移，與企業(yè)其他業(yè)務(wù)應(yīng)用程序的整合，工業(yè)控制系統(tǒng)越來(lái)越容易遭遇來(lái)自互聯(lián)網(wǎng)的攻擊，暴露了許多先天缺陷。很多企業(yè)出于工業(yè)控制系統(tǒng)是封閉的考慮，開(kāi)放了遠(yuǎn)程調(diào)試功能，同時(shí)沒(méi)有考慮遠(yuǎn)程調(diào)試的訪問(wèn)控制，而很多攻擊正是利用遠(yuǎn)程調(diào)試的訪問(wèn)控制的漏洞來(lái)實(shí)現(xiàn)滲透。完善工業(yè)設(shè)備的漏洞，提高工控系統(tǒng)的安全，同時(shí)加強(qiáng)信息的私密性和安全傳輸能力，從工業(yè)互聯(lián)網(wǎng)本質(zhì)角度構(gòu)建工業(yè)互聯(lián)網(wǎng)安全架構(gòu)。2.1.3工業(yè)互聯(lián)網(wǎng)一體化縱深安全架構(gòu)工業(yè)互聯(lián)網(wǎng)安全架構(gòu)的多視角

工業(yè)互聯(lián)網(wǎng)安全應(yīng)從生產(chǎn)商視角、設(shè)備供應(yīng)商視角、服務(wù)商視角和測(cè)試商視角多視角協(xié)調(diào)。

設(shè)備生產(chǎn)商視角構(gòu)建安全架構(gòu)底層設(shè)備的安全直接影響著工業(yè)互聯(lián)網(wǎng)的安全，對(duì)于工業(yè)產(chǎn)品的生產(chǎn)廠商而言，企業(yè)要從安全管理制度和生產(chǎn)技術(shù)兩個(gè)視角構(gòu)建生產(chǎn)設(shè)備的安全性，從而提升工業(yè)互聯(lián)網(wǎng)安全。從安全管理制度出發(fā)，企業(yè)要落實(shí)管理制度，不論是生產(chǎn)員、技術(shù)員還是管理員都需要嚴(yán)格按照規(guī)定生產(chǎn)、制造設(shè)備，避免生產(chǎn)設(shè)備存在瑕疵和安全隱患；從生產(chǎn)技術(shù)出發(fā)，企業(yè)要改善和完善產(chǎn)品的生產(chǎn)模式，避免威脅生產(chǎn)設(shè)備安全的外部設(shè)備接入，從而對(duì)生產(chǎn)設(shè)備造成損壞。生產(chǎn)商應(yīng)以嚴(yán)格的安全管理制度和高水平的生產(chǎn)技術(shù)能力構(gòu)建工業(yè)互聯(lián)網(wǎng)安全架構(gòu)。2.1.3工業(yè)互聯(lián)網(wǎng)一體化縱深安全架構(gòu)工業(yè)互聯(lián)網(wǎng)安全架構(gòu)的多視角

設(shè)備供應(yīng)商視角構(gòu)建安全架構(gòu)工業(yè)互聯(lián)網(wǎng)設(shè)備供應(yīng)商需要采取措施對(duì)設(shè)備固件進(jìn)行安全增強(qiáng)，阻止惡意代碼傳播。除此以外，工業(yè)互聯(lián)網(wǎng)設(shè)備供應(yīng)商可從操作系統(tǒng)內(nèi)核、協(xié)議棧等方面進(jìn)行安全增強(qiáng)，并力爭(zhēng)實(shí)現(xiàn)對(duì)于設(shè)備固件的自主可控。

