今日頭條
官方微信
官方抖音
資訊頻道摘要:工業(yè)互聯(lián)網(wǎng)是滿足工業(yè)智能化發(fā)展需求,具有低時延、高可靠、廣覆蓋特點的關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施,是新一代信息通信技術(shù)與先進(jìn)制造業(yè)深度融合所形成的新興業(yè)態(tài)與應(yīng)用模式。本文首先介紹了工業(yè)云平臺的定義及基本結(jié)構(gòu),然后介紹了工業(yè)云平臺發(fā)展現(xiàn)狀和信息安全發(fā)展現(xiàn)狀,最后結(jié)合發(fā)展現(xiàn)狀分析了未來發(fā)展的趨勢,為我國工業(yè)云平臺信息安全技術(shù)的研究及發(fā)展提供參考。
關(guān)鍵詞:工業(yè)互聯(lián)網(wǎng);工業(yè)云平臺;信息安全;智能制造
Abstract: Industrial Internet is a key network infrastructure that meets the needs of industrial intelligent development with low latency, high reliability and wide coverage.It is an emerging format and application model formed by the deep integration of new generation information communication technology and advanced manufacturing. This paper first introduces the definition and basic structure of industrial cloud platform,then introduces the development status of industrial cloud platform and the status quo of information security development. Finally, it analyzes the future development trend based on the development status, and provides reference for the research and development of information security technology of industrial cloud platform in China.
Key words: Industrial internet; Industrial cloud platform; Information security;Intelligent manufacturing
1 前言
新一輪信息革命與產(chǎn)業(yè)變革蓬勃興起,工業(yè)互聯(lián)網(wǎng)的發(fā)展成為全球關(guān)注重點與趨勢。世界主要發(fā)達(dá)國家政府及組織高度重視,積極出臺相關(guān)戰(zhàn)略政策,工業(yè)互聯(lián)網(wǎng)在工業(yè)生產(chǎn)中的應(yīng)用使工業(yè)生產(chǎn)活動開始呈現(xiàn)“數(shù)字化、智能化、網(wǎng)絡(luò)化”的發(fā)展趨勢,跨時間、跨地域的“設(shè)計、生產(chǎn)、物流、銷售、服務(wù)”全產(chǎn)業(yè)鏈的生產(chǎn)模式成為常態(tài);各個生產(chǎn)環(huán)節(jié)的互聯(lián)互通成為常態(tài)。這些新常態(tài)可能把工業(yè)生產(chǎn)的部分生產(chǎn)環(huán)節(jié)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)互通,在提高效率的同時,也可能引發(fā)并導(dǎo)致嚴(yán)重的信息安全事件。近年來頻發(fā)的工業(yè)安全事件充分說明,工業(yè)互聯(lián)網(wǎng)安全需要引起我們的高度重視。