安全服務(wù)商視角構(gòu)建安全架構(gòu)服務(wù)商能對(duì)平臺(tái)的安全狀況做到持續(xù)、動(dòng)態(tài)、實(shí)時(shí)的有依據(jù)的安全審計(jì)，并向用戶提供安全審計(jì)的標(biāo)準(zhǔn)和結(jié)果。安全測(cè)試商視角構(gòu)建安全架構(gòu)測(cè)試商以嚴(yán)格的安全管安全測(cè)評(píng)和預(yù)估措施來(lái)構(gòu)建工業(yè)互聯(lián)網(wǎng)安全架構(gòu)。第2章工業(yè)互聯(lián)網(wǎng)安全體系架構(gòu)2.1幾種工業(yè)互聯(lián)網(wǎng)安全架構(gòu)2.2工業(yè)互聯(lián)網(wǎng)設(shè)備層安全2.3工業(yè)互聯(lián)網(wǎng)邊緣層安全2.4工業(yè)互聯(lián)網(wǎng)傳輸層安全2.5工業(yè)互聯(lián)網(wǎng)平臺(tái)層安全2.2.1簡(jiǎn)介工業(yè)互聯(lián)網(wǎng)設(shè)備層是工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)獲取的重要來(lái)源，其安全包括工業(yè)設(shè)備自身安全、工業(yè)現(xiàn)場(chǎng)網(wǎng)絡(luò)安全及工業(yè)控制系統(tǒng)安全。工業(yè)互聯(lián)網(wǎng)設(shè)備自身安全指工廠內(nèi)單點(diǎn)智能器件以及成套智能終端等智能設(shè)備的安全。工業(yè)現(xiàn)場(chǎng)網(wǎng)絡(luò)安全涉及網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)部署等多個(gè)方面的安全。工業(yè)控制系統(tǒng)安全主要涉及SCADA、DCS、PLC等工業(yè)控制系統(tǒng)的安全，是傳統(tǒng)信息安全問(wèn)題在工業(yè)控制領(lǐng)域的延伸。2.2.2安全需求與工業(yè)互聯(lián)網(wǎng)設(shè)備層安全內(nèi)容一致，工業(yè)互聯(lián)網(wǎng)設(shè)備層安全需求包括工業(yè)互聯(lián)網(wǎng)設(shè)備自身安全需求、工業(yè)現(xiàn)場(chǎng)網(wǎng)絡(luò)中實(shí)施的安全機(jī)制應(yīng)實(shí)現(xiàn)的安全需求和工業(yè)控制系統(tǒng)的安全需求。工業(yè)互聯(lián)網(wǎng)設(shè)備自身的安全需求授權(quán)認(rèn)證可用性2.2.2安全需求工業(yè)現(xiàn)場(chǎng)網(wǎng)絡(luò)的安全需求數(shù)據(jù)機(jī)密性數(shù)據(jù)完整性數(shù)據(jù)新鮮性工業(yè)控制系統(tǒng)的安全需求邏輯訪問(wèn)和網(wǎng)絡(luò)活動(dòng)限制物理訪問(wèn)限制防暴露容忍恢復(fù)系統(tǒng)第2章工業(yè)互聯(lián)網(wǎng)安全體系架構(gòu)2.1幾種工業(yè)互聯(lián)網(wǎng)安全架構(gòu)2.2工業(yè)互聯(lián)網(wǎng)設(shè)備層安全2.3工業(yè)互聯(lián)網(wǎng)邊緣層安全2.4工業(yè)互聯(lián)網(wǎng)傳輸層安全2.5工業(yè)互聯(lián)網(wǎng)平臺(tái)層安全2.3.1簡(jiǎn)介邊緣層安全即要求邊緣安全，邊緣安全是邊緣計(jì)算的重要保障。邊緣安全涉及跨越云計(jì)算和邊緣計(jì)算縱深的安全防護(hù)體系，增強(qiáng)邊緣基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)識(shí)別和抵抗各種安全威脅的能力。工業(yè)邊緣計(jì)算需要滿足工業(yè)企業(yè)應(yīng)用的高安全性、超可靠、低時(shí)延、大連接、個(gè)性化等要求，同時(shí)防范非法入侵和數(shù)據(jù)泄露。2.3.2安全需求邊緣計(jì)算聯(lián)盟ECC從產(chǎn)業(yè)價(jià)值鏈整合的角度出發(fā)，提出了邊緣計(jì)算的CROSS（Connectivity、Realtime、dataOptimization、Smart、Security），即在敏捷聯(lián)接的基礎(chǔ)上，實(shí)現(xiàn)實(shí)時(shí)業(yè)務(wù)、數(shù)據(jù)優(yōu)化、應(yīng)用智能價(jià)值和安全與隱私保護(hù)，推動(dòng)計(jì)算模型從集中式的云計(jì)算走向更加分布式的邊緣計(jì)算，為傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)帶來(lái)了巨大的改變，這些改變促進(jìn)了技術(shù)和業(yè)務(wù)的發(fā)展，同時(shí)也將網(wǎng)絡(luò)攻擊威脅引入了網(wǎng)絡(luò)邊緣。2.3.2安全需求為了支撐邊緣計(jì)算環(huán)境下的安全防護(hù)能力，邊緣安全需要滿足如下的