2 工業(yè)云平臺的定義及架構(gòu)
首先,明確工業(yè)云平臺的定義。根據(jù)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟發(fā)布的《工業(yè)互聯(lián)網(wǎng)體系架構(gòu)(版本1.0)》中“應(yīng)用支撐的實施”部分和《工業(yè)互聯(lián)網(wǎng)平臺通用要求》中的工業(yè)互聯(lián)網(wǎng)平臺架構(gòu)中所描述的工業(yè)云和工廠云平臺,從實施部署角度,工業(yè)云可以部署在工廠內(nèi)部,也可以部署在工廠外部,如圖1所示。
圖1 工業(yè)互聯(lián)網(wǎng)平臺部署示意圖
工業(yè)云整合了云計算的基礎(chǔ)設(shè)施和工業(yè)制造的基礎(chǔ)設(shè)施,為工業(yè)云平臺資源服務(wù)和軟件應(yīng)用服務(wù)層提供運行最基礎(chǔ)的設(shè)施支撐,同IT云IaaS一樣,工業(yè)云亦可向外提供基礎(chǔ)設(shè)施服務(wù);工業(yè)云亦包括制造資源(智能機器人、3D打印、智能儀表等)、工業(yè)軟件(CAX、MES、ERP、PLM等)、IT資源(計算資源、存儲資源、網(wǎng)絡(luò)資源等)、大數(shù)據(jù)資源(設(shè)備數(shù)據(jù)、物料數(shù)據(jù)、客戶數(shù)據(jù)、知識庫等),不僅可以直接向產(chǎn)業(yè)用戶提供資源服務(wù),也可通過軟件應(yīng)用將資源服務(wù)封裝之后,作為應(yīng)用向最終用戶提供。
3 國內(nèi)外工業(yè)云平臺發(fā)展現(xiàn)狀
3.1 國外工業(yè)云平臺發(fā)展現(xiàn)狀
3.1.1 Predix平臺(如圖2所示)
圖2 Predix平臺架構(gòu)圖
GE的Predix平臺是全球第一個專為工業(yè)數(shù)據(jù)與分析而開發(fā)的操作系統(tǒng),是唯一一個針對數(shù)字雙胞胎進(jìn)行優(yōu)化的平臺和學(xué)習(xí)系統(tǒng),Predix平臺是一個基于云的平臺即服務(wù)(PaaS)系統(tǒng)。經(jīng)過多年的完善,已經(jīng)超越了平臺的概念,集邊緣、平臺、應(yīng)用為一體。Predix的全面開放吸引了大量軟件開發(fā)者加入,真正形成了一個“工業(yè)社區(qū)”,以眾人之智,開發(fā)更多工業(yè)應(yīng)用程序,推動數(shù)字工業(yè)創(chuàng)新。Predix平臺具有以下優(yōu)勢:
(1)熟知行業(yè)動態(tài),擁有發(fā)電、制造等行業(yè)的幾十年經(jīng)驗,滿足行業(yè)獨特需求;
(2)每天保護(hù)和監(jiān)測工業(yè)資產(chǎn)的5000萬個數(shù)據(jù)元素,努力防止非計劃停工;
(3)通過利用常用控件,使平臺符合60多個國家和國際監(jiān)管機構(gòu)規(guī)定;
(4)以廣泛的連通性和安全功能在網(wǎng)絡(luò)邊界安全地連接任何工業(yè)資產(chǎn);
(5)在工業(yè)規(guī)模上管理數(shù)據(jù),滿足工業(yè)機器數(shù)據(jù)之高速率、大容量和多種類要求;
(6)能夠利用物理和工程基礎(chǔ)模型及統(tǒng)計和啟發(fā)式模型,對工業(yè)數(shù)據(jù)進(jìn)行科學(xué)處理,并能夠通過工業(yè)業(yè)務(wù)流程不斷的學(xué)習(xí)。
3.1.2 Ability平臺(如圖3所示)
圖3 Ability平臺架構(gòu)圖
ABB的Ability平臺是ABB集團(tuán)從設(shè)備到邊緣計算到云的跨行業(yè)、一體化的數(shù)字化能力的集中體現(xiàn)。Ability平臺是一個一體化的工業(yè)互聯(lián)網(wǎng)平臺和云基礎(chǔ)設(shè)施,提供了一個端到端閉環(huán)的解決方案,擁有世界上最大的聯(lián)網(wǎng)工業(yè)設(shè)備裝機量,連接了7000萬臺數(shù)字化設(shè)備,7萬套數(shù)字化控制系統(tǒng)并提供了6000個企業(yè)軟件解決方案。它以ABB在技術(shù)、工業(yè)和數(shù)字領(lǐng)域的領(lǐng)先專業(yè)知識為基礎(chǔ),使企業(yè)能夠駕馭工業(yè)數(shù)據(jù)的力量。該平臺使客戶能夠安全地集成并整合他們的數(shù)據(jù)、與更廣泛的行業(yè)數(shù)據(jù)結(jié)合、應(yīng)用大數(shù)據(jù)和預(yù)測分析并生成可以幫助客戶提高績效和生產(chǎn)率的建議。Ability平臺采用了微軟Azure開源云平臺,擁有行業(yè)領(lǐng)先的跨行業(yè)數(shù)字化解決方案,并與IBM Watson物聯(lián)網(wǎng)認(rèn)知計算技術(shù)聯(lián)手為電力、工業(yè)、交通和基礎(chǔ)設(shè)施領(lǐng)域的客戶創(chuàng)造新的價值。同時,Ability平臺通過提供定制化的報告,可以幫助客戶較大的提高生產(chǎn)效率并預(yù)判問題的發(fā)生。
3.2 國內(nèi)工業(yè)云平臺發(fā)展現(xiàn)狀
3.2.1 INDICS+CMSS平臺(如圖4所示)
圖4 INDICS+CMSS平臺
航天云網(wǎng)公司作為國家工業(yè)互聯(lián)網(wǎng)行業(yè)領(lǐng)航者,基于INDICS+CMSS工業(yè)互聯(lián)網(wǎng)公共服務(wù)平臺,建設(shè)規(guī)劃了以“平臺總體架構(gòu)、平臺產(chǎn)品與服務(wù)、智能制造、工業(yè)大數(shù)據(jù)、網(wǎng)絡(luò)與信息安全”5大板塊為核心的“1+4”發(fā)展體系,以“互聯(lián)網(wǎng)+智能制造”為支撐,面向社會提供“一腦一艙兩室兩站一淘金”服務(wù),同步打造自主可控的工業(yè)互聯(lián)網(wǎng)安全生態(tài)環(huán)境,建設(shè)云制造產(chǎn)業(yè)集群生態(tài),構(gòu)建適應(yīng)互聯(lián)網(wǎng)經(jīng)濟(jì)的制造業(yè)新業(yè)態(tài),有力推動我國建設(shè)成為引領(lǐng)世界制造業(yè)發(fā)展的制造強國。
INDICS云平臺,基于業(yè)界主流開源PaaS云平臺Cloud Foundry基礎(chǔ)架構(gòu)作為底層支撐架構(gòu),提供應(yīng)用支撐和運行環(huán)境,有效支持工業(yè)云的能力擴(kuò)展,還自建有數(shù)據(jù)中心,直接提供基礎(chǔ)設(shè)施層(IaaS層)和通用平臺層(PaaS層)的基礎(chǔ)云服務(wù)。CMSS支撐環(huán)境主要實現(xiàn)云制造模式下企業(yè)/工業(yè)應(yīng)用服務(wù)的動態(tài)集成與協(xié)同,包括基于區(qū)塊鏈制造服務(wù)動態(tài)集成(區(qū)塊鏈企業(yè)認(rèn)證、制造服務(wù)動態(tài)集成)和基于數(shù)字雙胞胎的業(yè)務(wù)智能協(xié)同(CPDM、CRP、CMES、CRTI),支持將工業(yè)軟件和模塊按不同的價值快速組合在一起;應(yīng)用APPs層,分為工業(yè)應(yīng)用APPs和生態(tài)應(yīng)用APPs。工業(yè)應(yīng)用APPs提供智慧研發(fā)、精益制造、智能服務(wù)、智慧企業(yè)等工業(yè)APP應(yīng)用,主要支持面向管理的智能化改造應(yīng)用和生態(tài)企業(yè)管理應(yīng)用。生態(tài)應(yīng)用APPs,提供企業(yè)智能化改造應(yīng)用,企業(yè)云端協(xié)作應(yīng)用和企業(yè)生態(tài)應(yīng)用等APP,主要支持企業(yè)智能化改造應(yīng)用、企業(yè)云端協(xié)作應(yīng)用和企業(yè)生態(tài)應(yīng)用。
3.2.2 中科云翼互聯(lián)智造服務(wù)平臺(如圖5所示)
圖5 中科云翼互聯(lián)智造服務(wù)平臺
中國科學(xué)院沈陽自動化研究所在工業(yè)互聯(lián)網(wǎng)平臺建設(shè)方面具有深厚的設(shè)計、研發(fā)、測試和商用經(jīng)驗,自主研發(fā)的中科云翼互聯(lián)智造服務(wù)云平臺對標(biāo)國際領(lǐng)先互聯(lián)網(wǎng)平臺,是國內(nèi)唯一支持CloudFoundry/Kubernetes的工業(yè)云平臺,是國內(nèi)唯一支持可視化數(shù)據(jù)分析流程建模工具的平臺,形成了自主、安全可控的大型工業(yè)云平臺軟件產(chǎn)品,能夠有效打通企業(yè)、各創(chuàng)新主體間的信息壁壘,匯聚、整合企業(yè)內(nèi)、外資源,實現(xiàn)開放共享、協(xié)同創(chuàng)新的智能制造。平臺研發(fā)的數(shù)字工廠可視化建模服務(wù),符合ISA95國際標(biāo)準(zhǔn),實現(xiàn)全生產(chǎn)要素的聯(lián)合建模,形成以產(chǎn)品模型為中心的制造資源協(xié)調(diào)調(diào)度與生產(chǎn)事件觸發(fā)機制,為制造業(yè)務(wù)組織與研發(fā)、系統(tǒng)應(yīng)用間數(shù)據(jù)集成提供基礎(chǔ);研發(fā)的“工業(yè)云腦”為產(chǎn)品的全生命周期賦能,融合機器學(xué)習(xí)算法庫、機理模型庫、可視化分析模型訓(xùn)練與多維大數(shù)據(jù)展示等數(shù)據(jù)分析工具,為生產(chǎn)過程智能化分析與決策提供。平臺還打造了具有靈活配置特性的云MES系統(tǒng),面向離散裝配制企業(yè),提供涵蓋計劃、物料、質(zhì)量、設(shè)備、跟蹤、統(tǒng)計等全流程制造過程云端管控方案,并建立云應(yīng)用市場,面向應(yīng)用開發(fā)者、集成商、研發(fā)機構(gòu)匯集各類工業(yè)APP,為制造企業(yè)建立獨立的租戶空間,實現(xiàn)應(yīng)用的自由選擇與部署運行。
同時,中國科學(xué)院沈陽自動化研究所入選了《第一批智能制造系統(tǒng)解決方案供應(yīng)商推薦目錄》,是中國工業(yè)技術(shù)軟件化產(chǎn)業(yè)聯(lián)盟副理事長單位,并同GE建立聯(lián)合MES實驗室。
4 國內(nèi)外工業(yè)云平臺的信息安全發(fā)展現(xiàn)狀
4.1 國外工業(yè)云平臺信息安全發(fā)展現(xiàn)狀
4.1.1 Predix平臺Predix平臺的目標(biāo)是構(gòu)建端至端信任的工業(yè)級安全。目前已經(jīng)制定了一個全面的安全戰(zhàn)略,結(jié)合安全認(rèn)證、硬件、軟件、專業(yè)知識和最佳實踐,創(chuàng)造一個工業(yè)企業(yè)信任環(huán)境。這些“信任支柱”可以表示如下四點:
(1)治理和認(rèn)證
治理和認(rèn)證是處理敏感信息的工業(yè)互聯(lián)網(wǎng)平臺之重要組成部分。Predix平臺從終端用戶到運營基礎(chǔ)設(shè)施構(gòu)建端至端治理。Predix在其架構(gòu)中對治理和認(rèn)證進(jìn)行直接整合,而不是將治理和認(rèn)證分層加入現(xiàn)有的信息技術(shù)數(shù)據(jù)流程,對每個終端用戶企業(yè)的數(shù)據(jù)獲取、整合和安全進(jìn)行管理。
(2)平臺強化
在評估云技術(shù)時,工業(yè)企業(yè)經(jīng)常關(guān)注嵌入系統(tǒng)正常功能的計量性和可見性水平。GE在每個層和連接點進(jìn)行了平臺強化,適當(dāng)移除了不必要的服務(wù)、應(yīng)用程序、網(wǎng)絡(luò)協(xié)議以及配置的操作系統(tǒng)用戶驗證和資源控制。配置了自動和手動控制方法,以識別和修補系統(tǒng)漏洞。啟用了適用于用戶、設(shè)備、軟件和數(shù)據(jù)的通用標(biāo)識和分層標(biāo)識,以此形成一體化的潔凈運行環(huán)境。
(3)工業(yè)應(yīng)用程序安全保障
建立安全的軟件開發(fā)環(huán)境至關(guān)重要。Predix自動內(nèi)置安全、治理和隱私網(wǎng)絡(luò)保護(hù),不受開發(fā)人員或應(yīng)用程序本身影響。對于所有的應(yīng)用程序和微服務(wù),Predix基礎(chǔ)設(shè)施團(tuán)隊執(zhí)行完整的“DevOpsSec”(開發(fā)運行安全)流程。作為開發(fā)運行安全流程的一部分,Predix提供可用的工具,幫助開發(fā)人員創(chuàng)建安全的工作流程,妥善處理數(shù)據(jù),評估應(yīng)用程序用戶,并在整個開發(fā)過程中對應(yīng)用程序和應(yīng)用編程接口進(jìn)行動態(tài)測試。這包括在部署之前建立基準(zhǔn)并突出潛在安全問題的能力。Predix通過進(jìn)行開發(fā)運行安全靜態(tài)與動態(tài)綜合自動測試,幫助保持新代碼盡可能潔凈。Predix還可以對進(jìn)入開發(fā)區(qū)域的新型微服務(wù)進(jìn)行調(diào)查,檢測任何異常或可疑行為。這種方法可以極大降低惡意軟件進(jìn)入運行環(huán)境的可能性。
(4)持續(xù)監(jiān)控
維護(hù)安全需要具備全面可見性。Predix通過在每一層進(jìn)行持續(xù)監(jiān)控,通過數(shù)據(jù)丟失防護(hù)和來自外部網(wǎng)絡(luò)的惡意軟件檢測,以及通過應(yīng)用程序或微服務(wù)全程實現(xiàn)這一目標(biāo)。這種可見性延伸至與操作技術(shù)環(huán)境的交流,并為Predix安全運行團(tuán)隊創(chuàng)建一個“熱圖”儀表盤,用于保護(hù)Predix所服務(wù)的客戶。Predix團(tuán)隊還提供用戶組織機構(gòu)共同責(zé)任指導(dǎo),對應(yīng)用程序和數(shù)據(jù)層進(jìn)行控制。
4.1.2 Ability平臺
Ability平臺主要提供的安全服務(wù)主要分為以下三個部分:
(1)使用ABB專有的安全記錄器自動收集非侵入性數(shù)據(jù)
ABB網(wǎng)絡(luò)安全基準(zhǔn)測試是一種應(yīng)用于控制系統(tǒng)的非侵入式服務(wù),可以幫助客戶確定整體網(wǎng)絡(luò)的安全狀態(tài)。作為全面網(wǎng)絡(luò)安全戰(zhàn)略的第一步,基準(zhǔn)測試收集控制系統(tǒng)數(shù)據(jù),以識別安全策略,程序,協(xié)議和計算機設(shè)置中的潛在弱點。數(shù)據(jù)收集只擁有較低的運行優(yōu)先級,這樣可以避免在系統(tǒng)運行中產(chǎn)生壓力,并輸出一個紅綠燈報告,按嚴(yán)重程度對KPI進(jìn)行排名。這種分析可以提供響應(yīng)性決策,并確保有多層保護(hù)措施。
(2)分析關(guān)鍵績效指標(biāo)(KPI)以發(fā)現(xiàn)可能存在的安全漏洞
ABB Cyber SecurityBenchmark收集并分析以下KPI的數(shù)據(jù),加速解決問題:
·程序和協(xié)議:指令和政策的可用性和一致性;
·安全策略:遵守在系統(tǒng)上實施的策略,從中央服務(wù)器強制執(zhí)行或在單個計算機上實施;
·計算機設(shè)置:確保在每臺計算機系統(tǒng)上駐留適當(dāng)?shù)脑O(shè)置和應(yīng)用程序。
(3)提供易于閱讀的紅綠燈報告
完成基準(zhǔn)分析后,ABB會提供紅綠燈報告,使客戶直觀地了解結(jié)果。該報告以三種顏色(紅色、黃色和綠色)顯示系統(tǒng)KPI,分別說明控制系統(tǒng)風(fēng)險等級分別為高、中或低。雖然綠色表示可接受的安全風(fēng)險,但這并不意味著系統(tǒng)不受攻擊。但是,它確實表明系統(tǒng)具有良好的基本安全性,因此降低了攻擊風(fēng)險。
4.2 國內(nèi)工業(yè)云平臺信息安全發(fā)展現(xiàn)狀
4.2.1 INDICS+CMSS平臺
航天云網(wǎng)的工業(yè)云平臺及業(yè)務(wù)系統(tǒng)的安全策略為:主要保障個性化定制、網(wǎng)絡(luò)化協(xié)同以及服務(wù)化延伸等工業(yè)互聯(lián)網(wǎng)應(yīng)用的安全運行以提供持續(xù)的服務(wù)能力,防止重要數(shù)據(jù)的泄露,重點關(guān)注工業(yè)應(yīng)用安全、網(wǎng)絡(luò)安全、工業(yè)數(shù)據(jù)安全以及智能產(chǎn)品的服務(wù)安全,主要涵蓋完整性,保密性和可用性。
(1)網(wǎng)絡(luò)安全:工廠外網(wǎng)(有線、無線網(wǎng)絡(luò)),以及工廠外與用戶、協(xié)作企業(yè)等實現(xiàn)互聯(lián)的公共網(wǎng)絡(luò)安全等;
(2)數(shù)據(jù)安全:工廠內(nèi)部產(chǎn)生的生產(chǎn)管理數(shù)據(jù)、生產(chǎn)操作數(shù)據(jù)以及工廠外部數(shù)據(jù)等各類數(shù)據(jù)的安全和用戶隱私保護(hù)及企業(yè)敏感數(shù)據(jù)的保護(hù);
(3)應(yīng)用安全:指支撐工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)運行的應(yīng)用軟件及平臺的安全。
4.2.2 中科云翼互聯(lián)智造服務(wù)平臺
中國科學(xué)院沈陽自動化研究所是中國科學(xué)院“網(wǎng)絡(luò)化控制系統(tǒng)重點實驗室”、遼寧省“工業(yè)通信與控制系統(tǒng)重點實驗室”和“工業(yè)物聯(lián)網(wǎng)重點實驗室”的依托單位,在工業(yè)互聯(lián)網(wǎng)平臺及安全的共性基礎(chǔ)理論和應(yīng)用技術(shù)等方面取得了一批具有國際水平、具有自主知識產(chǎn)權(quán)的成果。由中國科學(xué)院沈陽自動化研究所自主研發(fā)的中科云翼互聯(lián)智造服務(wù)云平臺是安全可控的工業(yè)云軟件產(chǎn)品,是國內(nèi)外首家支持網(wǎng)絡(luò)容災(zāi)特性的云服務(wù)總線,充分利用邊緣側(cè)組網(wǎng)與緩存技術(shù),支持云端網(wǎng)絡(luò)中斷情況下關(guān)鍵應(yīng)用本地持續(xù)運行1小時以上的能力,滿足工業(yè)APP高實時、高可靠的要求,還可以提供面向云平臺的網(wǎng)絡(luò)安全、信息安全及系統(tǒng)使用安全等管理支撐服務(wù),包括身份認(rèn)證、傳輸加密、安全漏洞檢測、防病毒服務(wù)、數(shù)據(jù)災(zāi)備、安全日志、角色權(quán)限及性能保障等機制,全方位的保護(hù)工業(yè)互聯(lián)網(wǎng)云平臺的安全。
此外,研究所在安全設(shè)計、攻擊溯源、評估測試、工程應(yīng)用等方面也具備很強的研究基礎(chǔ)及自主核心知識產(chǎn)權(quán),具備設(shè)計、研發(fā)和應(yīng)用工業(yè)互聯(lián)網(wǎng)企業(yè)安全服務(wù)一體化平臺的經(jīng)驗;研發(fā)的可信PLC安全模塊產(chǎn)品已應(yīng)用于工業(yè)現(xiàn)場;研發(fā)的中科工業(yè)防火墻(SIA-IF1000-02TX/v1.0)通過公安部檢測認(rèn)證,并且在石油、化工行業(yè)進(jìn)行了應(yīng)用;研發(fā)的可信PLC安全模塊(SIA-EAM-P1AV1.0)通過Wurldtech'sAchilles(阿基里斯)網(wǎng)絡(luò)設(shè)備通信安全健壯性2級測試認(rèn)證,獲得“Achilles LevelII”認(rèn)證證書,成為國內(nèi)首家以網(wǎng)絡(luò)設(shè)備產(chǎn)品形式獲得目前該領(lǐng)域最高級別信息安全認(rèn)證的單位。同年獲得中國自動化學(xué)會頒發(fā)的CAIA2018年度最具競爭力創(chuàng)新產(chǎn)品獎。具備從原型系統(tǒng)到商用產(chǎn)品的開發(fā)能力,具備產(chǎn)品商用后的服務(wù)保障能力和應(yīng)急處置方案。
5 未來展望
隨著工業(yè)互聯(lián)網(wǎng)的愈加成熟,工業(yè)云在未來將會發(fā)揮越來越重要的作用,更多的工業(yè)企業(yè)將依賴工業(yè)云,但隨著工業(yè)云的發(fā)展,越來越多新的安全問題將會出現(xiàn),在工業(yè)云的安全防護(hù)上也應(yīng)該采用更多新的思路。本文結(jié)合工業(yè)云平臺的發(fā)展現(xiàn)狀及工業(yè)云平臺信息安全的發(fā)展現(xiàn)狀,總結(jié)出以下幾個發(fā)展方向:
(1)縱深防御
縱深防御是經(jīng)典信息安全防御體系在新IT架構(gòu)變革下的必然發(fā)展趨勢。原有的可信邊界日益削弱,攻擊平面也在增多,過去的單層防御已經(jīng)難以維系,而縱深防御體系能大大增強信息安全的防護(hù)能力。多個安全環(huán)節(jié)協(xié)同作戰(zhàn)、互補不足,則會帶來更好的防御效果。
(2)軟件定義安全
軟件定義安全是一種應(yīng)用信息安全的設(shè)計理念,是一種架構(gòu)思想,這種思想可以落地為具體的架構(gòu)設(shè)計。基于軟件定義安全的設(shè)計理念,用戶的意志最重要,傳統(tǒng)安全設(shè)備廠商按照約定的軟件定義安全規(guī)范提供細(xì)分領(lǐng)域的專業(yè)安全設(shè)備,用戶通過API級的互動,深度整合這些安全設(shè)備形成一個有機的整體,提升了整體安全性。
(3)安全設(shè)備虛擬化
安全設(shè)備虛擬化是安全硬件的軟化(例如Hypervisor化、container化、或進(jìn)程化),也即利用各種不同的虛擬化技術(shù),借助云平臺上標(biāo)準(zhǔn)的計算單元創(chuàng)造一個安全設(shè)備。安全設(shè)備虛擬化帶來的好處是大大降低了成本、同時提高了敏捷度,甚至提高了并發(fā)性能。
作者簡介
佟國毓(1992-),遼寧葫蘆島人,碩士,助理研究員,現(xiàn)就職于中國科學(xué)院沈陽自動化研究所。主要從事工業(yè)信息安全、軟件定義網(wǎng)絡(luò)信息安全方向研究。
尚文利(1974-),黑龍江北安人,博士,研究員、博士生導(dǎo)師,就職于中國科學(xué)院沈陽自動化研究所。現(xiàn)任IEEE Industrial Electronics Society(IES) Member,第六屆全國工業(yè)過程測量控制和自動化標(biāo)準(zhǔn)化技術(shù)委員會 (SAC/TC124/SC5)委員,邊緣計算產(chǎn)業(yè)聯(lián)盟(ECC)信息安全組副主席,工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟理事。主要從事計算智能與機器學(xué)習(xí)、工業(yè)信息安全、故障診斷與控制優(yōu)化方向研究。
參考文獻(xiàn):
[1] 工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟. 工業(yè)云安全防護(hù)參考方案[Z/OL]. http://www.aii-alliance.org/index.php?m=content&c=index&a=show&catid=23&id=112, 2017.
[2] 工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟.工業(yè)互聯(lián)網(wǎng)體系架構(gòu)(版本1.0)[R/OL]. http://www.aii-alliance.org/index.php?m=content&c=index&a=show&catid=23&id=24, 2016.
[3] Laszka A, Abbas W, Vorobeychik Y, Koutsoukos X. Synergistic Security for the Industrial Internet of Things: Integrating Redundancy, Diversity, and Hardening[J]. Proceedings 2018 IEEE International Conference on Industrial Internet, ICII 2018: 153 - 158.
[4] Huang D, Ke L, Mi B, Wei G, Wang J, Wan S, Zhang X. A Cooperative Denoising Algorithm with Interactive Dynamic Adjustment Function for Security of Stacker in Industrial Internet of Things[J]. Security and Communication Networks , 2019.
[5] Li Z, Kang J, Yu R, Ye D, Deng Q, Zhang Y. Consortium blockchain for secure energy trading in industrial internet of things[J]. IEEE Transactions on Industrial Informatics, 2017, 14 ( 8 ) : 3690 - 3700.
[6] 劉冬, 程曦, 楊帥鋒, 孫軍. 加強我國工業(yè)信息安全的思考[J]. 信息安全與通信保密, 2019, ( 08 ) : 24 - 35.
[7] 張翀昊, 唐麗萍. 工業(yè)互聯(lián)網(wǎng)的安全挑戰(zhàn)及應(yīng)對策略[J]. 電子技術(shù)與軟件工程, 2019, ( 14 ) : 198 - 199.
[8] 崔光耀. 工業(yè)互聯(lián)網(wǎng)日益成為網(wǎng)絡(luò)安全主戰(zhàn)場[J].中國信息安全, 2019, ( 06 ) : 3.
[9] GE Predix[DB/OL]. https://www.ge.com/cn/b2b/digital/predix.
[10] GE技術(shù)白皮書 Predix工業(yè)互聯(lián)網(wǎng)平臺[Z/OL]. https://www.ge.com/cn/sites/www.ge.com.cn/files/Y_Predix-The-Industrial-Internet-Platform_CN.pdf.
[11] ABB Ability[DB/OL]. https://new.abb.com/abb-ability/zh.
[12] INDICS+CMSS[DB/OL]. http://www.casicloud.com.
[13] INDICS+CMSS白皮書[Z/OL]. http://wenku.casicloud.com/ wk/doc/detail.ht?docId=10000072 600061.
[14] 工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟. 工業(yè)互聯(lián)網(wǎng)安全框架[Z/OL]. http://www.aii-alliance.org/ index.php?m=content&c=index&a=show&catid=23&id=210, 2018.
摘自《工業(yè)控制系統(tǒng)信息安全專刊(第六輯)》
北京市公安局海淀分局備案號:11010802023656號